微服务统一认证方案 Spring Cloud OAuth2 + JWT

最新推荐文章于 2024-05-01 19:17:00 发布
VIP文章 最新推荐文章于 2024-05-01 19:17:00 发布
阅读量1.6k 收藏 13
点赞数 4
分类专栏: Spring Cloud 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloCedar/article/details/112215609
版权

目录

认证:验证⽤户的合法身份,⽐如输⼊⽤户名和密码,系统会在后台验证⽤户名和密码是否合法,合法的前提下,才能够进⾏后续的操作,访问受保护的资源

1. 微服务架构下统⼀认证介绍

分布式系统的每个服务都会有认证需求,如果每个服务都实现⼀套认证逻辑会⾮常冗余,考虑分布式系统共享性的特点,需要由独⽴的认证服务处理系统认证的请求。
在这里插入图片描述

2. 微服务架构下统⼀认证思路

2.1 基于 session 的认证⽅式

在分布式的环境下,基于 session 的认证会出现⼀个问题,每个应⽤服务都需要在 session 中存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤,服务需要将 session 信息带过去,否则会重新认证。我们可以使⽤ session 共享、session 黏贴等⽅案。

session 方案也有缺点,比如基于cookie,移动端不能有效使用等

2.2 基于 token 的认证⽅式

基于 token 的认证⽅式,服务端不⽤存储认证数据,易维护扩展性强, 客户端可以把 token 存在任意地⽅,并且可以实现 web 和 app 统⼀认证机制。

其缺点也很明显,token 由于⾃包含信息,因此⼀般数据量较⼤,⽽且每次请求 都需要传递,因此⽐较占带宽。另外,token 的签名验签操作也会给 cpu 带来额外的处理负担。

3. OAuth2 开放授权协议 / 标准

3.1 OAuth2 相关介绍

OAuth(开放授权)是⼀个开放协议 / 标准,允许⽤户授权第三⽅应⽤访问他们存储在另外的服务提供者上的信息,⽽不需要将⽤户名和密码提供给第三⽅应⽤或分享他们数据的所有内容。

OAuth2 是 OAuth 协议的延续版本,但不向下兼容 OAuth1 ,即完全废弃了OAuth1

3.2 OAuth2 协议⻆⾊和流程

一个网站要开发使⽤QQ登录这个功能的话,那么该网站是需要提前到QQ平台进⾏登记的

  1. 网站 > 登记 > QQ平台
  2. QQ 平台会颁发⼀些参数给该网站,后续上线进⾏授权登录的时候(打开的授权⻚⾯)需要携带这些参数
  3. client_id:客户端id(QQ最终相当于⼀个认证授权服务器,该网站就相当于⼀个客户端,所以会给⼀个客户端id),相当于账号
  4. secret:相当于密码
    在这里插入图片描述
  • 资源所有者(Resource Owner):可以理解为⽤户
  • 客户端(Client):我们想登陆的⽹站或应⽤
  • 认证服务器(Authorization Server):可以理解为微信或者QQ
  • 资源服务器(Resource Server):可以理解为微信或者QQ

3.3 什么情况下需要使⽤ OAuth2

  1. 第三⽅授权登录的场景: ⽐如,我们经常登录⼀些⽹站或者应⽤的时候,可以选择使⽤第三⽅授权登录的⽅式,⽐如:微信授权登录、QQ授权登录、微博授权登录等,这是典型的 OAuth2 使⽤场景。

  2. 单点登录的场景: 如果项⽬中有很多微服务或者公司内部有很多服务,可以专⻔做⼀个认证中⼼(充当认证平台⻆⾊),所有的服务都要到这个认证中⼼做认证,只做⼀次登录,就可以在多个授权范围内的服务中⾃由串⾏。

3.4 OAuth2 颁发 Token授权⽅式

  1. 授权码(authorization-code)
  2. 密码式(password)提供⽤户名+密码 换取 token令牌
  3. 隐藏式(implicit)
  4. 客户端凭证(client credentials)

授权码模式使⽤到了回调地址,是最复杂的授权⽅式,微博、微信、QQ等第三⽅登录就是这种模式。

4. Spring Cloud OAuth2 + JWT 的实现

4.1 Spring Cloud OAuth2 介绍

Spring Cloud OAuth2Spring Cloud 体系对 OAuth2 协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向 OAuth2服务(统⼀认证授权服务)发送某个类型的 grant_type 进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个 token 是受其他微服务信任的。

注意:使⽤ OAuth2 解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可以给第三⽅应⽤授权去访问某些受保护资源。

4.2 Spring Cloud OAuth2 构建微服务统⼀认证服务思路

在这里插入图片描述

注意:在统⼀认证的场景中,Resource Server 其实就是各种受保护的微服务,微服务中的各种 API 访问接⼝就是资源,发起 http 请求的浏览器就是 Client 客户端(对应为第三⽅应⽤)

4.3 搭建认证服务器(Authorization Server)

认证服务器(Authorization Server),负责颁发token,新建项目 cloud-oauth-server-9999

  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>resume-cloud-parent</artifactId>
        <groupId>com.study</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>cloud-oauth-server-9999</artifactId>

    <dependencies>
        <!--导⼊Eureka Client依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <!--导⼊spring cloud oauth2依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.security.oauth.boot</groupId>
                    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.11.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.4.RELEASE</version>
        </dependency>
    </dependencies>

</project>
  • application.yml
server:
  port: 9999
spring:
  application:
    name: oauth2-server
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:8761/eureka,http://127.0.0.1:8762/eureka
  instance:
    #使⽤ip注册,否则会使⽤主机名注册了(此处考虑到对⽼版本的兼容,新版本经过实验都是ip)
    prefer-ip-address: true
    #⾃定义实例显示格式,加上版本号,便于多版本管理,注意是ip-address,早期版本是ipAddress
    instance-id: ${
   spring.cloud.client.ip-address}:${
   spring.application.name}:${
   server.port}:@project.version@
  • 启动类
package com.study;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

/**
 * @author xiaosong
 * @version 1.0
 * @since 2021/1/5
 */
@SpringBootApplication
@EnableDiscoveryClient
public class OAuthApplication9999 {
   
    
    public static void main(String[] args) {
   
        SpringApplication.run(OAuthApplication9999.class,args);
    }
    
}
  • 认证服务器配置类
package com.study.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import</
最低0.47元/天 解锁文章
IT 小松
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Spring Boot 2.6、 Spring Cloud 2021 & Alibaba、 OAuth2 的权限管理系统
04-30
系统说明:基于 Spring Cloud 2021 、Spring Boot 2.6、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 系统说明:基于 Spring Cloud 2021 、Spring Boot 2.6、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持 提供 lambda 、stream api 、webflux 的生产实践 系统说明:基于 Spring Cloud 2021 、Spring Boot 2.6、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手 提供对常见容器化支
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1699
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
【安全】简单解析统一身份认证:介绍、原理和实现方法
wangluoanquan111的博客
03-22 833
统一身份认证技术可以帮助用户在多个应用和平台上简化登录过程,提高用户体验。本文介绍了统一身份认证的概念、原理和实现方法,希望能帮助你更好地去理解和应用该技术。随着技术的不断发展,统一身份认证将在互联网应用中发挥越来越重要的作用,为用户提供更便捷和安全的登录体验。如有错误,还请多多指教!转载或者引用本文内容请注明来源及原作者:橘足轻重;
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Spring Cloud实战系列(十) - 单点登录JWTSpring Security OAuth 2.0
陌上轩客
02-11 9019
前言 通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。 正文 1. 什么是JWT JSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT 定义了一种 紧凑 且 自包含 的标准,旨...
Spring Cloud Oauth2实现分布式权限认证JWT版)
叶落自飘零的博客
11-20 2819
目录 环境: 摘要说明: 步骤: 一、什么是JWT 二、实现JWT版授权服务 1、公共模块(oauth2-common) 2、授权服务(oauth2-server) 3、应用服务(oauth2-client) 三、测试 四、jwt的优缺点 jwt的优点: jwt的缺点: 五、源码地址 环境: JDK1.8,spring-boot(2.0.3.RELEASE),spri...
SpringCloud搭建微服务OAuth2.1认证和授权
liu320yj的博客
10-10 6084
Spring Boot新版本已经不在支持Spring Security OAuth,而是将资源服务和客户端集成到Spring Security 5.2.x版本中,认证服务单独成一个项目为Spring Authorization Server
升级springboot 2.6.x springcloud 2021.0.x 导致oauth2sso客户端登录失败
路过君的博客
06-14 1359
升级springboot 2.6.x springcloud 2021.0.x 导致oauth2sso客户端登录失败
Spring Cloud & Alibaba 实战 | 总结篇】Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现微服务统一认证授权和鉴权,
竹林幽深
10-08 5385
https://blog.51cto.com/u_12386660/4903587
springcloud 2021 系列」Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与鉴权
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。 将采用 Nacos 作为注册中心,Gateway 作为网关,使用 nimbus-jose-jwt JWT 库操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授权,授权系统资源的访问权限(解
Spring Cloud Oauth2 JWT
kkkyyyoo的博客
01-28 604
SpringSecurityOauth2实现类Oauth2并分为了两大模块,认证授权服务和资源服务。认证授权服务一般负责认证逻辑和加载用户的权限以及认证成功后为用户颁发令牌,资源服务器一般值我们提供的微服务,在资源服务器中需要对用户的令牌做检查(是否通过了认证且是否拥有访问该服务的权限)。所以我们会去创建一个认证授权的微服务,用户登录做认证和加载用户的权限。 1.导入依赖,开启启动类,配置yml文件 <dependencies> <!--微服务基础依赖-->
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
liugh-parent:SpringBoot+SpringCloud Oauth2+JWT+MybatisPlus实现Restful快速开发后端脚手架
05-24
bx-cloud#注意由于升级到了SpringCloud认证授权改为SpringSecurity Oauth2.0,需要SpringBoot+JWT+Shiro+MybatisPlus单项目架构的,请切换至分支github网速如果不好,请使用网盘地址:链接: 提取码:ah39前端(vue ...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
链表刷题集
yajunjiao的专栏
04-30 510
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
最新发布
????
05-01 1400
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1110
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 406
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
springcloud gateway + jwt + oauth2
04-30
综上所述,SpringCloud Gateway、JWTOAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值