2. 程式人生 > >springCloud整合Oauth2時如何設定資源服務ID

springCloud整合Oauth2時如何設定資源服務ID

阿新 發佈:2019-02-10

在資源服務配置中過載資源配置方法

···
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Override
public void configure(HttpSecurity http) throws Exception {
    // @formatter:off
    http.antMatcher("/client/userinfo").authorizeRequests().anyRequest().authenticated();
    // @formatter:on
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("authorize-server"); //重點,設定資源id
}

}
···

把資源id加到clientdetails中

···
@Configuration
@EnableAuthorizationServer
public class OAuth2Configuration extends AuthorizationServerConfigurerAdapter {

public static final String RESOURCE_ID = "bookmarks";

@Autowired
AuthenticationManagerBuilder authenticationManager;

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints)
    throws Exception {
endpoints.authenticationManager(new AuthenticationManager() {
    @Override
    public Authentication authenticate(Authentication authentication)
            throws AuthenticationException {
        return authenticationManager.getOrBuild().authenticate(
                authentication);
        }
    });
}

@Override
public void configure(ClientDetailsServiceConfigurer clients)
    throws Exception {

    clients.inMemory()
        .withClient("android-" + RESOURCE_ID)
        .authorizedGrantTypes("password", "authorization_code", "refresh_token")
        .authorities("ROLE_USER")
        .scopes("write")
        .secret("123456")
        .resourceIds(“authorize-server”); //注意這裡
}

}
···

否則會報以下錯誤

{"error":"access_denied",
"error_description":"Invalid token does not contain resource id (oauth2-resource)"
}
  • 如果覺得有幫忙請推薦給朋友,最好能送顆星,謝謝

相關推薦

springCloud整合Oauth2如何設定資源服務ID

在資源服務配置中過載資源配置方法 ··· @Configuration @EnableResourceServer public class ResourceServerConfiguratio

Springboot SpringCloud整合OAuth2入門詳細教程

關於OAuth2的解釋,有一篇比較出名的文章——理解OAuth 2.0 - 阮一峰的網路日誌(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html),可以瞭解一下OAuth2的基礎知識。簡單理解一下OAuth2,你要登入一

1 Springboot SpringCloud整合OAuth2入門詳細教程

關於OAuth2的解釋,有一篇比較出名的文章——理解OAuth 2.0 - 阮一峰的網路日誌(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html),可以瞭解一下OAuth2的基礎知識。簡單理解一下OAuth2,你要登入一

Springboot整合shiro靜態資源被攔截的問題

目錄結構如下在自己配置的ShiroConfig中已經放行了filterChainDefinitionMap.put("/static/**", "anon");login.ftl也引用了靜態資源<link rel="stylesheet" type="text/css"

SpringCloud分散式事務實戰(七)在微服務1中建立整合函式,呼叫微服務2

(1) 新增jar pom.xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-s

Shiro:整合swagger2需要放行的資源

filter jar anon spa lte pan 需要 code 整合 filterMap.put("/swagger-ui.html", "anon"); filterMap.put("/swagger-resources/**

restTemplate請求資源 設定請求頭

1.     HttpHeaders requestHeaders = new HttpHeaders();         requestHeaders.add("key1", "values");         requestHeaders.add("key2", "

SpringCloud+SpringBoot+OAuth2+Spring Security+Redis實現的微服務統一認證授權

因為目前做了一個基於Spring Cloud的微服務專案,所以瞭解到了OAuth2,打算整合一下OAuth2來實現統一認證。關於OAuth是一個關於授權的開放網路標準,目前的版本是2.0,這裡我就不多做介紹了。下面貼一下我學習過程中參考的資料。 理解OAuth 2.0——阮一峰 Spring

第十八章:SpringBoot專案中使用SpringSecurity整合OAuth2設計專案API安全介面服務

OAuth是一個關於授權的開放網路標準,在全世界得到的廣泛的應用,目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間,設定了一個授權層(authorization layer)。“客戶端”不能直接登入“服務提供商”,只能登入授權層,以此將使用者與客

HAWQ整合Yarn HA作為資源管理服務

一、第一步當然是配置YARN HA,這在使用ambari管理時很簡單,這裡不在贅述。 二、建立HAWQ的專用資源佇列queue 不要手工編輯scheduler設定,最方便的當然是使用queue manager,入口看圖。 新增一個hawq_queue 三、重啟受影響的yarn服務 新增或修改queue之後

Springboot整合shiro出現的靜態資源無法訪問的問題

使用Springboot整合shiro之後,我的靜態資源竟然不見了,講真,第一次整合shiro,完全不知道是什麼原理怎麼辦,百度原來是shiro把它給攔截了,找了很多文章,整了一堆話,都不是我想要的,後來看到一篇文章,一語中的http://412887952-qq-com.i

Spring Boot Security 整合 OAuth2 設計安全API接口服務

count extend 說明 3-9 服務 inno lang wired matches 簡介 OAuth是一個關於授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的版本是2.0版。本文重點講解Spring Boot項目對OAuth2進行的實

SpringCloud實戰 | 第五篇:SpringCloud整合OpenFeign實現微服務之間的呼叫

## **一. 前言** 微服務實戰系列是基於開源微服務專案 [有來商城youlai-mall](https://github.com/hxrui/youlai-mall) 版本升級為背景來開展的,本篇則是講述SpringCloud整合OpenFeign實現微服務之間的相互呼叫,有興趣的朋友可以進去給個sta

Spring Security OAuth2.0認證授權二:搭建資源服務

在上一篇文章[Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374.html) 詳細講解了如何搭建一個基於spring boot + oauth2.0的認證服務,這篇文章將會介紹

【Azure 服務匯流排】詳解Azure Service Bus SDK中接收訊息設定的maxConcurrentCalls,prefetchCount引數

(Azure Service Bus服務匯流排的兩大類訊息處理方式: 佇列Queue和主題Topic)   問題描述 使用Service Bus作為企業訊息代理,當有大量的資料堆積再Queue或Topic中時,如何來優化接收端處理訊息的能力呢? 詳細解釋 在接收端(Receover)的程式碼中,有

ABAP運行類型服務 Runtime Type Services (RTTS)

desc pos include 運行期 標題 get eat ant 結構 RTTS (RunTime Type Services)允許獲得變量的定義,或者在程序運行期間創建它們。RTTS由2個組件組成: RTTI(RunTime Type Identific

springCloud(1):微服務簡介

spring cloud 微服務 一、什麽是微服務微服務架構風格是一種將一個單一應用程序開發為一組小型服務的方法,每個服務運行在自己的進程中,服務間通信采用輕量級通信機制(通常用HTTP資源API)。二、微服務架構特性1、每個微服務可獨立運行在自己的進程裏2、一系列獨立運行的微服務共同構建起整個系

springCloud(3):微服務的註冊與發現(Eureka)

springcloud 微服務的註冊與發現 eureka 一、簡介服務消費者需要一個強大的服務發現機制,服務消費者使用這種機制獲取服務提供者的網絡信息。即使服務提供者的信息發生變化,服務消費者也無須修改配置。服務提供者、服務消費者、服務發現組件三者之間的關系大致如下: 1.各個微服務在啟動時,將自

springcloud 的學習(一) 服務的註冊與發現

註解 端口號 什麽 als 依賴 直接 知識總結 registry images 水滴石穿 知道springcloud 很久了,但是一直沒有時間學習和練習,正好這兩天有這個沖動,那就趁熱打鐵。。。!!!!! 搜尋了一些資料後發現了一個簡單易上手的系列博客 http://

activiti5.22整合modeler出錯TypeError: Cannot read property 'split' of undefined

activiti 沒有 ecan each can array proto type pro activiti5.22.0整合modeler時,打開的流程頁面不顯示工具欄和左邊的控件欄,產生如下的錯誤: TypeError: Cannot read property ‘s