springcloud gateway + oauth2 实战总结

springcloud gateway + oauth2 实战总结

1,认证中心
引入依赖

    2.2.1.RELEASE
    9.15.2

    org.springframework.boot
    spring-boot-starter-security


    org.springframework.cloud
    spring-cloud-starter-oauth2
    ${oauth2.version}


    org.springframework.boot
    spring-boot-starter-jdbc


    com.nimbusds
    nimbus-jose-jwt
    ${nimbusds-jose-jwt.version}

生成jwt.jks公钥
keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks
keytool -importkeystore -srckeystore jwt.jks -destkeystore jwt.jks -deststoretype pkcs12

jwt.jks 放到resources文件夹下

authentication:
  keyPath: jwt.jks
  keyPassword: xxxxxx
  keyPair: jwt

实现接口UserDetailsService重载loadUserByUsername获取用户信息

配置权限
继承AuthorizationServerConfigurerAdapter
@Configuration
@EnableAuthorizationServer
设置验证方式,配置保存方式,授权方式

权限校验
继承WebSecurityConfigurerAdapter
@Configuration
@EnableWebSecurity
设置用户权限拦截,用户信息,加密方式,权限管理

提供公钥访问接口

2,网关配置
引入依赖

    9.15.2

    org.springframework.security
    spring-security-config


    org.springframework.security
    spring-security-oauth2-resource-server


    org.springframework.security
    spring-security-oauth2-client


    org.springframework.security
    spring-security-oauth2-jose


    com.nimbusds
    nimbus-jose-jwt
    ${nimbusds-jose-jwt.version}

设置跨域

安全配置
@Configuration
@EnableWebFluxSecurity

实现认证管理器,用于权限判断
ReactiveAuthorizationManager

设置访问公钥地址
spring: 
  security:
    oauth2:
      resourceserver:
        jwt:
          jwk-set-uri: 'http://localhost:8800/user/rsa/publicKey'

3,资源服务
继承ResourceServerConfigurerAdapter
设置token方式