每日一博 | oAuth2 升级 Spring Cloud Finchley 踩坑记
冷冷沉思录
Boot Cloud
正文
oAuth2 升级Spring Cloud Finchley.RELEASE踩坑分享
原
荐
字数 730
阅读 44
收藏 3
点赞 0
评论 0
Spring Spring Cloud spring-security-oauth OAuth Spring Boot Admin
做APP,小程序就上开源众包。世界杯期间免费领2600元启动金。 >>> 
背景
6.19号,spring团队发布了期待已久的 Spring Cloud Finchley.RELEASE 版本。 重要变化:
- 基于Spring Boot 2.0.X
- 不兼容 Spring Boot 1.5.X
期间踩过几个坑,分享出来给大伙,主要是关于 Spring Cloud oAuth 部分
目标
基于现有Spring Cloud 脚手架 pig 开始动手升级。
关于pig:
基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。
码云地址: https://gitee.com/log4j/pig
版本变化
+------------------+
| |
| 1.5.12.RELEASE |
| |
+--------+---------+
|
Spring Boot |
v
+------------------+
| |
| 2.0.3.RELEASE |
| |
+------------------+
+------------------+
| |
| Edgware.SR3 |
| |
+--------+---------+
|
Srping Cloud |
v
+------------------+
| |
| Finchley.RELEASE|
| |
+------------------+
问题总结
PasswordEncoder 变化
直接使用原有代码报错:
passwordencoder mapped for the id null
// 旧
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
// 新
@Bean
public PasswordEncoder passwordEncoder() {
return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}
在 Finchley 版本中, 出于安全性的原因,修改了PasswordEncoder 的生成和使用方法。
在注入bean 的时候不能显示指定 PasswordEncoder 的实现类,类比旧方法。只能通过工厂类来创建
PasswordEncoderFactories.createDelegatingPasswordEncoder();
通过传入密码的特征码,动态去获取密码匹配器,这也就意味着保存在同一个库中密码可以使用多种加密方式。
{bcrypt}$2a$10$p0JC.ofpM8RxVTSubkKLDOUloGrQAX.lx/67HwnnyumATT69mwYm2
第一部分为加密方式的特征码,支持的类型如上图,第二部分为密文。 
附上官方文档介绍: https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released#password-storage-updated
RedisTokenStore bug
当授权Auth-Server 配置token 保存在redis 时,报了下面的错误。
NoSuchMethodError.RedisConnection.set([B[B)V #16
Finchley.RELEASE 依赖的版本为 2.2.X版本。
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.2.X</version>
</dependency>
升级到 2.3.3版本即可解决Redis操作问题
<!--spring security 、oauth、jwt依赖-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
<exclusions>
<!--旧版本 redis操作有问题-->
<exclusion>
<artifactId>spring-security-oauth2</artifactId>
<groupId>org.springframework.security.oauth</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.3.RELEASE</version>
</dependency>
Spring Boot Admin 2.0.1
Spring Boot Admin 监控组件也发布了 兼容Finchley.RELEASE的 2.0.1版本,相较之前版本不同,当前版本需要和***spring security***配合使用 客户端: 
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>2.0.1</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
/**
* @author lengleng
* @date 2018/6/22
* 针对监控模块。全部放行
*/
@Configuration
public class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll()
.and().csrf().disable();
}
}
详细使用我会再分享一篇关于 spring boot admin 2.0.X版本
写在最后
- 其他的升级步骤还挺顺风顺水,多看一下官方的文档即可。
http://cloud.spring.io/spring-cloud-static/Finchley.RELEASE/ - 关于pig:基于Spring Cloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程
- 求求你别更新了,学不完了!
© 著作权归作者所有
共有人打赏支持
冷冷gg
粉丝 248
博文 107
码字总数 46909
作品 1
潍坊
UI设计师
相关文章 最新文章
spring-cloud 踩坑备注(spring-boot 2.0.1+spring-cloud Finchley.M9)
一、备注说明: 1.经过几天的努力,终于完成了一份简易的spring-cloud套餐。主要涉及: a.注册中心-eureka; b.配置中心-config; c.监控中心-turbine; d.路由中心-zuul; e.微服务-user用户...
阿弥陀佛! ⋅ 04/27 ⋅ 0
Spring Cloud云架构 - commonservice-sso服务搭建(一)
前面几篇我们已经介绍了Spring Cloud和oauth2的知识点,今天我们要利用Spring Cloud和oauth2进行commonservice-sso服务搭建,本节我们只是搭建commonservice-sso的基础平台,闲话少说,直接将...
明理萝 ⋅ 06/07 ⋅ 0
Spring Cloud Data Flow 1.5.1 GA 正式版发布
Spring Cloud Data Flow 发布了 1.5.1 GA 版本。 这是一个错误修复版本。服务器改进了流定义中特殊字符的处理,并在 Task 启动参数列表中传递了逗号分隔的字符串。 它应该与 Skipper 1.0.5....
局长 ⋅ 06/07 ⋅ 0
学习 Spring Boot 知识看这一篇就够了
从2016年因为工作原因开始研究 Spring Boot ,先后写了很多关于 Spring Boot 的文章,发表在技术社区、我的博客和我的公号内。粗略的统计了一下总共的文章加起来大概有六十多篇了,其中一部分...
ityouknow ⋅ 05/28 ⋅ 0
SpringCloud实践分享-OAuth2认证中心(待完成)
摘要:随着云计算的发展,微服务、前后端分离、DevOps逐渐成为架构主流。而不同于以往的单体应用,微服务大多仅以api形式专递信息,并且无状态(不记录用户登录状态及会话内容),这就为整个...
杨子敬的瞎扯时刻 ⋅ 06/11 ⋅ 0
API管理的正确姿势--API Gateway
数字化生态,以创新客户体验为核心,所有我们身边能感知到的变化都来自于渐近的创新。这些创新需要试错,需要不断的升级,并且创新往往与我们熟知的功能分离开来分别呈现。微服务对于传统单体...
技术小能手 ⋅ 05/29 ⋅ 0
Spring Boot 2.0 新特性解读
点击上方“程序员小灰”,选择“置顶公众号” 有趣有内涵的文章第一时间送达! 本文转载自公众号 InfoQ 作者|翟永超编辑|郭蕾Spring Boot 2.0 来啦,有哪些新特性?升级吗?写在前面 北京时...
bjweimengshu ⋅ 04/13 ⋅ 0
Spring Cloud Data Flow 1.5 首个候选版发布
Spring Cloud Data Flow 1.5 首个候选版已发布,Spring Cloud Data Flow 是构建数据集成和实时数据处理流水线的工具包。 Spring Cloud Data Flow 现在为 OAuth2 提供角色支持,与 Data Flow ...
局长 ⋅ 05/10 ⋅ 0
Spring Cloud--Honghu Cloud分布式微服务云系统—组件化
Spring Cloud集成项目有很多,下面我们列举一下和Spring Cloud相关的优秀项目,我们的企业架构中用到了很多的优秀项目,说白了,也是站在巨人的肩膀上去整合的。在学习Spring Cloud之前大家必...
itcloud ⋅ 04/26 ⋅ 0
spring oauth2 /oauth/token 401
spring cloud Finchley.RC1 搭建的oauth2 服务验证失败
大道至简氵 ⋅ 06/19 ⋅ 0
没有更多内容
加载失败,请刷新页面
加载更多下一页
oAuth2 升级Spring Cloud Finchley.RELEASE踩坑分享
背景 6.19号,spring团队发布了期待已久的 Spring Cloud Finchley.RELEASE 版本。 重要变化: 基于Spring Boot 2.0.X 不兼容 Spring Boot 1.5.X 期间踩过几个坑,分享出来给大伙,主要是关于...
冷冷gg ⋅ 29分钟前 ⋅ 0
OSChina 周一乱弹 —— 理发师小姐姐的魔法
Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @冰冰棒- :分享田馥甄的单曲《My Love》 《My Love》- 田馥甄 手机党少年们想听歌,请使劲儿戳(这里) @Li-Wang :哎,头发又长了。。。又要...
小小编辑 ⋅ 54分钟前 ⋅ 4
Kafka1.0.X_消费者API详解2
偏移量由消费者管理 kafka Consumer Api还提供了自己存储offset的功能,将offset和data做到原子性,可以让消费具有Exactly Once 的语义,比kafka默认的At-least Once更强大 消费者从指定分区...
特拉仔 ⋅ 今天 ⋅ 0
个人博客的运营模式能否学习TMALL天猫质量为上?
心情随笔|个人博客的运营模式能否学习TMALL天猫质量为上? 中国的互联网已经发展了很多年了,记得在十年前,个人博客十分流行,大量的人都在写博客,而且质量还不错,很多高质量的文章都是在...
原创小博客 ⋅ 今天 ⋅ 0
JavaScript零基础入门——(十一)JavaScript的DOM操作
JavaScript零基础入门——(十一)JavaScript的DOM操作 大家好,欢迎回到我们的JavaScript零基础入门。最近有些同学问我说,我讲的的比书上的精简不少。其实呢,我主要讲的是我在开发中经常会...
JandenMa ⋅ 今天 ⋅ 0
volatile和synchronized的区别
volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...
MarinJ_Shao ⋅ 今天 ⋅ 0
深入分析Kubernetes Critical Pod(一)
Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...
WaltonWang ⋅ 今天 ⋅ 0
原子性 - synchronized关键词
原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...
dotleo ⋅ 今天 ⋅ 0
【2018.06.22学习笔记】【linux高级知识 14.4-15.3】
14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp
lgsxp ⋅ 今天 ⋅ 0
JeeSite 4.0 功能权限管理基础(Shiro)
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...
ThinkGem ⋅ 昨天 ⋅ 0
没有更多内容
加载失败,请刷新页面
加载更多下一页
正文到此结束
- 本文标签: update ip 安全 API DOM consumer src Word IO bug JVM java 集群 管理 Kubernetes 开源 dist SFTP bean 模型 turbine spring mail 互联网 IDE 程序员 总结 client 关键词 Service 分布式 注册中心 rmi 质量 线程 redis App volatile vsftpd 博客 JavaScript Spring Security 配置中心 云 认证 nfs 数据 CTO Java内存模型 ftp http Security Spring Boot zuul 服务器 tar UI 时间 开发 Connection ask kk id Spring cloud linux web https 配置 代码 参数 企业 运营 免费 十年 springcloud 微服务 apache git map 内存模型 Eureka Uber 统计 文章 MQ token synchronized
- 版权声明: 本文为互联网转载文章,出处已在文章中说明(部分除外)。如果侵权,请联系本站长删除,谢谢。
- 本文海报: 生成海报一 生成海报二
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
