【最簡OAuth 2.0 教程】開發認證中心及資源服務器接入

背景： 網上不少講配置 oauth2 ，配置方法 複雜紛繁對於初學者很不友好，讓人望而卻步

歡迎關注本系列博客 基於 spring cloud 最新版本 hoxton 完成oauth2 的實踐

• 基於 Spring Cloud OAuth ，用簡潔的方式搭建oauth的認證中心，
• 關於oauth2 的受權模式 請直接參考 [阮一峯 OAuth 2.0 的四種方式的詳細介紹
  ](http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html)
• 項目版本核心說明

名稱	版本
Spring Boot	2.2.0.M5
Spring Cloud	Hoxton.M2
Spring Cloud OAuth2	2.2.0.M2

開始配置認證服務器

maven 依賴引入

• 這裏只須要引入web、 cloud-oauth 便可，暫不引入spring cloud 其餘組件

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>複製代碼

配置web安全,攔截所有的請求

• 獲取web 上下文AuthenticationManager 注入到spring中，方便後邊oauth server注入
• 建立UserDetailsService的內存實現，注入一個測試用戶

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
    /**
     * 必須注入 AuthenticationManager，否則oauth  沒法處理四種受權方式
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 必須注入UserDetailsService ，否則oauth  密碼模式等死循環問題
     *
     * @return
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("lengleng").password("{noop}lengleng").authorities("USER").build());
        return userDetailsManager;
    }
}複製代碼

配置oauth2 認證服務器

• 配置clientId 信息，及其支持的受權模式，特別注意這裏是五種包含一個刷新操做

@Configuration
@EnableAuthorizationServer
public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("appid")
                .secret("{noop}secret")
                .authorizedGrantTypes("password", "authorization_code", "client_credentials", "implicit", "refresh_token")
                .scopes("all");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }

}複製代碼

以上完成了認證服務器的功能

測試密碼模式

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=password&username=lengleng&password=lengleng&scope=all' "http://appid:secret@localhost:8764/oauth/token"複製代碼

開始配置資源服務器

maven 依賴引入

• 這裏只須要引入web、 cloud-oauth 便可，暫不引入spring cloud 其餘組件

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
</dependencies>複製代碼

配置客戶端信息

security:
  oauth2:
    client:
      client-id: appid
      client-secret: secret
      scope: all
    resource: # 認證中心的check_token 接口地址
      token-info-uri: http://127.0.0.1:8764/oauth/check_token複製代碼

應用聲明資源服務器

• @EnableResourceServer 便可完成接入

// 接入oauth2 ，聲明爲資源服務器
@EnableResourceServer  
@EnableDiscoveryClient
@SpringBootApplication
public class BigUpmsServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(BigUpmsServerApplication.class, args);
    }

}複製代碼

上文配置的認證服務器暴露check_token

• 若不處理接口check_token 403

public class BigAuthServerConfiguration extends AuthorizationServerConfigurerAdapter {
    /**
     * checkTokenAccess 權限設置爲isAuthenticated，否則資源服務器 來請求403
     * @param oauthServer
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
        oauthServer
                .allowFormAuthenticationForClients()
                .checkTokenAccess("isAuthenticated()");
    }
}複製代碼

資源服務器demo 接口

@RestController
public class DemoController {

    @GetMapping("/info")
    public Authentication authentication(Authentication authentication) {
        return authentication;
    }
}
複製代碼

經過上文獲取的token 訪問測試接口

• 獲取token

• 經過token 請求測試接口獲取當前用戶信息

總結

• 更多關於oauth2 擴展方面歡迎翻個人博客my.oschina.net/giegie
• 配套實踐項目歡迎關注 基於Spring Boot 2.1.七、 Spring Cloud Greenwich.SR二、 OAuth2 的RBAC 權限管理系統