OAuth2通过token访问资源服务器
学习地址:
https://www.majiaxueyuan.com/uc/play/65
Oauth2.0的一些简单介绍:
https://blog.csdn.net/qq_28198181/article/details/100523474
目录
1.创建资源服务器
2.启动权限服务器和资源服务器并访问路径
1.创建资源服务器
要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得)
客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌
资源服务器通过 @EnableResourceServer 注解来开启一个 OAuth2AuthenticationProcessingFilter 类型的过滤器
通过继承 ResourceServerConfigurerAdapter 类来配置资源服务器
就是需要新建立一个资源服务器 resourceserver
1.需要的maven:
<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.0.1.RELEASE</version></parent><!-- 管理依赖 --><dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>Finchley.M7</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><dependencies><!-- SpringBoot整合Web组件 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId></dependency><!-- springboot整合freemarker --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-freemarker</artifactId></dependency><!-->spring-boot 整合security --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-oauth2</artifactId></dependency></dependencies><!-- 注意: 这里必须要添加, 否者各种依赖有问题 --><repositories><repository><id>spring-milestones</id><name>Spring Milestones</name><url>https://repo.spring.io/libs-milestone</url><snapshots><enabled>false</enabled></snapshots></repository></repositories>
2.application.properties配置信息
配置需要通过返回到authServer认证服务的路径去
server.port=8081
logging.level.org.springframework.security=DEBUG
security.oauth2.resource.tokenInfoUri=http://localhost:8080/oauth/check_token
security.oauth2.resource.preferTokenInfo=true
####从认证授权中心上验证token
security.oauth2.client.accessTokenUri=http://localhost:8080/oauth/token
security.oauth2.client.userAuthorizationUri=http://localhost:8080/oauth/authorize
###appid
security.oauth2.client.clientId=yyy_client(这个是自己配置的)
###appSecret
security.oauth2.client.clientSecret=yyy_secret(这个是自己配置的)
3.资源拦截配置
用于拦截请求,通过验证的才能进行访问资源。
@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {@Overridepublic void configure(HttpSecurity http) throws Exception {// 对 api/user 请求进行拦截http.authorizeRequests().antMatchers("/api/user/**").authenticated();}
}
4.资源服务请求
正常的一个请求方式
@RestController
@RequestMapping("/api/user")
public class UserController {@RequestMapping("/addUser")public String addUser() {return "addUser!!!!!!!!!!!!!!!!!!!!!!!!!!!!";}
}
5.启动类添加注解
使用注解
@SpringBootApplication
@EnableOAuth2Sso
public class ResourceServerApplication {public static void main(String[] args) {SpringApplication.run(ResourceServerApplication.class, args);}
}
2.启动权限服务器和资源服务器并访问路径
启动,如果直接访问会报错没有权限,
需要通过得到访问权限才能得到。这个时候需要通过postman的方式获取数据
通过password模式获取(数据放在body通过post方式发送)
能够获取到token
也可以通过其他模式,比如验证码模式,通过回调获取code
http://localhost:8080/oauth/authorize?response_type=code&client_id=yyy_client&redirect_uri=http://www.4399.com
访问token路径
获得code
然后通过路径资源请求访问,header里面携带token码
以上
OAuth2通过token访问资源服务器相关推荐
- OAuth2授权客户端访问资源服务
OAuth客户端访问资源服务 一.简介 在单点登录一文,我们是通过注解@EnableOAuth2Sso实现单点登录的,我们了解到OAuth2获取token的方式是通过OAuth2RestOperati ...
- 扩展资源服务器解决oauth2 性能瓶颈
用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用 ...
- win10 nginx部署前端项目(静态资源服务器和HTML)
win10 nginx部署前端项目(静态资源服务器和HTML) niginx的安装和启停操作参照博客:https://blog.csdn.net/qq_26666947/article/details ...
- win10 nginx部署静态资源服务器和HTML
win10 nginx部署前端项目(静态资源服务器和HTML) niginx的安装和启停操作参照博客:https://blog.csdn.net/qq_26666947/article/details ...
- SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
一. 前言 本章将讨论如何使用Spring Security实现一个资源服务器,资源服务器是管理用户资源的组件.另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的 ...
- springsecurity03-springsecurity oauth2实现单点登录之-资源服务器(Resource Service)
文章目录 资源文件简介 资源文件实战 授权服务器改造 资源服务器改造 资源文件简介 文章参考自 https://projects.spring.io/spring-security-oauth/doc ...
- 使用Spring Security Oauth2 和 JWT保护微服务--资源服务器的编写
编写hcnet-website的资源服务 依赖管理pom文件 hcnet-website工程的pom文件继承主maven的pom文件.在hcnet-website工程的pom文件中添加web功能的起步 ...
- 配置nginx作为静态资源服务器 css,js,image等资源直接访问
1.传统的web项目,一般都将静态资源存放在 webroot 的目录下,这样做很方便获取静态资源,但是如果说web项目很大,用户很多,静态资源也很多时,服务器的性能 或许就会很低下了.这种情况下一般都 ...
- Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息
在上一篇Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者 ...
- oauth2 增加token 返回参数_RingCentral Tech | OAuth2.0面面观
▲点击"RingCentral铃盛软件"并设为[星标],及时获取RingCentral的资讯 只要是接触过开放各种开放平台的开发者,对于OAuth概念肯定不陌生.但是由于OAuth ...
最新文章
- ArduinoYun教程之Arduino环境与Linux环境的桥梁Bridge
- 利用Switch实现两台计算机通信
- openresty开发系列3--nginx的平滑升级
- Scala分支控制 if-else 注意事项
- 微信开发SDK,Jeewx-Api 1.3.1 版本发布
- 读取properties文件,中文乱码
- django处理静态文件
- python教程pdf-python基础教程[高清][中文第2版].pdf
- Cache之组相连映射
- 使用MonoDevelop开发跨平台的应用程序
- 这就是江湖——浅析芯片架构演变的爱恨情仇
- 经典简约风格教师求职简历免费word模板
- python机器视觉培训——Python的安装
- Django实战【一】—CRM需求分析
- Operator ‘==‘ cannot be applied to operands of type ‘byte[]‘ and ‘string‘
- Windows下Mingw版本的FFMPEG源码编译
- 货拉拉数据治理平台建设实践
- Antigen Detector(新冠试剂盒检测)
- python实现-用随机森林填补缺失值、均值填充0填充的比较
- 免费python编程自学网站-可以免费自学编程的12个网站
热门文章
- 电力拖动系统课程问题汇总
- python抓取北京所有社区医院经纬度
- fw325r虚拟服务器,fw325r无线路由器设置
- Ubuntu14.04下搜狗输入法安装(亲测)
- 借助C++类结构计算矩形面积(矩形类)
- VMware——VMware Tools的介绍及安装方法
- 解决应用程序错误,内存不能为“read”或“written”
- java netbean_java NetBean创建及各菜单项相对应的窗体及布局教程.pdf
- SpringBoot整合JWT(二)
- C语言新手入门成长帖(1)