微服务1、引入需要的maven包org.springframework.bootspring-boot-starter-weborg.springframework.cloudspring-cloud-starter-oauth2org.springframework.bootspring-boot-starter-data-redis2、配置application.ymlspring:application:name: mzh-etlredis:database: 1host: localhostport: 6379jedis:pool:max-active: 8max-idle: 8min-idle: 0timeout: 10000server:port: 8889security:oauth2:client:# 需要和之前认证中心配置中的一样client-id: mzh-etlclient-secret: mzh-etl-8888# 获取token的地址access-token-uri: http://localhost:8888/oauth/tokenresource:id: mzh-etluser-info-uri: user-infoauthorization:# 检查token的地址check-token-access: http://localhost:8888/oauth/check_token这里的配置一定要仔细 ， 必须和之前认证中心中配置的一样 。
3、资源配置在OAuth2中接口也称为资源 ， 资源的权限也就是接口的权限 。 spring-cloud-oauth2提供了关于资源的注解@EnableResourceServer
/** * @Author mzh * @Date 2020/10/24 */@Configuration@EnableResourceServer@EnableGlobalMethodSecurity(prePostEnabled = true)public class ResourceServerConfig extends ResourceServerConfigurerAdapter {@Value("${security.oauth2.client.client-id}")private String clientId;@Value("${security.oauth2.client.client-secret}")private String clientSecret;@Value("${security.oauth2.authorization.check-token-access}")private String checkTokenEndpointUrl;@Autowiredprivate RedisConnectionFactory redisConnectionFactory;@Bean("redisTokenStore")public TokenStore redisTokenStore(){return new RedisTokenStore(redisConnectionFactory);}@Beanpublic RemoteTokenServices tokenService() {RemoteTokenServices tokenService = new RemoteTokenServices();tokenService.setClientId(clientId);tokenService.setClientSecret(clientSecret);tokenService.setCheckTokenEndpointUrl(checkTokenEndpointUrl);return tokenService;}@Overridepublic void configure(ResourceServerSecurityConfigurer resources) throws Exception {resources.tokenServices(tokenService());}@Overridepublic void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/get/**").authenticated();}}4、创建一个接口@RestControllerpublic class UserController {@GetMapping("get")@PreAuthorize("hasAuthority('ADMIN_ROLE')")public Object get(Authentication authentication){authentication.getAuthorities();OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) authentication.getDetails();String token = details.getTokenValue();return token;}}这个接口就是会返回一个请求他时携带的token值 ， @PreAuthorize会在请求接口时检查是否用权限“ADMIN_ROLE”(之前认证中心配置的权限)
5、启动服务启动服务 ， 只有当用户有“ADMIN_ROLE“的时候 ， 才能正确返回 ， 否则返回401未授权
同样适用REST Client来发起一个请求：
GET http://localhost:8889/get Accept: */* Cache-Control: no-cache Authorization: bearer b4cb804c-93d2-4635-913c-265ff4f37309【spring-cloud-oauth2实现用户认证及单点登录】请求路径是http://localhost:8889/get 然后在请求头部带上我们上一步骤获取到的token ， 放入到Authorization中 ， 格式是bearer空格token值 ， 如果请求成功 ， 就会把token原样返回 。

• 看不上|为什么还有用户看不上华为Mate40系列来看看内行人怎么说
• 闲鱼|电诉宝：“闲鱼”网络欺诈成用户投诉热点 Q3获“不建议下单”评级
• 用户|5G信号有猫腻，又在考验用户的智商？
• 垫底|5G用户突破2亿：联通垫底，电信月增700万，中国移动有多少？
• iPhone|接近8千万！苹果被罚款了！中国iPhone用户这次真的该生气了！
• 苹果|iPhone13迎来变化！或回归指纹解锁，这几点备受用户喜爱
• 屏幕|苹果iPhone12屏幕不仅发白，还绿的你发慌，用户：环保绿
• 与用户|掌握好这4个步骤，实现了规模性的盈利
• 视频|短视频如何在前3秒吸引用户眼球?
• 用户|把更多主动权交还给用户，市面上敢这么做的或许只有OriginOS了