Spring Cloud OAuth2.0安全之路(一) 搭建OAuth2.0服务

最新推荐文章于 2025-06-30 12:57:14 发布
置顶 最新推荐文章于 2025-06-30 12:57:14 发布
阅读量694 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Spring Cloud 学习之路 文章标签: java spring
Bigger-Xu
本文链接:https://blog.csdn.net/zyw562123314/article/details/104603833
本文详细介绍如何使用SpringBoot和SpringCloud搭建OAuth2.0认证服务,包括项目结构、依赖配置、JWT设置、数据表创建及用户信息验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud OAuth2.0安全之路(一) 搭建OAuth2.0服务

1.创建SpringBoot项目,导入相关的包,工程结构如下:

在这里插入图片描述

2.pom文件代码示例:

	<parent>
        <artifactId>cloud-root</artifactId>
        <groupId>com.cto.cloud</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-jdbc</artifactId>
        </dependency>
    </dependencies>

parent在父pom中有引入公共jar,核心内容如下:

	<properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR2</spring-cloud.version>
        <spring-boot.version>2.1.6.RELEASE</spring-boot.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>${spring-boot.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

3.配置AOuth2.0

先贴代码

@Configuration
@EnableJdbcHttpSession
@EnableAuthorizationServer
public class AuthorizationServerConfigurer extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public TokenStore tokenStore() {
//        return new JdbcTokenStore(dataSource);
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
//        converter.setSigningKey("qRU5LLDPOJ0s7niuE!LyjETh*EPKdOE9TBURAhWS2n3fAXXy#!mqdPDljOHInWGf");  //签名的key
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("594cto.jks"), "123456".toCharArray());
        converter.setKeyPair(keyStoreKeyFactory.getKeyPair("594cto"));
        return converter;
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.userDetailsService(userDetailsService)
                 .tokenStore(tokenStore())
                 .tokenEnhancer(jwtAccessTokenConverter())
                 .authenticationManager(authenticationManager);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
       /* clients.inMemory()
                .withClient("order")       //应用ID
                .secret(passwordEncoder.encode("123456"))    //应用密码
                .scopes("read","write")      //应用权限
                .accessTokenValiditySeconds(1800)     //token的失效时间
                .resourceIds("order-server")       //允许访问的服务ID
                .authorizedGrantTypes("password");     //授权方式*/
       clients.jdbc(dataSource);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("isAuthenticated()") //暴露验证服务/oauth/token_key   permitAll()为关闭
                .checkTokenAccess("isAuthenticated()");//暴露验证服务/oauth/check_token
    }
}

TokenStore我采用了jwt的方式,也可以用jdbc或者redis
JwtAccessTokenConverter 配置JWT,其中.jks密钥文件可以通过keytool命令生成,具体可以自行查一下资料,一段命令即可。
ClientDetailsServiceConfigurer 该配置我采用了jdbc存库的方式,Spring已经写好了所有的方法,只需要自己新建数据表即可,如下:

CREATE TABLE `oauth_client_details` (
  `client_id` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '服务ID',
  `resource_ids` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '可访问哪些服务,为空则是全部',
  `client_secret` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '访问密码',
  `scope` varchar(256) COLLATE utf8mb4_general_ci DEFAULT NULL,
  `authorized_grant_types` varchar(256) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '加密方式一共四种,目前使用了两种',
  `web_server_redirect_uri` varchar(256) COLLATE utf8mb4_general_ci DEFAULT NULL,
  `authorities` varchar(256) COLLATE utf8mb4_general_ci DEFAULT NULL,
  `access_token_validity` int(11) DEFAULT NULL COMMENT 'token有效期',
  `refresh_token_validity` int(11) DEFAULT NULL COMMENT 'refreshToken有效期',
  `additional_information` varchar(4096) COLLATE utf8mb4_general_ci DEFAULT NULL,
  `autoapprove` varchar(256) COLLATE utf8mb4_general_ci DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci;

INSERT INTO `cloud-security`.`oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('order', NULL, '$2a$10$I/Nei5gpxssWZchTx5Or6O4KQlcI5PW7FgbUM2.bRE7ZJHf65QAQW', 'read,write', 'password,refresh_token', NULL, NULL, 3600, 7200, NULL, NULL);
INSERT INTO `cloud-security`.`oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('price', NULL, '$2a$10$I/Nei5gpxssWZchTx5Or6O4KQlcI5PW7FgbUM2.bRE7ZJHf65QAQW', 'read,write', 'password,refresh_token', NULL, NULL, 3600, 7200, NULL, NULL);
INSERT INTO `cloud-security`.`oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('zuul', NULL, '$2a$10$I/Nei5gpxssWZchTx5Or6O4KQlcI5PW7FgbUM2.bRE7ZJHf65QAQW', 'read,write', 'password,refresh_token', NULL, NULL, 3600, 7200, NULL, NULL);

WebSecurityConfigurer配置如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private UserDetailsService userDetailsService;

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService)
			.passwordEncoder(passwordEncoder());
	}
	
	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

}

UserDetailsService需要手动去实现一下,验证用户信息在此处做

@Component
public class UserDetailsServiceImpl implements UserDetailsService {
	@Autowired
	private PasswordEncoder passwordEncoder;
	@Autowired
	private FrontUserMapper frontUserMapper;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		FrontUser frontUser = frontUserMapper.queryFrontUserByName(username);
		if(frontUser == null){
			throw new OAuth2Exception("用户名不存在");
		}
		return User.withUsername(username)
					.password(passwordEncoder.encode(frontUser.getPassword()))
					.authorities("ROLE_ADMIN")
					.build();
	}

}

FrontUserMapper

@Repository
public class FrontUserMapper {
    @Autowired
    private JdbcTemplate jdbcTemplate;

    public FrontUser queryFrontUserByName(String username){
        List<FrontUser> list = jdbcTemplate.query("select * from front_user where user_name = ?",new BeanPropertyRowMapper<>(FrontUser.class), username);
        if(list != null && list.size() > 0){
            return list.get(0);
        }
        return null;
    }
}

Application启动类没变化,默认的就可以

@SpringBootApplication
public class AuthApplication {

    public static void main(String[] args) {
        SpringApplication.run(AuthApplication.class, args);
    }

}

yml配置文件

spring:
  application:
    name: auth
  datasource:
    url: jdbc:mysql://localhost:3306/cloud-security?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&useSSL=false&allowPublicKeyRetrieval=true
    username: root
    password: root1234
    driver-class-name: com.mysql.cj.jdbc.Driver

server:
  port: 9090
  servlet:
    session:
      timeout: 3600

至此,验证服务搭建完毕。

第一次写博客,主要目的是强迫自己加深理解,如果文中有不对的地方,欢迎各大佬指教。
有兴趣一起学的小伙伴可以加好友一起学习。
下一章写一下网关的配置

源码地址:https://gitee.com/bigger-xu/oauthZuul
喜欢的小伙伴可以请关注我的站点:我的站点

基于 OAuth2.0Spring Cloud 权限管理系统
03-10
在整理大部分同学的需求时候,迫切需要个小而专的微服务系统。 全面兼容Spring Cloud 最新GA版本 Spring Boot 2.0.8.RELEASE 、Spring Cloud Finchley.SR2Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见容器的支持 默认 提供docker-compose的支持,提供kubernetes (thx @毛子坤) 脚本支持。 3. 网关使用高性能 Spring Cloud Gateway ,摒弃 Zuul 1 4. Spring Cloud Config 默认本地文件,不再强制依赖Git管理 5. 全面重构资源服务器 整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok 重构,优雅简单 8. 前端重构 前端全面使用自研Avue,同时兼容和传统element-ui 混开,行代码渲染出CRUD,解决后端工程师写vue的难题
基于Spring CloudOAuth2.0、Vue的前后端分离的系统
12-11
在构建基于Spring CloudOAuth2.0和Vue的前后端分离系统时,我们涉及了多个核心技术和实践,这些技术在现代分布式系统中扮演着至关重要的角色。以下是对这些知识点的详细说明: 1. **Spring Cloud**: Spring ...
1 Springboot SpringCloud集成OAuth2入门详细教程
热门推荐
tianyaleixiaowu的专栏
10-19 4万+
springboot集成OAuth客户端、服务端,springboot OAuth详细教程,springboot集成OAuth入门教程
OAuth 2.0Java中的实践入门教程
最新发布
weixin_42452483的博客
06-30 906
随着互联网服务的发展,用户数据与安全成为了产品设计的重中之重。为了安全有效地共享资源,OAuth 2.0作为种行业标准的授权框架,被广泛用于提供访问控制。OAuth 2.0不仅简化了开发者的授权流程,同时增强了对用户数据的保护,是实现服务安全授权的重要机制。授权服务器是OAuth 2.0协议的核心,负责管理用户授权过程、生成访问令牌以及令牌的验证。在Spring Security OAuth2中,授权服务器通过系列接口和组件来完成这些职责。职责主要有:- 用户身份验证与授权。
SpringCloud OAuth2搭建(学习记录)
FYHannnnnn的博客
01-14 1176
,认证服务器端: Maven依赖 <!--导入spring cloud oauth2依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <e
SpringCloud实操(二)搭建OAuth2认证授权服务
傅红雪的专栏
01-14 1966
1. 概念部分 1.1 为什么需要做个单独的认证授权服务 为了保证服务对外的安全性,往往都会在服务接口采用权限校验机制,为了防止客户端在发起请求中途被篡改数据等安全方面的考虑,还会有些签名校验的机制。 在分布式微服务架构的系统中,我们把原本复杂的系统业务拆分成了若干个独立的微服务应用,我们不得不在每个微服务中都实 这样套校验逻辑,这样就会有很多的代码和功能冗余,随着服务的扩大和业务需...
Spring cloud入门-OAuth 2.0()
weixin_42324034的博客
10-17 754
OAuth 2.0RFC 6749四种授权模式授权码(authorization-code)隐藏式(implicit)密码式凭证式(client credentials) OAuth是目前最流行的授权机制,用来授权第三方应用,获取用户数据,凭借token令牌,在第三方应用进行操作。 RFC 6749 RFC 6749详细介绍了OAuth是什么 首先OAuth引入了个授权层,用来实现OAuth 的核心就是向第三方应用颁发令牌 通常来说有以下几种角色 Resource owner(资源拥有者) 拥有该角色的最
4月22日基于Spring Cloud OAuth 2.0安全机制.pptx
04-22
Spring Boot OAuth2.0 模块支持 OAuth 2.0 协议的实现,包括第三方登录服务认证和授权。在这过程中,用户通过认证服务器获得 Token(令牌),该 Token 验证用户的身份并授权用户访问受保护的资源。Token 可以包含...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
基于Spring CloudOAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway ...完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你份。
Spring Cloud OAuth2 实现用户认证及单点登录的示例代码
08-25
主要介绍了Spring Cloud OAuth2 实现用户认证及单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有定的参考学习价值,需要的朋友们下面随着小编来起学习学习吧
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
aouth2.0的qq登录例子
07-26
改域名,改id号,该key就可以用了。不用调其他地方
分布式微服务 SpringCloudoauth2.0 第三方认证授权 组件搭建
First_llh的博客
03-16 2980
文章目录介绍分为4种模式授权模式密码模式简化模式客户端模式搭建简单模式授权模式导入pom配置application.yml配置授权服务器配置资源服务器配置 spring security编写controller编写service编写启动类测试1.获取授权码2.通过授权码获取token3.通过token获取用户信息密码模式修改配置 spring security修改配置授权服务器测试1.通过账号,密码获取token2.通过token获取信息刷新令牌修改配置授权服务服务器测试1.使用密码模式获取刷新的toke
关于 OAuth2.0 安全
Theropod的博客
06-03 1263
关于OAuth2.0的基础知识可以看阮峰大神的网络日志 这里还有个关于安全性的讲解,举了不少实例关于 OAuth2.0 安全性你应该要知道的些事
spring cloud outh2
weixin_34396103的博客
03-16 295
使用Spring Cloud Security OAuth2搭建授权服务http://www.blogjava.net/paulwong/archive/2016/09/16/431797.html?utm_source=tuicool&amp;utm_medium=referralspring cloud相关http://skaka.me/  
Spring cloud oauth2.0 源码学习
zhangyongdingrui的专栏
09-25 893
、源码结构: client  复杂应用客户端的管理 common   公共类 config  配置层 http.converter  转换层 provider  复杂管理认证服务器和资源服务器 1、client包: 典型的类: (1) OAuth2ClientAuthenticationProcessingFilter :负责对客户端的访问进行过滤,验证token处理等操...
Spring Cloud OAuth2 简介及使用
rzpy_qifengxiaoyue的博客
09-08 7282
1.服务架构下统认证思路 基于Session的认证方式 在分布式的环境下,基于session的认证会出现个问题,每个应用服务都需要在session中存储用 户身份信息,通过负载均衡将本地的请求分配到另个应用服务需要将session信息带过去,否则 会重新认证。我们可以使用Session共享、Session黏贴等方案。 Session方案也有缺点,比如基于cookie,移动端不能有效使用等 基于token的认证方式 基于token的认证方式,服务端不用存储认证数据,易维护扩展性强, 客户端可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值