013-从零搭建微服务-认证中心(五)

news2024/11/15 13:53:15

写在最前

如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。

源码地址(后端):https://gitee.com/csps/mingyue

源码地址(前端):https://gitee.com/csps/mingyue-ui

文档地址:https://gitee.com/csps/mingyue/wikisapplication-common.yml

前情回顾

之前我们用的 OAuth2 代码是 Sa-Token 提供的 Demo 示例,和实际开发有点出入。官方用 /oauth2/* 处理了所有请求,我们参考源码,其实每个 Api 接口都有自己对应的方法调用。所以,我们可以自定义接口,自定接口 Url,只需要调用对应的 Api 方法即可。

从本节开始着手改造认证中心,拆解 /oauth2/* 接口,优化代码。

之前认证中心开放了所有授权模式:授权码(Authorization Code)、隐藏式(Implicit)、密码式(Password)、凭证式(Client Credentials)。本章之后只开放 **授权码(Authorization Code)**模式。

选择关闭授权模式

打开 Nacos 配置 application-common.yml

# OAuth2.0 配置
oauth2:
    is-code: true
    is-implicit: false
    is-password: false
    is-client: false

开胃前菜

一般情况下,我们这样区分 access_token(OAuth2ServerController)、token(TokenController

  • 把 OAuth2 模块生成的令牌称作资源令牌(access_token)
  • 把 StpUtil 登录会话生成的令牌称作会话令牌(token)

正常情况下,资源令牌 与 会话令牌 的数据是不互通的,具体表现就是:当我们拿着 access_token 去访问 satoken 令牌的接口,会被抛出异常:无效Token:xxxxx

认证服务暂时不做 access_token 与 token 数据互通,如果需要做数据互通,也就是拿着 access_token 去访问 satoken 令牌的接口可以正常访问,可以参考如下文章:https://sa-token.cc/doc.html#/oauth2/oauth2-interworking

授权码模式(OAuth2ServerController)

http://localhost:9100/auth 为网关地址

统一认证地址

http://mingyue-gateway:9100/auth/oauth2/authorize?response_type=code&client_id=1001&redirect_uri=https://sa-token.cc&scope=userinfo

@GetMapping("/oauth2/authorize")
@Operation(summary = "统一认证地址")
@Parameters({ @Parameter(name = "response_type", description = "返回类型:授权码(code)", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "redirect_uri", description = "用户确认授权后,重定向的url地址", required = true),
             @Parameter(name = "scope", description = "具体请求的权限,多个用逗号隔开"),
             @Parameter(name = "state", description = "随机值,此参数会在重定向时追加到url末尾,不填不追加"), })
public Object authorize() {
  log.info("------- 进入【统一认证地址】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.authorize(SaHolder.getRequest(), SaHolder.getResponse(), SaOAuth2Manager.getConfig());
}

确认授权接口

http://mingyue-gateway:9100/auth/oauth2/doConfirm?client_id=1001&scope=userinfo

@GetMapping("/oauth2/doConfirm")
@Operation(summary = "确认授权接口")
@Parameters({ @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "scope", description = "具体请求的权限,多个用逗号隔开") })
public Object doConfirm() {
  log.info("------- 进入【确认授权接口】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.doConfirm(SaHolder.getRequest());
}

获取 Access-Token

http://mingyue-gateway:9100/auth/oauth2/token?grant_type=authorization_code&client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&code=EHmWq1hrxDVLHNmoXBB0TxpACGau2T6X5xpYt0GGVAjVKbbBw8SrdPPCM34w

@GetMapping("/oauth2/token")
@Operation(summary = "获取 Access-Token", description = "授权码模式、密码模式")
@Parameters({ @Parameter(name = "grant_type", description = "授权类型,这里请填写:authorization_code", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "code", description = "获取到的授权码") })
public Object token() {
  log.info("------- 进入【获取 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.token(SaHolder.getRequest(), SaHolder.getResponse(), SaOAuth2Manager.getConfig());
}

刷新 Access-Token

http://mingyue-gateway:9100/auth/oauth2/refresh?grant_type=refresh_token&client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&refresh_token=IXxPce03DesaeIQ8akeHLDcHvOLhpt1Yq4JREFg7Dk3zdRxwvTiCxXqsNAVo

@GetMapping("/oauth2/refresh")
@Operation(summary = "刷新 Access-Token")
@Parameters({ @Parameter(name = "grant_type", description = "授权类型,这里请填写:refresh_token", required = true),
             @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "refresh_token", description = "获取到的 refresh_token 值") })
public Object refresh() {
  log.info("------- 进入【刷新 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.refreshToken(SaHolder.getRequest());
}

回收 Access-Token

http://mingyue-gateway:9100/auth/oauth2/revoke?client_id=1001&client_secret=aaaa-bbbb-cccc-dddd-eeee&access_token=OVUIjn5TwoMYbjnivQCtXCG4srBg70IUcEijQxR9TrvNfAJlAjXaXW1C9w5X

@GetMapping("/oauth2/revoke")
@Operation(summary = "回收 Access-Token")
@Parameters({ @Parameter(name = "client_id", description = "应用id", required = true),
             @Parameter(name = "client_secret", description = "应用秘钥", required = true),
             @Parameter(name = "access_token", description = "获取到的 access_token 值") })
public Object revoke() {
  log.info("------- 进入【回收 Access-Token】请求: " + SaHolder.getRequest().getUrl());
  return SaOAuth2Handle.revokeToken(SaHolder.getRequest());
}

根据 Access-Token 获取相应用户的账号信息

http://mingyue-gateway:9100/auth/oauth2/userinfo?access_token=OVUIjn5TwoMYbjnivQCtXCG4srBg70IUcEijQxR9TrvNfAJlAjXaXW1C9w5X

@GetMapping("/oauth2/userinfo")
@Operation(summary = "根据 Access-Token 获取相应用户的账号信息")
@Parameters({ @Parameter(name = "access_token", description = "获取到的 access_token 值") })
public SaResult userinfo() {
  log.info("------- 进入【获取相应用户的账号信息】请求: " + SaHolder.getRequest().getUrl());
  // 获取 Access-Token 对应的账号id
  String accessToken = SaHolder.getRequest().getParamNotNull("access_token");
  Object loginId = SaOAuth2Util.getLoginIdByAccessToken(accessToken);
  log.info("-------- 此Access-Token对应的账号id: " + loginId);

  // 校验 Access-Token 是否具有权限: userinfo
  SaOAuth2Util.checkScope(accessToken, "userinfo");

  // 模拟账号信息 (真实环境需要查询数据库获取信息)
  Map<String, Object> map = new LinkedHashMap<>();
  map.put("nickname", "mingyue_");
  map.put("avatar", "http://xxx.com/1.jpg");
  map.put("age", "25");
  map.put("sex", "男");
  map.put("address", "江苏省 南京市 江宁区");
  return SaResult.data(map);
}

修改 Sa-OAuth2 定制化配置

@Autowired
public void setSaOAuth2Config(SaOAuth2Config cfg) {
  cfg.
    // 未登录的视图
    setNotLoginView(() -> new ModelAndView("login.html")).
    // 授权确认视图
    setConfirmView((clientId, scope) -> {
      Map<String, Object> map = new HashMap<>();
      map.put("clientId", clientId);
      map.put("scope", scope);
      return new ModelAndView("confirm.html", map);
    });
}

TokenController

该接口主要处理 Token 相关

登录接口

接口源码

@PostMapping("/login")
@Operation(summary = "登录接口")
public R<String> doLogin(@RequestBody PasswordLoginDto dto) {
  log.info("------- 进入【登录接口】请求: " + SaHolder.getRequest().getUrl());
  // 用户登录
  SaTokenInfo login = sysLoginService.login(dto);

  if (Objects.isNull(login)) {
    return R.fail("登录失败");
  }

  return R.ok("登录成功", login.getTokenValue());
}

发送请求

curl -X 'POST' \
  'http://mingyue-gateway:9100/auth/login' \
  -H 'accept: */*' \
  -H 'Content-Type: application/json' \
  -d '{
  "username": "mingyue",
  "password": "123456"
}'

返回示例

{
  "code": 200,
  "msg": "登录成功",
  "data": "335b5386-fa8e-44d7-a120-c42424cc74a3"
}

登出接口

接口源码

@DeleteMapping("logout")
public R<Void> logout() {
  sysLoginService.logout();
  return R.ok();
}

发送请求

curl -X 'DELETE' \
  'http://mingyue-gateway:9100/auth/logout' \
  -H 'accept: */*'

返回示例

{
  "code": 200,
  "msg": "操作成功",
  "data": null
}

SysLoginService

import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import com.csp.mingyue.auth.dto.PasswordLoginDto;
import org.springframework.stereotype.Service;

/**
 * 系统服务登录逻辑处理
 *
 * @author Strive
 * @date 2023/6/28 16:03
 */
@Service
public class SysLoginService {

	public SaTokenInfo login(PasswordLoginDto dto) {
		// TODO 模拟数据库查询
		if ("mingyue".equals(dto.getUsername()) && "123456".equals(dto.getPassword())) {
			// 第1步,先登录上
			StpUtil.login(10001);
			// 第2步,获取 Token 相关参数
			SaTokenInfo tokenInfo = StpUtil.getTokenInfo();

			return tokenInfo;
		}

		return null;
	}

	public void logout() {
		// 默认情况下从 cookie 里读取 token 登出
		StpUtil.logout();
	}
}

接口文档

http://mingyue-gateway:9100/webjars/swagger-ui/index.html?urls.primaryName=auth#/

image-20230629150048139

小结

至此有关于 SaToken OAuth2 的接口拆解就完成喽就,因为关闭了密码模式,mingyue-ui 之前使用密码模式登录的,下一节先修改 mingyue-ui 的登录与登出

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/710463.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LoRa模块(SX1278)详解

LoRa模块&#xff08;SX1278&#xff09; 0. LoRa概述概念LoRa技术的主要特点LoRa技术的工作原理 1. 常见的LoRa模块2. Semtech SX12783. STM32使用SX1278方法示例代码 0. LoRa概述 概念 LoRa&#xff08;Long Range&#xff09;是一种长距离、低功耗的无线通信技术&#xff…

被劫持的礼物

根据题目其实也猜得到这道题的大致考察内容 下载好后得到一个wireshark的流量文件 根据提示&#xff0c;flag是账号和密码组合的MD5值&#xff0c;想到登录&#xff0c;其实就想到两个登录框 也就是POST请求方法 打开文件后会也会得到一些 http的包&#xff0c;过滤一下 查看到…

线性DP—入门篇

线性动态规划的主要特点是状态转移的推导是按照问题规模 从小到大依次推导&#xff0c;较大规模的问题的解依赖较小规模的问题的解。 数字三角形&#xff1a; [USACO1.5][IOI1994]数字三角形 Number Triangles - 洛谷https://www.luogu.com.cn/problem/P1216我们来看一道经典…

ModaHub魔搭社区:向量数据库Milvus产品问题(三)

目录 Milvus 的数据落盘逻辑是怎样的&#xff1f; Mishards 推荐的配置是什么&#xff1f; Mishards 支持 RESTful API 吗&#xff1f; 什么是归一化&#xff1f;Milvus 中为什么有时候需要归一化&#xff1f; 为什么欧氏距离和内积在计算向量相似度时的结果不一致&#x…

【Git原理与使用】-- 分支管理

目录 理解分支 创建分支 查看当前分支 创建本地分支 切换分支 合并分支 删除分支 合并冲突 分支管理策略 分支策略 bug 分支 不建议的合并方式 建议的合并方式 第一步 第二步 删除临时分支 理解分支 分支就是科幻电影里面的平行宇宙&#xff0c;当你正在电脑前…

java 全局、局部异常处理详解及result结果封装

1、引入spring-boot-starter-web依赖和new-swagger依赖 <dependency><groupId>com.jjw</groupId><artifactId>new-swagger</artifactId><version>1.0-SNAPSHOT</version> </dependency> <dependency><groupId>or…

Linux系统编程:进程的替换

目录 一. 进程替换的原理 二. 进程替换的方法 2.1 进程替换的相关函数 2.2 进程替换为其它的C/C程序或其它语言编写的程序 三. 自主实现简单地命令行解释器 四. 总结 一. 进程替换的原理 进程替换&#xff0c;就是对进程所执行的代码进行替换&#xff0c;让正在运行的一个…

华为OD机试真题 Python 实现【简单的自动曝光】【2023Q1 100分】,附详细解题思路

目录 一、题目描述二、输入描述三、输出描述四、备注五、解题思路六、Python算法源码七、效果展示1、输入2、输出3、说明4、再输入5、输出6、说明 一、题目描述 一个图像有 n 个像素点&#xff0c;存储在一个长度为 n 的数组 img 里&#xff0c;每个像素点的取值范围[0,255]的…

HOT33-排序链表

leetcode原题链接&#xff1a;排序链表 题目描述 给你链表的头结点 head &#xff0c;请将其按 升序 排列并返回 排序后的链表 。 示例 1&#xff1a; 输入&#xff1a;head [4,2,1,3] 输出&#xff1a;[1,2,3,4]示例 2&#xff1a; 输入&#xff1a;head [-1,5,3,4,0] 输出…

html内盒子长宽增加溢出但是外盒子不自动向下延

自动扩展 问题描述 外盒子设置固定px&#xff0c;导致内盒子如图片长宽增加后&#xff0c;溢出但是外盒子不自动扩展&#xff08;向下延申&#xff09; 图片高230时正常 设置250后超出 问题解决 /*height: 660px;*/ /*设死就不能自动扩展&#xff0c;内块块长宽超出&#x…

vuex-persistedstate —— 数据持久化

在之前的篇目当中对于 Vuex 中的相关内容都讲得差不多&#xff0c;但是在项目中去使用vuex&#xff0c;虽然数据状态得到管理了&#xff0c;但数据在每一次都需要去重新加载&#xff0c;那么对于数据的持久化vue是没有给解决的&#xff0c;而是通过第三方的工具去进行数据的持久…

代码随想录算法训练营第17期第4天(5休息) | 24. 两两交换链表中的节点、19. 删除链表的倒数第 N 个结点、面试题 02.07. 链表相交、​​​​​​142. 环形链表 II

目录 24. 两两交换链表中的节点 19. 删除链表的倒数第 N 个结点 面试题 02.07. 链表相交 ​​​​​​142. 环形链表 II 这题不是很难&#xff0c;目前除了从【.】变成了【->】之外&#xff0c;python和C也没啥区别 另外就是对虚拟头结点的掌握了 /*** Definition for …

爬虫小白入门在服务器上-部署爬虫或者开服务接口并供给他人访问

目录 一、准备工作-服务器1、先准备一个服务器&#xff08;以阿里云为例子&#xff09;2、开通服务端口号访问权限 二、准备工作-Xshell登录服务器1、xshell基本登录操作2、xftp基本操作 三、部署代码到服务器上1、部署一个python爬虫脚本在服务器上定时运行等2、部署一个pytho…

Java-API简析_占位符类(基于 Latest JDK)(浅析源码)

【版权声明】未经博主同意&#xff0c;谢绝转载&#xff01;&#xff08;请尊重原创&#xff0c;博主保留追究权&#xff09; https://blog.csdn.net/m0_69908381/article/details/131504916 出自【进步*于辰的博客】 因为我发现目前&#xff0c;我对Java-API的学习意识比较薄弱…

区块链开发:JS/TS本地|项目环境搭建

区块链开发&#xff1a;JS/TS本地|项目环境搭建 本地环境搭建VSCode Solidity扩展全局安装Solc,corepackVSCode配置本地Solc安装Ganache搭建JS虚拟环境 项目测试安装依赖编写代码部署合约test_blockchain.ts 设置Script部署查看 报错说明1. Error&#xff1a;missing revert da…

【EasyX】使用C/C++实现 流星雨效果(配上详细注释解释)

&#x1f38a;专栏【​​​​​​​EasyX】 &#x1f354;喜欢的诗句&#xff1a;更喜岷山千里雪 三军过后尽开颜。 &#x1f386;音乐分享【Love Story】 &#x1f970;大一同学小吉&#xff0c;欢迎并且感谢大家指出我的问题&#x1f970; 文章目录 &#x1f354;效果&#x…

RNN LSTM

参考资料&#xff1a; 《机器学习2022》李宏毅史上最详细循环神经网络讲解&#xff08;RNN/LSTM/GRU&#xff09; - 知乎 (zhihu.com) LSTM如何来避免梯度弥散和梯度爆炸&#xff1f; - 知乎 (zhihu.com) 1 RNN 的结构 首先考虑这样一个 slot filling 问题&#xff1a; 注意…

云解析DNS

云解析过程&#xff1a; DNS查询的结果通常会在本地域名服务器中进行缓存&#xff0c;如果本地域名服务器中有缓存的情况下&#xff0c;则会跳过如下DNS查询步骤&#xff0c;很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下&#xff0c;DNS查询所需的8个步…

电路的组成和连接方式-通路、开路、短路

电路是电子设备中最基本的组成部分之一&#xff0c;它由各种电子元件组成&#xff0c;并通过连接方式构建成不同的电路结构。在电路设计和维护中&#xff0c;通路、开路和短路是常见的概念&#xff0c;它们分别代表了电路中不同的连接状态和故障情况。 工具认识&#xff1a; …

万能的微信小程序个人主页:商城系统个人主页、外卖系统个人主页、购票系统个人主页等等【全部源代码分享+页面效果展示+直接复制粘贴编译即可】

前言 以下给出来四个常见的小程序个人主页,分别是商城系统个人主页,外卖系统个人主页,挂号系统个人主页,电影购票系统个人主页。包括完整的页面布局代码,完整的样式代码。使用的时候,只需要将页面代码和样式代码复制到自己项目对应的页面即可。而且可以根据已有代码只需稍…