Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
 
@Configuration
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
            .withClient("client")
            .secret("secret")
            .authorizedGrantTypes("password")
            .scopes("read", "write")
            .accessTokenValiditySeconds(3600); // 访问令牌有效时间
    }
 
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore()); // 配置令牌存储
    }
 
    // 使用内存模式，仅用于测试
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("password").authorities("ROLE_USER");
    }
 
    // 以下为 Spring Cloud 配置，使用服务发现等机制
    // @Bean
    // public ServiceRegistry serviceRegistry() {
    //     return new MyServiceRegistry(); // 自定义的服务注册类
    // }
 
    // @Bean
    // public DiscoveryClient discovery() {
    //     return new MyDiscoveryClient(); // 自定义的发现客户端类
    // }
}

这个代码示例展示了如何在Spring应用中配置一个简单的OAuth2授权服务器。它使用内存中的客户端存储和用户详情来快速启动授权服务。在实际的生产环境中，你可能需要使用数据库或其他持久化方式来存储这些信息。此外，Spring Cloud 相关的配置通常用于将服务注册到服务发现组件，如Netflix Eureka或HashiCorp Consul。这些配置通常在生产配置中使用，而不是在这个简化的示例中展示。