spring?cloud使用oauth2問題怎么解決

本篇內容主要講解“spring cloud使用oauth2問題怎么解決”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“spring cloud使用oauth2問題怎么解決”吧!

OAth3是一個標準的授權協議。

在認證與授權的過程中，主要包含以下3種角色。

服務提供方 Authorization Server。
資源持有者 Resource Server。
客戶端 Client。

下面重點介紹下spring cloud 使用oauth3問題，內容如下所示：

1、spring boot 集成oauth3，帶了token卻訪問時各種禁止訪問，追蹤代碼過濾器發現變為匿名用戶導致無法訪問授權資源，添加過濾器各種都沒效果，甚至添加了過濾器登錄都登錄不了了，

添加的依賴為

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--oauth3依賴-->
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth3</artifactId>
            <version>2.3.3.RELEASE</version>
        </dependency>

將其直接改為spring-cloud-starter-oauth3 依賴，問題解決

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth3</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

2、spring cloud oauth3 使用自定義 UserDetails 后，通過 

authentication.getPrincipal() instanceof OpenUserDetails 

獲取用戶信息時，老是報類型匹配失敗 

(OpenUserDetails) authentication.getPrincipal() 使用這句時直接報錯

java.lang.ClassCastException: com.kou.auth.OpenUserDetails cannot be cast to com.kou.auth.OpenUserDetails

通過classloader看，同一個類被不同的classloader加載了，導致無法匹配，

通過查資料等最終確定問題是  spring-boot-devtools 這個依賴引起的

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

問題分析
分析出ClassLoader不同導致的類型轉換異常，Spring的dev-tools為了實現重新裝載class自己實現了一個類加載器，來加載項目中會改變的類，方便重啟時將新改動的內容更新進來，其實其中官方文檔中是有做說明的：

By default, any open project in your IDE will be loaded using the “restart” classloader, and any regular .jar file will be loaded using  the “base” classloader. If you work on a multi-module project, and not each module is imported into your IDE, you may need to customize things. To do this you can create a
 META-INF/spring-devtools.properties file. The spring-devtools.properties file can contain restart.exclude. and  restart.include. prefixed properties. The include elements are items  that should be pulled up into the “restart” classloader, and the exclude elements are items that should be pushed down into the “base”
classloader. The value of the property is a regex pattern that will be   applied to the classpath.

處理方法，將其刪掉

或者

在resources目錄下面創建META_INF文件夾，然后創建spring-devtools.properties文件，文件加上類似下面的配置：

	restart.exclude.companycommonlibs=/mycorp-common-[\w-]+.jar
    restart.include.projectcommon=/mycorp-myproj-[\w-]+.jar

到此，相信大家對“spring cloud使用oauth2問題怎么解決”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！