devbox
Monodyee
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringCloud整合 Oauth2+Gateway+Jwt+Nacos 实现授权码模式的服务认证_springboot3.0+jwt+oauth2

作者:Monodyee | 2024-02-15 11:59:52

springboot3.0+jwt+oauth2

前言

目前正在出一个SpringCloud进阶系列教程,含源码解读, 篇幅会较多, 喜欢的话,给个关注❤️ ~

前段时间拖更了,主要事情比较多和杂,不多废话了,直接给大家开整吧~ 本节重点是给大家介绍Oauth2,将会带大家从0到1搭建一个 SpringCloud项目,以及整合Oauth2 Server,实现基本的授权和认证功能。

什么是OAuth2.0

跟往常一样,在学习新知识前,首先明白它是啥?

我相信大部分人应该都对它都有了解,甚至使用过。如果你没有亲自搭建过这样的服务,但是在对接第三方平台的时候,首先需要去进行服务认证,在大多数的认证服务中,很多都是基于OAuth2.0的。

首先我们需要明白这样一个概念, OAuth ,它是一个授权(Authorization)的开放标准,大家都可以基于这个标准去实现。OAuth基于HTTPS,以及APIs,Service应用使用```access_token````来进行身份验证。

它主要有OAuth 1.0OAuth 2.0,二者不兼容。OAuth2.0 是目前广泛使用的版本,大部分说的OAuth都是OAuth2.0

基本流程

它的基本流程是怎么样的呢?我们先看张图

上图中所涉及到的对象分别为:

  • Client 第三方应用,我们的应用就是一个Client
  • Resource Owner 资源所有者,即用户
  • Authorization Server 授权服务器,即提供第三方登录服务的服务器,如Github
  • Resource Server 拥有资源信息的服务器,通常和授权服务器属于同一应用

根据上图的信息,我们可以知道OAuth2的基本流程为:

  1. 第三方应用请求用户授权。
  2. 用户同意授权,并返回一个凭证(code)
  3. 第三方应用通过第二步的凭证(code)向授权服务器请求授权
  4. 授权服务器验证凭证(code)通过后,同意授权,并返回一个资源访问的凭证(Access Token)
  5. 第三方应用通过第四步的凭证(Access Token)向资源服务器请求相关资源。
  6. 资源服务器验证凭证(Access Token)通过后,将第三方应用请求的资源返回。

基本概念就介绍到这里,下面我们就一起整一下吧~

基本项目框架搭建

首先我们的准备工作,需要安装好Nacos,如果还不会的同学可以参考我之前写的文章,这里默认大家都安装好了。本节呢,我们统一给大家尝试高版本,我这里的SpringBoot版本是2.6+,SpringCloud2021,基本上都是比较新的版本了

下面新建一个maven项目,父工程的pom.xml

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <project xmlns="http://maven.apache.org/POM/4.0.0"
  3.          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  5.     <modelVersion>4.0.0</modelVersion>
  6.  
  7.     <groupId>pkq-cloud</groupId>
  8.     <artifactId>com.pkq.cloud</artifactId>
  9.     <version>1.0-SNAPSHOT</version>
  10.     <modules>
  11.         <module>spring-cloud-oauth2-server</module>
  12.     </modules>
  13.  
  14.     <packaging>pom</packaging>
  15.  
  16.     <properties>
  17.         <fate.project.version>1.0.0</fate.project.version>
  18.         <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
  19.         <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
  20.         <java.version>1.8</java.version>
  21.         <maven.plugin.version>3.8.1</maven.plugin.version>
  22.         <spring.boot.version>2.6.3</spring.boot.version>
  23.         <spring-cloud.version>2021.0.1</spring-cloud.version>
  24.         <spring-cloud-alibaba.version>2021.0.1.0</spring-cloud-alibaba.version>
  25.         <alibaba.nacos.version>1.4.2</alibaba.nacos.version>
  26.         <alibaba.sentinel.version>1.8.3</alibaba.sentinel.version>
  27.         <alibaba.dubbo.version>2.7.15</alibaba.dubbo.version>
  28.         <alibaba.rocketMq.version>4.9.2</alibaba.rocketMq.version>
  29.         <alibaba.seata.version>1.4.2</alibaba.seata.version>
  30.         <mybatis.plus.version>3.5.1</mybatis.plus.version>
  31.         <knife4j.version>3.0.2</knife4j.version>
  32.         <swagger.version>3.0.0</swagger.version>
  33.     </properties>
  34.  
  35.     <dependencyManagement>
  36.         <dependencies>
  37.             <!-- springBoot -->
  38.             <dependency>
  39.                 <groupId>org.springframework.boot</groupId>
  40.                 <artifactId>spring-boot-dependencies</artifactId>
  41.                 <version>${spring.boot.version}</version>
  42.                 <type>pom</type>
  43.                 <scope>import</scope>
  44.             </dependency>
  45.             <!-- springCloud -->
  46.             <dependency>
  47.                 <groupId>org.springframework.cloud</groupId>
  48.                 <artifactId>spring-cloud-dependencies</artifactId>
  49.                 <version>${spring-cloud.version}</version>
  50.                 <type>pom</type>
  51.                 <scope>import</scope>
  52.             </dependency>
  53.         </dependencies>
  54.     </dependencyManagement>
  55.     <dependencies>
  56.         <dependency>
  57.             <groupId>org.projectlombok</groupId>
  58.             <artifactId>lombok</artifactId>
  59.             <scope>provided</scope>
  60.         </dependency>
  61.     </dependencies>
  62.  
  63. </project>
  64.  
  65. 复制代码

大家可以直接复制过去,下面我们新建一个模块叫spring-cloud-oauth2-server,这个模块就是OAuth2的授权服务中心,看下它的pom.xml

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <project xmlns="http://maven.apache.org/POM/4.0.0"
  3.          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  5.     <parent>
  6.         <artifactId>com.pkq.cloud</artifactId>
  7.         <groupId>pkq-cloud</groupId>
  8.         <version>1.0-SNAPSHOT</version>
  9.     </parent>
  10.     <modelVersion>4.0.0</modelVersion>
  11.  
  12.     <artifactId>spring-cloud-oauth2-server</artifactId>
  13.     <build>
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/84424
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号