springCloud整合Oauth2时如何设置资源服务ID

最新推荐文章于 2025-05-29 12:10:04 发布
最新推荐文章于 2025-05-29 12:10:04 发布
阅读量1.1w 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringCloud springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nnsword/article/details/79824839
本文介绍了在SpringCloud中整合Oauth2时如何设置资源服务ID,通过重载ResourceServerConfiguration和在OAuth2Configuration中添加clientdetails来避免错误。详细步骤和参考源码链接提供。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在资源服务配置中重载资源配置方法

···
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override
public void configure(HttpSecurity http) throws Exception {
    // @formatter:off
    http.antMatcher("/client/userinfo").authorizeRequests().anyRequest().authenticated();
    // @formatter:on
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("authorize-server"); //重点,设置资源id
}

}
···

把资源id加到clientdetails中

···
@Configuration
@EnableAuthorizationServer
public class OAuth2Configuration extends AuthorizationServerConfigurerAdapter {

public static final String RESOURCE_ID = "bookmarks";

@Autowired
AuthenticationManagerBuilder authenticationManager;

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints)
    throws Exception {
endpoints.authenticationManager(new AuthenticationManager() {
    @Override
    public Authentication authenticate(Authentication authentication)
            throws AuthenticationException {
        return authenticationManager.getOrBuild().authenticate(
                authentication);
        }
    });
}

@Override
public void configure(ClientDetailsServiceConfigurer clients)
    throws Exception {

    clients.inMemory()
        .withClient("android-" + RESOURCE_ID)
        .authorizedGrantTypes("password", "authorization_code", "refresh_token")
        .authorities("ROLE_USER")
        .scopes("write")
        .secret("123456")
        .resourceIds(“authorize-server”); //注意这里
}

}
···

否则会报以下错误

{"error":"access_denied",
"error_description":"Invalid token does not contain resource id (oauth2-resource)"
}

参考源码见 https://gitee.com/nnsword/wy2-cloud/tree/master/wy2-springcloud-sample1x

  • 如果觉得有帮忙请推荐给朋友,最好能送颗星,谢谢
OAuth2的resource_id配置与验证(含源码分析)
a602389093的博客
08-04 3080
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 Spring Security OAuth2之resource_id配置与验证 一、resource_id的作用 资源服务器端: 每一个服务请求到资源服务器,都可以在资源服务器为当前的ResourceServer资源服务(即一个微服务实例)设置一个resource_id。 认证服务器端: OAuth2的认证服务器,在给client第三方客户端授权的候,可以设置这个client可以访问哪
springcloud 整合oauth2.0
u010548207的博客
12-04 1940
SpringCloud Oauth2Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
Spring Cloud Security OAuth2 实现资源服务配置以及测试
Zystem
05-10 1370
@EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfigurer中主要包括: (1)tokenServices:ResourceServerTokenServices
Spring Cloud服务OAuth2认证授权集成全解
最新发布
weixin_29041443的博客
05-29 865
OAuth 2.0是一个开放标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0 协议定义了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。在OAuth2中,授权流程主要通过以下步骤进行:用户请求第三方应用,第三方应用需要访问用户在服务提供者上的资源。第三方应用将用户导向服务提供者的授权服务器。用户在授权服务器上进行身份认证,并授权第三方应用访问其资源。授权服务器发放授权码给第三方应用。
Spring Cloud Security OAuth2授权模式和资源服务
学习记录和总结
05-15 1万+
Spring Cloud Security OAuth2授权模式和资源服务
29、oauth2.0 资源服务器与授权服务器分离配置
lixiang987654321的专栏
03-12 4585
废话刷说,这个问题已经困扰我多,我已经经过n次尝试,n-1都是失败的,最后只有一次成功,失败是成功他妈,是血的教训,佛说千万次错过就是为了那一次邂逅。 先把我遇到的问题罗列出来: (1)资源服务器和认证服务器分离后,配置resource.id无效; (2)存储的secret和用户密码都必须BCEncrypt加密; (3)认证服务器同也是资源服务器的候,四种授权模式不能共生(我出现的是...
SpringCloud实操(三)API网关整合OAuth2认证授权服务
傅红雪的专栏
01-14 5087
1. 基本概念 API网关将自己注册为Eureka服务治理下的应用,同也从Eureka服务治理中获得所有其他微服务的实例信息。我们通过搭建独立的OAuth2认证授权服务,将微服务中冗余的登录校验、签名校验单独剥离出来,这些校验与微服务自己的业务并没有太大的关系,所以这些功能完全可以独立成一个单独的服务存在。只是独立出来之后,并不是给每个微服务调用,而是通过API网关进行统一调用,来对微服务接口...
springcloud整合oauth2和jwt
04-09
3. **Spring Cloud整合OAuth2**: - 配置OAuth2授权服务器:创建`AuthorizationServerConfigurerAdapter`实例,配置客户端详情、令牌存储策略、令牌增强器等。 - 配置OAuth2资源服务器:创建`...
Spring Cloud 集成OAuth2实现身份认证和单点登录
10-20
Spring Cloud中,我们可以使用Spring Security OAuth2模块来实现OAuth2的授权流程。 集成OAuth2的过程通常包括以下几个步骤: 1. **配置授权服务器**:授权服务器是负责处理用户登录、授权和令牌发放的组件。在...
SpringCloud服务整合Spring Security OAuth2
lyy的博客
04-12 3604
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.youkuaiyun.com/qq_41076797/article/details/128509393、https://blog.youkuaiyun.com/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
Spring Cloud整合SpringSecurity OAuth2(全网最强)
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
Spring Cloud OAuth2 认证服务
凉茶铺的博客
08-31 3239
Spring Cloud OAuth2Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证和授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
Spring Security OAuth2之resource_id配置与验证
字母哥博客
07-28 8321
一、resource_id的作用 Spring Security OAuth2 架构上分为Authorization Server认证服务器和Resource Server资源服务器。我们可以为每一个Resource Server(一个微服务实例)设置一个resourceid。Authorization Server给client第三方客户端授权的候,可以设置这个client可以访问哪一些Resource Server资源服务,如果没设置,就是对所有的Resource Server都有访问权限。
SpringCloud配置文件最全最详细说明(properties和yml)
热门推荐
BlueKitty的博客
05-12 3万+
eureka属性名默认值说明eureka.client.allow-redirectsfalse指示服务器是否可以将客户端请求重定向到备份服务器/集群。如果设置为false,服务器将直接处理请求,如果设置为true,则可能会向客户端发送HTTP重定向,并具有新的服务器位置。eureka.client.availability-zones获取此实例所在区域的可用性区域列表(用于AWS数据中心)。更改...
Spring Bood 配置OAuth2 ClientDetailsServiceConfigurer
weixin_33800463的博客
06-01 6051
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2资源访问控制 OAuth2.0认证服务器配置和资源服务器配置(OAuth2.0学习第二天)
tianlong1569的专栏
09-03 4863
本文代码接着第一天的内容进行更新。(OAuth2.0基础配置信息,OAuth2.0学习第一天地址-https://blog.youkuaiyun.com/tianlong1569/article/details/108366395) 在前文中我们已经获得了access_token,但是当通过access_token调用相关的接口的候报出下面异常 { "timestamp": "2020-09-03T06:57:33.443+0000", "status": 401, "error": "
oauth2 绕过登录认证即可调取接口
weixin_43839457的博客
03-04 5712
最近公司想开发官网,之前的项目使用oauth2,所有接口都需要登录认证。官网接口空顶无法登录后再调取,所以想开放某些接口用于首页直接使用。
Springboot利用SecurityOAuth2授权验证
dengdaijc的专栏
12-04 1516
利用Spring Security从0开始搭建OAuth2授权验证服务器。
SpringCloud整合Oauth2
03-26
以下是Spring Cloud整合OAuth2的实现方案及分步教程: ### 一、整合方案核心组件 1. **认证服务(Authorization Server)**:负责颁发/验证access_token,使用$@EnableAuthorizationServer$注解 2. **资源服务...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值