陆小曼|OAuth2.0分布式系统环境搭建( 三 )
授权码模式第一步申请授权码http://localhost:8001/uaa/oauth/authorize?client_id=c1&response_type=code&scope=ROLE_ADMIN&redirect_uri=http://localhost注意 , 这里的client_id , scope和redirect_uri都是在oauth_client_details表中设置过的 , 要一一对应上 , 否则不行 , response_type授权码模式固定为code 。 成功访问后 , 在页面上输入用户名和密码 , 验证通过后 , 在浏览器的地址栏中就可以看到返回的授权码 。 然后我们拿着授权码就可以向服务器去申请Token了 , 参数列表必须和数据库中配置的一致 。 简化模式http://localhost:8001/uaa/oauth/authorize?client_id=c1&response_type=token&scope=ROLE_ADMIN&redirect_uri=http://localhost在简化模式下 , 我们只需要去指定client_id , response_type , scope和redirect_uri即可 , 请求成功后 , 就会跳转到指定的uri界面 , 然后令牌就在url中 。 密码模式在密码模式下 , 我们需要将用户名和密码传到服务器中 , 验证通过后 , 服务器会直接将Token返回给我们客户端模式该模式最简单 , 也是最不安全的 。 网关搭建完了认证授权服务再来创建网关服务 。 在父工程下创建一个名为oauth2_gateway的Module 。 启动类没什么好说的 , 配置文件中有几点需要注意:
spring.application.name=gatewayserver.port=8010zuul.routes.uaa.stripPrefix=falsezuul.routes.uaa.path=/uaa/**zuul.routes.order.stripPrefix=falsezuul.routes.order.path=/order/**eureka.client.serviceUrl.defaultZone=http://localhost:8000/eureka/…………我们配置了微服务的名称及端口 , 还配置了将路径为/zuul/uaa/**和/zuul/order/**的请求转发给uaa和order微服务 。
老样子 , 第一步进行一些安全配置
@ConfigurationpublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/**").permitAll().and().csrf().disable();}}我们在这里设置了可以接收任何请求 , 不需要任何的权限 。
推荐阅读
![[惠州]视频|今晚,惠州全城再亮灯致敬本土战疫英雄](https://pic.nfapp.southcn.com/nfplus/ossfs/pic/xy/202003/16/96a1e158-8c57-4670-b9df-84830a32d87b.png)
- 数码小王|单机、分布式、集群的区别与联系
- 陆小曼|抗光出色——菲斯特画卷光学屏S1,安装简单
- 陆小曼|介绍开通方法,你能有多少额度?,微信版“花呗”上线了
- 百知先生|Yotta企业云盘:高安全高性能的分布式存储
- 陆小曼|AI、量子计算能带来什么?美国拟设立12个AI&量子研发中心
- 陆小曼|商务部调整的《中国禁止出口技术目录》意味着什么?何去何从
- 陆小曼|联发科的做法犹如一个“孩子”向“流氓”借钱一样幼稚天真
- 陆小曼|为什么造不出光刻机,造出光刻机有多难?,原子弹我们都造出来了
- 陆小曼|但它仍然还有希望,何止是芯片!华为的手机屏幕供应也出了问题
- 海威恒泰|分布式网络大屏幕显示系统适应市场的发展趋势