springCloud整合Oauth2时如何设置资源服务ID

最新推荐文章于 2025-05-29 12:10:04 发布
原创 最新推荐文章于 2025-05-29 12:10:04 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在SpringCloud中整合Oauth2时如何设置资源服务ID,通过重载ResourceServerConfiguration和在OAuth2Configuration中添加clientdetails来避免错误。详细步骤和参考源码链接提供。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在资源服务配置中重载资源配置方法

···
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override
public void configure(HttpSecurity http) throws Exception {
    // @formatter:off
    http.antMatcher("/client/userinfo").authorizeRequests().anyRequest().authenticated();
    // @formatter:on
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("authorize-server"); //重点,设置资源id
}

}
···

把资源id加到clientdetails中

···
@Configuration
@EnableAuthorizationServer
public class OAuth2Configuration extends AuthorizationServerConfigurerAdapter {

public static final String RESOURCE_ID = "bookmarks";

@Autowired
AuthenticationManagerBuilder authenticationManager;

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints)
    throws Exception {
endpoints.authenticationManager(new AuthenticationManager() {
    @Override
    public Authentication authenticate(Authentication authentication)
            throws AuthenticationException {
        return authenticationManager.getOrBuild().authenticate(
                authentication);
        }
    });
}

@Override
public void configure(ClientDetailsServiceConfigurer clients)
    throws Exception {

    clients.inMemory()
        .withClient("android-" + RESOURCE_ID)
        .authorizedGrantTypes("password", "authorization_code", "refresh_token")
        .authorities("ROLE_USER")
        .scopes("write")
        .secret("123456")
        .resourceIds(“authorize-server”); //注意这里
}

}
···

否则会报以下错误

{"error":"access_denied",
"error_description":"Invalid token does not contain resource id (oauth2-resource)"
}

参考源码见 https://gitee.com/nnsword/wy2-cloud/tree/master/wy2-springcloud-sample1x

  • 如果觉得有帮忙请推荐给朋友,最好能送颗星,谢谢
OAuth2的resource_id配置与验证(含源码分析)
a602389093的博客
08-04 3080
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 Spring Security OAuth2之resource_id配置与验证 一、resource_id的作用 资源服务器端: 每一个服务请求到资源服务器,都可以在资源服务器为当前的ResourceServer资源服务(即一个微服务实例)设置一个resource_id。 认证服务器端: OAuth2的认证服务器,在给client第三方客户端授权的候,可以设置这个client可以访问哪
springcloud 整合oauth2.0
u010548207的博客
12-04 1940
SpringCloud Oauth2Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
Spring Cloud Security OAuth2 实现资源服务配置以及测试
Zystem
05-10 1370
@EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfigurer中主要包括: (1)tokenServices:ResourceServerTokenServices
Spring Cloud服务OAuth2认证授权集成全解
最新发布
weixin_29041443的博客
05-29 866
OAuth 2.0是一个开放标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0 协议定义了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。在OAuth2中,授权流程主要通过以下步骤进行:用户请求第三方应用,第三方应用需要访问用户在服务提供者上的资源。第三方应用将用户导向服务提供者的授权服务器。用户在授权服务器上进行身份认证,并授权第三方应用访问其资源。授权服务器发放授权码给第三方应用。
Spring Cloud Security OAuth2授权模式和资源服务
学习记录和总结
05-15 1万+
Spring Cloud Security OAuth2授权模式和资源服务
29、oauth2.0 资源服务器与授权服务器分离配置
lixiang987654321的专栏
03-12 4586
废话刷说,这个问题已经困扰我多,我已经经过n次尝试,n-1都是失败的,最后只有一次成功,失败是成功他妈,是血的教训,佛说千万次错过就是为了那一次邂逅。 先把我遇到的问题罗列出来: (1)资源服务器和认证服务器分离后,配置resource.id无效; (2)存储的secret和用户密码都必须BCEncrypt加密; (3)认证服务器同也是资源服务器的候,四种授权模式不能共生(我出现的是...
Spring Cloud OAuth2 认证服务
凉茶铺的博客
08-31 3239
Spring Cloud OAuth2Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
springcloud整合oauth2和jwt
04-09
3. **Spring Cloud整合OAuth2**: - 配置OAuth2授权服务器:创建`AuthorizationServerConfigurerAdapter`实例,配置客户端详情、令牌存储策略、令牌增强器等。 - 配置OAuth2资源服务器:创建`...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权流程。 集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在...
SpringCloud服务整合Spring Security OAuth2
lyy的博客
04-12 3604
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.youkuaiyun.com/qq_41076797/article/details/128509393、https://blog.youkuaiyun.com/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
Spring Cloud整合SpringSecurity OAuth2(全网最强)
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务
Spring Cloud 完整整合 Security + Oauth2 + jwt实现权限认证
qq_41935756的博客
09-06 6865
OAuth2是一个开放的标准,协议。即允许用户让第三方应用访问某一个网站上存储的用户私密资源(照片,头像等)。这个过程中无需将用户名和密码提供给第三方应用。在互联网中,我们最常见的OAuth2的应用就是各种第三方通过QQ授权,微信授权,微博授权等登录了。   OAuth2协议一共支持4中不同的授权模式。OAuth2的重要参数 ①response_type code:表示要求返回授权码。token:表示直接返回令牌 ②client_id 客户端身份标识 ③client_secret 客户端密钥 ④redire
Spring Security OAuth2之resource_id配置与验证
字母哥博客
07-28 8321
一、resource_id的作用 Spring Security OAuth2 架构上分为Authorization Server认证服务器和Resource Server资源服务器。我们可以为每一个Resource Server(一个微服务实例)设置一个resourceid。Authorization Server给client第三方客户端授权的候,可以设置这个client可以访问哪一些Resource Server资源服务,如果没设置,就是对所有的Resource Server都有访问权限。
SpringCloud配置文件最全最详细说明(properties和yml)
BlueKitty的博客
05-12 3万+
eureka属性名默认值说明eureka.client.allow-redirectsfalse指示服务器是否可以将客户端请求重定向到备份服务器/集群。如果设置为false,服务器将直接处理请求,如果设置为true,则可能会向客户端发送HTTP重定向,并具有新的服务器位置。eureka.client.availability-zones获取此实例所在区域的可用性区域列表(用于AWS数据中心)。更改...
OAuth2资源访问控制 OAuth2.0认证服务器配置和资源服务器配置(OAuth2.0学习第二天)
tianlong1569的专栏
09-03 4863
本文代码接着第一天的内容进行更新。(OAuth2.0基础配置信息,OAuth2.0学习第一天地址-https://blog.youkuaiyun.com/tianlong1569/article/details/108366395) 在前文中我们已经获得了access_token,但是当通过access_token调用相关的接口的候报出下面异常 { "timestamp": "2020-09-03T06:57:33.443+0000", "status": 401, "error": "
使用OAuth2的SSO分析
xiejx618的专栏
04-01 6万+
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许可码 3.从授权服务器带授权许可码跳回来 4.UI服务器向授权服务器获取AccessToken
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
SpringCloud整合Oauth2
03-26
<think>好的,用户想了解如何将Spring CloudOAuth2进行整合,需要实现方案和教程。首先,我得回忆一下相关的知识点,可能涉及到Spring Security OAuth2的配置、微服务之间的认证流程以及资源服务器的设置。根据之前提供的引用内容,引用[1]提到整合OAuth2.0实现统一认证授权,客户端通过grant type获取access_token,其他微服务信任该token。引用[2]给出了项目启动类的代码示例,可能涉及Eureka注册中心。引用[3]则指出资源服务ID设置的问题,否则会报错。 接下来,我需要整理整合的关键步骤。首先,基础环境搭建,比如注册中心、配置中心,可能用Eureka。然后认证服务器(Authorization Server)的设置,需要配置客户端信息、令牌存储方式(比如Redis),以及安全配置。接着是资源服务器的配置,确保能验证token并处理资源ID。客户端接入部分,如何获取token并访问资源。另外,需要考虑分布式系统中token的存储和校验,可能用JWT或者Redis共享。 需要确保各个部分配置正确,比如@EnableAuthorizationServer和@EnableResourceServer注解的使用,安全过滤链的配置。资源服务器必须指定资源ID,与客户端配置的scope匹配,否则会出现引用[3]中的错误。同,令牌的存储方式会影响微服务之间的信任,Redis适合分布式环境。 可能用户遇到的问题包括配置错误、依赖冲突、资源ID不匹配等,需要指导如何排查这些问题。例如,检查依赖是否包含spring-boot-starter-securityspring-security-oauth2等,配置文件中的客户端信息是否正确,资源服务器的resource-id是否与token中的scope一致。 最后,生成相关问题,可能涉及优化方案、与其他组件的整合、权限控制扩展等。需要确保回答结构清晰,步骤明确,代码示例正确,符合用户的需求。</think>以下是Spring Cloud整合OAuth2的实现方案及分步教程: ### 一、整合方案核心组件 1. **认证服务(Authorization Server)**:负责颁发/验证access_token,使用$@EnableAuthorizationServer$注解 2. **资源服务(Resource Server)**:受保护的微服务,通过$@EnableResourceServer$注解声明 3. **安全配置**:通过Spring Security配置权限规则 4. **令牌存储**:建议使用Redis实现分布式令牌存储[^2] ### 二、实现步骤 #### 步骤1:搭建基础环境 ```java // 注册中心配置示例(Eureka Server) @EnableEurekaServer @SpringBootApplication public class RegistryApplication { public static void main(String[] args) { SpringApplication.run(RegistryApplication.class, args); } } ``` #### 步骤2:配置认证服务器 ```java @Configuration @EnableAuthorizationServer public class OAuth2Config extends AuthorizationServerConfigurerAdapter { @Autowired private RedisConnectionFactory redisConnectionFactory; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("webapp") // 客户端ID .secret("{noop}secret") // 客户端密钥 .authorizedGrantTypes("password", "refresh_token") // 授权模式 .scopes("all") // 作用域 .resourceIds("oauth2-resource"); // 必须配置资源ID[^3] } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) { endpoints .tokenStore(new RedisTokenStore(redisConnectionFactory)) .authenticationManager(authenticationManager); } } ``` #### 步骤3:配置资源服务器 ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } @Override public void configure(ResourceServerSecurityConfigurer resources) { resources.resourceId("oauth2-resource"); // 必须与认证服务器配置一致[^3] } } ``` ### 三、关键配置项说明 | 配置项 | 说明 | 示例值 | |----------------------|-----------------------------|------------------| | security.oauth2.client.client-id | 客户端标识符 | webapp | | security.oauth2.client.client-secret | 客户端密钥 | {noop}secret | | security.oauth2.resource.id | 资源服务ID(必须唯一) | oauth2-resource | | security.oauth2.resource.token-info-uri | 令牌验证地址 | http://auth-service/oauth/check_token | ### 四、客户端接入示例 ```java // 获取access_token $curl -X POST \ http://auth-service/oauth/token \ -H 'Authorization: Basic d2ViYXBwOnNlY3JldA==' \ -d 'grant_type=password&username=user&password=123'$ // 访问受保护资源 $curl -H "Authorization: Bearer 6e50e3cd-1b1d-4d8f-a9ab-5a4b5d4c5d5d" http://resource-service/api/data$ ``` ### 五、常见问题解决 1. **Invalid token does not contain resource id**错误 - 检查资源服务器是否配置$resourceId$ - 确认认证服务器颁发的token包含对应资源ID[^3] 2. **令牌存储策略选择** - 单体应用:JWT令牌 - 分布式系统:Redis存储(需配置相同数据源) 3. **权限继承问题** ```java @PreAuthorize("#oauth2.hasScope('all')") @GetMapping("/secure-data") public String getSecureData() { return "Protected Resource"; } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值