Spring cloud oauth2如何搭建認證資源中心
阿新 • • 發佈:2020-11-17
一 認證中心搭建
新增依賴,如果使用spring cloud的話,不管哪個服務都只需要這一個封裝好的依賴即可
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
配置spring security
/**
* security配置類
*/
@Configuration
@EnableWebSecurity //開啟web保護
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟方法註解許可權配置
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Qualifier("userDetailsServiceImpl")
@Autowired
private UserDetailsService userDetailsService;
//配置使用者簽名服務,賦予使用者許可權等
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService)//指定userDetailsService實現類去對應方法認
.passwordEncoder(passwordEncoder()); //指定密碼加密器
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
//配置攔截保護請求,什麼請求放行,什麼請求需要驗證
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//配置所有請求開啟認證
.anyRequest().permitAll()
.and().httpBasic(); //啟用http基礎驗證
}
// 配置token驗證管理的Bean
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}配置OAuth2認證中心
/**
* OAuth2授權伺服器
*/
@EnableAuthorizationServer //宣告OAuth2認證中心
@Configuration
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
@Qualifier("authenticationManagerBean")
private AuthenticationManager authenticationManager;
@Autowired
private DataSource dataSource;
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private PasswordEncoder passwordEncoder;
/**
* 這個方法主要是用於校驗註冊的第三方客戶端的資訊,可以儲存在資料庫中,預設方式是儲存在記憶體中,如下所示,註釋掉的程式碼即為記憶體中儲存的方式
*/
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception{
clients.inMemory()
.withClient("hou") // 客戶端id,必須有
.secret(passwordEncoder.encode("123456")) // 客戶端密碼
.scopes("server")
.authorizedGrantTypes("authorization_code","password","refresh_token") //驗證型別
.redirectUris("http://www.baidu.com");
/*redirectUris 關於這個配置項,是在 OAuth2協議中,認證成功後的回撥地址,此值同樣可以配置多個*/
//資料庫配置,需要建表
// clients.withClientDetails(clientDetailsService());
// clients.jdbc(dataSource);
}
// 宣告 ClientDetails實現
private ClientDetailsService clientDetailsService() {
return new JdbcClientDetailsService(dataSource);
}
/**
* 控制token端點資訊
*/
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.authenticationManager(authenticationManager)
.tokenStore(tokenStore())
.userDetailsService(userDetailsService);
}
//獲取token儲存型別
@Bean
public TokenStore tokenStore() {
//return new JdbcTokenStore(dataSource); //儲存mysql中
return new InMemoryTokenStore(); //儲存記憶體中
//new RedisTokenStore(connectionFactory); //儲存redis中
}
//配置獲取token策略和檢查策略
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.tokenKeyAccess("permitAll()") //獲取token請求不進行攔截
.checkTokenAccess("isAuthenticated()") //驗證通過返回token資訊
.allowFormAuthenticationForClients(); // 允許 客戶端使用client_id和client_secret獲取token
}
}二 測試獲取Token
預設獲取token介面圖中2所示,這裡要說明一點,引數key千萬不能有空格,尤其是client_這兩個
三 需要保護的資源服務配置
yml配置客戶端資訊以及認中心地址
security: oauth2: resource: tokenInfoUri: http://localhost:9099/oauth/check_token preferTokenInfo: true client: client-id: hou client-secret: 123456 grant-type: password scope: server access-token-uri: http://localhost:9099/oauth/token
配置認證中心地址即可
/**
* 資源中心配置
*/
@Configuration
@EnableResourceServer // 宣告資源服務,即可開啟token驗證保護
@EnableGlobalMethodSecurity(prePostEnabled = true) // 開啟方法許可權註解
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
//配置所有請求不需要認證,在方法用註解定製許可權
.anyRequest().permitAll();
}
}
編寫許可權控制
@RestController
@RequestMapping("test")
public class TestController {
//不需要許可權
@GetMapping("/hou")
public String test01(){
return "返回測試資料hou";
}
@PreAuthorize("hasAnyAuthority('ROLE_USER')") //需要許可權
@GetMapping("/zheng")
public String test02(){
return "返回測試資料zheng";
}
}
四 測試許可權
不使用token
使用token
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。