springboot OAuth2.0 认证
2018.08.03 更新
1.支持JWT方式获取token
2.添加认证中心登录页面
3.JWT的加密修改为RSA
使用框架:
springboot 2.0.3
springcloud Finchley.RELEASE
阿里druid数据源
mybatis通用mapper
lombok
模块说明:
auth-server 用户权限认证中心
auth-resource 资源认证中心
auth-code-client 授权码认证客户端
auth-common 通用模块
认证方式说明:
password:支持(无客户端实现,postman自行调用)
authorization_code:已实现(auth-code-client模块)
client_credentials:支持(无客户端实现,postman自行调用)
备注:目前只实现了授权码模式客户端,后续会更新password模式、client模块两个客户端,当然现在这两种模式也可以在postman中调试
使用说明:
1.创建数据库执行sql目录下的脚本
2.修改auth-server中resource目录的application.yml的数据源部分
3.分别启动auth-server、auth-resource、auth-code-client三个模块
4.启动完成后在浏览器访问地址 http://localhost:6060/ui/user 会跳转到登录,输入用户名密码登录后会返回所有用户信息,目前没有过滤敏感字段,如果想加上同意授权的界面,将oauth_client_details表中的autoapprove值改为false
password模式调试说明:
获取到的token: