GitHub - keets2012/Auth-service: spring security + oauth2.0 + jwt

quick start

本次对项目结构进行了更新，token的存储机制基于redis，当然存储方式可以自由切换，Spring Security提供了SPI的多种实现。

客户端的信息还是基于jdbc实现，所以需要导入项目中提供的表oauth_client_details 。

单独的整合项目地址为：
GitHub：https://github.com/keets2012/microservice-integration
或者码云：https://gitee.com/keets/microservice-integration

maintainer

keets2012
CANGWU

password模式

项目克隆之后：

~~安装一下，mvn clean install~~
修改Auth项目中的配置文件，写了XXXX的地方，替换成自己的实际地址（redis和mysql）
数据库导入，sql脚本在项目中。创建auth数据库，运行auth.sql
mvn clean spring-boot:run
其他细节参考博客
你的star是对我最好的鼓励^_^

进行请求获取Token授权：

笔者自己运行了结果如下：

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDkwNzMzMjcsIlgtQU9ITy1Vc2VySWQiOiIxNGY1MmE0OS0yYTgxLTRhMmYtOGI5Mi01ZmU0NzUzZGRmZGEiLCJ1c2VyX25hbWUiOiIxODM2MjkxNjcyNiIsImp0aSI6IjM5NDEzN2I5LTNjZGItNGUyNy04NGRjLWM5YjEyYzk3ZTA4YyIsImNsaWVudF9pZCI6ImZyb250ZW5kIiwic2NvcGUiOlsiYWxsIl19.pGZhGNVECg0b4LB_pYXTTVKjNn8FA5biM04Bhcd-MEE",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiIxODM2MjkxNjcyNiIsInNjb3BlIjpbImFsbCJdLCJhdGkiOiIzOTQxMzdiOS0zY2RiLTRlMjctODRkYy1jOWIxMmM5N2UwOGMiLCJleHAiOjE1MTE2MjIxMjcsIlgtQU9ITy1Vc2VySWQiOiIxNGY1MmE0OS0yYTgxLTRhMmYtOGI5Mi01ZmU0NzUzZGRmZGEiLCJqdGkiOiJkYTBmOTMxMS1lZjc0LTRiMjQtODViZi04ZTNjNDVhNGEyNzkiLCJjbGllbnRfaWQiOiJmcm9udGVuZCJ9.2MRdqEogAwbesRfj2TKoWhMazItBlpjbQx7dlgfFpHE",
    "expires_in": 43199,
    "scope": "all",
    "X-AOHO-UserId": "14f52a49-2a81-4a2f-8b92-5fe4753ddfda",
    "jti": "394137b9-3cdb-4e27-84dc-c9b12c97e08c",
    "X-AOHO-ClientId": "frontend"
}

ps: 登录的用户名密码要在表单里面写，内容随意，因为在代码中已经去掉了对user服务的校验。

授权码模式

本次更新添加了对授权码模式的使用

授权码模式需要用户登录，所以借助浏览器

首先给数据库表中的oauth_client_details表中client_id为frontend的行authorized_grant_types添加authorization_code，web_server_redirect_uri设置为http://localhost:8080。表示该客户端允许授权码模式以及授权码回调地址为http://localhost:8080

浏览器访问地址

http://localhost:9000/oauth/authorize?response_type=code&client_id=frontend&
scope=all&redirect_uri=http://localhost:8080

进入登录授权页面并同意授权，从回调地址中获取授权码

http://localhost:8080/?code=xGjrTm

通过授权码获取access_token

method: post 
url: http://localhost:9000/oauth/token?grant_type=authorization_code
header:
{
  Authorization: Basic ZnJvbnRlbmQ6ZnJvbnRlbmQ=,
  Content-Type: application/x-www-form-urlencoded
}
body:
{
  code: xGjrTm,
  redirect_uri: http://localhost:8080
}

写在最后

项目整合如果遇到问题，可以加入qq群交流。

有问题联系 aoho002#gmail.com

May	JUN	Jul
	17
2017	2018	2019

Failed to load latest commit information.
src	项目升级	Apr 12, 2018
.gitignore	add user,role,permission interface	Dec 11, 2017
README.md	Update README.md	Apr 12, 2018
auth.sql	适配独立运行	Oct 26, 2017
pom.xml	项目结构调整，移除无用的依赖	Apr 11, 2018

keets2012/Auth-service

Join GitHub today

Clone with HTTPS

Launching GitHub Desktop...

Launching GitHub Desktop...

Launching Xcode...

Launching Visual Studio...

README.md

quick start

maintainer

password模式

授权码模式

写在最后