资源服务授权代码案例

最新推荐文章于 2025-02-03 21:28:24 发布
原创 最新推荐文章于 2025-02-03 21:28:24 发布 · 544 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1. 资源服务授权流程

资源服务拥有要访问的受保护资源,客户端携带令牌访问资源服务,如果令牌合法则可成功访问资源服务中的资源,如下图 :在这里插入图片描述
上图的业务流程如下:

  1. 客户端请求认证服务申请令牌
  2. 认证服务生成令牌
    认证服务采用非对称加密算法,使用私钥生成令牌。
  3. 客户端携带令牌访问资源服务
    客户端在Http header 中添加: Authorization:Bearer 令牌。
  4. 资源服务请求认证服务校验令牌的有效性
    资源服务接收到令牌,使用公钥校验令牌的合法性。
  5. 令牌有效,资源服务向客户端响应资源信息

2. 资源服务授权配置

基本上所有微服务都是资源服务,这里我们可以在其中的一个业务模块上配置授权控制,当配置了授权控制后如要访问改模块则必须提供令牌。

  1. 配置公钥
    认证服务生成令牌采用非对称加密算法,认证服务采用私钥加密生成令牌,对外向资源服务提供公钥,资源服务使用公钥 来校验令牌的合法性。
    将公钥拷贝到 publickey.txt文件中,将此文件拷贝到资源服务工程的classpath下
    在这里插入图片描述
  2. 添加依赖
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
  1. 在config包下创建ResourceServerConfig类:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.stream.Collectors;

/**
 * @Auther: 洺润Star
 * @Date: 2020/2/8 16:55
 * @Description:
 */
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)//激活方法上的PreAuthorize注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //公钥
    private static final String PUBLIC_KEY = "publickey.txt";

    //定义JwtTokenStore,使用jwt令牌
    @Bean
    public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
        return new JwtTokenStore(jwtAccessTokenConverter);
    }

    //定义JJwtAccessTokenConverter,使用jwt令牌
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setVerifierKey(getPubKey());
        return converter;
    }
    /**
     * 获取非对称加密公钥 Key
     * @return 公钥 Key
     */
    private String getPubKey() {
        Resource resource = new ClassPathResource(PUBLIC_KEY);
        try {
            InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
            BufferedReader br = new BufferedReader(inputStreamReader);
            return br.lines().collect(Collectors.joining("\n"));
        } catch (IOException ioe) {
            return null;
        }
    }
    //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources","/swagger-resources/configuration/security",
                        "/swagger-ui.html","/webjars/**","/course/coursepic/list/**",
                        "/course/courseview/**","/course/**").permitAll()
                .anyRequest().authenticated();
    }
}

3. 资源服务授权测试

我们可以发起请求来访问Controller, 如果请求时没有携带令牌则报错

{
	"error": "unauthorized",
	"error_description": "Full authentication is required to access this resource"
}

请求时携带令牌:
在http header中添加 Authorization: Bearer 令牌
在这里插入图片描述
请求则会通过,而当输入错误的令牌也无法正常访问资源。
在这里插入图片描述

4. 解决swagger-ui无法访问

在这里插入图片描述
修改授权配置类ResourceServerConfig的configure方法:
针对swagger-ui的请求路径进行放行,如上代码中

 //Http安全配置,对每个到达系统的http请求链接进行校验
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources","/swagger-resources/configuration/security",
                        "/swagger-ui.html","/webjars/**","/course/coursepic/list/**",
                        "/course/courseview/**","/course/**").permitAll()
                .anyRequest().authenticated();
    }

注意:
通过上边的配置虽然可以访问swagger-ui,但是无法进行单元测试,除非去掉认证的配置或在上边配置中添加所有请求均放行("/**")

P2956 [USACO09OCT]The Robot Plow G 机器人耕地
Mrrr_Li的博客
08-12 418
#include<stdio.h> #include<ctype.h> #include<string.h> #include<math.h> #include<stdlib.h> int main() { int x, y, num, x1, y1, x2, y2, cnt = 0; scanf("%d %d %d", &x, &y, &num); int sign[x][y], i, j; ..
C++犁田机器人
And5486749的博客
07-26 474
猪爷爷为了让自己从无穷无尽的犁田工作中解放出来,于是买了个新机器人替代人手,完成犁田工作。这个机器人可以完成犁田的任务,但是有一个小小的缺点:机器人单次只能犁一个边长是整数的长方形区域。田地可以看作是一个M行N列的矩阵,左下角为(1,1)(1,1)。因为田地内可能有树或石头等障碍物,所以需要设定机器人去犁很多不同的长方形(这些长方形允许重叠)。机器人执行的每个指令包含44个整数:Xll,Yll,Xur,Yur,分别是要犁的长方形的左下角坐标和右上角坐标。
犁田机器人
henwy的博客
09-13 659
犁田机器人
[TYVJ] P1026 犁田机器人
weixin_30502965的博客
03-10 334
犁田机器人 背景 Background USACOOCT092ND 描述 Description FarmerJohn為了让自己从无穷无尽的犁田工作中解放出来,於是买了个新机器人帮助他犁田。这个机器人可以完成犁田的任务,可惜有一个小小的缺点:这个犁田机器人一次只能犁一个边的长度是整数的长方形的田地。因為FJ的田地有树和其他障碍物,所以FJ设定机器人去犁很多不同的长方...
[USACO09OCT] The Robot Plow G
2301_79638183的博客
08-01 1033
POINTS: 25Farmer John为了让自己从无穷无尽的犁田工作中解放出来,于是买了个新机器人帮助他犁田。这个机器人可以完成犁田的任务,可惜有一个小小的缺点:这个犁田机器人一次只能犁一个边的长度是整数的长方形的田地。因为FJ的田地有树和其它障碍物,所以FJ设定机器人去犁很多不同的长方形。这些长方形允许重叠。他给机器人下了P个指令,每个指令包含一个要犁长方形的地。这片田地由长方形的左下角和右上角坐标决定。他很好奇最后到底有多少个方格的地被犁过了。一般来说,田地被分割为很多小方格。
P6206 [USACO06OCT] Another Cow Number Game G.c
01-22
在深入探究洛谷网上的P6206 [USACO06OCT] Another Cow Number Game G.c题目之前,我们有必要先了解USACO(United States of America Computing Olympiad,即美国计算机奥林匹克竞赛)的历史背景和竞赛内容。USACO是...
【C++ 真题】P6207 [USACO06OCT] Cows on Skates G
Ω
02-03 899
Farmer John 把农场划分为了一个r行c列的矩阵,并发现奶牛们无法通过其中一些区域。此刻,Bessie 位于坐标为11的区域,并想到坐标为rc的牛棚享用晚餐。她知道,以她所在的区域为起点,每次移动至相邻的四个区域之一,总有一些路径可以到达牛棚。这样的路径可能有无数种,请你输出任意一种,并保证所需移动次数不超过100000。
P2911 [USACO08OCT]Bovine Bones G
DSDses海棠的博客
01-27 401
package 入门4; import java.util.Arrays; import java.util.Scanner; public class P2911BovineBonesG { public static void main(String []args) { Scanner in = new Scanner(System.in); int a = in.nextInt(); int b = in.nextInt(); int c = in.nextInt(); int.
luogu2956 [USACO09OCT]机器人犁田The Robot Plow
XH's
09-28 1035
题目描述 Farmer John has purchased a new robotic plow in order to relieve him from the drudgery of plowing field after field after field. It achieves this goal but at a slight disadvantage: the robotic
模拟机器人
08-08
用Visual C++编写的openGL小程序,模拟机器人,加入光源的使用, 4自由度
洛谷P2956 [USACO09OCT]The Robot Plow G
水蛙菌
11-25 3688
P2956 [USACO09OCT]The Robot Plow G 题目链接 //P2956 [USACO09OCT]机器人犁田The Robot Plow #include<iostream> #include<cstring> using namespace std; int space[250][250]; int main() { ios::sync_with_stdio(false); int x, y, i, x1, y1, x2, y2, count = 0;
P2956 [USACO09OCT]The Robot Plow G
EDGNB6666的博客
01-22 1624
P2956 [USACO09OCT]The Robot Plow G - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) #include<bits/stdc++.h> using namespace std; int a[250][250],x,y,t,cnt; int main() { cin >> x >> y >> t; int x1,y1,x2,y2; while(t--) { cin ...
机器人犁田 c++
myx120118的博客
08-30 339
FJ 的 k 个指令用 4 个整数:x1,y1,x2,y2 表示,其中 (x1,y1) 是要犁田的长方形的左上角坐标,表示自上而下第 x1 行,自左向右第 y1列,同理,(x2,y2)是要犁田的长方形的右下角坐标。需要注意的是,这个长方形可能会比你想象的多一行一列,因为从第 x1​ 排到第 x2 排一共有 x2−x1+1 排,而不是 x2−x1 排)。这个犁田机器人一次只能犁一个边长为整数的长方形的田地。第 i+1 (i=1∼k) 行,每行 4 个整数 x1,y1,x2,y2​,描述第 i 次犁田指令。
洛谷[P2956]机器人犁田
SDLTF的Blog
12-02 1552
题目传送门OvO 题目描述 Farmer John为了让自己从无穷无尽的犁田工作中解放出来,于是买了个新机器人帮助他犁田。这个机器人可以完成犁田的任务,可惜有一个小小的缺点:这个犁田机器人一次只能犁一个边的长度是整数的长方形的田地。 因为FJ的田地有树和其它障碍物,所以FJ设定机器人去犁很多不同的长方形。这些长方形允许重叠。他给机器人下了P个指令,每个指令包含一个要犁长方形的地。这片田地由长方形...
[USACO09OCT]The Robot Plow G
热门推荐
水蛙菌
02-08 1万+
题目链接 题目描述 Farmer John has purchased a new robotic plow in order to relieve him from the drudgery of plowing field after field after field. It achieves this goal but at a slight disadvantage: the robotic plow can only plow in a perfect rectangle with sides
带注释 P1046 陶陶摘苹果
qq_46107391的博客
10-23 832
题目描述 陶陶家的院子里有一棵苹果树,每到秋天树上就会结出 1010 个苹果。苹果成熟的时候,陶陶就会跑去摘苹果。陶陶有个 3030 厘米高的板凳,当她不能直接用手摘到苹果的时候,就会踩到板凳上再试试。 现在已知 1010 个苹果到地面的高度,以及陶陶把手伸直的时候能够达到的最大高度,请帮陶陶算一下她能够摘到的苹果的数目。假设她碰到苹果,苹果就会掉下来。 输入格式 输入包括两行数据。第一行包含 1010 个 100100 到 200200 之间(包括 100100 和 200200 )的整数(以厘米为单位)
P2911 [USACO08OCT] Bovine Bones G
最新发布
11-03
P2911 [USACO08OCT] Bovine Bones G 是洛谷【入门 4】数组中的一道题目。题目描述为 Bessie 喜欢棋盘游戏和角色扮演游戏,她说服 Farmer John 带她去一家爱好商店,在那里她购买了三个骰子用于投掷,这些骰子分别有 S1、S2 和 S3 个面[^1]。 在解题代码方面,有 Java 和 C++ 两种实现。Java 代码通过定义一个长度为 81 的数组统计不同和值出现的次数,通过嵌套循环模拟掷骰子的过程,将每个和值对应的数组元素加 1,同时更新最大出现次数及其对应的和值,最后输出最大出现次数对应的和值[^2]。示例代码如下: ```java import java.util.Scanner; public class P2911_1 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); int s1 = sc.nextInt(), s2 = sc.nextInt(), s3 = sc.nextInt(); int[] arr = new int[81]; int max = 0; int temp = 0; for (int i = 1; i <= s1; i++) { for (int j = 1; j <= s2; j++) { for (int k = 1; k <= s3; k++) { arr[i + j + k]++; if (temp < arr[i + j + k]) { max = i + j + k; temp = arr[i + j + k]; } } } } System.out.println(max); sc.close(); } } ``` C++ 代码同样使用数组统计和值出现的次数,先通过三重循环模拟掷骰子得到所有可能的和值并更新对应次数,再遍历所有可能的和值范围,找出出现次数最多且和值最小的结果并输出[^3]。示例代码如下: ```cpp #include<bits/stdc++.h> using namespace std; int s1, s2, s3, res; int cnt[20000]; int maxn = -1e9; int main() { scanf("%d%d%d", &s1, &s2, &s3); for (int i = 1; i <= s1; ++i) { for (int j = 1; j <= s2; ++j) { for (int k = 1; k <= s3; ++k) { cnt[i + j + k]++; } } } for (int i = 3; i <= s1 + s2 + s3; ++i) { if (cnt[i] > maxn) maxn = cnt[i], res = i; } printf("%d", res); return 0; } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值