避坑指南(七):Spring Cloud Oauth2配置JwtTokenStore后不生效,依然生成普通token

最新推荐文章于 2023-04-21 16:42:10 发布
原创 最新推荐文章于 2023-04-21 16:42:10 发布
· 5.1k 阅读 · 7 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

问题

授权服务器基于Spring Cloud Oauth2创建后,配置TokenStore为JwtTokenStore,访问/oauth/token接口,依然返回普通token,如下如所示。

如图所示,生成的2个token,均不是jwt。

授权服务器Endpoints配置项内,配置TokenStore为JwtTokenStore,代码如下。

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager)
        .userDetailsService(userDetailsService)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
        .tokenStore(new JwtTokenStore(jwtAccessTokenConverter()));
    ;
}

 

分析

查看TokenEndPoint中/oauth/token申请逻辑。

由TokenGranter授权Token。而grant方法调用tokenServices创建Token。

DefaultTokenServices创建token逻辑如下。

如果accessTokenEnhancer存在,则做token增强,如果不存在,则返回普通token。回到问题之初,正是返回了普通token,所以,最大的可能便是此处的accessTokenEnhancer为空。

接下来,查看一下框架配置,重点探寻accessTokenEnhancer是如何初始化的,怎么能导致为空。

由于创建token逻辑是在DefaultTokenServices中,所以先查看一下DefaultTokenServices是如何创建的。

其中,tokenEnhancer方法逻辑如下。

逻辑比较明显,如果tokenEnhancer为空,同时,此时的accessTokenConverter为JwtAccessTokenConverter时,tokenEnhancer便赋值为accessTokenConverter,即JwtAccessTokenConverter。但是此时,我们并没有配置accessTokenConverter。所以tokenEnhancer便为空。从而造成DefaultTokenServices中的token返回便会直接普通token。

 

解决

如上述分析,解决问题之关键在于,配置accessTokenConverter。配置如下:

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager)
        .userDetailsService(userDetailsService)
        .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)
        .accessTokenConverter(jwtAccessTokenConverter())
        .tokenStore(new JwtTokenStore(jwtAccessTokenConverter()));
    ;
}

重启系统,再次访问授权接口,此时,已正常返回jwt类型的token。

 

本文系【银河架构师】原创,如需转载请在文章明显处注明作者及出处。

微信搜索【银河架构师】,发现更多精彩内容。

技术资料领取方法:关注公众号,回复微服务,领取微服务相关电子书;回复MK精讲,领取MK精讲系列电子书;回复JAVA 进阶,领取JAVA进阶知识相关电子书;回复JAVA面试,领取JAVA面试相关电子书,回复JAVA WEB领取JAVA WEB相关电子书。

 

 

Oauth2 令牌的存储 -- JwtTokenStore、授权服务器的配置与开发
awodwde的博客
02-20 1425
由实现类我们可以清楚的看到 存储令牌的方式有:存储在JDBC数据库中,存储在Redis中,存储在内存中(memory,授权服务器关闭,token失效) 而我们实际项目是使用的是JwtTokenStore JWK : json web key JwtTokenStore: 可以实现无状态,认证服务器不存储token,可以采用jwtTokenStore 授权服务器的配置 继承 AuthorizationServerConfigurerAdapter 重写三个configure方...
spring security oauth2 TokenEnhancer加强token不生效
大胡子_biu
08-28 2665
问题 在AuthorizationServerConfigurerAdapter.configure(AuthorizationServerEndpointsConfigurer endpoints)方法中配置了 endpoints.tokenEnhancer();但是没有生效。 要加强token是因为原始token信息带的太少,需要附加一些额外信息给调用方 解决 看了一下config里面,配置tokenEnhancer实际上是给TokenService用的。 security默认生成一个DefaultT
Spring Cloud进阶之路 | 二十一:授权服务(Spring Cloud Oauth2)JWT实现-TokenStore之JwtTokenStore
银河架构师的博客
02-24 5231
前面的文章中,分别介绍了Spring Cloud进阶之路 | 十八:授权服务(Spring Cloud Oauth2)ClientDetailsService之JdbcClientDetailsService、Spring Cloud进阶之路 | 十九:授权服务(Spring Cloud Oauth2TokenStore之JdbcTokenStore、Spring Cloud进阶之路 | 二十:授权服务(Spring Cloud Oauth2TokenStore之RedisTokenStore等实现。然
Laravel oauth2 访问oauth/tokentoken 无响应
Jayj1997的博客
09-07 1621
Laravel oauth2 访问oauth/tokentoken 无响应 场景是laravel 使用了php artisan serve, 由api发送到后端, 后端发送guzzle请求到oauth/token并返回token. 本想测试一下能否连上,就不需要再配置apache了. 结果登录获取token这里卡住. 如果你遇到了与我相似的问题, 请确认自己使用的是laravel自带的serve而不是配置了nginx(no single-thread), apache. 错误的原因 由前端发送的请求到后端
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 7107
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStore(Token存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
Spring Cloud Gateway + oauth2 跨域配置实现
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
12-04 1880
版本说明 spring-cloud-starter-gateway : 2.2.5RELEASE spring-cloud-starter-oauth2 : 2.2.4RELEASE spring-security-oauth2 : 2.3.8RELEASE nacos跨域配置 spring: cloud: gateway: globalcors: add-to-simple-url-handler-mapping: true
Spring Cloud整合SpringSecurity OAuth2(全网最强)
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
SpringCloud+OAuth2统一权限验证
m0_67595943的博客
05-09 678
2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限 关键名词 在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。 (1) Third-party application:第三方应用程序, (2)HTTP service:HTTP服务提供商,本文中简称"服务提供商", (3)Resource Owner:资源所有者 (4)User Agent:用户代理 《一线.
SpringCloud+OAuth2统一权限验证,实战案例
m0_69377972的博客
04-10 977
引言 最近项目上线的频率颇高,连着几天加班熬夜,身体有点吃不消精神也有些萎靡,无奈业务方催的紧,工期就在眼前只能硬着头皮上了。脑子浑浑噩噩的时候,写的就不能叫代码,可以直接叫做Bug。我就熬夜写了一个bug被骂惨了。 (5)Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器 (6)Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器。它与认证服务器,可以是同一台服务器,也可以是不同的服务器。 知道了上面这些名词,就不难理解,OAuth
oauth2使用jwt标准出现的一些问题
qq_37700575的博客
12-12 657
记录spring oauth2使用jwt标准实现认证服务的一些自己碰到的问题1:项目文件结构2.设置JwtTokenStore后,却还是InMemoryTokenStore3:遇到的问题会持续更新...... 2.设置JwtTokenStore后,却还是InMemoryTokenStore 拿获取到的access_token,通过网关访问aydemo-user服务时一直报错 “invalid access token:token内容…”.是因为没有给访问的服务配置JwtTokenStore,只给aydem
spring实战第五版遇到的】第14章spring.cloud.config.uri和token配置项无效
weixin_30256505的博客
04-24 289
本文使用的Spring Boot版本为:2.1.4.RELEASE Spring Cloud版本为:Greenwich.SR1 按照书上的做法,在application.yml中配置配置服务器的地址和Vault token相关的配置时,在启动的时候发现这两个配置没有生效,使用的还是默认的配置服务器的地址:http://localhost:8080, token也是空的。 解决办法,在类路...
生成 token 令牌
freedom
06-26 2618
package com.thinkgem.jeesite.baojian.util; import java.security.MessageDigest; import java.util.UUID; /** * 功能:生成token<br> * 作者:张tt<br> * 时间:2017年6月26日<br> * 版本:1.0<br> ...
spring cloud 使用oauth2 问题收集
fengxing_2的专栏
09-03 1220
使用spring security oauth2 遇到问题记录及处理方法
springboot集成springsecurity-OAuth2时获取完整token后访问资源服务仍一直报错:Invalid access token:xxxx
sherp2018的博客
07-06 1771
springboot集成spring security oauth2 实现认证授权
oauth2JwtTokenStore返回jwt格式token
面朝大海,春暖花开
09-05 3462
oauth2JwtTokenStore返回jwt格式token 基于spring boot 2.0.4.RELEASE 加入依赖 compile('org.springframework.security:spring-security-jwt') 授权服务器配置 @Configuration @EnableAuthorizationServer //@EnableAu...
关于jwt.sign没有返回值的问题
qq_60602244的博客
04-21 659
jwt.sign没有生成token没有返回值。
oauth2排错
weixin_49004800的博客
08-31 870
(Spring Security Oauth2 :资源服务器在使用jwt token的时候 遇到报错Invalid token does not contain resource id (XXX)) 问题描述: 提示:这里描述项目中遇到的问题: 例如:在配置好jwtToken的时候,返回的token在check_token接口上也能被解析,可是在被访问资源的时候,报出这样的错误Invalid token does not contain resource id (XXX)) 原因分析: 分析: 例如:
【微服务实战系列】基于JWT搭建认证中心(采用JwtTokenStore实现)
qq_36305027的博客
06-07 586
​ 通过上一部分的讲解,我们实现了一个基于内存的存储的认证中心,细心的你可能已经发现,上面方式实现的认证,每次访问资源服务器的受限资源的时候,都要带着token先去认证中心认证(通过http的方式发送请求),认证通过之后才能正常访问资源。如果系统的访问量较⼤将会影响系统的性能。​ 可以采⽤JWT格式即可解决上边的问题,⽤户认证通过会得到⼀个JWT令牌,JWT令牌中已经包括了⽤户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法⾃⾏完成令牌校验,⽆需每次都
Spring Authorization Server整合spring cloud
最新发布
01-21
### 整合Spring Authorization Server与Spring Cloud实现OAuth2认证授权 #### 配置依赖项 为了使项目能够支持 OAuth2 认证,需要引入必要的依赖库。对于 Spring Boot 3.x 版本的应用程序来说,应该在 `pom.xml` 文件中加入以下 Maven 依赖来启用对 Spring Security 及其扩展的支持[^1]。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </artifactId> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` #### 创建授权服务器 创建一个新的应用程序实例充当授权服务器角色。此应用需配置为提供令牌签发功能并管理客户端注册信息。通过继承 `AuthorizationServerConfigurerAdapter` 类来自定义安全策略设置,并重写相应的方法完成初始化工作。 ```java @Configuration(proxyBeanMethods = false) public class AuthorizationServerConfig { @Autowired private RegisteredClientRepository registeredClientRepository; @Bean public AuthorizationService authorizationService() { DefaultRegisteredClient defaultRegisteredClient = new DefaultRegisteredClient(); // 设置client_id, client_secret等参数... return new InMemoryAuthorizationService( Collections.singletonList(defaultRegisteredClient)); } } ``` #### 构建资源服务器 接下来要做的就是在另一个微服务里边声明自己是一个受保护的 API 资源端点。这可以通过简单的注解方式快速达成目的。只需确保该模块已加载了 spring security 的自动配置类即可生效。 ```java @RestController @RequestMapping("/api/resource") @RequiredArgsConstructor(onConstructor_ = {@Autowired}) @Slf4j class ResourceController { @GetMapping("") String getResource(@AuthenticationPrincipal Jwt principal){ log.info("Accessing protected resource with token: {}",principal.getTokenValue()); return "This is a secured message"; } } ``` #### 客户端配置 最后一步是在网关处做适当调整以便于它能正常参与到整个 OAUTH 流程当中去。具体表现为修改 application.yml 或 properties 来指明所使用的身份验证模式以及指向哪个地址获取 access_token 等细节。 ```yaml spring: security: oauth2: resourceserver: jwt: issuer-uri: http://localhost:9000/issuer client: registration: gateway-client: provider: custom scope: openid redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" client-id: my_client_id client-secret: secret_password ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值