ChenSoul

今天做了什么：

• 微服务项目中认证服务器配置授权码模式，并测试通过

  • 扩展 RedisAuthorizationCodeServices ，支持设置过期时间。

    • 注意：OAuth2Authentication 无法从 json 反序列化，故无法使用 JSON 反序列化类，只能使用 JDK 反序列化类。

  • 扩展 BearerTokenExtractor，支持从 request 请求的 header 中读取 access_token

  • 配置 JWK token 使用时

    • 扩展 JwtAccessTokenConverter ，用于解析 jwks 接口返回的 json，相关说明参考 creating-the-jwk-set-endpoint
    • JwkDefinitionSource 类中获取 jwkSetUrls 时，不支持 url 中配置服务名称，即不支持负载均衡。故，重写该类以支持通过 RestTemplate （可以注入一个支持负载均衡的 RestTemplate） 解析 jwkSetUrls 返回的 json 类型的字符串；创建了一个支持负载均衡的 TokenStore。

• 运行 xuxiaowei-cloud 项目时

  • 提示 Rollup failed to resolve import "@vue/shared"，原因：这个错误是由于无法解析到 @vue/shared 这个包导致的。@vue/shared 是 Vue 内部使用的一个共享工具库。解决方案：将 @vue/shared 添加到项目的依赖中。

    npm install --save @vue/shared
    

  • Controller 的方法上添加注解判断是否有权限，例子：@PreAuthorize("hasAuthority('manage_user_authority') or #oauth2.hasScope('manage_user_authority')")

  • Principal 中的用户对象，即 UserDetails 对象不添加额外字段，只有 username，如果想获取用户信息，需要通过用户服务去查询。

关于 OAuth2 的参考资料：

• Oauth2.0搭建问题记录

• OAuth 2.0 实战

关于 Spring Cloud 集成 OAuth2 的参考仓库：

• https://gitee.com/youlaitech/youlai-mall

• https://gitee.com/dromara/RuoYi-Cloud-Plus

• https://gitee.com/dromara/open-capacity-platform/