OAuth2+JWT认证

最新推荐文章于 2025-06-21 19:03:08 发布
最新推荐文章于 2025-06-21 19:03:08 发布
阅读量839 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Boot 及 Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28326501/article/details/118077009

一:OAuth2认证

   认证服务器生成token ,为客户端

   资源服务器进行验证

               

OAuth2的颁发Token授权⽅式

    【1】授权码(authorization-code)

    【2】密码式(password)提供⽤户名+密码换取token令牌

    【3】隐藏式(implicit)

    【4】客户端凭证(client credentials

1:认证服务器创建

    【1】:服务创建及pom文件

<!--导⼊spring cloud oauth2依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.security.oauth.boot</groupId>
                    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.11.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.4.RELEASE</version>
        </dependency>

    【2】:添加配置文件OauthServerConfiger及SecurityConfiger

                  

OauthServerConfiger:

package com.cc.oauth.configer;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;

/**
 *  当前类未oauth2 server配置类。需要继承AuthorizationServerConfigurerAdapter
 * @author cc
 * @date 19:19
 * @return null
 */
@Configuration
@EnableAuthorizationServer//开启认证服务器功能
public class OauthServerConfiger extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManagerBean;

    /**
     * 认证服务最终以api接口的方式对外提供服务(校验合法性并生成令牌,校验令牌等)
     * 以api接口方式对外的话,就涉及到接口的访问权限,我们需要在这里进行必要的配置
     * @author cc
     * @date 2021/6/20 19:25
     * @param security
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        super.configure(security);
        security
                //允许客户端表单认证
                .allowFormAuthenticationForClients()
                //开启端口/oauth/token_keyde 访问权限
                .tokenKeyAccess("permitAll()")
                //开启端口/oauth_token的访问权限
                .checkTokenAccess("permitAll()");
    }

    /**
     * 客户端详情配置 比如客户端id:client_id。客户端密码:secret
     * @author cc
     * @date 2021/6/20 19:22
     * @param clients
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        super.configure(clients);
        clients.inMemory()//客户端信息存储方式,此为内存可以存在数据库
                .withClient("cc123")//添加一个客户端,指定客户端id
                .secret("abc123")//客户端密码
                .resourceIds("userId")//指定客户端所能访问资源id清单资源服务器id
                .authorizedGrantTypes("password","refresh_token")//认证类型/令牌颁发模式,可以配置多,但不一定都用,具体那种颁发方式,客户端调用的时候传递参数指定
                .scopes("all");//客户端的权限范围
    }

    /**
     * 配置token令牌管理相关
     * @author cc
     * @date 2021/6/20 19:24
     * @param endpoints
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        super.configure(endpoints);
        endpoints
                .tokenStore(tokenStore())//指定token的存储方式
                .tokenServices(authorizationServerTokenServices())//token服务的一个描述,可以认为是token生成细节的描述。比如有效时间多少等
                .authenticationManager(authenticationManagerBean)//指定认证管理器,随后注入一个到当前类使用即可
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
    }

    //该方法用于创建tokenStore对象(令牌存储对象).token以什么形式存储
    public TokenStore tokenStore(){
        return new InMemoryTokenStore();
    }

    //该方法用户获取一个token服务对象(该对象描述了token有效期等信息)
    public AuthorizationServerTokenServices authorizationServerTokenServices(){
        //使用默认实现
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        //是否开启令牌刷新
        defaultTokenServices.setSupportRefreshToken(true);
        //存储对象
        defaultTokenServices.setTokenStore(tokenStore());
        //设置令牌有效时间(一般设置为两个小时),access_token就是我们请求资源需携带的令牌
        defaultTokenServices.setAccessTokenValiditySeconds(200);
        //设置刷新令牌的有效时间
        defaultTokenServices.setRefreshTokenValiditySeconds(259200);//3天
        return defaultTokenServices;

    }
}

关于 TokenStore:

    【1】InMemoryTokenStore 默认采⽤,它可以完美的⼯作在单服务器上(即访问并发量 压⼒不⼤ 的情况下,并且它在失败的时候不会进⾏备份),⼤多数的项⽬都可以 使⽤这个版本的实现来进⾏ 尝试,你可以在开发的时候使⽤它来进⾏ 管理,因为不会被保存到磁盘中,所以更易于调试。

    【2】JdbcTokenStore 这是⼀个基于JDBC的实现版本,令牌会被保存进关系型数据库。使⽤ 这个版本的实现时, 你可以在不同的服务器之间共享令牌信息,使⽤ 这个版本的时候请注意把"spring-jdbc"这个依赖加⼊到你的 classpath 当中。   

    【3】JwtTokenStore 这个版本的全称是 JSON Web Token(JWT),它可以 把令牌相关的数据进⾏编码(因此对于后端服务来说,它不需要进⾏存 储,这将是⼀个重⼤优势),缺点就是这个令牌占⽤的空间会⽐较⼤, 如果你加⼊了⽐较多⽤户凭证信息,JwtTokenStore 不会保存任何数 据。

SecurityConfiger

package com.cc.oauth.configer;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import java.util.ArrayList;

/**
 * 该配置类,主要处理用户名和密码的校验等事宜
 * @author cc
 * @data 2021年06月20日 20:25
 */
@Configuration
public class SecurityConfiger extends WebSecurityConfigurerAdapter {

    /**
     * 注册一个认证管理对象到容器
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    /**
     * 密码编码对象(密码不进行加密处理)
     * @author cc
     * @date 2021/6/20 20:40
     * @return org.springframework.security.crypto.password.PasswordEncoder
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     *  处理用户名和密码验证事宜
     *  1)客户端传递username和password参数到认证服务器
     *  2)⼀般来说,username和password会存储在数据库中的⽤户表中
     *  3)根据⽤户表中数据,验证当前传递过来的⽤户信息的合法性
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //在这个方法中就可以去关联数据库了,当前我们先把用户信息配置在内存中
        //实例化一个用户对象(相当于数据库表中的一条用户记录)
        UserDetails user = new User("cc","123456", new ArrayList<>());
        auth.inMemoryAuthentication()
                .withUser(user).passwordEncoder(passwordEncoder);
    }


}

    【3】:postman进行调用验证

      生成token:http://localhost:8080/oauth/token?client_secret=abc123&grant_type=password&username=cc&password=123456&client_id=cc123

endpoint:/oauth/token

生成token携带的参数

    client_id:客户端id

    client_secret:客户单密码

    grant_type:指定使⽤哪种颁发类型,password

    username:⽤户名

     password:密码

      验证token:http://localhost:8080/oauth/check_token?token=2707151e-14d4-4728-a53f-abdf1ae133e1

      刷新token:http://localhost:8080/oauth/token?grant_type=refresh_token&client_id=cc123&client_secret=abc123&refresh_token=1aac6f58-6c0c-4447-a70d-8a5756a15a5b

2:资源服务器

    【1】:pom文件同认证服务器

    【2】:创建配置文件ResourceServerConfiger

package com.cc.user.configer;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;

/**
 * @author cc
 * @data 2021年06月20日 21:56
 */
@Configuration
@EnableResourceServer //开启资源服务器功能
@EnableWebSecurity //开启web访问安全
public class ResourceServerConfiger extends ResourceServerConfigurerAdapter {

    /**
     *  该方法用于定义资源服务器向远程认证服务器发起请求,进行token校验等事宜
     * @author cc
     * @date 2021/6/20 21:59
     * @param resources
     */
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        //设置当前资源器服务id
        resources.resourceId("userId");
        //定义token服务对象
        RemoteTokenServices remoteTokenServices = new RemoteTokenServices();
        //校验端点/接口设置
        remoteTokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
        //携带客户端id和客户端验证码
        remoteTokenServices.setClientId("cc123");
        remoteTokenServices.setClientSecret("abc123");
        resources.tokenServices(remoteTokenServices);
    }

    /**
     *  设置不需token验证的API接口
     * @author cc
     * @date 2021/6/20 22:02
     * @param http
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http    //设置session的创建策略(根据需要创建即可)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                .and()
                .authorizeRequests()
                .antMatchers("/user/**").authenticated()//user前缀验证
                .antMatchers("/demo/**").authenticated()//demo前缀验证
                .anyRequest().permitAll();//其余请求不认证

    }
}

    【4】测试:

二:JWT改造

   问题:认证服务器颁发token且存储在认证服务器,后期我们访问资源服务器时携带token,资源服务器再访问认证服务器进行验证。资源服务器多时会给认证服务器造成访问压力。另外,资源服务器向认证服务器check_token,获取的也是⽤户信息 UserInfo,能否把⽤户信息存储到令牌中,让客户端⼀直持有这个令牌,令 牌的验证也在资源服务器进⾏,这样避免和认证服务器频繁的交互......

1、认证服务器改造

修改OauthServerConfiger配置类

    使用jwt令牌

//该方法用于创建tokenStore对象(令牌存储对象).token以什么形式存储
    public TokenStore tokenStore(){
        //return new InMemoryTokenStore();
        //使用jwt令牌
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    private String sign_key = "cc123456";
    /**
     * 返回jwt令牌转换器(帮助我们生成jwt令牌的)
     * 在这里可以把签名密钥传递给转换器对象
     * @return
     */
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey(sign_key);//签名密钥
        jwtAccessTokenConverter.setVerifier(new MacSigner(sign_key));//验证时使用的密钥,和签名密钥保持一致
        return jwtAccessTokenConverter;
    }

2、改造资源服务器校验jwt令牌

不需要和远程认证服务器交互,添加本地tokenStore

本地tokenStore方法与认证服务一致,直接拷贝过来即可

package com.cc.user.configer;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.jwt.crypto.sign.MacSigner;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.RemoteTokenServices;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

/**
 * @author cc
 * @data 2021年06月20日 21:56
 */
@Configuration
@EnableResourceServer //开启资源服务器功能
@EnableWebSecurity //开启web访问安全
public class ResourceServerConfiger extends ResourceServerConfigurerAdapter {

    /**
     *  该方法用于定义资源服务器向远程认证服务器发起请求,进行token校验等事宜
     * @author cc
     * @date 2021/6/20 21:59
     * @param resources
     */
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        /*//设置当前资源器服务id
        resources.resourceId("userId");
        //定义token服务对象
        RemoteTokenServices remoteTokenServices = new RemoteTokenServices();
        //校验端点/接口设置
        remoteTokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
        //携带客户端id和客户端验证码
        remoteTokenServices.setClientId("cc123");
        remoteTokenServices.setClientSecret("abc123");
        resources.tokenServices(remoteTokenServices);*/

        //jwt令牌改造
        resources.resourceId("userId").tokenStore(tokenStore()).stateless(true);//无状态设置

    }

    /**
     *  设置不需token验证的API接口
     * @author cc
     * @date 2021/6/20 22:02
     * @param http
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http    //设置session的创建策略(根据需要创建即可)
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
                .and()
                .authorizeRequests()
                .antMatchers("/user/**").authenticated()//user前缀验证
                .antMatchers("/demo/**").authenticated()//demo前缀验证
                .anyRequest().permitAll();//其余请求不认证

    }


    //该方法用于创建tokenStore对象(令牌存储对象).token以什么形式存储
    public TokenStore tokenStore(){
        //return new InMemoryTokenStore();
        //使用jwt令牌
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    private String sign_key = "cc123456";//jwt签名密钥
    /**
     * 返回jwt令牌转换器(帮助我们生成jwt令牌的)
     * 在这里可以把签名密钥传递给转换器对象
     * @return
     */
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey(sign_key);//签名密钥
        jwtAccessTokenConverter.setVerifier(new MacSigner(sign_key));//验证时使用的密钥,和签名密钥保持一致
        return jwtAccessTokenConverter;
    }
}

三:其余改造

1、从数据库加载Oauth2客户端 

【1】:创建表名和数据。(表名及字段固定)

CREATE TABLE `oauth_client_details` (
 `client_id` varchar(48) NOT NULL,
 `resource_ids` varchar(256) DEFAULT NULL,
 `client_secret` varchar(256) DEFAULT NULL,
 `scope` varchar(256) DEFAULT NULL,
 `authorized_grant_types` varchar(256) DEFAULT NULL,
 `web_server_redirect_uri` varchar(256) DEFAULT NULL,
 `authorities` varchar(256) DEFAULT NULL,
 `access_token_validity` int(11) DEFAULT NULL,
 `refresh_token_validity` int(11) DEFAULT NULL,
 `additional_information` varchar(4096) DEFAULT NULL,
 `autoapprove` varchar(256) DEFAULT NULL,
 PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

【2】:配置客户端主配置:OauthServerConfiger

 /**
     * 客户端详情配置 比如客户端id:client_id。客户端密码:secret
     * @author cc
     * @date 2021/6/20 19:22
     * @param clients
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        super.configure(clients);
        //从内存中加载客户端详情
        /*clients.inMemory()//客户端信息存储方式,此为内存可以存在数据库
                .withClient("cc123")//添加一个客户端,指定客户端id
                .secret("abc123")//客户端密码
                .resourceIds("userId")//指定客户端所能访问资源id清单资源服务器id
                .authorizedGrantTypes("password","refresh_token")//认证类型/令牌颁发模式,可以配置多,但不一定都用,具体那种颁发方式,客户端调用的时候传递参数指定
                .scopes("all");//客户端的权限范围*/
        //从数据库中加载客户端详情
        clients.withClientDetails(createJdbcClientDetailsService());
    }
    @Autowired
    private DataSource dataSource;

    @Bean
    public JdbcClientDetailsService createJdbcClientDetailsService(){
        JdbcClientDetailsService jdbcClientDetailsService = new JdbcClientDetailsService(dataSource);
        return jdbcClientDetailsService;
    }

2、认证服务从数据库进行用户验证

【1】:创建用户表(表名字段不需要固定)

【2】:开发UserDetailsService接⼝的实现类,根据⽤户名从数据库加载⽤户信息

package com.cc.oauth.service.Impl;

import com.cc.common.entity.CcUser;
import com.cc.common.mapper.CcUserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import java.util.ArrayList;

/**
 * @author cc
 * @data 2021年06月22日 22:20
 */
@Service
public class UserServiceImpl implements UserDetailsService {

    @Autowired
    private CcUserMapper ccUserMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        CcUser ccUser = new CcUser();
        ccUser.setName(username);
        ccUser =ccUserMapper.selectOne(ccUser);
        return new User(ccUser.getName(), ccUser.getPassWord(), new ArrayList<>());
    }
}

【3】:修改配置类SecurityConfiger

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //在这个方法中就可以去关联数据库了,当前我们先把用户信息配置在内存中
        //实例化一个用户对象(相当于数据库表中的一条用户记录)
        /*UserDetails user = new User("cc","123456", new ArrayList<>());
        auth.inMemoryAuthentication()
                .withUser(user).passwordEncoder(passwordEncoder);*/

        auth.userDetailsService(userService).passwordEncoder(passwordEncoder);

    }

3、OAuth2的JWT信息扩展

【1】:认证服务器生成jwt令牌时存入扩展信息

继承DefaultAccessTokenConverter类,重写convertAccessToken⽅法存⼊扩 展信息

package com.cc.oauth.configer;

import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.DefaultAccessTokenConverter;
import org.springframework.stereotype.Component;
import java.util.Map;

/**
 * @author cc
 * @data 2021年06月22日 23:57
 */
@Component
public class CcAccessTokenConvertor extends DefaultAccessTokenConverter {

    @Override
    public Map<String, ?> convertAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
        Map<String, String > stringMap = (Map<String, String>) super.convertAccessToken(token, authentication);
        stringMap.put("cc", "111");
        return stringMap;
    }
}

【2】:将自定义的转换器对象注入

4、资源服务获得JWT令牌扩展信息

【1】继承DefaultAccessTokenConverter,重 写extractAuthentication提取⽅法,把载荷信息设置到认证对象的details属性中

package com.cc.user.configer;

import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.DefaultAccessTokenConverter;
import org.springframework.stereotype.Component;
import java.util.Map;

/**
 * @author cc
 * @data 2021年06月22日 23:57
 */
@Component
public class CcAccessTokenConvertor extends DefaultAccessTokenConverter {

    @Override
    public OAuth2Authentication extractAuthentication(Map<String, ?> map) {
        OAuth2Authentication oAuth2Authentication = super.extractAuthentication(map);
        //将map放入认证对象中,认证对象在controller中可以拿到
        oAuth2Authentication.setDetails(map);
        return oAuth2Authentication;
    }
}

【2】:将自定义的转换器对象注入

【3】:业务类中可以获取

 @RequestMapping("/demo/d1")
    public String demo(){
        OAuth2AuthenticationDetails  details = (OAuth2AuthenticationDetails) SecurityContextHolder.getContext().getAuthentication().getDetails();
        LinkedHashMap<String, String > map = (LinkedHashMap<String, String>) details.getDecodedDetails();
        String cc = map.get("cc");
        return cc;
    }

Spring Cloud 微服务安全:OAuth2 + JWT 实现认证与授权
AI开发架构师
04-10 682
随着微服务架构的普及,服务拆分带来的分布式特性对安全体系提出了更高要求。传统单体应用的认证授权模式(如 Session-Cookie)难以适应跨服务、跨平台的安全需求。如何实现微服务间的统一身份认证?如何通过开放标准协议(OAuth2)实现第三方接入安全?如何利用 JWT(JSON Web Token)实现无状态令牌管理?如何在 Spring Cloud 生态中整合认证服务与资源服务?核心概念:解析 OAuth2 协议与 JWT 技术的原理及结合点架构设计。
OAuth2+JWT 实现权限验证
程序员爱酸奶
09-18 3228
前言 文章内容输出来源:拉勾教育Java高薪训练营; 微服务架构下统⼀认证思路主要有两种形式: 1、基于 Session 的认证⽅式在分布式的环境下,基于 session 的认证会出现⼀个问题,每个应⽤服务都需要在session中存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将 session 信息带过去,否则会重新认证。我们可以使⽤ Session 共享、Session 黏贴等⽅案。Session ⽅案也有缺点,⽐如基于 cookie ,移动端不能有效使⽤等 2、基于 token 的认
OAuth2+JWT
Eris_QwQ的博客
06-15 1798
这样是对资源服务器进行深度自定义,我们可以为每个微服务编写一个配置类,比如我们现在希望用户授权了某个 Scope 才可以访问此服务。public class ResourceConfiguration extends ResourceServerConfigurerAdapter { //继承此类进行高度自定义@Override。
oauth2JWT 联系区别
最新发布
qq_37102211的博客
06-21 697
介绍 jwt 和 auoth2.0
Spring Security OAuth2基于JWT认证授权
hayhead的博客
08-06 470
Spring Security OAuth2基于JWT认证授权
Spring Cloud Security:Oauth2结合JWT使用
smart_an的专栏
04-18 1423
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
Oauth2.0+JWT
klcss的博客
04-13 875
授权服务器:用于对资源拥有者的身份进行认证,对访问资源进行授权。客户端如果想要访问资源的话需要 资源拥有者 通过向 授权服务器 授权后才可以访问。OAuth 2.0 :OAuth2被称为授权框架(或规范框架),其主要目的是允许第三方网站或应用程序访问资源资源服务器:存储资源服务器,客户端最终需要通过资源服务器来获取资源。客户端:本身不存储资源,需要通过资源拥有者去请求资源服务器资源资源拥有者:通常可以理解为用户。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方登录系统的解决方案。 Spring Security是一个强大的安全框架,它为Java和Java EE应用程序提供了全面的...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 9767
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
spring boot +spring Security+ jwt+oauth2.rar
06-13
下载可以直接运行。使用mysql保存数据。包括数据文件、测试过可以正常使用(API权限可控) 服务器端和客户端样例程序都有
OAuth2结合JWT
Curtisjia的博客
11-01 2698
OAuth2结合JWT 无状态登录 什么是有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。这种方式目前来看最方便,但是也有一些缺陷,如下: 服
oauth2+JWT实现oauth2服务
热门推荐
一个正在崛起的小码农
12-27 3万+
文章目录介绍实现功能开发步骤引用jar包认证服务器测试项目源码 介绍 在这一章节中。 https://blog.youkuaiyun.com/baidu_34389984/article/details/85249733 实现了简单的oauth2服务。返回的token是oauth2自生成的token。但有时候,我们希望能在token中加些参数,这时候我们可以用jwt生成token。关于什么是jwt的概念,笔者...
浅析单点登录(重点讲解OAuth2+JWT
m0_49499183的博客
01-14 3163
一、登录的常见方式 1、单一服务器模式 使用session对象实现。 在登录成功后,把用户数据放到session里面 session.setAttribute("user", user); 当需要判断是否登录时,就从session里面取数据,如果可以获取到,就是已经登录了。 session.getAttribute("user"); 早期单一服务器(例如只有一台Tomcat)常用这种用户认证模式。 ...
Spring Cloud OAuth2 + JWT
weixin_46003987的博客
01-12 1422
Spring Cloud OAuth2 +JWT 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Spring Cloud OAuth2 +JWT前言一、微服务架构下统⼀认证思路1.1 基于Session的认证⽅式1.2 基于token的认证⽅式3.两种方式对比二、OAuth2开放授权协议/标准2.1 OAuth22.2 OAuth2协议角色和流程2.3
权限管理SpringSecurity Oauth2整合JWT实战总结(三)
FlyingFish868的博客
03-26 1233
1、JWT 1.1、基本的认证机制 1) HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放RESTful API时,尽量避免采用HTTP Basic Auth。 2) Cookie Auth Cookie认证机制就是为
OAuth2+JWT新一代认证技术
a154555的博客
09-19 3330
认证方式: 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证
Spring Boot OAuth2+JWT授权服务器源码解析
资源摘要信息:"Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip" 1. Spring Boot框架概述 Spring Boot是基于Spring的一个开源框架,旨在简化Spring应用的创建和开发过程。它通过自动配置和“约定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cc_南柯一梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值