Springboot利用Security做OAuth2资源服务器

亦凉 2024-03-31 17:54 78阅读 0赞

[Springboot利用Security做OAuth2授权验证\_LO嘉嘉VE的博客-CSDN博客\_springbootsecurity oauth2 密码认证][Springboot_Security_OAuth2_LO_VE_-CSDN_springbootsecurity oauth2]

验证服务器在上一篇文章中.

验证服务器是做权限验证，有没有登录，有没有权限访问某些内容等。资源服务器指提供业务功能的服务器，他们会向验证服务器进行验证是否有权限访问，有则处理请求，无则直接返回401无授权。

## 一、验证服务器本身就是资源服务器 ##

这样就简单了，在上一篇文章的基础上，直接添加一个ResourceServerConfig的配置就行了

代码如下

@Configuration
    @EnableResourceServer
    public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    
        @Override
        public void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .httpBasic();
        }
    
    }

这时，验证服务器内提供的接口，需要授权才能访问。

我们用api访问软件进行测试，截图分别如下：

![275a8ca4518c4114ac740bea6171308f.png][]

![cab29004674e41cb853edd1dc3ccda28.png][]

## 二、微服务配置的资源服务器 ##

单独构建的资源服务器会向授权服务器进行验证，验证的接口为/oauth/check\_token。

### 我们第一步是给授权服务器的配置文件Oauth2ServerConfig添加允许访问验证接口的代码： ###

@Override
        public void configure(AuthorizationServerSecurityConfigurer security) {
            security.allowFormAuthenticationForClients();
            //允许访问/oauth/check_token    
            security.checkTokenAccess("permitAll()");
        }

### 第二步配置资源服务器 ###

#### 1、pom添加依赖 ####

<dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-starter-security</artifactId>
            </dependency>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-starter-oauth2</artifactId>
            </dependency>

#### 2、创建资源服务器的配置 ####

@Configuration
    @EnableResourceServer
    public class OAuth2ResourceConfig extends ResourceServerConfigurerAdapter {
    
        @Override
        public void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                    .antMatchers("/noAuth/**").permitAll() //设置/oauth/**的接口不需要授权就可以访问
                    .anyRequest().authenticated();
        }
    
    }

#### 3、application中配置权限验证服务器的地址 ####

security:
      oauth2:
        resource:
          id: test
          token-info-uri: http://127.0.0.1:8080/oauth/check_token
          prefer-token-info: true
        client:
          access-token-uri: http://127.0.0.1:8080/oauth/token
          user-authorization-uri: http://127.0.0.1:8080/oauth/authorize
          client-id: test
          client-secret: test

配置好以上三步，资源服务器的配置就算完成了，配合验证服务器，我们可以启动进行测试。

访问/noAuth 接口，是否有token都可以访问

访问/test 接口，必须有权限才可以

测试访问截图如下：

![5a4e150766fd463c948700a381631285.png][]

![34fb547969654ccbbcf496520593490c.png][]

![24b03120c24c43518d6e2aa9cff00fab.png][]

![14919d3b1cd2431c8fdf7c47eae2589b.png][]

源码测试地址：

[Hello-Security: OAuth2授权服务器][Hello-Security_ OAuth2]

[Springboot_Security_OAuth2_LO_VE_-CSDN_springbootsecurity oauth2]: https://blog.csdn.net/dengdaijc/article/details/128168388
[275a8ca4518c4114ac740bea6171308f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/46e7bc52f20d4cf0ba2fd78dfb5861d9.png
[cab29004674e41cb853edd1dc3ccda28.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/e157d7d94eca4957969f206f497bb8f3.png
[5a4e150766fd463c948700a381631285.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/d1af380c98524066803351a2ab08d764.png
[34fb547969654ccbbcf496520593490c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/b8e95ef775e84437b6475abb5edf2ddd.png
[24b03120c24c43518d6e2aa9cff00fab.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/69322ade282948ee85e011559d783cdd.png
[14919d3b1cd2431c8fdf7c47eae2589b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/31/180f2ca149334efd94b27f4f97e94032.png
[Hello-Security_ OAuth2]: https://gitee.com/xiaobailovejiajia/hello-security