国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Spring Security 自定義資源服務(wù)器實(shí)踐

2年前作者：阿提說說分類：Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Spring Security 自定義資源服務(wù)器實(shí)踐。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

相關(guān)文章：

OAuth2的定義和運(yùn)行流程

Spring Security OAuth實(shí)現(xiàn)Gitee快捷登錄

Spring Security OAuth實(shí)現(xiàn)GitHub快捷登錄

Spring Security的過濾器鏈機(jī)制

Spring Security OAuth Client配置加載源碼分析

Spring Security內(nèi)置過濾器詳解

為什么加載了兩個(gè)OAuth2AuthorizationRequestRedirectFilter分析

Spring Security 自定義授權(quán)服務(wù)器實(shí)踐

前言

在前面我們使用最小化配置的方式搭建了自己的授權(quán)服務(wù)器，現(xiàn)在我們依舊用最小化的方式配置自己的資源服務(wù)器。
資源服務(wù)器負(fù)責(zé)scope的鑒權(quán)、authorities的鑒權(quán)、基于用戶角色的鑒權(quán)等。

最小化配置

安裝資源服務(wù)器

1、新建一個(gè)Spring Boot項(xiàng)目，命名為spring-security-resource-server
2、引入pom.xml依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

其中與授權(quán)服務(wù)器依賴不同的是，資源服務(wù)器有spring boot版本，版本號會有spring boot進(jìn)行管理，不需要顯示聲明。

配置資源服務(wù)器

1、配置application.yml 文件

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost:9000

該配置用于指定授權(quán)服務(wù)器地址，資源服務(wù)器將從該地址獲取JWT令牌，并根據(jù)JWT中的屬性進(jìn)一步自我配置，發(fā)現(xiàn)授權(quán)服務(wù)器的公鑰、驗(yàn)證JWT令牌。

2、創(chuàng)建配置類

@EnableWebSecurity(debug = true)
public class ResoruceServerConfig {

    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .mvcMatchers("/userinfo/**").hasAuthority("SCOPE_userinfo")
                .and()
                .oauth2ResourceServer()
                .jwt();
        return http.build();
    }

}

.mvcMatchers("/userinfo/**").hasAuthority("SCOPE_userinfo")匹配/userinfo/**地址，允許訪問范圍是SCOPE_userinfo
oauth2ResourceServer()定義為資源服務(wù)器
jwt()使用JWT令牌

3、創(chuàng)建一個(gè)資源接口
/userinfo/用來獲取資源所有者基本信息

@Data
public class UserInfoRes {

    private String username;
}

創(chuàng)建Rest接口

@RestController
public class UserInfoController {

    @GetMapping("/userinfo")
    public UserInfoRes getUserInfo() {
        UserInfoRes userInfoRes = new UserInfoRes();
        userInfoRes.setUsername("阿提說說");
        return userInfoRes;
    }
}

配置客戶端

目前我們客戶端的配置是這樣的：

spring:
  security:
    oauth2:
      client:
        registration:
          gitee:
            client-id: gitee_clientId
            client-secret: gitee_secret
            authorization-grant-type: authorization_code
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            client-name: Gitee
          github:
            client-id: github_clientId
            client-secret: github_secret
          # 自定義
          customize:
            client-id: testClientId
            client-secret: testClientSecret
            authorization-grant-type: authorization_code
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            client-name: Customize
            scope:
              - userinfo
        provider:
          gitee:
            authorization-uri: https://gitee.com/oauth/authorize
            token-uri: https://gitee.com/oauth/token
            user-info-uri: https://gitee.com/api/v5/user
            user-name-attribute: name
          # 自定義
          customize:
            authorization-uri: http://localhost:9000/oauth2/authorize
            token-uri: http://localhost:9000/oauth2/token
            user-info-uri: http://localhost:9000/userinfo
            user-name-attribute: username

這里我們只需要修改customize部分的user-info-uri和 user-name-attribute
調(diào)整后配置如下，其他部分跟原來是一樣的。

          customize:
            authorization-uri: http://localhost:9000/oauth2/authorize
            token-uri: http://localhost:9000/oauth2/token
            user-info-uri: http://localhost:8090/userinfo
            user-name-attribute: username

? user-name-attribute的名字，必須在user-info-uri返回的屬性名中存在

整流程體驗(yàn)

在如上三部分配置完成后，就可以體驗(yàn)了，啟動(dòng)spring-security-resource-server、spring-security-authorization-server、spring-security-oauth2-client

瀏覽器訪問地址：http://127.0.0.1:8080/hello，在授權(quán)完成后，即跳轉(zhuǎn)回并顯示結(jié)果。

springsecurity 網(wǎng)關(guān)資源服務(wù)器,Spring Security,微服務(wù),java,spring security
ResourceServer下能看到帶著token的/userinfo請求日志。

************************************************************

Request received for GET '/userinfo':

org.apache.catalina.connector.RequestFacade@3418bfc9

servletPath:/userinfo
pathInfo:null
headers: 
accept: application/json
authorization: Bearer eyJraWQiOiI5YjZjZWMzNi05ZDYyLTRkMWMtOWRiNi0wMWM1ODQzMDc1N2UiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ1c2VyIiwiYXVkIjoidGVzdENsaWVudElkIiwibmJmIjoxNjYwOTU1ODQyLCJzY29wZSI6WyJ1c2VyaW5mbyJdLCJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6OTAwMCIsImV4cCI6MTY2MDk1NjE0MiwiaWF0IjoxNjYwOTU1ODQyfQ.gVWwwfzB-xNuWWUBpgGokIOy5xwV9Wkd05k3rqpk1h92b-TWENB4ZArEL--zpngSyE8iuml0vG3veCv647FDx_EY56ClM-UxH-3Wq0D2f3b6WTgFO5RpCCwRLCHahBlV5g9plr7hWYY5uX2cQ4MsC4-ltZSR6wga5LSLDB-bIK46ZmJ3DOaQFwTTCpWB4OgOuq1j59i9XkgDUc_I8WUsHB4eEDEbBJeOmdimDn5O1Ux6nDhPgLMLcpnrt3lHLmXDTk8Q7hX7YBynO2VBm6wkTeYP4a2rfinfhW-LtF1o3hm8QAY0hn1QKSEeWU5K5qiIOVeSJ5FqrYJ_VQPadT1qAQ
user-agent: Java/11
host: localhost:8090
connection: keep-alive


Security filter chain: [
  DisableEncodeUrlFilter
  WebAsyncManagerIntegrationFilter
  SecurityContextPersistenceFilter
  HeaderWriterFilter
  CsrfFilter
  LogoutFilter
  BearerTokenAuthenticationFilter
  RequestCacheAwareFilter
  SecurityContextHolderAwareRequestFilter
  AnonymousAuthenticationFilter
  SessionManagementFilter
  ExceptionTranslationFilter
  FilterSecurityInterceptor
]


************************************************************

總結(jié)

到此，我們通過自己搭建的授權(quán)服務(wù)器和資源服務(wù)器，完整體驗(yàn)了OAuth2流程，再來體會下第一篇文章中說明的交互流程。
springsecurity 網(wǎng)關(guān)資源服務(wù)器,Spring Security,微服務(wù),java,spring security

在整個(gè)流程中，我們使用的是最嚴(yán)密的授權(quán)碼模式，它將用戶引導(dǎo)到授權(quán)服務(wù)器進(jìn)行身份驗(yàn)證，授權(quán)服務(wù)器將發(fā)放的訪問令牌傳遞給客戶端，目前主流都是使用該模式，因此特別重要，要好好體會。

springsecurity 網(wǎng)關(guān)資源服務(wù)器,Spring Security,微服務(wù),java,spring security

源代碼地址：https://github.com/jujunchen/21Study文章來源地址http://www.zghlxwxcb.cn/news/detail-816204.html

到了這里，關(guān)于Spring Security 自定義資源服務(wù)器實(shí)踐的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Spring Security 6.x 系列【50】授權(quán)服務(wù)器篇之Spring Boot 3.1自動(dòng)配置
有道無術(shù)，術(shù)尚可求，有術(shù)無道，止于術(shù)。本系列Spring Boot 版本 3.10 本系列Spring Security 版本 6.1.0 本系列Spring Authorization Serve 版本 1.1.0 源碼地址：https://gitee.com/pearl-organization/study-spring-security-demo
2024年02月08日
瀏覽(18)
Spring Security 6.x 系列【43】授權(quán)服務(wù)器篇之設(shè)備授權(quán)模式
有道無術(shù)，術(shù)尚可求，有術(shù)無道，止于術(shù)。本篇Spring Boot 版本 3.0.6 本篇Spring Security 版本 6.1.0 本篇Spring Authorization Server 版本 1.1.0 源碼地址：https://gitee.com/pearl-organization/study-spring-security-demo
2024年02月05日
瀏覽(20)
Spring Security 6.x 系列【28】授權(quán)服務(wù)器篇之Spring Authorization Server 1.0 入門案例
有道無術(shù)，術(shù)尚可求，有術(shù)無道，止于術(shù)。本系列Spring Boot 版本 3.0.4 本系列Spring Security 版本 6.0.2 本系列Spring Authorization Server 版本 1.0.2 源碼地址：https://gitee.com/pearl-organization/study-spring-security-demo 在前幾篇文檔中，我們學(xué)習(xí)了 OAuth 2.0 協(xié)議，并使用 spring-security-oauth2-client 完成
2024年02月12日
瀏覽(24)
Spring Security 6.x 系列【36】授權(quán)服務(wù)器篇之OpenID Connect 1.0
有道無術(shù)，術(shù)尚可求，有術(shù)無道，止于術(shù)。本系列Spring Boot 版本 3.0.4 本系列Spring Security 版本 6.0.2 本系列Spring Authorization Server 版本 1.0.2 源碼地址：https://gitee.com/pearl-organization/study-spring-security-demo
2024年02月04日
瀏覽(30)
OAuth2.0 實(shí)踐 Spring Authorization Server 搭建授權(quán)服務(wù)器 + Resource + Client
title: OAuth2.0 實(shí)踐 Spring Authorization Server 搭建授權(quán)服務(wù)器 + Resource + Client date: 2023-03-27 01:41:26 tags: OAuth2.0 Spring Authorization Server categories: 開發(fā)實(shí)踐 cover: https://cover.png feature: false 目前 Spring 生態(tài)中的 OAuth2 授權(quán)服務(wù)器是 Spring Authorization Server ，原先的 Spring Security OAuth 已經(jīng)停止更新
2024年02月08日
瀏覽(22)
推薦系統(tǒng)離線評估方法和評估指標(biāo)，以及在推薦服務(wù)器內(nèi)部實(shí)現(xiàn)A/B測試和解決A/B測試資源緊張的方法。還介紹了如何在TensorFlow中進(jìn)行模型離線評估實(shí)踐。
??我是廖志偉，一名Java開發(fā)工程師、Java領(lǐng)域優(yōu)質(zhì)創(chuàng)作者、CSDN博客專家、51CTO專家博主、阿里云專家博主、清華大學(xué)出版社簽約作者、產(chǎn)品軟文創(chuàng)造者、技術(shù)文章評審老師、問卷調(diào)查設(shè)計(jì)師、個(gè)人社區(qū)創(chuàng)始人、開源項(xiàng)目貢獻(xiàn)者。??跑過十五公里、徒步爬過衡山、??有過三個(gè)
2024年02月08日
瀏覽(26)
圖片、文件資源服務(wù)器（minio服務(wù)器）
1.MinioConfig配置類 2.MinioUtil工具類 3.對應(yīng)使用方法
2024年02月11日
瀏覽(41)
Nginx與Tomcat的區(qū)別，什么是HTTP服務(wù)器（處理靜態(tài)資源的服務(wù)器），什么是處理動(dòng)態(tài)資源的服務(wù)器
Nginx和Tomcat都是常用的Web服務(wù)器，但它們的主要作用不同。 Nginx是一個(gè)HTTP服務(wù)器，反向代理服務(wù)器和通用TCP/UDP代理服務(wù)器。它通常用于靜態(tài)內(nèi)容、媒體流和負(fù)載均衡。在高流量和高并發(fā)負(fù)載下，Nginx表現(xiàn)更出色，并且能夠輕松處理靜態(tài)文件、壓縮和SSL/TLS卸載等任務(wù)，以減輕
2024年02月14日
瀏覽(27)
服務(wù)器資源檢查
1.檢查CPU情況 2.查看內(nèi)存 3.查看磁盤信息 4.查看linux版本
2024年02月08日
瀏覽(28)
jmeter 在linux服務(wù)器中執(zhí)行性能測試、監(jiān)聽服務(wù)器資源指標(biāo)
下載apache-jmeter-5.5文件; 下載ServerAgent-2.2.3文件; 解壓apache-jmeter-5.5文件；（需先安裝java環(huán)境）找到apache-jmeter-5.5apache-jmeter-5.5bin目錄，運(yùn)行 ApacheJMeter.jar 創(chuàng)建測試計(jì)劃、線程組、 HTTP請求及各類監(jiān)聽組件；保存腳本為 xxx.jmx 文件。將apache-jmeter-5.5.tgz 壓縮包上傳至服務(wù)器，
2024年02月09日
瀏覽(24)