SpringSecurity+OAuth2.0 搭建认证中心和资源服务中心

目录

1. OAuth2.0 简介

2. 代码搭建 

2.1 认证中心（8080端口）

2.2 资源服务中心（8081端口）

3. 测试结果

1. OAuth2.0 简介

OAuth 2.0（开放授权 2.0）是一个开放标准，用于授权第三方应用程序访问用户在资源所有者（用户）的帐户上存储的受保护资源，而无需共享用户凭据。OAuth 2.0 主要用于在互联网上安全地委托授权，广泛应用于身份验证和授权场景。

以下是 OAuth 2.0 的核心概念和流程：

1. 角色：

   • 资源所有者（Resource Owner）： 拥有受保护资源的用户。
   • 客户端（Client）： 第三方应用程序，希望访问资源所有者的受保护资源。
   • 授权服务器（Authorization Server）： 负责验证资源所有者并颁发访问令牌的服务器。
   • 资源服务器（Resource Server）： 存储受保护资源的服务器，它可以与授权服务器相同，也可以是不同的服务器。

2. 授权类型：OAuth2.0协议一共支持 4 种不同的授权模式：

                授权码模式：常见的第三方平台登录功能基本都是使用这种模式。

                简化模式：简化模式是不需要客户端服务器参与，直接在浏览器中向授权服务器申请令牌（token），一般如果网站是纯静态页面则可以采用这种方式。

                密码模式：密码模式是用户把用户名密码直接告诉客户端，客户端使用说这些信息向授权服务器申请令牌（token）。这需要用户对客户端高度信任，例如客户端应用和服务提供商就是同一家公司，自己做前后端分离登录就可以采用这种模式。

                客户端模式：客户端模式是指客户端使用自己的名义而不是用户的名义向服务提供者申请授权，严格来说，客户端模式并不能算作 OAuth 协议要解决的问题的一种解决方案，但是，对于开发者而言，在一些前后端分离应用或者为移动端提供的认证授权服务器上使用这种模式还是非常方便的。

2. 代码搭建 

2.1 认证中心（8080端口）

导入依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>
    </dependencies>

只需要添加两个配置类即可

MyAuthorizationConfig类

@Configuration
@EnableAuthorizationServer
public class MyAuthorizationConfig extends AuthorizationServerConfigurerAdapter {


    /**
     * 客户端存储策略，这里使用内存方式，后续可以存储在数据库
     */
    @Autowired
    private ClientDetailsService clientDetailsService;

    /**
     * Security的认证管理器，密码模式需要用到
     */
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 配置令牌访问的安全约束
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security
                //开启/oauth/token_key验证端口权限访问
                .tokenKeyAccess("permitAll()")
                //开启/oauth/check_token验证端口认证权限访问
                .checkTokenAccess("permitAll()")
                //表示支持 client_id 和 client_secret 做登录认证
                .allowFormAuthenticationForClients();
    }
    //配置客户端
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //内存模式
        clients.inMemory()
                //客户端id
                .withClient("test")
                //客户端秘钥
                .secret(new BCryptPasswordEncoder().encode("123456"))
                //资源id，唯一，比如订单服务作为一个资源,可以设置多个
                .resourceIds("order")
                //授权模式，总共四种，1. authorization_code（授权码模式）、password（密码模式）、client_credentials（客户端模式）、implicit（简化模式）
                //refresh_token并不是授权模式，
                .authorizedGrantTypes("authorization_code","password","client_credentials","implicit","refresh_token")
                //允许的授权范围，客户端的权限，这里的all只是一种标识，可以自定义，为了后续的资源服务进行权限控制
                .scopes("all")
                //false 则跳转到授权页面
                .autoApprove(false)
                //授权码模式的回调地址
                .redirectUris("http://www.cssjc.com/direct/91d104819cdb427ebf512d7e2cf07256.png" alt="91d104819cdb427ebf512d7e2cf07256.png">
 
 
获取令牌
 
 
 
访问资源中心
 
 未携带令牌测试结果
 
 
携带令牌测试结果