背景: 網上很多講配置 oauth2 ,配置方法 複雜紛繁對於初學者很不友好,讓人望而卻步
歡迎關注本系列博客 基於 spring cloud 最新版本 hoxton 完成oauth2 的實踐
- 基於
Spring Cloud OAuth
,用簡潔的方式搭建oauth的認證中心, - 關於oauth2 的授權模式 請直接參考 [阮一峯 OAuth 2.0 的四種方式的詳細介紹
](http://www.ruanyifeng.com/blo...
- 項目版本核心說明
名稱 | 版本 |
---|---|
Spring Boot | 2.2.0.M5 |
Spring Cloud | Hoxton.M2 |
Spring Cloud OAuth2 | 2.2.0.M2 |
開始配置認證服務器
maven 依賴引入
- 這裏只需要引入web、 cloud-oauth 即可,暫不引入spring cloud 其他組件
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
</dependencies>
配置web安全,攔截全部的請求
- 獲取web 上下文AuthenticationManager 注入到spring中,方便後邊oauth server注入
- 創建UserDetailsService的內存實現,注入一個測試用戶
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
/**
* 必須注入 AuthenticationManager,不然oauth 無法處理四種授權方式
*
* @return
* @throws Exception
*/
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
/**
* 必須注入UserDetailsService ,不然oauth 密碼模式等死循環問題
*
* @return
*/
@Bean
@Override
protected UserDetailsService userDetailsService() {
InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build());
return userDetailsManager;
}
}
配置oauth2 認證服務器
- 配置clientId 信息,及其支持的授權模式,特別注意這裏是五種包含一個刷新操作
@Configuration
@EnableAuthorizationServer
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private UserDetailsService userDetailsService;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("appid")
.secret("{noop}secret")
.authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token")
.scopes("all");
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
endpoints.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService);
}
}
以上完成了認證服務器的功能
測試密碼模式
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"
開始配置資源服務器
maven 依賴引入
- 這裏只需要引入web、 cloud-oauth 即可,暫不引入spring cloud 其他組件
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
</dependencies>
配置客戶端信息
security:
oauth2:
client:
client-id: appid
client-secret: secret
scope: all
resource: # 認證中心的check_token 接口地址
token-info-uri: http://127.0.0.1:8764/oauth/check_token
應用聲明資源服務器
- @EnableResourceServer 即可完成接入
// 接入oauth2 ,聲明爲資源服務器
@EnableResourceServer
@EnableDiscoveryClient
@SpringBootApplication
public class BigUpmsServerApplication {
public static void main(String[] args) {
SpringApplication.run(BigUpmsServerApplication.class, args);
}
}
上文配置的認證服務器暴露check_token
- 若不處理接口check_token 403
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
/**
* checkTokenAccess 權限設置爲isAuthenticated,不然資源服務器 來請求403
* @param oauthServer
*/
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
oauthServer
.allowFormAuthenticationForClients()
.checkTokenAccess("isAuthenticated()");
}
}
資源服務器demo 接口
@RestController
public class DemoController {
@GetMapping("/info")
public Authentication authentication(Authentication authentication) {
return authentication;
}
}
通過上文獲取的token 訪問測試接口
- 獲取token
- 通過token 請求測試接口獲取當前用戶信息
總結
- 更多關於oauth2 擴展方面歡迎翻我的博客https://my.oschina.net/giegie
- 配套實踐項目歡迎關注 基於Spring Boot 2.1.7、 Spring Cloud Greenwich.SR2、 OAuth2 的RBAC 權限管理系統