Spring Boot Security OAuth2 實現(xiàn)支持JWT令牌的授權服務器

文章首發(fā)于公眾號《程序員果果》
地址:https://mp.weixin.qq.com/s/UvRfEF_WW1TGQqsuMxgoLg
本篇源碼:https://github.com/gf-huanchupk/SpringBootLearning

概要

之前的兩篇文章功氨,講述了Spring Security 結合 OAuth2 、JWT 的使用手幢,這一節(jié)要求對 OAuth2捷凄、JWT 有了解,若不清楚围来,先移步到下面兩篇提前了解下跺涤。

Spring Boot Security 整合 OAuth2 設計安全API接口服務

Spring Boot Security 整合 JWT 實現(xiàn) 無狀態(tài)的分布式API接口

這一篇我們來實現(xiàn) 支持 JWT令牌 的授權服務器。

優(yōu)點

使用 OAuth2 是向認證服務器申請令牌监透,客戶端拿這令牌訪問資源服務服務器钦铁,資源服務器校驗了令牌無誤后,如果資源的訪問用到用戶的相關信息才漆,那么資源服務器還需要根據(jù)令牌關聯(lián)查詢用戶的信息牛曹。

使用 JWT 是客戶端通過用戶名、密碼 請求服務器獲取 JWT醇滥,服務器判斷用戶名和密碼無誤之后黎比,可以將用戶信息和權限信息經過加密成 JWT 的形式返回給客戶端。在之后的請求中鸳玩,客戶端攜帶 JWT 請求需要訪問的資源阅虫,如果資源的訪問用到用戶的相關信息,那么就直接從JWT中獲取到不跟。

所以颓帝,如果我們在使用 OAuth2 時結合JWT ,就能節(jié)省集中式令牌校驗開銷,實現(xiàn)無狀態(tài)授權認證购城。

快速上手

項目說明

工程名 端口 作用
jwt-authserver 8080 授權服務器
jwt-resourceserver 8081 資源服務器

授權服務器

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>2.1.3.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-jwt</artifactId>
    <version>1.0.10.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

WebSecurityConfig

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.
             authorizeRequests().antMatchers("/**").permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("user").password("123456").roles("USER");
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return Objects.equals(charSequence.toString(),s);
            }
        };
    }

}

為了方便吕座,使用內存模式,在內存中創(chuàng)建一個用戶 user 密碼 123456瘪板。

OAuth2AuthorizationServer

/**
 * 授權服務器
 */
@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {

    /**
     * 注入AuthenticationManager 吴趴,密碼模式用到
     */
    @Autowired
    private AuthenticationManager authenticationManager;

    /**
     * 對Jwt簽名時,增加一個密鑰
     * JwtAccessTokenConverter:對Jwt來進行編碼以及解碼的類
     */
    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("test-secret");
        return converter;
    }

    /**
     * 設置token 由Jwt產生侮攀,不使用默認的透明令牌
     */
    @Bean
    public JwtTokenStore jwtTokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .authenticationManager(authenticationManager)
                .tokenStore(jwtTokenStore())
                .accessTokenConverter(accessTokenConverter());
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("clientapp")
                .secret("123")
                .scopes("read")
                //設置支持[密碼模式锣枝、授權碼模式、token刷新]
                .authorizedGrantTypes(
                        "password",
                        "authorization_code",
                        "refresh_token");
    }


}

資源服務器

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>2.1.3.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-jwt</artifactId>
    <version>1.0.10.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

HelloController

@RestController("/api")
public class HelloController {

    @PostMapping("/api/hi")
    public String say(String name) {
        return "hi , " + name;
    }

}

OAuth2ResourceServer

/**
 * 資源服務器
 */
@Configuration
@EnableResourceServer
public class OAuth2ResourceServer extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .anyRequest().authenticated().and()
            .requestMatchers().antMatchers("/api/**");
    }
}

application.yml

server:
  port: 8081

security:
  oauth2:
    resource:
      jwt:
        key-value: test-secret

參數(shù)說明:

  • security.oauth2.resource.jwt.key-value:設置簽名key 保持和授權服務器一致兰英。
  • security.oauth2.resource.jwt:項目啟動過程中撇叁,檢查到配置文件中有
    security.oauth2.resource.jwt 的配置,就會生成 jwtTokenStore 的 bean畦贸,對令牌的校驗就會使用 jwtTokenStore 税朴。

驗證

請求令牌

curl -X POST --user 'clientapp:123' -d 'grant_type=password&username=user&password=123456' http://localhost:8080/oauth/token

返回JWT令牌

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTQ0MzExMDgsInVzZXJfbmFtZSI6InVzZXIiLCJhdXRob3JpdGllcyI6WyJST0xFX1VTRVIiXSwianRpIjoiOGM0YWMyOTYtMDQwYS00Y2UzLTg5MTAtMWJmNjZkYTQwOTk3IiwiY2xpZW50X2lkIjoiY2xpZW50YXBwIiwic2NvcGUiOlsicmVhZCJdfQ.YAaSRN0iftmlR6Khz9UxNNEpHHn8zhZwlQrCUCPUmsU",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJ1c2VyIiwic2NvcGUiOlsicmVhZCJdLCJhdGkiOiI4YzRhYzI5Ni0wNDBhLTRjZTMtODkxMC0xYmY2NmRhNDA5OTciLCJleHAiOjE1NTY5Nzk5MDgsImF1dGhvcml0aWVzIjpbIlJPTEVfVVNFUiJdLCJqdGkiOiI0ZjA5M2ZjYS04NmM0LTQxZWUtODcxZS1kZTY2ZjFhOTI0NTAiLCJjbGllbnRfaWQiOiJjbGllbnRhcHAifQ.vvAE2LcqggBv8pxuqU6RKPX65bl7Zl9dfcoIbIQBLf4",
    "expires_in": 43199,
    "scope": "read",
    "jti": "8c4ac296-040a-4ce3-8910-1bf66da40997"
}

攜帶JWT令牌請求資源

curl -X POST -H "authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTQ0MzExMDgsInVzZXJfbmFtZSI6InVzZXIiLCJhdXRob3JpdGllcyI6WyJST0xFX1VTRVIiXSwianRpIjoiOGM0YWMyOTYtMDQwYS00Y2UzLTg5MTAtMWJmNjZkYTQwOTk3IiwiY2xpZW50X2lkIjoiY2xpZW50YXBwIiwic2NvcGUiOlsicmVhZCJdfQ.YAaSRN0iftmlR6Khz9UxNNEpHHn8zhZwlQrCUCPUmsU" -d 'name=zhangsan' http://localhost:8081/api/hi

返回

hi , zhangsan

源碼

https://github.com/gf-huanchupk/SpringBootLearning/tree/master/springboot-security-oauth2-jwt

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市家制,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌泡一,老刑警劉巖颤殴,帶你破解...
    沈念sama閱讀 212,718評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異鼻忠,居然都是意外死亡涵但,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,683評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門帖蔓,熙熙樓的掌柜王于貴愁眉苦臉地迎上來矮瘟,“玉大人,你說我怎么就攤上這事塑娇〕合溃” “怎么了?”我有些...
    開封第一講書人閱讀 158,207評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵埋酬,是天一觀的道長哨啃。 經常有香客問我,道長写妥,這世上最難降的妖魔是什么拳球? 我笑而不...
    開封第一講書人閱讀 56,755評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮珍特,結果婚禮上祝峻,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好莱找,可當我...
    茶點故事閱讀 65,862評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布酬姆。 她就那樣靜靜地躺著,像睡著了一般宋距。 火紅的嫁衣襯著肌膚如雪轴踱。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 50,050評論 1 291
  • 城市分裂傳說
    那天谚赎,我揣著相機與錄音淫僻,去河邊找鬼。 笑死壶唤,一個胖子當著我的面吹牛雳灵,可吹牛的內容都是我干的。 我是一名探鬼主播闸盔,決...
    沈念sama閱讀 39,136評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼悯辙,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了迎吵?” 一聲冷哼從身側響起躲撰,我...
    開封第一講書人閱讀 37,882評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎击费,沒想到半個月后拢蛋,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經...
    沈念sama閱讀 44,330評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡蔫巩,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,651評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年谆棱,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片圆仔。...
    茶點故事閱讀 38,789評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡垃瞧,死狀恐怖,靈堂內的尸體忽然破棺而出坪郭,到底是詐尸還是另有隱情个从,我是刑警寧澤,帶...
    沈念sama閱讀 34,477評論 4 333
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布歪沃,位于F島的核電站信姓,受9級特大地震影響,放射性物質發(fā)生泄漏绸罗。R本人自食惡果不足惜意推,卻給世界環(huán)境...
    茶點故事閱讀 40,135評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望珊蟀。 院中可真熱鬧菊值,春花似錦外驱、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,864評論 0 21
  • 一樁弒父案昵宇,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至儿子,卻和暖如春瓦哎,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背柔逼。 一陣腳步聲響...
    開封第一講書人閱讀 32,099評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工蒋譬, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人愉适。 一個月前我還...
    沈念sama閱讀 46,598評論 2 362
  • 代替公主和親
    正文 我出身青樓犯助,卻偏偏與公主長得像,于是被迫代替她去往敵國和親维咸。 傳聞我的和親對象是個殘疾皇子剂买,可洞房花燭夜當晚...
    茶點故事閱讀 43,697評論 2 351

推薦閱讀更多精彩內容