Spring Cloud下基于OAUTH2认证授权的实现示例

也想出现在这里？点击联系我~

在spring cloud需要使用oauth2来实现多个微服务的统一认证授权，通过向oauth服务发送某个类型的grant type进行集中认证和授权，从而获得access_token，而这个token是受其他微服务信任的，我们在后续的访问可以通过access_token来进行，从而实现了微服务的统一认证授权。

本示例提供了四大部分：

1. discovery-service:服务注册和发现的基本模块
2. auth-server:oauth2认证授权中心
3. order-service:普通微服务，用来验证认证和授权
4. api-gateway:边界网关(所有微服务都在它之后)

oauth2中的角色：

1. resource server:被授权访问的资源
2. authotization server：oauth2认证授权中心
3. resource owner： 用户
4. client：使用api的客户端(如android 、ios、web app)

grant type：

1. authorization code:用在服务端应用之间
2. implicit:用在移动app或者web app(这些app是在用户的设备上的，如在手机上调起微信来进行认证授权)
3. resource owner password credentials(password):应用直接都是受信任的(都是由一家公司开发的，本例子使用
4. client credentials:用在应用api访问。

1.基础环境

使用postgres作为账户存储，redis作为token存储，使用docker-compose在服务器上启动postgres和redis。