学习地址:

https://www.majiaxueyuan.com/uc/play/65

Oauth2.0的一些简单介绍：

https://blog.csdn.net/qq_28198181/article/details/100523474

---

目录

1.创建资源服务器

2.启动权限服务器和资源服务器并访问路径

---

1.创建资源服务器

要访问资源服务器受保护的资源需要携带令牌（从授权服务器获得）

客户端往往同时也是一个资源服务器，各个服务之间的通信（访问需要权限的资源）时需携带访问令牌

资源服务器通过 @EnableResourceServer 注解来开启一个 OAuth2AuthenticationProcessingFilter 类型的过滤器

通过继承 ResourceServerConfigurerAdapter 类来配置资源服务器

就是需要新建立一个资源服务器 resourceserver
 

1.需要的maven：

<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.0.1.RELEASE</version></parent><!-- 管理依赖 --><dependencyManagement><dependencies><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-dependencies</artifactId><version>Finchley.M7</version><type>pom</type><scope>import</scope></dependency></dependencies></dependencyManagement><dependencies><!-- SpringBoot整合Web组件 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId></dependency><!-- springboot整合freemarker --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-freemarker</artifactId></dependency><!-->spring-boot 整合security --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-oauth2</artifactId></dependency></dependencies><!-- 注意： 这里必须要添加， 否者各种依赖有问题 --><repositories><repository><id>spring-milestones</id><name>Spring Milestones</name><url>https://repo.spring.io/libs-milestone</url><snapshots><enabled>false</enabled></snapshots></repository></repositories>

 

2.application.properties配置信息

配置需要通过返回到authServer认证服务的路径去

server.port=8081
logging.level.org.springframework.security=DEBUG
security.oauth2.resource.tokenInfoUri=http://localhost:8080/oauth/check_token
security.oauth2.resource.preferTokenInfo=true
####从认证授权中心上验证token
security.oauth2.client.accessTokenUri=http://localhost:8080/oauth/token
security.oauth2.client.userAuthorizationUri=http://localhost:8080/oauth/authorize
###appid
security.oauth2.client.clientId=yyy_client(这个是自己配置的)
###appSecret
security.oauth2.client.clientSecret=yyy_secret(这个是自己配置的)

 

3.资源拦截配置

用于拦截请求，通过验证的才能进行访问资源。

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {@Overridepublic void configure(HttpSecurity http) throws Exception {// 对 api/user 请求进行拦截http.authorizeRequests().antMatchers("/api/user/**").authenticated();}
}

 

4.资源服务请求

正常的一个请求方式

@RestController
@RequestMapping("/api/user")
public class UserController {@RequestMapping("/addUser")public String addUser() {return "addUser!!!!!!!!!!!!!!!!!!!!!!!!!!!!";}
}

5.启动类添加注解

使用注解

@SpringBootApplication
@EnableOAuth2Sso
public class ResourceServerApplication {public static void main(String[] args) {SpringApplication.run(ResourceServerApplication.class, args);}
}

 

2.启动权限服务器和资源服务器并访问路径

启动，如果直接访问会报错没有权限，

需要通过得到访问权限才能得到。这个时候需要通过postman的方式获取数据

通过password模式获取（数据放在body通过post方式发送）

能够获取到token

也可以通过其他模式，比如验证码模式,通过回调获取code

http://localhost:8080/oauth/authorize?response_type=code&client_id=yyy_client&redirect_uri=http://www.4399.com

访问token路径

获得code

然后通过路径资源请求访问，header里面携带token码

以上