摘要:今天為大家?guī)?lái)一個(gè)優(yōu)雅的使用的方案,通常我們?cè)谑褂脮r(shí)需要去定義和之類的配置��,而且整體寫(xiě)起來(lái)非常硬邦邦��,不是硬編碼就是放或者��,但我怎么管理我的那么多在現(xiàn)在前后端分離的場(chǎng)景下�,通常一個(gè)后端服務(wù)會(huì)提供和給客戶端去做認(rèn)證的請(qǐng)求,但有沒(méi)有考慮過(guò)如果有
今天為大家?guī)?lái)一個(gè)優(yōu)雅的使用Spring Security OAuth2的方案����,通常我們?cè)谑褂脮r(shí)需要去定義AuthorizationServer和ResourceServer之類的配置����,而且整體寫(xiě)起來(lái)非常Very Hard(硬邦邦)��,不是硬編碼就是放Redis或者JDBC����,但我怎么管理我的那么多Client���?在現(xiàn)在前后端分離的場(chǎng)景下��,通常一個(gè)后端服務(wù)會(huì)提供client id和client secret給客戶端去做認(rèn)證的請(qǐng)求�����,但有沒(méi)有考慮過(guò)如果有多個(gè)服務(wù)要依賴后端��,難道全部采用一個(gè)client id和client secret����?怎么給他們做區(qū)分做限制�?難道繼續(xù)硬編碼的加?特別是在現(xiàn)在非常流行的微服務(wù)上��,我一個(gè)服務(wù)很有可能對(duì)應(yīng)著很多個(gè)應(yīng)用。所以我在這里給大家推薦一個(gè)我個(gè)人認(rèn)為比較優(yōu)雅的解決方案 Watchdog 歡迎大家Star和PR以及ISSUES
首先引入依賴
org.yuequan
watchdog-spring-boot-starter
0.7.0.BETA
然后執(zhí)行項(xiàng)目中的Watchdog的schema.sql地址在Github點(diǎn)擊前往�����,建立所依賴的表配置好項(xiàng)目的DataSource
然后再啟動(dòng)類上面添加@EnableWatchdog
@SpringBootApplication
@EnableWatchDog
public class WatchdogSampleApplication {
public static void main(String[] args) {
SpringApplication.run(WatchdogSampleApplication.class, args);
}
}
然后配置你的密碼加密方式和認(rèn)證管理��,例如:
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Bean
@Override
protected AuthenticationManager authenticationManager() throws Exception {
return super.authenticationManager();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("test")
.password(passwordEncoder.encode("123456"))
.authorities("USER");
}
}
然后啟動(dòng)項(xiàng)目�,在瀏覽器地址欄輸入http://localhost:8080/watchdog.html,然后你會(huì)看見(jiàn)如下界面
然后點(diǎn)擊Create按鈕
輸入你應(yīng)用的名字�����,回調(diào)地址和Scope你可以不填���,不填將使用默認(rèn)的�����,然后點(diǎn)OK
接著點(diǎn)Show
可以點(diǎn)擊回調(diào)地址跳轉(zhuǎn)客戶端授權(quán)����,也可以復(fù)制ClientID和ClientSecret進(jìn)行password認(rèn)證
比如:http://localhost:8080/oauth/token?username=test&password=123456&grant_type=password&scope=DEFAULT&client_id=1327ea6b-a452-48a1-a3d3-a27c5f7ca9c5&client_secret=c4b16a0a-fb0e-470a-b6c4-73ddb4ee74b3
是不是很簡(jiǎn)單方便��,如果該starter對(duì)大家有幫助�,可以點(diǎn)個(gè)star來(lái)支持我~���,我會(huì)長(zhǎng)期的去完善它和維護(hù)它,在使用的過(guò)程中遇見(jiàn)任何問(wèn)題都可以在Github上提問(wèn)����,Github的地址是https://github.com/yuequan199...
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/72371.html
