SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)
SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)
一、概述
在《SpringCloud微服务实战系列(十七)Ouath2在真实场景中的应用之资源服务器》]中
已经介绍了资源服务器是如何搭建的。
在《SpringCloud微服务实战系列(十八)Ouath2在真实场景中的应用之授权服务器》]中
已经介绍了授权服务器是如何搭建的。
在《SpringCloud微服务实战系列(十九)Ouath2在真实场景中的应用之客户端接入(第一种写法)》]中
已经介绍了授权服务器是如何搭建的。
本篇就是对Oauth2的实际应用方法的客户端接入方式的另外一种方法进行介绍。这种方法跟第一种除配置外的区别是:
- 用户信息接口需要手动调用。
- Nginx配置无所谓,可以在配置中指明跳转地址。
首发地址:SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)
如果大家正在寻找一个java的学习环境,或者在开发中遇到困难,可以加入我们的java学习圈,点击即可加入,共同学习,节约学习时间,减少很多在学习中遇到的难题。
在Spring Oauth2中,Oauth2的使用过程中将角色分为三种:ResourceServer,AuthorizationServer,OauthClient.
由于篇幅较大,这里将Oauth2的搭建分成三个部分。本篇介绍OauthClient的另外一种写法。
这种方式是基于spring-security-oauth2-autoconfigure的自动化配置。在spring-security-oauth2-boot官方文档可以找到这种配置方法。https://docs.spring.io/spring-security-oauth2-boot/docs/current/reference/htmlsingle/#boot-features-security-oauth2-resource-server
代码可以在https://www.pomit.cn/java/spring/springcloud.html中的Oauth2相关中的组件下载即可。
二、客户端接入
客户端接入是一个复杂的过程,按照spring-security-oauth2-boot官方文档的指引,我这里把完整的流程写出来。
下面讲述下这个过程是怎样的。
2.1 引入依赖
需要引入spring-boot-starter-web、spring-cloud-starter-security、spring-security-oauth2和spring-security-oauth2-autoconfigure相关jar包.
依赖如下:
<dependencies>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-webartifactId>
dependency>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-securityartifactId>
dependency>
<dependency>
<groupId>org.springframework.security.oauthgroupId>
<artifactId>spring-security-oauth2artifactId>
<version>${security.oauth2.version}version>
dependency>
<dependency>
<groupId>org.springframework.security.oauth.bootgroupId>
<artifactId>spring-security-oauth2-autoconfigureartifactId>
<version>${security.oauth2.boot.version}version>
dependency>
dependencies>
这里,security.oauth2.version版本是2.3.5.RELEASE,security.oauth2.boot.version是2.1.6.RELEASE。
2.2 配置文件
这里使用yaml文件写配置,配置文件application.yml:
application.yml:
server:
port: 8184
spring:
profiles:
active: loc
application:
name: oauthClient
这里
- 应用名称为oauthClient
- 指定配置为loc。
application-loc.yml:
env: loc
security:
oauth2:
resource:
userInfoUri: http://res.pomit.cn/api/userInfo
preferTokenInfo: false
client:
clientId: FeiTestClient
clientSecret: 123456
grantType: authorization_code
scope: trust
accessTokenUri: http://sso.pomit.cn/oauth/token
userAuthorizationUri: http://sso.pomit.cn/oauth/authorize
preEstablishedRedirectUri: http://ow.pomit.cn/token/login
useCurrentUri: false
sso:
login-path: /token/login
remote:
ipUrl: http://res.pomit.cn/api/ip
这里配置的东西可能会让你产生疑惑,下面一一讲述:
- security.oauth2.client是客户端的配置,其中,clientId和clientSecret是客户端的密钥,需要在授权服务器加上这个客户端,accessTokenUri是token获取地址,后缀基本上都是/oauth/token;userAuthorizationUri是授权地址,后缀基本上都是/oauth/authorize;,grantType是授权类型,preEstablishedRedirectUri是授权成功的回调地址,并通过security.oauth2.sso.login-path对这个地址进行捕获来完成sso登录。
- security.oauth2.resource是关于资源服务器的配置,是获取用户信息的地址。这个地址并不代表用户信息就能自动获取,需要用户信息的时候还是要手动通过OAuth2RestTemplate去获取。
- remote.ipUrl是我自定义的配置。
基本配置就是这样了,如果中间出现问题,要多试几次查找问题。
2.3 启动
使用main直接启动即可。无需其他配置。
OauthClientApplication:
package cn.pomit.springbootwork.oauthclient2;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class OauthClientApplication {
public static void main(String[] args) {
SpringApplication.run(OauthClientApplication.class, args);
}
}
2.4 安全控制配置
这个安全控制,只是普通的Spring Security的安全配置。
需要继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity。
AccessSecurityConfiguration如下:
package cn.pomit.springbootwork.oauthclient2.config;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.security.oauth2.client.resource.OAuth2ProtectedResourceDetails;
@Configuration
@EnableOAuth2Sso
public class AccessSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Bean
public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext,
OAuth2ProtectedResourceDetails details) {
OAuth2RestTemplate template = new OAuth2RestTemplate(details, oauth2ClientContext);
return template;
}
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().mvcMatchers("/test/**").permitAll()
.antMatchers("/").permitAll()
.antMatchers("/index.html").permitAll()
.antMatchers("/css/**").permitAll()
.antMatchers("/js/**").permitAll()
.antMatchers("/img/**").permitAll()
.anyRequest().authenticated();
}
}
其中,声明了一个bean:OAuth2RestTemplate,用来获取oauth2的一些信息使用。
2.5 测试web
这里写了三个web接口,来测试不用的访问控制级别的返回信息。
OauthTestRest:
package cn.pomit.springbootwork.oauthclient2.web;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import cn.pomit.springbootwork.oauthclient2.model.ResultModel;
@Controller
@RequestMapping("/")
public class OauthTestRest {
@ResponseBody
@RequestMapping(value = "/test/test", method = { RequestMethod.GET })
public ResultModel test() {
return ResultModel.ok("我就是test,客户端2");
}
@RequestMapping(value = "/", method = { RequestMethod.GET })
public String index() {
return "/index.html";
}
@RequestMapping(value = "/logTo", method = { RequestMethod.GET })
public String logTo() {
return "/index.html";
}
}
OauthClientRest:
package cn.pomit.springbootwork.oauthclient2.web;
import java.security.Principal;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import cn.pomit.springbootwork.oauthclient2.model.IpModel;
import cn.pomit.springbootwork.oauthclient2.model.ResultModel;
import cn.pomit.springbootwork.oauthclient2.util.IPUtil;
@RestController
@RequestMapping("/api")
public class OauthClientRest {
@Value("${security.oauth2.resource.userInfoUri}")
private String userInfoUri;
@Autowired
private OAuth2RestTemplate oAuth2RestTemplate;
@RequestMapping(value = "/ip", method = { RequestMethod.GET })
public ResultModel ip(HttpServletRequest request) {
IpModel ipModel = new IpModel();
ipModel.setClientIpAddress(IPUtil.getIpAddr(request));
ipModel.setServerIpAddress(IPUtil.localIp());
return ResultModel.ok(ipModel);
}
@RequestMapping(value = "/test")
public ResultModel test(Principal principal) {
return ResultModel.ok(principal.getName());
}
@RequestMapping(value = "/userInfo")
public ResultModel userinfo(Principal principal) {
return oAuth2RestTemplate.getForObject(userInfoUri, ResultModel.class);
}
}
OauthRemoteRest:
package cn.pomit.springbootwork.oauthclient2.web;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import cn.pomit.springbootwork.oauthclient2.model.ResultModel;
@RestController
@RequestMapping("/remote")
public class OauthRemoteRest {
@Value("${remote.ipUrl}")
private String remoteIpUrl;
@Autowired
private OAuth2RestTemplate oAuth2RestTemplate;
@RequestMapping(value = "/ip", method = { RequestMethod.GET })
public ResultModel ip(HttpServletRequest request) {
ResultModel rm = oAuth2RestTemplate.getForObject(remoteIpUrl, ResultModel.class);
return rm;
}
}
2.6 过程中用到的其他实体和工具
IpModel :
package cn.pomit.springbootwork.oauthclient2.model;
public class IpModel {
private String clientIpAddress;
private String serverIpAddress;
public String getClientIpAddress() {
return clientIpAddress;
}
public void setClientIpAddress(String clientIpAddress) {
this.clientIpAddress = clientIpAddress;
}
public String getServerIpAddress() {
return serverIpAddress;
}
public void setServerIpAddress(String serverIpAddress) {
this.serverIpAddress = serverIpAddress;
}
}
IPUtil:
package cn.pomit.springbootwork.oauthclient2.util;
import java.net.InetAddress;
import java.net.UnknownHostException;
import javax.servlet.http.HttpServletRequest;
public class IPUtil {
/**
* @Description: 获取客户端IP地址
*/
public static String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
if (ip.equals("127.0.0.1")) {
// 根据网卡取本机配置的IP
InetAddress inet = null;
try {
inet = InetAddress.getLocalHost();
} catch (Exception e) {
e.printStackTrace();
}
ip = inet.getHostAddress();
}
}
// 多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
if (ip != null && ip.length() > 15) {
if (ip.indexOf(",") > 0) {
ip = ip.substring(0, ip.indexOf(","));
}
}
return ip;
}
/**
* 获取的是本地的IP地址
*
* @return
*/
public static String localIp() {
String result = "";
try {
InetAddress address = InetAddress.getLocalHost();
result = address.getHostAddress();
} catch (UnknownHostException e) {
e.printStackTrace();
}
return result;
}
}
ResultModel:
package cn.pomit.springbootwork.oauthclient2.model;
/**
* @author cff
*/
public class ResultModel {
private String errorCode;
private String message;
private Object data;
public ResultModel() {
}
public ResultModel(String errorCode, String message) {
this.errorCode = errorCode;
this.message = message;
}
public ResultModel(String errorCode, String message, Object data) {
this.errorCode = errorCode;
this.message = message;
this.data = data;
}
public String getErrorCode() {
return errorCode;
}
public void set ErrorCode(String errorCode) {
this.errorCode = errorCode;
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
public Object getData() {
return data;
}
public void setData(Object data) {
this.data = data;
}
public static ResultModel ok(String testValue) {
ResultModel rm = new ResultModel();
rm.setData(testValue);
return rm;
}
}
三、测试过程
资源服务器:http://res.pomit.cn
授权服务器:http://sso.pomit.cn
客户端:
服务器2:http://ow.pomit.cn
- 未授权时:
2. 点击授权登录:
3. 如果已经授权过,则不会出现授权页面。否则出现授权登录页面:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RMWINiMH-1589852532694)(https://www.pomit.cn/upload/picture/20200512/305271141179648.jpg)]
4. 授权成功后,再点获取信息:
四、微信OAUTH2授权过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-76GLei0i-1589852532697)(https://www.pomit.cn/upload/picture/20200512/305271523160320.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z9oiPdy3-1589852532700)(https://www.pomit.cn/upload/picture/20200512/305271710093568.jpg)]
品茗IT-博客专题:https://www.pomit.cn/lecture.html汇总了Spring专题、Springboot专题、SpringCloud专题、web基础配置专题。
快速构建项目
Spring项目快速开发工具:
一键快速构建Spring项目工具
一键快速构建SpringBoot项目工具
一键快速构建SpringCloud项目工具
一站式Springboot项目生成
Mysql一键生成Mybatis注解Mapper
Spring组件化构建
SpringBoot组件化构建
SpringCloud服务化构建
喜欢这篇文章么,喜欢就加入我们一起讨论SpringCloud使用吧!
建SpringCloud项目工具](https://www.pomit.cn/java/spring/springcloud.html)
一站式Springboot项目生成
Mysql一键生成Mybatis注解Mapper
Spring组件化构建
SpringBoot组件化构建
SpringCloud服务化构建
喜欢这篇文章么,喜欢就加入我们一起讨论SpringCloud使用吧!
[外链图片转存中…(img-JflslkRx-1589852532700)]