(五)SpringCloud+Security+Oauth2--自定义ResourceServerTokenServices优化oauth2性能

最新推荐文章于 2023-03-17 20:57:00 发布
最新推荐文章于 2023-03-17 20:57:00 发布
阅读量720 收藏 1
点赞数
分类专栏: Spring Cloud Oauth2微服务授权 文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Instanceztt/article/details/128202066
版权

一 性能瓶颈

通过前面的分析我们知道了oath2在对token进行校验的时候会向客户端端发送一次token校验的请求,这样一来会造成认证中心的负载压力过大,成为造成整个系统瓶颈的关键点
在这里插入图片描述
在这里插入图片描述
我们可以自定义一个ResourceServerTokenServices直接从tokenstore中去获得Authcation
加载到安全上下文即可

二 自定义ResourceServerTokenServices

@RequiredArgsConstructor
@Component
@Primary
public class LocalResourceTokenServices implements ResourceServerTokenServices {
    private final TokenStore tokenStore;

    @Override
    public OAuth2Authentication loadAuthentication(String accessToken) throws AuthenticationException, InvalidTokenException {
        OAuth2Authentication oAuth2Authentication = tokenStore.readAuthentication(accessToken);
        if (Objects.isNull(oAuth2Authentication)){
            return null;
        }
        oAuth2Authentication.setAuthenticated(true);
        return oAuth2Authentication;
    }

    @Override
    public OAuth2AccessToken readAccessToken(String accessToken) {
        throw new UnsupportedOperationException("Not supported: read access token");
    }
}

注意要加上@Primary保证在token校验时强制使用该实现

Instanceztt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
company-structure-spring-security-oauth2-authorities:示例Spring Boot + Spring Security + OAuth2项目用于演示
05-26
示例Spring Boot + Hibernate + Spring Security + OAuth2项目用于演示。 入门 先决条件: Java 8 玛文 H2 / PostgreSQL 可以在两个配置文件之一中运行应用程序: 22 Postgres 取决于选择进行测试的数据库引擎...
自定义ResourceServerTokenServices仿照RemoteTokenServices替换RestTemplate使用dubbo实现远程鉴权回馈
单筱风的博客
01-27 3250
1.RemoteTokenServices和RemoteTokenServices public interface ResourceServerTokenServices { OAuth2Authentication loadAuthentication(String var1) throws AuthenticationException, InvalidTokenException; OAuth2AccessToken readAccessToken(String var1); }
从零开始SpringCloud Alibaba实战(33)——客户端安全验证
liuerchong的博客
08-14 645
在文章article服务下添加一下依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <exclusions> <exclusion>
SpringSecurity OAuth2 (8) 自定义: ResourceServerTokenServices 资源服务器自行验证签名并解析令牌
O_o
07-24 6401
资源服务器用自己的 ResourceTokenServices 解析令牌.
springsecurity+oauth2.0 分布式认证授权-order资源服务器的配置4
健康平安的活着的专栏
08-29 2787
一@EnableResourceServer 的配置 @EnableResourceServer 注解到一个 @Confifiguration 配置类上,并且必须使用 ResourceServerConfifigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfifigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurityConfifigurer中主要包括: tok..
Spring Security OAuth2 源码分析(三) TokenServices
咖啡的博客
03-20 2097
TokenGranter 获取 Token 的最后一步中, 调用了 tokenServices 的 createAccessToken 方法,源码如下: protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) { return tokenServices.cr...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-oauth2
weixin_48155735的博客
02-27 331
oauth
SpringSecurity OAuth2中关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5054
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
TokenService
ziqi688的博客
03-17 55
https://github.com/ng-alain/delon/blob/master/packages/auth/src/token/token.service.ts set(data: ITokenModel): boolean { const res = this.store.set(this._options.store_key!, data); this.chang...
【清晨平台记录一】平台说明、思路+代码框架
键上艺术家
06-17 565
想自己开发一个项目,熟悉一下项目流程,打算从项目的整个流程开始分析,包括【设计】、【研发】、【测试】。 项目暂定包含几大模块,从用户使用角度:用户模块、博客模块、商品模块、交易模块。 其实就是基本实现多用户下的博客系统和商城系统。..................
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3457
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenServiceSpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
springcloud 微服务权限校验获取 token 实战之Oauth2 解决方案(十一)
nandao158的博客
09-05 2819
传统的单体架构或者是多台服务器,一般都是采用session来进行权限校验,这种方案是有弊端的:和用户信息强关联、用户多的情况下占用内存、有csrf网络攻击的风险等。而在微服务环境下通常采用 token 认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul 服务器访问。理论上 zuul 服务器是不需要进行权限校验的,因为 zuul 服务器没有接口,不需要从 zuul 调用业务接口,zuul 只做简单的路由工作。下游系统在获取到 token 后,通过过滤器把 t...
spring security OAuth2AuthenticationProcessingFilter的token认证流程解析
a807719447的专栏
11-19 1726
ResourceServer中需要对token进行校验需要走如下过滤器,我们来分析下token校验的认证过程是什么样的 OAuth2AuthenticationProcessingFilter.doFilter public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { final boolean debug = l
权限框架SpringSecurity(二)——前后端分离登录
scorpio的博客
05-16 4460
权限框架SpringSecurity(二)——前后端分离登录
SpringSecurity实现登陆认证并返回token
qq_39835420的博客
09-15 3589
SpringSecurity+oauth2生成token
springcloud+springboot+oauth2+spring security+redis
最新发布
07-15
总之,Spring CloudSpring Boot、OAuth2、Spring Security和Redis等技术可以在构建分布式系统时发挥重要作用,帮助我们快速搭建实现各个功能模块,并提供高性能和安全性。 ### 回答3: Spring Cloud是一套基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值