基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(五)【构建鉴权中心】

最新推荐文章于 2023-11-26 23:23:09 发布
最新推荐文章于 2023-11-26 23:23:09 发布
阅读量1.4w 收藏 5
点赞数 1
分类专栏: spring cloud 权限架构/管理 文章标签: spring cloud spring boot 分布式 高并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linzhefeng89/article/details/79315576
版权
spring boot 同时被 3 个专栏收录
84 篇文章 2 订阅
订阅专栏
java
65 篇文章 5 订阅
订阅专栏
spring cloud
21 篇文章 0 订阅
订阅专栏

      微服务架构的内部调用理论上是无状态的,微服务之间理论上是可以相互调用,如果是无状态的那么我们为什么还需要鉴权中心呢,很明显鉴权中心不是给内部的微服务架构使用的,鉴权中心实际上是给我们的路由中心使用的,我们只在我们的路由网关暴露公网访问的权限,我们的内部的微服务对公网是完全隔离的,因此公网上是无法访问到我们的内部的微服务,公网只能访问到我们的路由网关,因此我们只要在路由网关处做好权限拦截就可以大功告成了,路由网关的设置将在下一节进行配置,首先我们创建一个modules如下所示。


       在我们的鉴权中心的pom.xml文件引入如下的依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.authentication.center</groupId>
	<artifactId>authentication-center</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>authentication-center</name>
	<description>鉴权中心</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.9.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>

		<dependency>
			<groupId>com.base</groupId>
			<artifactId>model</artifactId>
			<version>[0.0.1-SNAPSHOT,)</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-eureka</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-feign</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-zipkin</artifactId>
			<version>RELEASE</version>
		</dependency>

		<!-- 添加对spring-redis的支持 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-redis</artifactId>
			<version>1.3.8.RELEASE</version>
		</dependency>

		<!-- 引入mybatis的支持 -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.1</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>${mysql.version}</version>
		</dependency>

		<!--Gson-->
		<dependency>
			<groupId>com.google.code.gson</groupId>
			<artifactId>gson</artifactId>
		</dependency>

	</dependencies>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Edgware.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>

       鉴权中心说白了就是一个生产者,是给其他消费者进行调用的因此鉴权中心需要给鉴权中心的启动类增加(@EnableDiscoveryClient)注解让其成为一个生产者可以给其他消费者调用,同时大家也要记得注入我们在第二章中写的工具类RedisCache

package com.authentication.center;

import com.base.util.redis.RedisCache;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
@EnableDiscoveryClient
public class AuthenticationCenterApplication {

	public static void main(String[] args) {
		SpringApplication.run(AuthenticationCenterApplication.class, args);
	}

	/**
	 * 注入RedisCache工具类
	 * @return
	 */
	@Bean
	public RedisCache redisCache(){
		return new RedisCache();
	}
}

      接着在我们的resource底下创建我们的application-prod.properties配置文件该配置文件如下:

spring.application.name=authentication-service
# 注册中心地址
eureka.client.serviceUrl.defaultZone=http://fjhyll:hyll-2.0@127.0.0.1:2100/eureka/
# 链路数据收集并发送地址
spring.zipkin.base-url=http://127.0.0.1:9100
# 当前应用收集信息百分比
spring.sleuth.sampler.percentage=0.1
# 鉴权中心端口号
server.port=6100

# redis配置文件
spring.redis.host=10.6.71.236
spring.redis.port=6379
spring.redis.pool.max-idle=20

spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://10.6.71.236:3306/hyll_springboot?characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=haoyunll123
#连接池的配置信息
#初始化连接数
spring.datasource.initialSize=5  
#最小空闲连接数
spring.datasource.minIdle=5  
#最大连接数
spring.datasource.maxActive=200 
#
spring.datasource.maxWait=60000  
spring.datasource.timeBetweenEvictionRunsMillis=60000  
spring.datasource.minEvictableIdleTimeMillis=300000  
spring.datasource.validationQuery=SELECT 1 FROM DUAL  
spring.datasource.testWhileIdle=true  
spring.datasource.testOnBorrow=false  
spring.datasource.testOnReturn=false  
spring.datasource.poolPreparedStatements=true  
spring.datasource.maxPoolPreparedStatementPerConnectionSize=20  
spring.datasource.filters=stat,wall,log4j  
spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

       接着我们编写我们的实现鉴权的controller类如下:

package com.authentication.center.controller;

import com.base.entity.Identify;
import com.base.entity.User;
import com.base.util.redis.RedisCache;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/*
* 类描述:鉴权中心业务处理类controller
* @auther linzf
* @create 2018/02/12 0024
*/
@RestController
public class AuthenticationController {

    @Autowired
    private RedisCache redisCache;

    @RequestMapping(value = "/identify", method= RequestMethod.POST)
    public  Map<String,Object> identify(@RequestBody Identify identify){
        Map<String,Object> result = new HashMap<String, Object>();
        result.put("result",false);
        result.put("msg","用户非法登陆");
        if(identify !=null&& identify.getToken()!=null&&!identify.getToken().equals("")&& identify.getIp()!=null&&!identify.getIp().equals("")){
            System.out.println("鉴权中心收到的token的值是:"+ identify.getIp()+"--"+ identify.getToken());
            User user = redisCache.getObject(identify.getIp()+"-"+ identify.getToken(),User.class);
            if(user==null){
                result.put("result",false);
                result.put("msg","用户未登陆,请重新登陆以后再操作!");
                return result;
            }
            result.put("result",true);
            result.put("msg","权限鉴定通过");
        }
        return result;
    }

}
         这里重点和大家讲解下鉴权中心的鉴权的逻辑,首先用户在登陆成功的时候,系统会获取当前登陆用户的IP与相应的token

组合作为key,用户登陆信息作为value保存在redis内存数据库中,每次用户通过路由网关调用的请求都会携带token信息,路由网关获取用户的token信息以及真实IP调用鉴权中心鉴权接口,鉴权中心根据路由网关提供的token和真实IP去redis内存数据库去查找我们的用户信息,若查到则表面该用户已经登陆成功了,那么该用户就可以接着走正常的业务流程,反之则告知用户没有权限访问,该鉴权中心只验证了用户是否登陆,但是并没有根据用户的权限进行拦截,因此大家可以在此工程的基础上对权限进行拦截。

       到此我们完成了我们鉴权中心的配置,这时候我们可以把我们前面的注册中心启动起来,然后再启动我们的鉴权中心,大家可以看到在注册中心上已经显示了我们的鉴权中心了。

       到此为止的GitHub项目地址:https://github.com/185594-5-27/spring-cloud-rbac/tree/master-authentica

上一篇文章地址:基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(四)【构建链路调用监控系统】

下一篇文章地址:基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(六)【权限架构生产者(通用类编写)】


QQ交流群:578746866

笨_鸟_不_会_飞
关注
专栏目录
社区系统源码:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka
05-08
Java社区系统源码并提供详细的开发文档和配套教程,包含帖子、评论、私信、系统通知、点赞、关注、搜索、用户设置、数据统计等模块。 核心技术栈 后端: Spring Spring Boot 2.1.5 RELEASE Spring MVC ORM:MyBatis ...
SpringCloud Alibaba 从零搭建鉴权中心服务(详细教程)
weixin_44421461的博客
05-25 950
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
微服务之用户鉴权中心
weixin_42143904的博客
04-20 2913
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权权限控制》: http://www.hyhblog.cn/2018/04/25/user_login_a
JWT鉴权中心 实现鉴权授权 刷新Token
yiyang1208的博客
12-05 1658
JWT鉴权授权 .net
搭建SpringCloud Alibaba鉴权中心服务(详细教程)
程序员小明1024
10-02 1374
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存sessi...
基于SpringBoot+SpringCloud+Mybatis+Docker分布式敏捷开发系统架构,提供整套公共微服务.zip
05-14
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SpringBoot+SpringCloud+Mybatis主流框架搭建的分布式敏捷开发系统架构,打造企业级开发解决方案
05-14
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
springBoot+mysql+redis基础项目
10-29
【标题】"springBoot+mysql+redis基础项目"是一个适合初学者入门的IT项目,它结合了Spring BootMySQLRedis三个关键组件,构建了一个基本的后端数据处理框架。这个项目的核心目标是帮助新手理解如何在实际开发中...
基于springboot+springcloud分布式后台系统ssyx-hermit.zip
最新发布
05-19
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
【SA-Token】授权 鉴权中心微服务
热爱码农的平民博客
11-07 2344
简而言之,BFF就是设计后端微服务API接口时,考虑到不同设备的需求,为不同的设备提供不同的API接口。有了BFF层之后,客户端只需要发起一次HTTP请求,BFF层就能调用不同的服务,然后把汇总后的数据返回给客户端,这样就减少了外网的HTTP请求,响应速度也就更快。客户端不是直接访问服务器的公共接口,而是调用BFF层提供的接口,BFF层再调用基础的服务,不同的客户端拥有不同的BFF层,它们定制客户端需要的API接口。​ 3.Payload kv形式的数据 即你想传递的数据 (授权的话就是token 信息)
SpringCloud从零构建(八)——基于OAuth2.0+JWT的认证中心(上——认证中心配置)
gjen1996的博客
07-31 1406
基于OAuth2.0+JWT的鉴权中心 在上一讲中我们讲了项目的大门gateway的配置。我们一般的业务流程应该是用户访问服务,经过网关被拦截,然后通过鉴权中心进行认证,认证结束发放令牌,用户拿着令牌去访问资源,因此这一讲我们主要讨论一下鉴权认证。因为我用的是SpringCloud(2.1.6) 的Greenwich版本,所以我们本篇文章就是基于OAuth2.0+JWT。 一)创建项目 创建模块主...
从零搭建基于SpringCloud Alibaba 鉴权中心服务(详细教程)
Java精选
08-09 401
鉴权中心服务认识JWTjson web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不...
SpringCloud搭建微服务之Gateway+Jwt实现统一鉴权
liu320yj的博客
03-24 4125
在微服务项目中,需要对整个微服务系统进行权限校验,通常有两种方案,其一是每个微服务各自鉴权,其二是在网关统一鉴权,第二种方案只需要一次鉴权就行,避免了每个微服务重复鉴权的麻烦,本文以网关统一鉴权为例介绍如何搭建微服务鉴权项目
从零搭建基于SpringCloud Alibaba 鉴权中心服务(保姆级教程)
jjc4261的博客
07-03 1107
json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存session数据也就是无状态,更适合实现扩展那些环境可以考虑使用jwt呢?用户授权 ,信息交换。Payload:我们想要传递的数据Payload KV形式
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 2440
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
GSM 网络系统介绍
litterflybug的专栏
11-22 4676
(一).GSM 网络系统介绍   (1)基站收发信台(BTS): 基站收发信台(BTS)包括基带单元、载频单元和控制单元三部分,属于基站系统的无线部分, 是由基站控制器控制,服务于某个小区的无线收发信设备,完成BSC与无线信道之间的转换, 实现BTS与MS之间通过空中接口的无线传输及相关的控制功能。 当BTS与BSC为远端配置方式时,则需采用Ab
Java网络商城项目 SpringBoot+SpringCloud+Vue 网络商城(SSM前后端分离项目)二十(登录**)
程序员猫爪
09-05 699
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依
SSM+AngularJS开发:电商项目实战,全程SOA与微服务架构
"黑马品优购电商项目全套资源"是一个针对JAVA技术栈的电商平台开发项目,它采用了一套全面而专业的技术组合来构建。该项目的核心技术栈包括前端开发框架AngularJS和Bootstrap,提供响应式设计与用户界面的优雅呈现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笨_鸟_不_会_飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值