Skip to content
/ mcloud-oauth2-server Public

使用Spring OAuth2实现的OAuth2 资源服务器以及认证服务器

www.docs4dev.com/
61 stars 26 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

heyuxian/mcloud-oauth2-server

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

67 Commits
.m2
.m2
 
 
src
src
 
 
.gitattributes
.gitattributes
 
 
.gitignore
.gitignore
 
 
.travis.yml
.travis.yml
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

MCloud - OAuth2 认证中心

Build Status Coverage Status License

Deprecated

认证模块将使用 keycloak 替代

简介

mcloud-oauth-server 基于Spring OAuth2,实现了OAuth2认证服务器以及资源服务器,并以 Restful API 的方式提供了OAuth 客户端以及用户的管理功能。

项目中主要使用了以下技术:

  • Java8
  • Spring 相关 Spring, Spring Mvc, Spring Cloud, Spring data jpa, Spring Boot,Hibernate
  • mapstruct 主要用于DTO 与 Entity 之间的转换
  • flywaydb 以版本化的方式管理数据库脚本
  • thymeleaf 模板框架,用于实现后台管理界面
  • Redis 主要用作缓存实现 (暂未实现)
  • lombok

认证流程

OAuth2认证流程可参考博客 理解OAuth 2.0 ,此处不再赘述。

Features

  • 认证服务器 使用Spring Security 结合 JWT Token 实现认证服务,提供了功能完整的 OAuth2 认证服务器。

  • 资源服务器 实现了以下两种方式进行OAuth2 相关资源的管理

    • 以 RestAPI 形式提供服务来管理资源:http://localhost:8043/uaa/swagger-ui.html
    • 以 Thymeleaf + AdminBSBMaterialDesign 实现的管理端:

    用户端

    image

管理员

image

快速使用

创建数据库

请使用 mysql 客户端或是其他你喜欢的工具创建数据库,默认的数据库名称为 db_oauth

使用flywaydb初始化数据库

修改 pom.xmlflywaydb 插件的数据库名,用户名以及密码:

pom.xml

<plugin>
  <groupId>org.flywaydb</groupId>
  <artifactId>flyway-maven-plugin</artifactId>
  <version>4.2.0</version>
  <configuration>
    <user>root</user>
    <password>你的数据库密码</password>
    <driver>com.mysql.jdbc.Driver</driver>
    <url>jdbc:mysql://localhost:3306/数据库名称</url>
  </configuration>
</plugin>

修改相关配置之后,请在项目根目录下执行maven命令:

mvn flyway:clean flyway:migrate

修改项目的数据库配置:

application.yml

spring:
  datasource:
    url: jdbc:mysql://localhost/数据库名称
    username: 用户
    password: 密码
    driver-class-name: com.mysql.jdbc.Driver

启动OAuth2认证服务

所有准备工作已经完成,现在,让我们启动服务,在项目根目录下运行maven命令:

mvn clean install
mvn spring-boot:run

如果你使用的是 Idea 或 eclipse 开发,请直接运行 OAuthServerApplication 这个方法即可启动服务。

访问地址

http://localhost:8043/uaa/swagger-ui.html

uaa

使用 Postman 调试API

前提:

了解Postman并且安装了 ChromePostman 插件

首先自然是启动服务,然后我们在Postman中请求 http://localhost:8043/uaa/api/v1/users/me ,此时因为还未进行认证,所以服务器返回的是 401 的状态码:

OAuth fail

现在我们通过Postman 自带的OAuth认证功能进行认证:

qq 20171022011928

qq 20171022012054

相关项:

qq 20171126221612

默认用户:

  • 用户名 mcloud-user
  • 密码 123456

qq 20171022012701

当我们授权之后,就可以得到 access_token,此时选中并点击 Use Token,然后我们再次访问之前无权限的 API

qq 20171022013209

服务器已成功返回 200 的状态码,并返回了用户列表。

其他

  1. 因本项目使用了 lombok 进行开发,在开发之前需要安装插件,若使用的是 IDEA 进行开发,请自行搜索并安装 lombok 插件,否则会导致编译错误
  2. 若是进行二次开发,请替换 keystore.jks (非常重要) ,否则会导致安全风险,keystore.jks 可使用jdk 工具生成,也可自行使用其他工具生成非对称密钥对。

问题及建议

如果你有任何好的意见以及建议,请提 Issue

如果你觉得此项目对你有所帮助,欢迎点赞支持。

About

使用Spring OAuth2实现的OAuth2 资源服务器以及认证服务器

www.docs4dev.com/

Topics

spring-boot oauth2-server springcloud spring-oauth2

Resources

Readme
Activity

Stars

61 stars

Watchers

5 watching

Forks

26 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages