亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

認證資源中心如何使用Spring cloud oauth2搭建

發布時間:2020-11-17 14:06:29 來源:億速云 閱讀:245 作者:Leah 欄目:開發技術

認證資源中心如何使用Spring cloud oauth2搭建?針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

一 認證中心搭建

添加依賴,如果使用spring cloud的話,不管哪個服務都只需要這一個封裝好的依賴即可

<dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-oauth3</artifactId>
    </dependency>

配置spring security

/**
 * security配置類
 */
@Configuration
@EnableWebSecurity //開啟web保護
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟方法注解權限配置
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Qualifier("userDetailsServiceImpl")
  @Autowired
  private UserDetailsService userDetailsService;

  //配置用戶簽名服務,賦予用戶權限等
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService)//指定userDetailsService實現類去對應方法認
        .passwordEncoder(passwordEncoder()); //指定密碼加密器
  }
  @Bean
  public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
  }
  //配置攔截保護請求,什么請求放行,什么請求需要驗證
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        //配置所有請求開啟認證
        .anyRequest().permitAll()
        .and().httpBasic(); //啟用http基礎驗證
  }

  // 配置token驗證管理的Bean
  @Override
  @Bean
  public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
  }
}

配置OAuth3認證中心

/**
 * OAuth3授權服務器
 */
@EnableAuthorizationServer //聲明OAuth3認證中心
@Configuration
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
  @Autowired
  @Qualifier("authenticationManagerBean")
  private AuthenticationManager authenticationManager;
  @Autowired
  private DataSource dataSource;
  @Autowired
  private UserDetailsService userDetailsService;
  @Autowired
  private PasswordEncoder passwordEncoder;
  /**
   * 這個方法主要是用于校驗注冊的第三方客戶端的信息,可以存儲在數據庫中,默認方式是存儲在內存中,如下所示,注釋掉的代碼即為內存中存儲的方式
   */
  @Override
  public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
        clients.inMemory()
        .withClient("hou") // 客戶端id,必須有
        .secret(passwordEncoder.encode("123456")) // 客戶端密碼
            .scopes("server")
        .authorizedGrantTypes("authorization_code", "password", "refresh_token") //驗證類型
        .redirectUris("http://www.baidu.com");
        /*redirectUris 關于這個配置項,是在 OAuth3協議中,認證成功后的回調地址,此值同樣可以配置多個*/
     //數據庫配置,需要建表
//    clients.withClientDetails(clientDetailsService());
//    clients.jdbc(dataSource);
  }
  // 聲明 ClientDetails實現
  private ClientDetailsService clientDetailsService() {
    return new JdbcClientDetailsService(dataSource);
  }

  /**
   * 控制token端點信息
   */
  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager)
        .tokenStore(tokenStore())
        .userDetailsService(userDetailsService);
  }
  //獲取token存儲類型
  @Bean
  public TokenStore tokenStore() {
    //return new JdbcTokenStore(dataSource); //存儲mysql中
    return new InMemoryTokenStore();  //存儲內存中
    //new RedisTokenStore(connectionFactory); //存儲redis中
  }

  //配置獲取token策略和檢查策略
  @Override
  public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.tokenKeyAccess("permitAll()") //獲取token請求不進行攔截
        .checkTokenAccess("isAuthenticated()") //驗證通過返回token信息
        .allowFormAuthenticationForClients();  // 允許 客戶端使用client_id和client_secret獲取token
  }
}

二 測試獲取Token

默認獲取token接口圖中2所示,這里要說明一點,參數key千萬不能有空格,尤其是client_這兩個

認證資源中心如何使用Spring cloud oauth2搭建

三 需要保護的資源服務配置

yml配置客戶端信息以及認中心地址

security:
 oauth3:
  resource:
   tokenInfoUri: http://localhost:9099/oauth/check_token
   preferTokenInfo: true
  client:
   client-id: hou
   client-secret: 123456
   grant-type: password
   scope: server
   access-token-uri: http://localhost:9099/oauth/token

配置認證中心地址即可

/**
 * 資源中心配置
 */
@Configuration
@EnableResourceServer // 聲明資源服務,即可開啟token驗證保護
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟方法權限注解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

  @Override
  public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        //配置所有請求不需要認證,在方法用注解定制權限
        .anyRequest().permitAll();
  }
}

編寫權限控制

@RestController
@RequestMapping("test")
public class TestController {
  //不需要權限
  @GetMapping("/hou")
  public String test01(){
    return "返回測試數據hou";
  }
  @PreAuthorize("hasAnyAuthority('ROLE_USER')") //需要權限
  @GetMapping("/zheng")
  public String test02(){
    return "返回測試數據zheng";
  }
}

四 測試權限

不使用token

認證資源中心如何使用Spring cloud oauth2搭建

使用token

認證資源中心如何使用Spring cloud oauth2搭建

關于認證資源中心如何使用Spring cloud oauth2搭建問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

惠来县| 宽甸| 胶南市| 澜沧| 永胜县| 武威市| 江达县| 城口县| 宜城市| 广西| 漳浦县| 天全县| 珲春市| 泗洪县| 铜川市| 高陵县| 中西区| 疏附县| 无锡市| 集安市| 洪湖市| 汕尾市| 施甸县| 秭归县| 屯留县| 武清区| 九龙城区| 新竹县| 上饶县| 涟水县| 台前县| 乐平市| 泰来县| 天峨县| 陆河县| 栾城县| 青海省| 石城县| 阳江市| 剑川县| 买车|