使用Spring boot的OAuth2认证服务器和资源服务器
Posted
技术标签:
【中文标题】使用Spring boot的OAuth2认证服务器和资源服务器【英文标题】:OAuth2 authetication server and resource server using Spring boot 【发布时间】:2017-04-13 21:32:10 【问题描述】:我有一个 Spring Boot 应用程序。我正在尝试为该应用程序实施 OAuth2 授权。我已经按照本教程https://spring.io/guides/tutorials/spring-boot-oauth2/ 启用授权服务器部分。虽然我能够成功地从身份验证服务器获取访问令牌,但当我尝试发送这些令牌以请求我的资源服务器时,它会在控制台中出现 Unauthorized access 错误。
org.springframework.security.access.AccessDeniedException: Access is denied
虽然我稍后会将授权服务器和资源服务器分开,但出于初始目的,两者的单个应用程序都可以工作。
@Configuration
@EnableAuthorizationServer
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
@Override
public void configure(WebSecurity web) throws Exception
web.ignoring().antMatchers(Application.baseURL + "/user/register");
@Override
protected void configure(HttpSecurity http) throws Exception
http
.authorizeRequests().anyRequest().authenticated()
.and().exceptionHandling()
.authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/"))
.and().csrf().disable();
用于用户身份验证
@Configuration
class WebSecurityConfiguration extends GlobalAuthenticationConfigurerAdapter
@Loggable
private static Logger logger;
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception
auth.userDetailsService(userDetailsService()).passwordEncoder(new BCryptPasswordEncoder());
@Bean
UserDetailsService userDetailsService()
return new UserDetailsService()
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
Session session = Hibernate.sessionFactory.openSession();
try
UserPasswordDTO userPasswordDTO = new UserPasswordModel().getByEmailId(session, username);
return new SimsmisUser(username, userPasswordDTO.hashedPassword, true, true, true, true,
AuthorityUtils.createAuthorityList("USER"), userPasswordDTO.userId);
catch (InvalidIdException e)
throw new UsernameNotFoundException(e.getMessage());
finally
if (session != null)
try
session.close();
catch (Exception e)
logger.error(e.getMessage(), e);
;
如何使用访问令牌与资源服务器通信? 任何示例都会有所帮助。
【问题讨论】:
【参考方案1】:您尚未发布任何资源服务器配置。
也可以试试本教程以获得更多见解:
https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v
【讨论】:
以上是关于使用Spring boot的OAuth2认证服务器和资源服务器的主要内容,如果未能解决你的问题,请参考以下文章
SpringCloudAlibaba+Zuul+OAuth2 搭建认证微服务