Spring Cloud之Oauth2环境搭建

Posted toov5

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Cloud之Oauth2环境搭建相关的知识,希望对你有一定的参考价值。

 oauth2 server 微服务授权中心

 

在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
客户端根据约定的ClientID、ClientSecret、Scope来从Access Token URL地址获取AccessToken,并经过AuthURL认证,用得到的AccessToken来访问其他资源接口。
Spring Cloud oauth2 需要依赖Spring security

 

微服务安全框架 SpringBootSecurity
Oauth2角色划分

1、Resource Server:被授权访问的资源
2、Authotization Server:OAUTH2认证授权中心
3、Resource Owner: 用户
4、Client:使用API的客户端(如androidios、web app)

 

OAuth2四种授权方式

1、授权码模式(authorization code)用在客户端与服务端应用之间授权
2、简化模式(implicit)用在移动app或者web app(这些app是在用户的设备上的,如
在手机上调起微信来进行认证授权)
3、密码模式(resource owner password credentials)应用直接都是受信任的(都是由一家公司开发的)
4、客户端模式(client credentials)用在应用API访问

技术分享图片

 

    

 要想调用接口 首先要去任重授权中心获取accessToken

 

 合作机构必须要调用oauth2任重授权中心获取对应的accessToken

 再使用accessToken代用为服务器中开放接口

 

 

 访问:http://localhost:8080/oauth/authorize?response_type=code&client_id=client_1&redirect_uri=http://www.baidu.com

技术分享图片

 

 如果点击 接受的话

会跳转到回调地址:

并且获取到code码

 技术分享图片

 

 获取到code后

https://www.baidu.com/?code=fhtBKs

 

用postman:

 











以上是关于Spring Cloud之Oauth2环境搭建的主要内容,如果未能解决你的问题,请参考以下文章

Spring-Cloud之Eureka注册中心环境搭建(单节点)

Spring Cloud Alibaba环境搭建

Spring Cloud OAuth2 搭建授权服务

Spring Cloud Alibab简介及初始环境搭建

01.Spring Cloud Alibab简介及初始环境搭建

基于Spring Security OAuth2搭建的Spring Cloud 认证中心