|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Cloud Commons 4.1.5! |
安全
单点登录
| 所有 OAuth2 SSO 和资源服务器功能都已移至 Spring Boot 在 1.3 版本中。您可以在 Spring Boot 用户指南中找到文档。 |
客户端令牌中继
如果您的应用程序是面向用户的 OAuth2 客户端(即已声明@EnableOAuth2Sso或@EnableOAuth2Client),则它有一个OAuth2ClientContext在 Spring Boot 的请求范围内。您可以
创建您自己的OAuth2RestTemplate从这个上下文中,一个
自动接线OAuth2ProtectedResourceDetails,然后上下文将
始终将访问令牌转发到下游,同时刷新访问权限
令牌。(这些是 Spring 的功能
Security 和 Spring Boot 的 Boot。
资源服务器令牌中继
如果您的应用具有@EnableResourceServer您可能希望中继
传入令牌下游到其他服务。如果您使用RestTemplate要联系下游服务,那么这只是一个
如何创建具有正确上下文的模板的问题。
如果您的服务使用UserInfoTokenServices对传入进行身份验证
令牌(即它使用security.oauth2.user-info-uriconfiguration),那么您只需创建一个OAuth2RestTemplate使用 AutowiredOAuth2ClientContext(它将由
authentication 进程)。等效
(在 Spring Boot 1.4 中),您可以注入UserInfoRestTemplateFactory并抓住它OAuth2RestTemplate在
您的配置。例如:
@Bean
public OAuth2RestTemplate restTemplate(UserInfoRestTemplateFactory factory) {
return factory.getUserInfoRestTemplate();
}然后,此 rest 模板将具有相同的OAuth2ClientContext(request-scoped) 的 Zip S Packaged),因此您可以
使用它来发送具有相同访问令牌的请求。
如果您的应用程序未使用UserInfoTokenServices但仍然是客户
(即它声明@EnableOAuth2Client或@EnableOAuth2Sso),然后
使用 Spring Security Cloud anyOAuth2RestOperations用户
从@Autowired OAuth2Context也会转发
令 牌。默认情况下,此功能作为 MVC 处理程序实现
interceptor 中,因此它只能在 Spring MVC 中工作。如果您未使用 MVC
您可以使用自定义过滤器或 AOP 拦截器将AccessTokenContextRelay来提供相同的功能。
下面是一个基本的 显示使用已创建的自动装配 REST 模板的示例 elsewhere (“foo.com” 是接受与 周围的应用程序):
@Autowired
private OAuth2RestOperations restTemplate;
@RequestMapping("/relay")
public String relay() {
ResponseEntity<String> response =
restTemplate.getForEntity("https://foo.com/bar", String.class);
return "Success! (" + response.getBody() + ")";
}如果您不想转发令牌(这是有效的
选择,因为您可能希望扮演您自己,而不是
客户端)的 Token,则您只需创建自己的OAuth2Context而不是自动装配默认的。
假客户端还将获取一个使用OAuth2ClientContext如果可用,则他们还应执行
token 中继到任何位置RestTemplate愿意。