热门标签
热门文章
- 1django开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解_django 权限管理详解
- 2Stable Diffusion 模型下载:Disney Pixar Cartoon Type B(迪士尼皮克斯动画片B类)
- 3玩转Linux发行版二:Manjaro的安装(亲测可用)_manjaro iso
- 4uni-app 使用 Uview2.x 搭建自定义tabbar组件_uni-app 2.x
- 5Spring Bean的生命周期_springbean生命周期哪四个阶段?
- 6Swapface: 免费实时直播视频AI换脸工具软件
- 7Linux-系统监控系统常用命令_free -h total实时显示
- 8Codeforces Round #698 (Div. 2) B. Nezzar and Lucky Number(数学)_技累真6dec2e
- 9从零开始SpringCloud Alibaba电商系统(七)——Spring Security实现登录认证、权限控制_spring cloud alibaba security
- 10printf输出格式总结
当前位置: article > 正文
Spring Cloud OAuth2 + JWT 实现_spring cloud oauth2 jwt
作者:IT小白 | 2024-02-15 12:05:16
赞
踩
spring cloud oauth2 jwt
Spring Cloud OAuth2介绍
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。
注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可以给第三⽅应⽤授权去访问我们的某些受保护资源。
Spring Cloud OAuth2构建微服务统一认证服务思路
注意:在我们统一认证的场景中,Resource Server其实就是我们的各种受保护的微服务,微服务中的各种API访问接口就是资源,发起http请求的浏览器就是Client客户端(对应为第三方应用)
搭建认证服务器(Authorization Server)
认证服务器(Authorization Server),负责颁发token。
pom.xml
<dependencies> <!--导⼊Eureka Client依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eurekaclient</artifactId> </dependency> <!--导⼊spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <exclusions> <exclusion> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2- autoconfigure</artifactId> <version>2.1.11.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.3.4.RELEASE</version> </dependency> </dependencies>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
认证服务器配置类
/** * 当前类为Oauth2 server的配置类(需要继承特定的⽗类 AuthorizationServerConfigurerAdapter) */ @Configuration @EnableAuthorizationServer // 开启认证服务器功能 public class OauthServerConfiger extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; /** * 认证服务器最终是以api接⼝的⽅式对外提供服务(校验合法性并⽣成令牌、校验令牌等) * 那么,以api接⼝⽅式对外的话,就涉及到接⼝的访问权限,我们需要在这⾥进⾏必要的配置 * @param security * @throws Exception */ @Override public void configure(Autho
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/84460
推荐阅读
相关标签
