springcloud gateway + oauth2
springcloud gateway oauth2 实战总结
1,认证中心
引入依赖
<properties>
<oauth2.version>2.2.1.RELEASE</oauth2.version>
<nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
<version>${oauth2.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>com.nimbusds</groupId>
<artifactId>nimbus-jose-jwt</artifactId>
<version>${nimbusds-jose-jwt.version}</version>
</dependency>
生成jwt.jks公钥
keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks
keytool -importkeystore -srckeystore jwt.jks -destkeystore jwt.jks -deststoretype pkcs12
jwt.jks 放到resources文件夹下
authentication:
keyPath: jwt.jks
keyPassword: xxxxxx
keyPair: jwt
实现接口UserDetailsService重载loadUserByUsername获取用户信息
配置权限
继承AuthorizationServerConfigurerAdapter
@Configuration
@EnableAuthorizationServer
设置验证方式,配置保存方式,授权方式
权限校验
继承WebSecurityConfigurerAdapter
@Configuration
@EnableWebSecurity
设置用户权限拦截,用户信息,加密方式,权限管理
提供公钥访问接口
2,网关配置
引入依赖
<properties>
<nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-resource-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
<groupId>com.nimbusds</groupId>
<artifactId>nimbus-jose-jwt</artifactId>
<version>${nimbusds-jose-jwt.version}</version>
</dependency>
设置跨域
安全配置
@Configuration
@EnableWebFluxSecurity
实现认证管理器,用于权限判断
ReactiveAuthorizationManager<AuthorizationContext>
设置访问公钥地址
spring:
security:
oauth2:
resourceserver:
jwt:
jwk-set-uri: 'http://localhost:8800/user/rsa/publicKey'
3,资源服务
继承ResourceServerConfigurerAdapter
设置token方式
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhfjbfbc
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01