網關安全(三)-改造微服務使其成為OAuth2資源服務器

本文轉載自查看原文 2020-02-01 21:35 776 微服務安全

1、將微服務改造為OAuth2資源服務器

　　以訂單服務為例，將其修改為OAuth2資源服務器

1.1、pom中添加spring-cloud-starter-oauth2依賴

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>2.2.0.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Greenwich.SR2</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <properties>
        <java.version>1.8</java.version>
        <maven.compiler.source>${java.version}</maven.compiler.source>
        <maven.compiler.target>${java.version}</maven.compiler.target>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

1.2、ResourceServerConfig 資源服務器配置類

/**
 * 資源服務器配置
 *
 * @author caofanqi
 * @date 2020/2/1 20:10
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        //該資源服務器id
        resources.resourceId("order-server");
    }

}

1.3、WebSecurityConfig Web安全配置類

/**
 * Web安全配置類
 *
 * @author caofanqi
 * @date 2020/2/1 20:13
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


    /**
     *  使用OAuth2AuthenticationManager，需要到認證服務器校驗用戶信息
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        OAuth2AuthenticationManager authenticationManager = new OAuth2AuthenticationManager();
        authenticationManager.setTokenServices(tokenServices());
        return authenticationManager;
    }

    /**
     *  遠程校驗令牌相關配置
     */
    @Bean
    public ResourceServerTokenServices tokenServices(){
        RemoteTokenServices tokenServices = new RemoteTokenServices();
        tokenServices.setClientId("orderService");
        tokenServices.setClientSecret("123456");
        tokenServices.setCheckTokenEndpointUrl("http://127.0.0.1:9020/oauth/check_token");
        return tokenServices;
    }

}

1.4、可以在Controller方法中通過@AuthenticationPrincipal 獲取用戶名

    @PostMapping
    public OrderDTO create(@RequestBody OrderDTO orderDTO, @AuthenticationPrincipal String username) {
        log.info("username is :{}", username);
        PriceDTO price = restTemplate.getForObject("http://127.0.0.1:9070/prices/" + orderDTO.getProductId(), PriceDTO.class);
        log.info("price is : {}", price.getPrice());
        return orderDTO;
    }

1.5、啟動項目直接訪問創建訂單，此時返回401，沒有進行身份認證，說明我們配置的資源服務器生效了

1.6、通過Authorization請求頭，添加從認證服務器獲取的令牌，訪問成功，控制台打印出令牌所有者zhangsan。

項目源碼：https://github.com/caofanqi/study-security/tree/dev-ResourceServer

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Spring cloud微服務安全實戰-4-6搭建OAuth2資源服務器 Spring Cloud微服務安全實戰_4-5_搭建OAuth2資源服務器 Spring Security OAuth2：資源服務器實現 Spring Security 與 OAuth2（資源服務器）使用OAuth2實現認證服務器和資源服務器使用SpringSecurity 實現 OAuth2 資源服務器認證服務器分離（注冊碼模式） OAuth + Security - 2 - 資源服務器配置 OAuth 2.0系列（四）--- 受保護資源服務器 Spring cloud微服務安全實戰-4-5搭建OAuth2認證服務器 Spring Security Oauth2 使用 token 訪問資源服務器出現異常：Invalid token does not contain resource id (oauth2)