jhipster简单来说是一个基于nodejs+yeoman的java代码生成器。往大了说是基于java的一套微服务解决方案。请注意是一整套的微服务解决方案。jhipster在整个程序架构上都做好了整合,包括前端mvvm框架(angularjs),前端构建工具(gulp)到后端的微服务框架(spring cloud)和hibernate/mongodb,再到单元测试/ui测试。


OAuth2相关

利用jHipster生成uaa(即: OAuth2)

1.配置充许访问的路径(即:无需鉴权)

找到 UaaConfiguration 类中的 configure(HttpSecurity http) 方法,添加无需鉴权的地址标识,如:
这里写图片描述
在其中添加 .antMatchers("/api/public/**").permitAll() 表示访问以 /api/public 开头的地址都无需鉴权,可直接访问

2.允许client使用form的方式进行authentication的授权

若通过 http://{{OAuth2}}/oauth/token 获取TOKEN,报 401 Unauthorized,则表示需要授权方可访问,如:
这里写图片描述
找到 UaaConfiguration 类中的 configure(AuthorizationServerSecurityConfigurer oauthServer) 方法,如:
这里写图片描述
在其中添加 oauthServer.allowFormAuthenticationForClients(); 即可

3.修改登录接口(及TOKEN刷新)

找到 UserResource 类中的 login(@Valid @RequestBody ManagedUserVM userVM) 方法,如:
这里写图片描述

注意这里登录接口的访问地址 /api/public/userManagement/login 其中加了 /api/public 所以这个接口是无需鉴权的

1: findOneByLoginAndPassword() 方法需要在 userRepository 自行定义
2: accessToken() 方法参考下面代码

以下是 userService 相关代码:
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

找到 UaaConfiguration 类,需要在类中重新注入几个 Bean 如:
这里写图片描述

Gateway相关

1.若通过网关调用服务,且访问路径包含 /api/public无需鉴权,需要修改以下两个地方:

OAuth2AuthenticationConfigurationMicroserviceSecurityConfiguration 类中找到 configure(HttpSecurity http) 方法,如下:

OAuth2AuthenticationConfiguration类:
这里写图片描述

MicroserviceSecurityConfiguration 类:
这里写图片描述
在这两个类中添加 .antMatchers("/api/public/**").permitAll().antMatchers("/**/api/public/**").permitAll()

2.若通过网关调用超时,有配置 ribbon ,需要要在 application.yml 文件中添加以下配置,如:

这里写图片描述

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐