旧的Spring Security OAuth2已停止维护一段时间。99%的弹簧云微型服务项目仍在使用这些旧系统,这是认真的。似乎仍然上瘾。今天看过这篇文章的学生很幸运,问题将在这里解决。
目前,这应该是春季生态学中的最新解决方案。其他与微服务无关的组件首先在这里阻止。其余数字中的其余部分:
详细的过程是:
请注意,上述过程中生成的访问和易于说明,不允许提供用户的方面,否则会导致中间攻击。默认值是一种cookie策略。在大多数情况下,此策略就足够了。要了解其机制,您可以通过我的Spring Security OAuth2列学习。
根据上述方案,我们需要三个应用程序,即Gateway Spring Cloud Gateway应用程序,资源服务器应用程序资源服务器和OAUTH2授权服务器ID服务器。
Spring Cloud Gateway应用程序,端口,它不仅是网关,而且是授权服务器ID服务器中注册的OAUTH2客户端。您可以在一分钟内通过ID服务器完成配置。它需要配置资源服务器的路由规则和令牌继电器功能。核心配置是:
资源服务器是我们通常编写的业务界面的服务器。该端口在此处定义。它需要集成的弹簧安全及其资源服务器组件。它负责定义资源接口的访问,例如:::
此外,它还必须获得授权服务器ID服务器通信的解码公钥:
在我的Spring Security OAuth2列中详细介绍了获得解码公钥的原则,我不会在此处详细介绍。
仓库地址:https://github.com/notfound403/id-服务器欢迎来到Star,欢迎使用贡献。
ID服务器是基于Spring授权服务器的开源授权服务器。它大大减少了学习和使用OAuth2授权服务器的难度。要使用,可以部署少量配置,代码是开源的,方便二级开发,并支持四种客户端认证方法和三种授权模式Oauth22.T是当前春季安全生态学和未来技术发展趋势的重要组成部分。有关更多信息,请参阅ID服务器项目仓库的介绍。
ID服务器在本文中扮演OAuth2授权服务器的角色。它负责处理授权请求,维护客户端注册信息以及授权用户信息。将添加后续的IDP支持。各种三方登录用户也可以在此处登录。
根据业务需求,第三方OAuth2授权登录也可以优雅。当然,访问方法需要OIDC或OAUTH2支持。
上述完整演示在ID服务器的仓库下。
关闭浏览器并再次打开,然后访问浏览器。会发生什么会发生什么?
通过OAuth2客户端,Spring Cloud Gateway,OAuth2授权服务器和OAuth2 Resource Server的链接,您会发现许可代码模式还可以实现完整的Micro -Service身份验证授权,并且比密码模式更安全。随后的ID服务器实现了关节登录,其他第三方登录也可以无缝集成。提出更多的关注,而更高级的黑色技术正在等待您。
个人博客:https://felord.cn
原始:https://juejin.cn/post/709787965879778829