学习地址:

https://www.majiaxueyuan.com/uc/play/65

Oauth2.0的一些简单介绍:

https://blog.csdn.net/qq_28198181/article/details/100523474

目录

1.创建资源服务器

2.启动权限服务器和资源服务器并访问路径

1.创建资源服务器

要访问资源服务器受保护的资源需要携带令牌(从授权服务器获得)

客户端往往同时也是一个资源服务器,各个服务之间的通信(访问需要权限的资源)时需携带访问令牌

资源服务器通过 @EnableResourceServer 注解来开启一个 OAuth2AuthenticationProcessingFilter 类型的过滤器

通过继承 ResourceServerConfigurerAdapter 类来配置资源服务器

就是需要新建立一个资源服务器 resourceserver

1.需要的maven

<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.0.1.RELEASE</version></parent><!-- 管理依赖 --><dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>Finchley.M7</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><dependencies><!-- SpringBoot整合Web组件 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId></dependency><!-- springboot整合freemarker --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-freemarker</artifactId></dependency><!-->spring-boot 整合security --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-oauth2</artifactId></dependency></dependencies><!-- 注意: 这里必须要添加, 否者各种依赖有问题 --><repositories><repository><id>spring-milestones</id><name>Spring Milestones</name><url>https://repo.spring.io/libs-milestone</url><snapshots><enabled>false</enabled></snapshots></repository></repositories>

2.application.properties配置信息

配置需要通过返回到authServer认证服务的路径去

server.port=8081
logging.level.org.springframework.security=DEBUG
security.oauth2.resource.tokenInfoUri=http://localhost:8080/oauth/check_token
security.oauth2.resource.preferTokenInfo=true
####从认证授权中心上验证token
security.oauth2.client.accessTokenUri=http://localhost:8080/oauth/token
security.oauth2.client.userAuthorizationUri=http://localhost:8080/oauth/authorize
###appid
security.oauth2.client.clientId=yyy_client(这个是自己配置的)
###appSecret
security.oauth2.client.clientSecret=yyy_secret(这个是自己配置的)

3.资源拦截配置

用于拦截请求,通过验证的才能进行访问资源。

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {@Overridepublic void configure(HttpSecurity http) throws Exception {// 对 api/user 请求进行拦截http.authorizeRequests().antMatchers("/api/user/**").authenticated();}
}

4.资源服务请求

正常的一个请求方式

@RestController
@RequestMapping("/api/user")
public class UserController {@RequestMapping("/addUser")public String addUser() {return "addUser!!!!!!!!!!!!!!!!!!!!!!!!!!!!";}
}

5.启动类添加注解

使用注解

@SpringBootApplication
@EnableOAuth2Sso
public class ResourceServerApplication {public static void main(String[] args) {SpringApplication.run(ResourceServerApplication.class, args);}
}

2.启动权限服务器和资源服务器并访问路径

启动,如果直接访问会报错没有权限,

需要通过得到访问权限才能得到。这个时候需要通过postman的方式获取数据

通过password模式获取(数据放在body通过post方式发送)

能够获取到token

也可以通过其他模式,比如验证码模式,通过回调获取code

http://localhost:8080/oauth/authorize?response_type=code&client_id=yyy_client&redirect_uri=http://www.4399.com

访问token路径

获得code

然后通过路径资源请求访问,header里面携带token码

以上

OAuth2通过token访问资源服务器相关推荐

  1. OAuth2授权客户端访问资源服务

    OAuth客户端访问资源服务 一.简介 在单点登录一文,我们是通过注解@EnableOAuth2Sso实现单点登录的,我们了解到OAuth2获取token的方式是通过OAuth2RestOperati ...

  2. 扩展资源服务器解决oauth2 性能瓶颈

    用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用 ...

  3. win10 nginx部署前端项目(静态资源服务器和HTML)

    win10 nginx部署前端项目(静态资源服务器和HTML) niginx的安装和启停操作参照博客:https://blog.csdn.net/qq_26666947/article/details ...

  4. win10 nginx部署静态资源服务器和HTML

    win10 nginx部署前端项目(静态资源服务器和HTML) niginx的安装和启停操作参照博客:https://blog.csdn.net/qq_26666947/article/details ...

  5. SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式

    一. 前言 本章将讨论如何使用Spring Security实现一个资源服务器,资源服务器是管理用户资源的组件.另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的 ...

  6. springsecurity03-springsecurity oauth2实现单点登录之-资源服务器(Resource Service)

    文章目录 资源文件简介 资源文件实战 授权服务器改造 资源服务器改造 资源文件简介 文章参考自 https://projects.spring.io/spring-security-oauth/doc ...

  7. 使用Spring Security Oauth2 和 JWT保护微服务--资源服务器的编写

    编写hcnet-website的资源服务 依赖管理pom文件 hcnet-website工程的pom文件继承主maven的pom文件.在hcnet-website工程的pom文件中添加web功能的起步 ...

  8. 配置nginx作为静态资源服务器 css,js,image等资源直接访问

    1.传统的web项目,一般都将静态资源存放在 webroot 的目录下,这样做很方便获取静态资源,但是如果说web项目很大,用户很多,静态资源也很多时,服务器的性能 或许就会很低下了.这种情况下一般都 ...

  9. Spring Security Oauth2 在资源服务器如何获取jwt中的额外信息

    在上一篇Spring Security Oauth2 中实现TokenEnhancer向jwt中添加额外信息中,笔者向大家介绍了如何向jwt中存额外信息(extraInfo) 接下来这篇blog,笔者 ...

  10. oauth2 增加token 返回参数_RingCentral Tech | OAuth2.0面面观

    ▲点击"RingCentral铃盛软件"并设为[星标],及时获取RingCentral的资讯 只要是接触过开放各种开放平台的开发者,对于OAuth概念肯定不陌生.但是由于OAuth ...

最新文章

  1. ArduinoYun教程之Arduino环境与Linux环境的桥梁Bridge
  2. 利用Switch实现两台计算机通信
  3. openresty开发系列3--nginx的平滑升级
  4. Scala分支控制 if-else 注意事项
  5. 微信开发SDK,Jeewx-Api 1.3.1 版本发布
  6. 读取properties文件,中文乱码
  7. django处理静态文件
  8. python教程pdf-python基础教程[高清][中文第2版].pdf
  9. Cache之组相连映射
  10. 使用MonoDevelop开发跨平台的应用程序
  11. 这就是江湖——浅析芯片架构演变的爱恨情仇
  12. 经典简约风格教师求职简历免费word模板
  13. python机器视觉培训——Python的安装
  14. Django实战【一】—CRM需求分析
  15. Operator ‘==‘ cannot be applied to operands of type ‘byte[]‘ and ‘string‘
  16. Windows下Mingw版本的FFMPEG源码编译
  17. 货拉拉数据治理平台建设实践
  18. Antigen Detector(新冠试剂盒检测)
  19. python实现-用随机森林填补缺失值、均值填充0填充的比较
  20. 免费python编程自学网站-可以免费自学编程的12个网站

热门文章

  1. 电力拖动系统课程问题汇总
  2. python抓取北京所有社区医院经纬度
  3. fw325r虚拟服务器,fw325r无线路由器设置
  4. Ubuntu14.04下搜狗输入法安装(亲测)
  5. 借助C++类结构计算矩形面积(矩形类)
  6. VMware——VMware Tools的介绍及安装方法
  7. 解决应用程序错误,内存不能为“read”或“written”
  8. java netbean_java NetBean创建及各菜单项相对应的窗体及布局教程.pdf
  9. SpringBoot整合JWT(二)
  10. C语言新手入门成长帖(1)