2. 程式人生 > 程式設計 >【最簡OAuth 2.0 教程】開發認證中心及資源伺服器接入

【最簡OAuth 2.0 教程】開發認證中心及資源伺服器接入

阿新 發佈:2019-12-31

背景: 網上很多講配置 oauth2 ,配置方法 複雜紛繁對於初學者很不友好,讓人望而卻步

歡迎關注本系列部落格 基於 spring cloud 最新版本 hoxton 完成oauth2 的實踐

  • 基於 Spring Cloud OAuth ,用簡潔的方式搭建oauth的認證中心,
  • 關於oauth2 的授權模式 請直接參考 [阮一峰 OAuth 2.0 的四種方式的詳細介紹
    ](http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html)
  • 專案版本核心說明
名稱 版本
Spring Boot 2.2.0.M5
Spring Cloud Hoxton.M2
Spring Cloud OAuth2 2.2.0.M2

開始配置認證伺服器

maven 依賴引入

  • 這裡只需要引入web、 cloud-oauth 即可,暫不引入spring cloud 其他元件 
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>複製程式碼

配置web安全,攔截全部的請求

  • 獲取web 上下文AuthenticationManager 注入到spring中,方便後邊oauth server注入
  • 建立UserDetailsService的記憶體實現,注入一個測試使用者 
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
    /**
     * 必須注入 AuthenticationManager,不然oauth  無法處理四種授權方式
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 必須注入UserDetailsService ,不然oauth  密碼模式等死迴圈問題
     *
     * @return
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build());
        return userDetailsManager;
    }
}複製程式碼

配置oauth2 認證伺服器

  • 配置clientId 資訊,及其支援的授權模式,特別注意這裡是五種包含一個重新整理操作 
@Configuration
@EnableAuthorizationServer
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("appid")
                .secret("{noop}secret")
                .authorizedGrantTypes("password","authorization_code","client_credentials","implicit","refresh_token")
                .scopes("all");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }

}複製程式碼

以上完成了認證伺服器的功能

測試密碼模式

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"複製程式碼

開始配置資源伺服器

maven 依賴引入

  • 這裡只需要引入web、 cloud-oauth 即可,暫不引入spring cloud 其他元件 
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>複製程式碼

配置客戶端資訊

security:
  oauth2:
    client:
      client-id: appid
      client-secret: secret
      scope: all
    resource: # 認證中心的check_token 介面地址
      token-info-uri: http://127.0.0.1:8764/oauth/check_token複製程式碼

應用宣告資源伺服器

  • @EnableResourceServer 即可完成接入 
// 接入oauth2 ,宣告為資源伺服器
@EnableResourceServer  
@EnableDiscoveryClient
@SpringBootApplication
public class BigUpmsServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(BigUpmsServerApplication.class,args);
    }

}複製程式碼

上文配置的認證伺服器暴露check_token

  • 若不處理介面check_token 403 
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
    /**
     * checkTokenAccess 許可權設定為isAuthenticated,不然資源伺服器 來請求403
     * @param oauthServer
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
        oauthServer
                .allowFormAuthenticationForClients()
                .checkTokenAccess("isAuthenticated()");
    }
}複製程式碼

資源伺服器demo 介面

@RestController
public class DemoController {

    @GetMapping("/info")
    public Authentication authentication(Authentication authentication) {
        return authentication;
    }
}
複製程式碼

通過上文獲取的token 訪問測試介面

  • 獲取token

  • 通過token 請求測試介面獲取當前使用者資訊

總結

相關推薦

OAuth 2.0 教程開發認證中心資源伺服器接入

背景: 網上很多講配置 oauth2 ,配置方法 複雜紛繁對於初學者很不友好,讓人望而卻步

springsecurity oauth2_你確定懂OAuth 2.0的三方軟體和受保護資源服務?

技術標籤:springsecurity oauth2 點選上方“JavaEdge”,關注公眾號 設為“星標”,好文章不錯過!

Spring 官方宣佈:新的 Spring OAuth 2.0 授權伺服器釋出第一個版本

  原文地址:https://www.oschina.net/news/118103/new-spring-oauth-server   原文作者:碼農小胖哥

OAuth 2.0學習之一OAuth 2.0入門

引子 令牌與密碼的區別令牌(token)與密碼(password)的作用是一樣的,都可以進入系統,但是有三點差異。(1)令牌是短期的,到期會自動失效,使用者自己無法修改。密碼一般長期有效,使用者不修改,就不會發生變化

理解OAuth 2.0轉載

作者:阮一峰 日期:2014年5月12日 OAuth是一個關於授權(authorization)的開放網路標準,在全世界得到廣泛應用,目前的版本是2.0版。

OAuth 2.0驗證面試+工作

OAuth2.0驗證面試+工作OAuth是一個關於授權(authorization)的開放網路標準,在全世界得到廣泛應用,目前的版本是2.0版。

Android Studio3.2安裝教程詳細實用!!!!

Android Studio3.2安裝教程 前言 由於博主是個菜雞,所以可能有些地方說的不夠準確,說的不當之處敬請各位巨巨批評指正!

程式碼1076 Wifi密碼 (15分)_8行程式碼AC

技術標籤:PAT乙級PATPAT乙級 立志用更少的程式碼做更高效的表達 Pat乙級最優化程式碼+題解+分析彙總——>傳送門

OAuth 2.0 授權方式講解,規範實踐和應用

基於實踐說規範   網上看了一些OAuth 2.0的授權方法,儘管講解的沒有什麼邏輯性錯誤,但是存在一個問題,那就是單純的講解協議規範卻脫離了實際的應用,缺少乾貨,所以才有了這篇文章,內容基於實際業務進行講解,

OAuth 2.0詳解

OAuth 2.0詳解 概念:OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如基本訊息,照片,聯絡人列表),

基於Identity Server4的OAuth 2.0授權總結(2)- Client

上一篇文章總結了Authorization Server, 這一篇總結一下Client端的實現。先看一下之前那幅圖。

短路-判負環 FloydWormholes POJ - 3259

Wormholes POJ - 3259 題意: 給定一些農場農場間的雙向路徑它們花費的時間,再給定一些農場間的單向蟲洞路徑。當經過一條蟲洞路徑從A點到達B點時,會回到比從A點出發時更早的時刻。問農夫能否可以通過這些路徑

牛客多校五 B.Graph小異或生成樹

題意:   給定一棵無根樹,可以新增邊使之存在環,新增或刪除都需要滿足環上異或和為0,求最後的小生成樹

短路/線性差分約束Layout POJ - 3169

Layout POJ - 3169 題意: \\(n\\)頭奶牛按序號\\(1~n\\)排成一行,允許多頭奶牛站在同一個位置上。給定\\(ML\\)行關係,每行三個整數\\(u,v,dis\\),表示奶牛\\(u\\)與奶牛\\(v\\)的距離不大於\\(dis\\);再給定\\

基於Identity Server4的OAuth 2.0授權總結(4)- PKCE in Authorization Code mode

授權碼模式的過程大致是如下圖所示: 在獲取token的時候需要提供如下資訊:

基於Identity Server4的OAuth 2.0/Open ID授權總結(5)- Logout

OAuth2.0/OpenID 的Logout包括Authorization Server的Logout和Client的Logout。 Authorization Server的Logout

OAuth 2.0 概念授權流程梳理

OAuth2 的概念 OAuth是一個關於授權的開放網路標準,OAuth2是其2.0版本。 它規定了四種操作流程(授權模式)來確保安全

OAuth 2.0 Server PHP實現示例

需求實現三方OAuth2.0授權登入 使用OAuth服務OAuth 2.0 Server PHP 環境nginx mysqlphp 框架Yii

OAuth 2.0

OAuth 2.0 OAuth 2.0 是一種授權機制,主要用來頒發令牌(token)。OAuth 的核心就是向第三方應用頒發令牌。

淺談OAuth 2.0 的一個簡單解釋

這個標準比較抽象,使用了很多術語,初學者不容易理解。其實說起來並不複雜,下面我就通過一個簡單的類比,幫助大家輕鬆理解,OAuth 2.0 到底是什麼。