Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全

Posted 青春是课桌下风干的鼻屎,是借了不还的直尺。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全相关的知识,希望对你有一定的参考价值。

Oauth2 解决了cookie和session的问题

搭建认证服务器





把依赖都复制进来






因为搭建的是Oauth的服务器,所以还需要导入oauth2

开始写代码


首先创建启动类




增加配置文件


端口设置为9090

认证服务器的配置



继承的父类。

这个就是授权服务器的配置的适配器的类

@Configuration表示声明为一个配置类
@EnableAuthorizationServer表示当前应用作为认证授权的服务器来存在的


覆盖适配器的三个configure方法

1.客户端应用让认证服务器知道有哪些应用会找他来要令牌。

客户端的详情服务的配置,在这里面配置客户端引用的详细信息。让认证服务器知道有哪些客户端应用 会来请求令牌。

注册客户端

在这里为了让大家看清楚,先写到内存里 ,后面再配置到数据库内持久化。
withClient是客户端的名称
secret相当于应用的密码。

所有的密码都要用passwordEncoder来加密,它本质上就是包装了我们之前介绍的工具。用一个随即的盐来做加密。把这个盐也编译到加密后的密文里面去。

这里我们注册了一个叫做orderApp的应用,密码是123456

scopes后面可以用来做ACL的权限控制,scopes这里就表示orderApp拥有什么样权限。为了简便这里就写两个read和write。
这里orderApp获取的所有权限的集合。

令牌的有效期 3600秒 就是一个小时。

resourceIds代表资源服务器的id。表示orderApp可以访问order-server这个资源服务器。
这里的配置就是表示能访问哪些资源服务器。
scopes表示的是能访问资源服务器能干什么。

授权方式,Oauth协议有四种授权类型,

再加一个 让订单服务可以访问 认证服务器。


这样我们就声明了两个资源服务器 一个orderApp 一个orderService.现在他们就是资源服务器可以认证的

结束

 

以上是关于Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全的主要内容,如果未能解决你的问题,请参考以下文章

Spring cloud微服务安全实战完整教程

Spring Cloud微服务安全实战_4-1_微服务网关安全_概述&微服务安全面临的挑战

Spring cloud微服务安全实战-7-1章节概述

Spring Cloud微服务安全实战_6-1_微服务之间的通讯安全之概述

Spring cloud微服务安全实战-6-1本章概述

Spring cloud微服务安全实战-4-8Zuul网关安全开发