怎么使用OAuth2.0开发认证中心和资源服务器接入
本篇内容主要讲解“怎么使用OAuth 2.0开发认证中心和资源服务器接入”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么使用OAuth 2.0开发认证中心和资源服务器接入”吧!
成都创新互联主要从事成都网站制作、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务山东,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575
基于
Spring Cloud OAuth
,用简洁的方式搭建oauth的认证中心,关于oauth3 的授权模式 请直接参考 阮一峰 OAuth 2.0 的四种方式的详细介绍
项目版本核心说明
名称 | 版本 |
---|---|
Spring Boot | 2.2.0.M5 |
Spring Cloud | Hoxton.M2 |
Spring Cloud OAuth3 | 2.2.0.M2 |
开始配置认证服务器
maven 依赖引入
这里只需要引入web、 cloud-oauth 即可,暂不引入spring cloud 其他组件
org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cloud-starter-oauth3
配置web安全,拦截全部的请求
获取web 上下文AuthenticationManager 注入到spring中,方便后边oauth server注入
创建UserDetailsService的内存实现,注入一个测试用户
@Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter { /** * 必须注入 AuthenticationManager,不然oauth 无法处理四种授权方式 * * @return * @throws Exception */ @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } /** * 必须注入UserDetailsService ,不然oauth 密码模式等死循环问题 * * @return */ @Bean @Override protected UserDetailsService userDetailsService() { InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager(); userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build()); return userDetailsManager; } }
配置oauth3 认证服务器
配置clientId 信息,及其支持的授权模式,特别注意这里是五种包含一个刷新操作
@Configuration @EnableAuthorizationServer public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.inMemory() .withClient("appid") .secret("{noop}secret") .authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token") .scopes("all"); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService); } }
以上完成了认证服务器的功能
测试密码模式
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"
开始配置资源服务器
maven 依赖引入
这里只需要引入web、 cloud-oauth 即可,暂不引入spring cloud 其他组件
org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cloud-starter-oauth3
配置客户端信息
security: oauth3: client: client-id: appid client-secret: secret scope: all resource: # 认证中心的check_token 接口地址 token-info-uri: http://127.0.0.1:8764/oauth/check_token
应用声明资源服务器
@EnableResourceServer 即可完成接入
// 接入oauth3 ,声明为资源服务器 @EnableResourceServer @EnableDiscoveryClient @SpringBootApplication public class BigUpmsServerApplication { public static void main(String[] args) { SpringApplication.run(BigUpmsServerApplication.class, args); } }
上文配置的认证服务器暴露check_token
若不处理接口check_token 403
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter { /** * checkTokenAccess 权限设置为isAuthenticated,不然资源服务器 来请求403 * @param oauthServer */ @Override public void configure(AuthorizationServerSecurityConfigurer oauthServer) { oauthServer .allowFormAuthenticationForClients() .checkTokenAccess("isAuthenticated()"); } }
资源服务器demo 接口
@RestController public class DemoController { @GetMapping("/info") public Authentication authentication(Authentication authentication) { return authentication; } }
通过上文获取的token 访问测试接口
获取token
通过token 请求测试接口获取当前用户信息
到此,相信大家对“怎么使用OAuth 2.0开发认证中心和资源服务器接入”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
当前文章:怎么使用OAuth2.0开发认证中心和资源服务器接入
文章分享:http://hbruida.cn/article/gospho.html