2. 程式人生 > >Spring Security OAuth2.0認證授權二:搭建資源服務

Spring Security OAuth2.0認證授權二:搭建資源服務

阿新 發佈:2021-01-11
在上一篇文章[Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374.html) 詳細講解了如何搭建一個基於spring boot + oauth2.0的認證服務,這篇文章將會介紹如何搭建一個資源服務。 根據oath2.0協議內容,應當有一個資源服務管理資源並提供訪問安全控制。 ## 1. 引入maven依賴 ``` xml org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cloud-starter-security org.springframework.cloud spring-cloud-starter-oauth2 org.springframework.security spring-security-jwt com.alibaba fastjson org.projectlombok
lombok ``` 這裡雖然引入了jwt的依賴,但是暫時還未用到。 ## 2. 配置配置檔案 ``` yaml server: port: 30001 spring: application: name: resource-server ``` ## 3. 新建啟動類 ``` java @SpringBootApplication public class ResourceServerApplication { public static void main(String[] args) { SpringApplication.run(ResourceServerApplication.class, args); } } ``` ## 4. Resource服務核心配置 ### 4.1 新建ResouceServerConfig類 該類需要繼承ResourceServerConfigurerAdapter類並需要使用@EnableResourceServer註解註釋。 ```java @Configuration @EnableResourceServer public class ResouceServerConfig extends ResourceServerConfigurerAdapter { ...... } ``` ### 4.2 核心配置 重寫ResouceServerConfig類以下方法以實現ResourceServer的基本配置: org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter#configure(org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer) ``` java @Override public void configure(ResourceServerSecurityConfigurer resources) throws Exception { resources .resourceId(RESOURCE_ID) .tokenServices(resourceServerTokenServices)//令牌服務 .stateless(true); } ``` - resourceId方法標誌了該服務的id,需要和在auth-center服務中配置的id一致。 - tokenServices方法指定了令牌管理的例項,Bean建立方法如下 ``` java @Bean public ResourceServerTokenServices resourceServerTokenServices(){ RemoteTokenServices remoteTokenServices = new RemoteTokenServices(); remoteTokenServices.setCheckTokenEndpointUrl("http://127.0.0.1:30000/oauth/check_token"); remoteTokenServices.setClientId("c1"); remoteTokenServices.setClientSecret("secret"); return remoteTokenServices; } ``` - stateless方法指定了當前資源是否僅僅允許token驗證的方法進行校驗,預設為true ### 4.3 auth2.0安全配置 ``` java @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/**").access("#oauth2.hasScope('all')") .and() .csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER); } ``` 該配置和下面的Web安全配置很像,但是不一樣,這裡僅僅對auth2.0的安全進行配置。這裡的`.antMatchers("/**").access("#oauth2.hasScope('all')")`表示所有的請求攜帶的令牌都必須擁有all的授權範圍,其中all授權範圍必須和認證服務中的配置相一致。 ### 4.4 Web安全配置 ``` java @Configuration @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf() .disable() .authorizeRequests() .antMatchers("/r/r1").hasAuthority("p2") .antMatchers("/r/r2").hasAuthority("p2") .antMatchers("/**").authenticated()//所有的r/**請求必須認證通過 .anyRequest().permitAll();//其它所有請求都可以隨意訪問 } } ``` ### 4.5 暴露資源介面 ``` java @RestController @Slf4j public class OrderController { @GetMapping("/r1") @PreAuthorize("hasAnyAuthority('p1')") public String r1(){ return "訪問資源r1"; } } ``` 由於4.4啟用了prePostEnabled,所以這裡可以使用@PreAuthorize註解對資源安全請求進行管理。 `@PreAuthorize("hasAnyAuthority('p1')")`表示請求者必須擁有p1許可權,p1許可權定義在auth-center服務表的t_permission表。 ## 5. 介面測試 原始碼地址:https://gitee.com/kdyzm/spring-security-oauth-study/tree/v3.0.0 ### 5.1 準備工作 首先,閱讀下 https://gitee.com/kdyzm/spring-security-oauth-study/tree/v3.0.0/auth-center 專案的自述檔案,配置好資料庫和表、配置檔案,配置完成之後分別啟動認證服務auth-center服務(埠號30000)和資源服務resource-server(埠號30001)。 ### 5.2 獲取token 閱讀下 https://gitee.com/kdyzm/spring-security-oauth-study/tree/v3.0.0/auth-center 專案的自述檔案,有四種獲取token的方式。 ### 5.3 請求資源服務 假設在5.2已經成功獲取到了token: ``` json { "access_token": "11c5eaec-768f-400a-85e1-e2b52276b83d", "token_type": "bearer", "refresh_token": "34eb5d57-de7e-4f26-b35e-64162c64117e", "expires_in": 7199, "scope": "all" } ``` 接下來要攜帶著token請求資源服務: | header | value | | :-----------: | :-----------------------------------------: | | Authorization | Bearer 0cc2da26-b634-4ccb-a8fe-14f454a13090 | GET請求:http://127.0.0.1:30001/r1 請求成功,結果返回: ``` json 訪問資源r1 ``` 請求失敗,結果返回: ``` json { "error": "invalid_token", "error_description": "0cc2da26-b634-4ccb-a8fe-14f454a13090" } ``` ### 5.4 請求演示 下面演示使用postman基於密碼模式獲取token並請求資源服務的過程: ![](https://img2020.cnblogs.com/blog/516671/202101/516671-20210110221525922-832551950.gif) ## 6.原始碼 原始碼地址:https://gitee.com/kdyzm/spring-security-oauth-study/tree/v3.0.0 我的部落格地址:https://blog.kd

相關推薦

Spring Security OAuth2.0認證授權搭建資源服務

在上一篇文章[Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374.html) 詳細講解了如何搭建一個基於spring boot + oauth2.0的認證服務,這篇文章將會介紹

Spring Security OAuth2.0認證授權框架搭建認證測試

## 一、OAuth2.0介紹 OAuth(開放授權)是一個開放標準,**允許使用者授權第三方應用訪問他們儲存在另外的服務提供者上的資訊,而不 需要將使用者名稱和密碼提供給第三方應用或分享他們資料的所有內容**。 ### 1.stackoverflow和github 聽起來挺拗口,不如舉個例子說明下,就

Spring Security OAuth2.0認證授權分散式系統認證授權

Spring Security OAuth2.0認證授權系列文章 > [Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://blog.kdyzm.cn/post/24) > [Spring Security OAuth2.0認證授權二:搭建資源服務](h

Spring Security OAuth2.0認證授權使用者資訊擴充套件到jwt

歷史文章 > [Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://blog.kdyzm.cn/post/24) > [Spring Security OAuth2.0認證授權二:搭建資源服務](https://blog.kdyzm.cn/post/25)

Spring Security OAuth2.0認證授權前後端分離下的登入授權

歷史文章 > [Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://blog.kdyzm.cn/post/24) > [Spring Security OAuth2.0認證授權二:搭建資源服務](https://blog.kdyzm.cn/post/25)

OAuth2.0學習(4-1)Spring Security OAuth2.0 - 代碼分析

endpoint manager authent work cor tro 過程 pro efi 1、org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter

spring security oauth2 jwt 認證資源分離的配置文件(java類配置版)

boot cond lan 資源分離 測試 sql adapter 依賴 註入 最近再學習spring security oauth2。下載了官方的例子sparklr2和tonr2進行學習。但是例子裏包含的東西太多,不知道最簡單最主要的配置有哪些。所以決定自己嘗試搭建簡單版

spring security oauth2.0 實現

規範 ppi basic final pre 代碼 處理 state 三方  oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

spring-security-oauth2(三) 認證流程原始碼分析

認證流程原始碼分析 之前的程式碼中,我們自定義了登陸路徑,自定義成功和失敗處理器以及自定義的使用者登陸資訊校驗,下面我們通過簡單的原始碼分析,來把這些串聯起來 認證流程處理說明 認證結果如何在多個請求之間共享 獲取認證使用者資訊 認證處理流程說明 spring-

spring security oauth2.0配置詳解

spring security oauth2.0 實現 目標 現在很多系統都支援第三方賬號密碼等登陸我們自己的系統,例如:我們經常會看到,一些系統使用微信賬號,微博賬號、QQ賬號等登陸自己的系統,我們現在就是要模擬這種登陸的方式,很多大的公司已經實現了這

Spring Security+OAuth2 + JWT認證以及攜帶使用者資訊

Spring Boot,Spring Security實現OAuth2 + JWT認證 閱讀此文,希望是對JWT以及OAuth2有一定了解的童鞋。 JWT認證,提供了對稱加密以及非對稱的實現。 涉及到原始碼中兩個服務 spring-boot-oaut

Spring security oauth2.0簡介

Spring security OAuth2.0簡介 在開始之前,特別強調一下OAuth和SSO的區別: OAuth主要用來解決系統和系統間的身份認證問題,比如A、B、C三個獨立部署的微服務系統均以REST對外提供服務,現在為A系統增加一些限制

OAuth2.0Spring Security OAuth2.0篇之初識

不吐不快   因為專案需求開始接觸OAuth2.0授權協議。斷斷續續接觸了有兩週左右的時間。不得不吐槽的,依然是自己的學習習慣問題,總是著急想了解一切,習慣性地鑽牛角尖去理解小的細節,而不是從巨集觀上去掌握,或者說先用起來(少年,一輩子辣麼長,你這麼著急合適嗎?

使用Owin中介軟體搭建OAuth2.0認證授權伺服器

前言 這裡主要總結下本人最近半個月關於搭建OAuth2.0伺服器工作的經驗。至於為何需要OAuth2.0、為何是Owin、什麼是Owin等問題,不再贅述。我假定讀者是使用Asp.Net,並需要搭建OAuth2.0伺服器,對於涉及的Asp.Net Identity(Claim

Spring Security OAuth2.0 - AuthorizationServer和ResourceServer分離

class token osi service run cli demo sse web 《Spring Security實現OAuth2.0授權服務 - 基礎版》和《Spring Security實現OAuth2.0授權服務 - 進階版》兩篇文章中介紹如何搭建OAu

基於spring boot2.0+spring security +oauth2.0+ jwt微服務架構

ros emp 服務 應用程序 ken res load uri 提高 github地址:https://github.com/hankuikuide/microservice-spring-security-oauth2# 項目介紹該項目是一個演示項目,主要演示了,基於s

spring security OAuth2.0之客戶端Client的實現

ner hub context uestc tap tde val pos ise 項目代碼:https://github.com/hankuikuide/microservice-spring-security-oauth2 網上多數的項目客戶端都是采用純js寫,或用p

實驗搭建DNS服務

搭建DNS服務器 實驗二:搭建DNS服務器

持續集成之搭建SVN服務器(subversion)

tar.gz .net .com aries word blog epo usr 目錄 安裝環境   Red Hat Enterprise Linux Server release 7.3 (Maipo)   jdk1.7.0_80   subversion-1.10.3.

Spring Cloud實戰 | 第六篇Spring Cloud Gateway+Spring Security OAuth2+JWT實現微服務統一認證授權

## **一. 前言** 本篇實戰案例基於 [youlai-mall](https://github.com/hxrui/youlai-mall) 專案。專案使用的是當前主流和最新版本的技術和解決方案,自己不會太多華麗的言辭去描述,只希望能勾起大家對程式設計的一點喜歡。所以有興趣的朋友可以進入 [gith