-
SpringSecurity Oauth2实战 - 02 搭建资源服务器
上篇文章我们搭建了授权服务器:SprgingSecurity Oauth2实战 - 01 搭建授权服务器(密码模式),这里搭建资源服务器来访问受限资源
1. server-resource 服务
1. Token存储配置类 TokenStoreAutoConfiguration
这个存储配置类在搭建授权服务器的时候就讲到过,资源服务器和授权服务器需要使用同一个token存储方式
@Configuration public class TokenStoreAutoConfiguration { @Autowired private RedisConnectionFactory connectionFactory; @Bean public TokenStore tokenStore() { RedisTokenStore redisTokenStore = new CustomRedisTokenStore(connectionFactory); redisTokenStore.setAuthenticationKeyGenerator(new CustomAuthenticationKeyGenerator()); return redisTokenStore; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
/** * 自定义的RedisTokenStore处理 */ public class CustomRedisTokenStore extends RedisTokenStore { public CustomRedisTokenStore(RedisConnectionFactory connectionFactory) { super(connectionFactory); } @Override public OAuth2AccessToken readAccessToken(String tokenValue) { return super.readAccessToken(tokenValue); } @Override public void removeAccessToken(OAuth2AccessToken accessToken) { super.removeAccessToken(accessToken); } @Override public void removeAccessTokenUsingRefreshToken(OAuth2RefreshToken refreshToken) { super.removeAccessTokenUsingRefreshToken(refreshToken); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
public class CustomAuthenticationKeyGenerator extends DefaultAuthenticationKeyGenerator { private static final String RAND = "keyGeneratorRand"; @Override protected String generateKey(Map<String, String> values) { // 加入一个随机的要素,保证每次调用时生成的们的hash都不一样 values.put(RAND, UUID.randomUUID().toString()); return super.generateKey(values); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
2. 资源服务器配置类 ResourceServerAutoConfiguration
@Slf4j @Configuration @EnableResourceServer @EnableGlobalMethodSecurity(prePostEnabled = true) public class ResourceServerAutoConfiguration extends ResourceServerConfigurerAdapter { @Autowired private TokenStore tokenStore; @Value("${spring.application.name}") private String appName; @Override public void configure(ResourceServerSecurityConfigurer resources) { resources.resourceId(appName); resources.tokenStore(tokenStore); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
2. knowledge 业务服务
1. 配置文件 application.yml
server: port: 8082 spring: application: name: knowledge # 数据库 datasource: driver-class-name: com.mysql.jdbc.Driver username: root password: root url: jdbc:mysql://localhost:3306/authority?characterEncoding=utf-8&useSSL=false&serverTimezone=Hongkong- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
2. 资源接口 HelloController
@RestController @RequestMapping("/api/v1") public class HelloController { @GetMapping("/hello") public String hello(){ return "hello spring security"; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
3. 启动项目测试
① 到授权服务器获取 token:
② 根据 access_token 访问受限资源:
③ 如果不携带access_token,则会报错:
-
相关阅读:
数据备份管理中的分类定级:方法、标准与策略
电气工程的标准是什么
高校毕业生就业去向数据集2006-至今
商业智能系统的主要功能包括数据仓库、数据ETL、数据统计输出、分析功能
展开说说:Android之SharedPreferences
谷歌浏览查询http被自动转化成https导致页面读取失败问题处理
C# 使用 LibUsbDotNet 实现 USB 设备检测
黑马2021最新版 SpringCloud基础篇全技术栈导学(RabbitMQ+Docker+Redis+搜索+分布式)
Springboot整合HBase
使用QEMU调试ARM64 Linux内核v6.0.9
- 原文地址:https://blog.csdn.net/qq_42764468/article/details/127677683