安全

单点登录

所有 OAuth2 SSO 和资源服务器功能都已移至 Spring Boot 在 1.3 版本中。您可以在 Spring Boot 用户指南中找到文档。

客户端令牌中继

如果您的应用程序是面向用户的 OAuth2 客户端(即已声明@EnableOAuth2Sso@EnableOAuth2Client),则它有一个OAuth2ClientContext在 Spring Boot 的请求范围内。您可以 创建您自己的OAuth2RestTemplate从这个上下文中,一个 自动接线OAuth2ProtectedResourceDetails,然后上下文将 始终将访问令牌转发到下游,同时刷新访问权限 令牌。(这些是 Spring 的功能 Security 和 Spring Boot 的 Boot。spring-doc.cadn.net.cn

资源服务器令牌中继

如果您的应用具有@EnableResourceServer您可能希望中继 传入令牌下游到其他服务。如果您使用RestTemplate要联系下游服务,那么这只是一个 如何创建具有正确上下文的模板的问题。spring-doc.cadn.net.cn

如果您的服务使用UserInfoTokenServices对传入进行身份验证 令牌(即它使用security.oauth2.user-info-uriconfiguration),那么您只需创建一个OAuth2RestTemplate使用 AutowiredOAuth2ClientContext(它将由 authentication 进程)。等效 (在 Spring Boot 1.4 中),您可以注入UserInfoRestTemplateFactory并抓住它OAuth2RestTemplate在 您的配置。例如:spring-doc.cadn.net.cn

MyConfiguration.java
@Bean
public OAuth2RestTemplate restTemplate(UserInfoRestTemplateFactory factory) {
    return factory.getUserInfoRestTemplate();
}

然后,此 rest 模板将具有相同的OAuth2ClientContext(request-scoped) 的 Zip S Packaged),因此您可以 使用它来发送具有相同访问令牌的请求。spring-doc.cadn.net.cn

如果您的应用程序未使用UserInfoTokenServices但仍然是客户 (即它声明@EnableOAuth2Client@EnableOAuth2Sso),然后 使用 Spring Security Cloud anyOAuth2RestOperations用户 从@Autowired OAuth2Context也会转发 令 牌。默认情况下,此功能作为 MVC 处理程序实现 interceptor 中,因此它只能在 Spring MVC 中工作。如果您未使用 MVC 您可以使用自定义过滤器或 AOP 拦截器将AccessTokenContextRelay来提供相同的功能。spring-doc.cadn.net.cn

下面是一个基本的 显示使用已创建的自动装配 REST 模板的示例 elsewhere (“foo.com” 是接受与 周围的应用程序):spring-doc.cadn.net.cn

MyController.java
@Autowired
private OAuth2RestOperations restTemplate;

@RequestMapping("/relay")
public String relay() {
    ResponseEntity<String> response =
      restTemplate.getForEntity("https://foo.com/bar", String.class);
    return "Success! (" + response.getBody() + ")";
}

如果您不想转发令牌(这是有效的 选择,因为您可能希望扮演您自己,而不是 客户端)的 Token,则您只需创建自己的OAuth2Context而不是自动装配默认的。spring-doc.cadn.net.cn

假客户端还将获取一个使用OAuth2ClientContext如果可用,则他们还应执行 token 中继到任何位置RestTemplate愿意。spring-doc.cadn.net.cn