將訪(fǎng)問(wèn)資源作為OAuth2的資源來(lái)管理

復(fù)制昨天項(xiàng)目中用戶(hù)和角色對(duì)象，即便是用OAuth2管理資源，也一樣需要認(rèn)證，這兩個(gè)對(duì)象還是需要的。

SysRole.java

public class SysRole implements GrantedAuthority {private Integer id;private String roleName;private String roleDesc; }

SysUser.java

public class SysUser implements UserDetails {private Integer id;private String username;private String password;private Integer status;private List<SysRole> roles; }

編寫(xiě)資源管理配置類(lèi)

@Configuration @EnableResourceServer public class OauthSourceConfig extends ResourceServerConfigurerAdapter {// 只要配置了數(shù)據(jù)庫(kù)的配置，就會(huì)將DataSource放入到IOC容器中@Autowiredprivate DataSource dataSource;/*** 指定token的持久化策略* InMemoryTokenStore表示將token存儲(chǔ)在內(nèi)存* Redis表示將token存儲(chǔ)在redis中* JdbcTokenStore存儲(chǔ)在數(shù)據(jù)庫(kù)中* @return*/@Beanpublic TokenStore jdbcTokenStore(){return new JdbcTokenStore(dataSource);}/*** 指定當(dāng)前資源的id和存儲(chǔ)方案* @param resources* @throws Exception*/@Overridepublic void configure(ResourceServerSecurityConfigurer resources) throws Exception {// 也就是當(dāng)前資源服務(wù)的idresources.resourceId("product_api").tokenStore(jdbcTokenStore());}@Overridepublic void configure(HttpSecurity http) throws Exception{http.authorizeRequests()//指定不同請(qǐng)求方式訪(fǎng)問(wèn)資源所需要的權(quán)限，一般查詢(xún)是read，其余是write。.antMatchers(HttpMethod.GET, "/**").access("#oauth2.hasScope('read')").antMatchers(HttpMethod.POST, "/**").access("#oauth2.hasScope('write')").antMatchers(HttpMethod.PATCH, "/**").access("#oauth2.hasScope('write')").antMatchers(HttpMethod.PUT, "/**").access("#oauth2.hasScope('write')").antMatchers(HttpMethod.DELETE, "/**").access("#oauth2.hasScope('write')").and().headers().addHeaderWriter((request, response) -> {//允許跨域response.addHeader("Access-Control-Allow-Origin", "*");//如果是跨域的預(yù)檢請(qǐng)求，則原封不動(dòng)向下傳達(dá)請(qǐng)求頭信息if (request.getMethod().equals("OPTIONS")) {response.setHeader("Access-Control-Allow-Methods", request.getHeader("Access-Control-Request-Method"));response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));}});} }

總結(jié)

以上是生活随笔為你收集整理的SpringSecurity案例之把资源交给OAuth2的资源服务管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。