基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(五)【构建鉴权中心】

最新推荐文章于 2022-12-21 11:09:20 发布
最新推荐文章于 2022-12-21 11:09:20 发布
阅读量1.4w 收藏 5
点赞数 1
分类专栏: spring cloud 权限架构/管理 文章标签: spring cloud spring boot 分布式 高并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linzhefeng89/article/details/79315576
版权
spring boot 同时被 3 个专栏收录
84 篇文章 2 订阅
订阅专栏
java
65 篇文章 5 订阅
订阅专栏
spring cloud
21 篇文章 0 订阅
订阅专栏

      微服务架构的内部调用理论上是无状态的,微服务之间理论上是可以相互调用,如果是无状态的那么我们为什么还需要鉴权中心呢,很明显鉴权中心不是给内部的微服务架构使用的,鉴权中心实际上是给我们的路由中心使用的,我们只在我们的路由网关暴露公网访问的权限,我们的内部的微服务对公网是完全隔离的,因此公网上是无法访问到我们的内部的微服务,公网只能访问到我们的路由网关,因此我们只要在路由网关处做好权限拦截就可以大功告成了,路由网关的设置将在下一节进行配置,首先我们创建一个modules如下所示。


       在我们的鉴权中心的pom.xml文件引入如下的依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.authentication.center</groupId>
	<artifactId>authentication-center</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>authentication-center</name>
	<description>鉴权中心</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.9.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>

		<dependency>
			<groupId>com.base</groupId>
			<artifactId>model</artifactId>
			<version>[0.0.1-SNAPSHOT,)</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-eureka</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-feign</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-zipkin</artifactId>
			<version>RELEASE</version>
		</dependency>

		<!-- 添加对spring-redis的支持 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-redis</artifactId>
			<version>1.3.8.RELEASE</version>
		</dependency>

		<!-- 引入mybatis的支持 -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.1</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>${mysql.version}</version>
		</dependency>

		<!--Gson-->
		<dependency>
			<groupId>com.google.code.gson</groupId>
			<artifactId>gson</artifactId>
		</dependency>

	</dependencies>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>Edgware.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>

       鉴权中心说白了就是一个生产者,是给其他消费者进行调用的因此鉴权中心需要给鉴权中心的启动类增加(@EnableDiscoveryClient)注解让其成为一个生产者可以给其他消费者调用,同时大家也要记得注入我们在第二章中写的工具类RedisCache

package com.authentication.center;

import com.base.util.redis.RedisCache;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
@EnableDiscoveryClient
public class AuthenticationCenterApplication {

	public static void main(String[] args) {
		SpringApplication.run(AuthenticationCenterApplication.class, args);
	}

	/**
	 * 注入RedisCache工具类
	 * @return
	 */
	@Bean
	public RedisCache redisCache(){
		return new RedisCache();
	}
}

      接着在我们的resource底下创建我们的application-prod.properties配置文件该配置文件如下:

spring.application.name=authentication-service
# 注册中心地址
eureka.client.serviceUrl.defaultZone=http://fjhyll:hyll-2.0@127.0.0.1:2100/eureka/
# 链路数据收集并发送地址
spring.zipkin.base-url=http://127.0.0.1:9100
# 当前应用收集信息百分比
spring.sleuth.sampler.percentage=0.1
# 鉴权中心端口号
server.port=6100

# redis配置文件
spring.redis.host=10.6.71.236
spring.redis.port=6379
spring.redis.pool.max-idle=20

spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://10.6.71.236:3306/hyll_springboot?characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=haoyunll123
#连接池的配置信息
#初始化连接数
spring.datasource.initialSize=5  
#最小空闲连接数
spring.datasource.minIdle=5  
#最大连接数
spring.datasource.maxActive=200 
#
spring.datasource.maxWait=60000  
spring.datasource.timeBetweenEvictionRunsMillis=60000  
spring.datasource.minEvictableIdleTimeMillis=300000  
spring.datasource.validationQuery=SELECT 1 FROM DUAL  
spring.datasource.testWhileIdle=true  
spring.datasource.testOnBorrow=false  
spring.datasource.testOnReturn=false  
spring.datasource.poolPreparedStatements=true  
spring.datasource.maxPoolPreparedStatementPerConnectionSize=20  
spring.datasource.filters=stat,wall,log4j  
spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

       接着我们编写我们的实现鉴权的controller类如下:

package com.authentication.center.controller;

import com.base.entity.Identify;
import com.base.entity.User;
import com.base.util.redis.RedisCache;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/*
* 类描述:鉴权中心业务处理类controller
* @auther linzf
* @create 2018/02/12 0024
*/
@RestController
public class AuthenticationController {

    @Autowired
    private RedisCache redisCache;

    @RequestMapping(value = "/identify", method= RequestMethod.POST)
    public  Map<String,Object> identify(@RequestBody Identify identify){
        Map<String,Object> result = new HashMap<String, Object>();
        result.put("result",false);
        result.put("msg","用户非法登陆");
        if(identify !=null&& identify.getToken()!=null&&!identify.getToken().equals("")&& identify.getIp()!=null&&!identify.getIp().equals("")){
            System.out.println("鉴权中心收到的token的值是:"+ identify.getIp()+"--"+ identify.getToken());
            User user = redisCache.getObject(identify.getIp()+"-"+ identify.getToken(),User.class);
            if(user==null){
                result.put("result",false);
                result.put("msg","用户未登陆,请重新登陆以后再操作!");
                return result;
            }
            result.put("result",true);
            result.put("msg","权限鉴定通过");
        }
        return result;
    }

}
         这里重点和大家讲解下鉴权中心的鉴权的逻辑,首先用户在登陆成功的时候,系统会获取当前登陆用户的IP与相应的token

组合作为key,用户登陆信息作为value保存在redis内存数据库中,每次用户通过路由网关调用的请求都会携带token信息,路由网关获取用户的token信息以及真实IP调用鉴权中心鉴权接口,鉴权中心根据路由网关提供的token和真实IP去redis内存数据库去查找我们的用户信息,若查到则表面该用户已经登陆成功了,那么该用户就可以接着走正常的业务流程,反之则告知用户没有权限访问,该鉴权中心只验证了用户是否登陆,但是并没有根据用户的权限进行拦截,因此大家可以在此工程的基础上对权限进行拦截。

       到此我们完成了我们鉴权中心的配置,这时候我们可以把我们前面的注册中心启动起来,然后再启动我们的鉴权中心,大家可以看到在注册中心上已经显示了我们的鉴权中心了。

       到此为止的GitHub项目地址:https://github.com/185594-5-27/spring-cloud-rbac/tree/master-authentica

上一篇文章地址:基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(四)【构建链路调用监控系统】

下一篇文章地址:基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(六)【权限架构生产者(通用类编写)】


QQ交流群:578746866

笨_鸟_不_会_飞
关注
专栏目录
企业级鉴权中心应用架构设计
银行信息系统应用架构导论
08-14 48
建议可选的凭据技术:记忆凭据类,OTP令牌,OTP设备,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,并且检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,OTP设备,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等。
springBoot+mysql+redis基础项目
10-29
【标题】"springBoot+mysql+redis基础项目"是一个适合初学者入门的IT项目,它结合了Spring BootMySQLRedis三个关键组件,构建了一个基本的后端数据处理框架。这个项目的核心目标是帮助新手理解如何在实际开发中...
SpringCloud基于SpringBoot 分布式服务实现
03-14
SpringCloud基于SpringBoot 分布式服务实现,暂时实现了服务发现,rabbin和fegin两种调用方式,负载均衡、只能路由后续会持续更新代码(自己学习分布式服务架构,之前有dubbo开发经验,想去学习Spring全家桶)
Spring Cloud Spring Boot mybatis分布式微服务架构(一)快速入门
chivy2016的博客
02-28 323
快速入门 本章主要目标完成Spring Boot基础项目的构建,并且实现一个简单的Http请求处理,通过这个例子对Spring Boot有一个初步的了解,并体验其结构简单、开发快速的特性。 系统要求: Java 7及以上 Spring Framework 4.1.5及以上 ...
Spring Cloud Spring Boot mybatis分布式微服务架构(八)开发Web应用(2)
chivy2016的博客
03-01 123
在完成配置之后,举一个简单的例子,在快速入门工程的基础上,举一个简单的示例来通过Thymeleaf渲染一个页面。 @Controller public class HelloController { @RequestMapping("/") public String in...
基于springboot+bootstrap+mysql+redis搭建一套完整的权限架构】【编写基础代码快速生成工具】
热门推荐
笨鸟不会飞
12-08 1万+
通过第四章我们编写了基础开发工具,但是大家会发现我们每开发一个新的模块都要重写一次从dao到xml层的代码,很明显很多都是重复的开发工作,那我们是否可以直接编写一个工具快速生成我们的代码呢?很明显这完全是没有问题的本章我们将实现使用快速生成工具一秒生成我们的所有的代码,该工具是基于从数据库读取表来实现动态生成我们的代码。         首先我们在我们的com.csdn包底下我们新建一个code
Spring Cloud+zuul鉴权中心
柏特曼的博客
03-12 1991
对方并不想和你说话,并向你抛来一堆代码。 https://github.com/MatthewLeeOnTheWay/Valpro-Cloud/tree/cloud_jwt 启动应用部分:eureka-server1、eureka-server2、oauth-center、zuul、zuul-res-test 展示内容: 1.zuul作为统一的鉴权中心; 2.oauth2及oauth2-...
社区系统源码:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka
05-08
Java社区系统源码并提供详细的开发文档和配套教程,包含帖子、评论、私信、系统通知、点赞、关注、搜索、用户设置、数据统计等模块。 核心技术栈 后端: Spring Spring Boot 2.1.5 RELEASE Spring MVC ORM:MyBatis ...
基于SpringBoot+SpringCloud+Mybatis+Docker分布式敏捷开发系统架构,提供整套公共微服务.zip
05-14
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SpringBoot+SpringCloud+Mybatis主流框架搭建的分布式敏捷开发系统架构,打造企业级开发解决方案
05-14
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于springboot+springcloud分布式后台系统ssyx-hermit.zip
最新发布
05-19
该项目利用了基于springboot + vue + mysql开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于springboot分布式权限管理系统.zip
05-02
基于springboot分布式权限管理系统,易读易懂、界面简洁美观。 核心技术采用springboot、mybatisplus、shiro、dubbo、zookeeper,没有任何其它重度依赖,直接运行即可使用。 基于springboot分布式权限管理系统,易读易懂、界面简洁美观。 核心技术采用springboot、mybatisplus、shiro、dubbo、zookeeper,没有任何其它重度依赖,直接运行即可使用。 基于springboot分布式权限管理系统,易读易懂、界面简洁美观。 核心技术采用springboot、mybatisplus、shiro、dubbo、zookeeper,没有任何其它重度依赖,直接运行即可使用。 基于springboot分布式权限管理系统,易读易懂、界面简洁美观。 核心技术采用springboot、mybatisplus、shiro、dubbo、zookeeper,没有任何其它重度依赖,直接运行即可使用。 基于springboot分布式权限管理系统,易读易懂、界面简洁美观。 核心技术采用springboot、mybatisplus
基于SSM框架的完整项目 Spring+SpringMVC+Mybatis+mysql+bootstrap下载
02-15
基于SSM框架的完整项目 Spring+SpringMVC+Mybatis+mysql 前段bootstrap 简单的一个后台管理系统
基于springboot+bootstrap+mysql+redis搭建一套完整的权限架构【一】【构建工程】
ljljlj1993的博客
12-21 252
首先打开我们的IDEA,新建一个我们的springboot的web工程。直接next到finish完成整个项目的搭建。
微服务之用户鉴权中心
weixin_42143904的博客
04-20 2917
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权权限控制》: http://www.hyhblog.cn/2018/04/25/user_login_a
搭建SpringCloud Alibaba鉴权中心服务(详细教程)
程序员小明1024
10-02 1375
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存sessi...
spring cloud bootstrap
kongkong的专栏
02-26 869
spring-cloud-context 单独使用SpringBoot,发现其中的bootstrap.properties文件不会生效。 经过源码查看原来是因为SpringBoot本身并不支持,需要Spring Cloud才能生效。 而具体的代码又在spring-cloud-context包中的org.springframework.cloud.bootstrap.BootstrapApplicationListener实现 ApplicationListener order越小,越前...
SpringCloud SpringBoot mybatis分布式微服务架构开发Web应用
weixin_33937778的博客
08-14 68
静态资源访问在我们开发Web应用的时候,需要引用大量的js、css、图片等静态资源。 默认配置Spring Boot默认提供静态资源目录位置需置于classpath下,目录名需符合如下规则: /static/public/resources/META-INF/resources举例:我们可以在src/main/resources/目录下创建static,在该位置放置一个图片文件。启动程序后,尝试访...
SSM+AngularJS开发:电商项目实战,全程SOA与微服务架构
"黑马品优购电商项目全套资源"是一个针对JAVA技术栈的电商平台开发项目,它采用了一套全面而专业的技术组合来构建。该项目的核心技术栈包括前端开发框架AngularJS和Bootstrap,提供响应式设计与用户界面的优雅呈现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笨_鸟_不_会_飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值