配置web.xml

添加spring-cloud-starter-security,spring-security-oauth2-autoconfigure和spring-boot-starter-oauth2-client 3个依赖。

<!-- Spring cloud starter: Security -->

<!-- Include: web, actuator, security, zuul, etc. -->

<dependency>

    <groupId>org.springframework.cloud</groupId>

    <artifactId>spring-cloud-starter-security</artifactId>

</dependency>

<!-- Spring Security OAuth2 Autoconfigure (optional in spring-cloud-security after 2.1) -->

<dependency>

    <groupId>org.springframework.security.oauth.boot</groupId>

    <artifactId>spring-security-oauth2-autoconfigure</artifactId>

</dependency>

<!-- Spring Security OAuth2 Client (optional in spring-cloud-security after 2.1) -->

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-oauth2-client</artifactId>

</dependency>

此外,它还是一个Eureka Client和Config Client,如何配置Eureka Client和Config Client请看前面章节。

配置Application

添加@EnableOAuth2Client注解,声明为OAuth2 Client。

@SpringBootApplication

@EnableOAuth2Client

public class AppSqlApplication {

    public static void main(String[] args) {

        SpringApplication.run(AppSqlApplication.class, args);

    }

}

SSO单点登录的配置

(1)配置Configer

该服务作为一个OAuth2 Client,可以使用上一节的OAuth2 Server来登录。这其实就是SSO单点登录的例子。

package com.mycloud.demo.config;

import java.util.ArrayList;

import java.util.List;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.oauth2.client.userinfo.DefaultOAuth2UserService;

import org.springframework.security.oauth2.client.userinfo.OAuth2UserRequest;

import org.springframework.security.oauth2.client.userinfo.OAuth2UserService;

import org.springframework.security.oauth2.core.user.DefaultOAuth2User;

import org.springframework.security.oauth2.core.user.OAuth2User;

@Configuration

public class AppSqlConfiger2 extends WebSecurityConfigurerAdapter {

    /* (non-Javadoc)

    * @see org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

    */

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        //@formatter:off

        http.authorizeRequests()

                .antMatchers("/", "/index**", "/login**", "/error**").permitAll()

                .antMatchers("/sql-sp-search/**").hasRole("SQL_USER")

                .antMatchers("/sql-tr-search/**").hasRole("SQL_USER")

            .and().logout().logoutSuccessUrl("/")

            .and().oauth2Login().userInfoEndpoint().userService(userService())

        ;

        //@formatter:on

    }

    @SuppressWarnings("unchecked")

    private OAuth2UserService<OAuth2UserRequest, OAuth2User> userService() {

        //@formatter:off

        // Why configure this?

        // The default user-authority is DefaultOAuth2UserService.java, OAuth2UserAuthority.java and DefaultOAuth2User.java.

        // But the authority is set to ROLE_USER instead of authorities come from user-info endpoint on OAuth2UserAuthority.

        // So we need to reset the authority again after 'DefaultOAuth2UserService.loadUser()'.

        //@formatter:on

        final OAuth2UserService<OAuth2UserRequest, OAuth2User> delegate = new DefaultOAuth2UserService();

        return (userRequest) -> {

            OAuth2User oauthUser = delegate.loadUser(userRequest);

            List<GrantedAuthority> authorities = new ArrayList<>();

            Object obj = oauthUser.getAttributes().get("authorities");

            if (obj != null) {

                List<String> authoritiesStrList = (List<String>) obj;

                for (String elem : authoritiesStrList) {

                    GrantedAuthority authority = new SimpleGrantedAuthority(elem);

                    authorities.add(authority);

                }

            }

            return new DefaultOAuth2User(authorities, oauthUser.getAttributes(), "user");

        };

    }

}

[注1] 我们在这里使用了oauth2Login()及自定义了一个OAuth2UserService。OAuth2UserService实际上就是上一节中讲的调用Authorization Server的/user端点拿到的User信息。至于为什么自定义了一个OAuth2UserService,可以看代码中的注释。

(2)配置参数

## Spring info

spring:

  # OAuth2 Client info (see ClientRegistration.java)

  security:

    oauth2:

      client:

        registration:

          server-auth:

            client-id: app-sql-client

            client-secret: '{cipher}e93cce4a8056a7359ded238e97a1c6d25142e6b688873a1e6181ac06753dd9ae'

            # basic or post (default is basic)

            # client-authentication-method: basic

            # authorizationGrantType cannot be null, authorizationGrantType must be authorization_code

            authorization-grant-type: authorization_code

            # redirectUriTemplate cannot be empty, default is '{baseUrl}/login/oauth2/code/{registrationId}'

            redirect-uri: http://localhost:10200/app-sql/login/oauth2/code/server-auth

            scope: all

            # client-name: app-sql

        provider:

          server-auth:

            # It's very important to add 'scope=all' to the url. Auth Server didn't config the scope, so in client side,

            # we must config it, otherwise, 'Empty scope (either the client or the user is not allowed the requested scopes)'

            # error occurred.

            # use zuul to replace 'http://localhost:10030/server-auth/xxx'

            token-uri: http://localhost:10020/server-zuul/s3/server-auth/oauth/token?scope=all

            authorization-uri: http://localhost:10020/server-zuul/s3/server-auth/oauth/authorize

            user-info-uri: http://localhost:10020/server-zuul/s3/server-auth/user

            # header, form or query (default is header)

            # user-info-authentication-method: header

            # the key used to get the user's "name"

            user-name-attribute: user

使用OAuth2RestTemplate在Client端调用被OAuth2保护的Resource

上面几步实际上是搭建一个SSO登录系统,但是如果我们想要在OAuth2 Client端调用OAuth2 Resource时,就需要做一些额外配置了。OAuth2 Resource的配置会在下一节详细介绍,这里主要来讲在OAuth2 Client端如何配置。

在OAuth2 Client端配置的核心就是OAuth2RestTemplate。我们通过给OAuth2RestTemplate配置好所有访问OAuth2 Authorization Server的参数创建OAuth2RestTemplate,接下来对OAuth2 Resource的调用交给OAuth2RestTemplate即可。

这里使用password模式为例。

(1)配置Configer

@Configuration

public class AppSqlConfiger {

    @Bean

    @ConfigurationProperties("app-sql.resources.app-db")

    protected OAuth2ProtectedResourceDetails resource() {

        return new ResourceOwnerPasswordResourceDetails();

    }

    @Bean

    public OAuth2RestTemplate restTemplate() {

        AccessTokenRequest atr = new DefaultAccessTokenRequest();

        return new OAuth2RestTemplate(resource(), new DefaultOAuth2ClientContext(atr));

    }

}

(2)配置参数

## Regard 'app-sql' as oauth2-client and 'app-db' as oauth2-resource.

## Create OAuth2RestTemplate in 'app-sql' and set parameters(see AppSqlConfiger.java) and call 'app-db'.

app-sql:

  resources:

    app-db:

      clientId: app-sql-client

      clientSecret: '{cipher}e93cce4a8056a7359ded238e97a1c6d25142e6b688873a1e6181ac06753dd9ae'

      grantType: password

      # use zuul to replace 'http://localhost:10030/server-auth/xxx'

      accessTokenUri: http://localhost:10020/server-zuul/s3/server-auth/oauth/token

      scope: all

      username: '{cipher}18a05787c976397d4d7d090ad326cc7417122109f590d8a8ba80cfa35f7a15c3'

      password: '{cipher}ab3894c202393761b8f789dd9f047e116b2008ae98b5f8119030796f905471d8'

再看Discovery Client

在Eureka Client一节中,我们讲了使用discoveryClient和loadBalancer来发现服务。现在,我们可以通过zuul来调用其他服务,和loadBalancer类似:

ServiceInstance instance = loadBalancer.choose("server-zuul");

String path = String.format("http://%s:%s/server-zuul/a2/app-db/structure-search/app/MORT/env/%s/db/%s/name/%s", instance.getHost(), instance.getPort(), env, db, name);

ResponseEntity<String> response = restTemplate.exchange(path, HttpMethod.GET, null, String.class);

Spring Cloud(6.2):搭建OAuth2 Client的更多相关文章

  1. 【译文】用Spring Cloud和Docker搭建微服务平台

    by Kenny Bastani Sunday, July 12, 2015 转自:http://www.kennybastani.com/2015/07/spring-cloud-docker-mi ...

  2. spring cloud+dotnet core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  3. Spring Cloud 入门教程 - 搭建配置中心服务

    简介 Spring Cloud 提供了一个部署微服务的平台,包括了微服务中常见的组件:配置中心服务, API网关,断路器,服务注册与发现,分布式追溯,OAuth2,消费者驱动合约等.我们不必先知道每个 ...

  4. spring cloud+.net core搭建微服务架构:Api授权认证(六)

    前言 这篇文章拖太久了,因为最近实在太忙了,加上这篇文章也非常长,所以花了不少时间,给大家说句抱歉.好,进入正题.目前的项目基本都是前后端分离了,前端分Web,Ios,Android...,后端也基本 ...

  5. Spring Cloud和Docker搭建微服务平台

    用Spring Cloud和Docker搭建微服务平台 This blog series will introduce you to some of the foundational concepts ...

  6. 手把手教你使用spring cloud+dotnet core搭建微服务架构:服务治理(-)

    背景 公司去年开始使用dotnet core开发项目.公司的总体架构采用的是微服务,那时候由于对微服务的理解并不是太深,加上各种组件的不成熟,只是把项目的各个功能通过业务层面拆分,然后通过nginx代 ...

  7. spring cloud+dotnet core搭建微服务架构:服务发现(二)

    前言 上篇文章实际上只讲了服务治理中的服务注册,服务与服务之间如何调用呢?传统的方式,服务A调用服务B,那么服务A访问的是服务B的负载均衡地址,通过负载均衡来指向到服务B的真实地址,上篇文章已经说了这 ...

  8. spring cloud+dotnet core搭建微服务架构:Api网关(三)

    前言 国庆假期,一直没有时间更新. 根据群里面的同学的提问,强烈推荐大家先熟悉下spring cloud.文章下面有纯洁大神的spring cloud系列. 上一章最后说了,因为服务是不对外暴露的,所 ...

  9. spring cloud+dotnet core搭建微服务架构:配置中心续(五)

    前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这 ...

  10. spring cloud+.net core搭建微服务架构:服务注册(一)

    背景 公司去年开始使用dotnet core开发项目.公司的总体架构采用的是微服务,那时候由于对微服务的理解并不是太深,加上各种组件的不成熟,只是把项目的各个功能通过业务层面拆分,然后通过nginx代 ...

随机推荐

  1. Apache查看连接数和限制当前的连接数

    在wamp环境下查看apche连接数和限制当前的连接数 httpd_mpm.conf文件在你apache安装上当的\\conf\\extra中,还在就是在要apache httpd.conf中把#In ...

  2. mac上安装Nginx详细教程

    1. 安装(可以用 brew 安装) sudo brew install nginx 2. 查看 nginx 版本 nginx -v 3. 启动 nginx sudo nginx 1也可以使用下面的命 ...

  3. STM32 HAL库 UART 串口读写功能笔记

    https://www.cnblogs.com/Mysterious/p/4804188.html STM32L0 HAL库 UART 串口读写功能 串口发送功能: uint8_t TxData[10 ...

  4. Django --- 与数据库进行交互

    目录 1.静态文件配置 1.什么是静态文件 2.为什么用户在浏览器中输入的网址能够访问到响应的资源?有时候不能访问? 3.如果想要访问静态资源怎么做? 4.手动开设静态文件访问资源 5.关于两个sta ...

  5. 20191029 牛客CSP-S提高组赛前集训营1

    前一个小时看这几道题感觉要爆零 A. 仓鼠的石子游戏 分析一下发现a[i]>1a[i]>1a[i]>1时后先手必输,a[i]=1a[i]=1a[i]=1时先手必赢 然后直接看1的个数 ...

  6. 编写一个求圆面积的C语言程序

    #include<stdio.h>   //文件包含//#define PI 3.14     //宏定义//void main()         { float r,s; scanf( ...

  7. sql server 存储过程---游标的循环

    sqlserver中的循环遍历(普通循环和游标循环) sql 经常用到循环,下面介绍一下普通循环和游标循环 1.首先需要一个测试表数据Student

  8. webservice企业开发实例

    1. 2. 3.环境变量的配置 4.创建动态web工程-->版本2.5-->tomcat7.0 第一步:创建cxf项目 第二步:添加cxf的jar包 全部将jar包拷入lib目录下 第三步 ...

  9. [other] Div

    https://www.luogu.org/problemnew/show/U16765 解法一 随机输出一组合法解. 复杂度 O(1) 预计得分 10~??? 解法二 看完题目基本能想到大力贪心,通 ...

  10. [转] C++ STL中map.erase(it++)用法原理解析

    总结一下map::erase的正确用法. 首先看一下在循环中使用vector::erase时我习惯的用法: for(vector<int>::iterator it = vecInt.be ...