文章目录


SpringCloud微服务——基于security+oauth2的安全保护(二):授权服务该文中,存储token信息使用的是jdbc的方式。这里介绍一种使用redis存储的方法(本文是建立在 授权服务之上的,以它为基础改造)。
为了多样化,就不删除以前的功能了,可以通过配置来决定使用哪个。

加入jar包

以前的jar包不要动,加入redis的就可以了。

<!-- redis start -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- redis end -->

加入配置

在配置文件(或者配置中心)加入配置:(注意:注释和配置不要写在同一行,这里是直接从配置中心拷贝的

#redis链接信息
spring.redis.database=0                        # Redis数据库索引(默认为0)
spring.redis.host=xxxxxxxx                     # Redis服务器地址
spring.redis.port=6379                         # Redis服务器连接端口
spring.redis.password=xxxx                     # Redis服务器连接密码(默认为空)
spring.redis.jedis.pool.max-active=8           # 连接池最大连接数(使用负值表示没有限制)
spring.redis.jedis.pool.max-wait=-1            # 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.jedis.pool.max-idle=8             # 连接池中的最大空闲连接
spring.redis.jedis.pool.min-idle=0             # 连接池中的最小空闲连接
spring.redis.timeout=1000                      # 连接超时时间(毫秒)

#token存储方式
fyk.authorization.token-store=redis			   #token的存储方式,可选值为:redis,jdbc,jwt_sy,jwt_asy;默认为jdbc

修改授权服务配置

在OAuth2AuthorizationConfig类中修改代码如下:
加入配置:主要就是为了接受配置文件中的配置信息,也就是上一步中的fyk.authorization.token-store=reids配置。

/**
 * token的存储方式
 */
@Value("${fyk.authorization.token-store:jdbc}")
private String tokenStore;

然后修改getTokenStore方法:

@Bean
public TokenStore getTokenStore() {
	if(REDIS_STORE.equalsIgnoreCase(tokenStore)){
		RedisTokenStore redisTokenStore = new RedisTokenStore(redisConnectionFactory);
		redisTokenStore.setAuthenticationKeyGenerator(authentication -> "FYK"+UUID.randomUUID().toString().replace("-", ""));
        return redisTokenStore;
	}else {
		JdbcTokenStore jdbcTokenStore = new JdbcTokenStore(dataSource);
		jdbcTokenStore.setAuthenticationKeyGenerator(authentication -> "FYK"+UUID.randomUUID().toString().replace("-", ""));
		return jdbcTokenStore;
	}
}

到这里,启动项目,现在token的存储就不再jdbc了,而是使用了redis。

问题

如果按照上面的步骤来,如果出现了错误:
java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V
这说明版本有问题,解决方案是,将oauth2的版本升级到2.3.3,即在pom文件中,加入:

<!-- oauth2 start -->
<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.security.oauth</groupId>
	<artifactId>spring-security-oauth2</artifactId>
	<!-- 指明版本,解决redis存储出现的问题:java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V问题 -->
	<version>2.3.3.RELEASE</version>
</dependency>
<!-- oauth2 end -->
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生