Spring Cloud【Spring Security OAuth2】授权认证

头像
yangrd
    阅读 3 分钟
    6

    导读

    最近因为工作的原因做了一个Spring Cloud Oauth2 SSO 的demo 项目 基于Spring Security OAuth2

    正文

    安利一下Spring Boot Admin
    服务
    项目日志

    授权认证

    对外暴露两个端口

    8080 的网关接口 (作为资源服务器)

    8090 的Oauth2接口 (作为授权服务器)

    分成两部分

    资源服务器

    • registry 8761 注册服务
    • api-gateway 8080 网关服务
    • account-service 9000 账户服务
    • admin-server 9000 admin服务

    授权服务器

    • oauth2-server 8090 认证服务

    启动顺序

    资源服务器

    • registry 8761 注册服务
    • account-service 9000 账户服务
    • admin-server 9000 admin服务
    • api-gateway 8080 网关服务

    授权服务器

    • oauth2-server 8090 认证服务

    postMan 测试

    token 共享基于 JdbcTokenStore 此处可以换为 RedisTokenStore 细节可以参考 Spring Security TokenStore实现3+1详解

    初始化表结构

    Drop table  if exists oauth_access_token;
create table oauth_access_token (
  create_time timestamp default now(),
  token_id VARCHAR(255),
  token BLOB,
  authentication_id VARCHAR(255),
  user_name VARCHAR(255),
  client_id VARCHAR(255),
  authentication BLOB,
  refresh_token VARCHAR(255)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Drop table  if exists oauth_refresh_token;
create table oauth_refresh_token (
  create_time timestamp default now(),
  token_id VARCHAR(255),
  token BLOB,
  authentication BLOB
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

    step1 登录授权 获取 token

    为了方便测试 此次采用密码模式 4中模式的详解可以参考 理解OAuth 2.0

    此处的 Authorization 为应用的client_id的值与secret的值的加密

     POST http://localhost:8090/oauth/token HTTP/1.1
 Authorization: Basic U2FtcGxlQ2xpZW50SWQ6c2VjcmV0
 Content-Type: application/x-www-form-urlencoded

 grant_type=password&username=admin&password=admin

    响应信息

    HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
     
{
    "access_token": "63ac3e98-3a82-4837-b399-d4dbb7e1be38",
    "token_type": "bearer",
    "refresh_token": "4e699657-9fd9-4b83-881c-7e9942402353",
    "expires_in": 43011,
    "scope": "user_info"
}

    step2 请求资源 携带认证信息

    GET http://localhost:8080/api/account HTTP/1.1
Authorization: bearer 63ac3e98-3a82-4837-b399-d4dbb7e1be38

    响应信息如下

    HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

hello account service

    step3 注销

    access_token 值为 上一步获取到的 access_token 值
    Authorization 值为 应用的client_id与secret的加密

    DELETE http://localhost:8090/oauth/token?access_token=63ac3e98-3a82-4837-b399-d4dbb7e1be38 HTTP/1.1
Authorization: Basic U2FtcGxlQ2xpZW50SWQ6c2VjcmV0

    响应

    HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

注销成功

    项目源码已托管github

    springbootspringcloudoauth2.0
    yangrd
    1.3k 声望225 粉丝

    代码改变世界,知行合一。

    « 上一篇
    Spring Cloud【Spring Security OAuth2 OSS logout 】单点登陆退出
    下一篇 »
    Web Spider -- 做一个简单的爬虫 (愿给您启示)

    引用和评论

    推荐阅读
    头像
    idea远程链接k8s debug

    yangrd阅读 1.3k

    头像
    AES 加密和解密demo

    zZ_jie3阅读 779评论 1

    头像
    Thymeleaf的使用

    zZ_jie3阅读 358

    头像
    Spring Boot起步,CRUD、错误处理与宝塔部署

    微芒不朽3阅读 587

    头像
    实现 Angular 程序处理进度条

    kexb3阅读 215

    头像
    Spring boot连接Minio实现文件的上传以及下载

    zZ_jie2阅读 481

    头像
    记录下解决自定义 Feign 调用,响应content-type 格式不正确导致的解析错误

    kexb2阅读 450

    0 条评论
    得票最新