别再让你的微服务裸奔了,基于 Spring Session & Spring Security 微服务权限控制

最新推荐文章于 2024-06-27 08:29:25 发布
最新推荐文章于 2024-06-27 08:29:25 发布
阅读量762 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringForAll/article/details/102810731
版权
本文介绍了在微服务架构中,如何利用Spring Session和Spring Security进行用户认证和权限控制。详细讨论了用户-角色-权限表结构设计,用户服务设计,以及在其他服务中的应用配置。在用户登录后,信息被缓存到Redis,通过自定义缓存对象和权限注解实现动态权限管理。
摘要由CSDN通过智能技术生成

微服务架构

  • 网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;
  • 用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)
  • 其他服务:依赖 Redis 中用户信息进行接口请求验证

用户 - 角色 - 权限表结构设计

  • 权限表
    权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示例:
id
 authority
 description
1
 ROLEADMINUSER
 管理所有用户
2
 ROLEADMINRESOURCE 管理所有资源
3
 ROLEA1
 访问 ServiceA 的某接口的权限
4
 ROLEA2
 访问 ServiceA 的另一个接口的权限
5
 ROLEB1
 访问 ServiceB 的某接口的权限
6
 ROLEB2
 访问 ServiceB 的另一个接口的权限

  • 角色 - 权限表
    自定义角色,组合各种权限,例如超级管理员拥有所有权限,表结构示例:
id
 name
 authority_ids
1
 超级管理员 1,2,3,4,5,6
2
 管理员A
 3,4
3
 管理员B
 5,6
4
 普通用户
 NULL

  • 用户 - 角色表
    用户绑定一个或多个角色,即分配各种权限,示例表结构:
user_id role_id
1
 1
1
 4
2
 2

用户服务设计

Maven 依赖(所有服务)

 <!-- Security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- Spring Session Redis -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

应用配置 application.yml 示例:

# Spring Session 配置
spring.session.store-type=redis
server.servlet.session.persistent=true
server.servlet.session.timeout=7d
server.servlet.session.cookie.max-age=7d

# Redis 配置
spring.redis.host=<redis-host>
spring.redis.port=6379

# MySQL 配置
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://<mysql-host>:3306/test
spring.datasource.username=<username>
spring.datasource.password=<passowrd>

用户登录认证(authentication)与授权(authority)

Sl
最低0.47元/天 解锁文章
SpringForAll
关注
ASP.NET Core 搭载 Envoy 实现微服务身份认证(JWT)
素履独行 | 元培的个人博客
07-24 565
在构建以 gRPC 为核心的微服务架构的过程中,得益于 Envoy 对 gRPC 的“一等公民”支持,我们可以在过滤器中对gRPC服务进行转码,进而可以像调用 Web API 一样去调用一个 gRPC 服务。通常情况下, RPC 会作为微服务间内部通信的信使,例如,Dubbo、Thrift、gRPC、WCF 等等更多是应用在对内通信上。所以,一旦我们通过 Envoy 将这些 gRPC 服务暴露出来,其性质就会从对内通信变为对外通信。我们知道,对内和对外的接口,无论是安全性还是规范性,都有着相当大的区别。博主
SpringBoot+SpringSecurity+SpringSession实现一个前后端分离的权限管理系统
热门推荐
Linch的博客
05-05 1万+
这里SpringBoot用2.0.5版本 一、准备工作 1、主要依赖如下: dependencies { compile('com.alibaba:druid:1.1.5') compile('com.baomidou:mybatis-plus-boot-starter:2.2.0') compile('org.springframework.boot:s...
Spring Session & Spring Security 微服务权限控制
gw的博客
12-05 759
微服务架构 网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息; 用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management) 其他服务:依赖 Redis 中用户信息进行接口请求验证 用户 - 角色 - 权限表结构设计 权限权限表最...
快速上手Spring Cloud 十一:微服务架构下的安全与权限管理
最新发布
dzqxwzoe的博客
06-27 696
微服务架构下的安全与权限管理是一个复杂而持续的过程,需要我们不断学习和实践新技术、新方案。通过加强安全意识、引入安全工具、建立应急响应机制、实施多层次防御策略以及跨团队协同与安全责任共担等措施,我们可以不断提升微服务架构的安全性,为业务的稳定发展提供有力保障。在未来,随着技术的不断发展和业务的持续变化,我们需要持续关注微服务架构安全领域的新技术趋势和创新实践,以便更好地应对新的挑战和机遇。接下来我将给各位同学划分一张学习计划表!
用户权限表结构设计_基于 Spring Session & Spring Security 微服务权限控制
weixin_39890332的博客
11-26 441
微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 - 权限表结构设计权限权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示...
Spring Security +Spring Session Redis+JJWT
fxtxz2的专栏
02-08 2157
Spring Security+Spring Session Redis+JJWT实现集中引用式会话
基于SpringSecurity+JWT的微服务鉴权解决方案
zquwei的博客
05-05 1147
基于SpringSecurity+JWT的微服务鉴权解决方案 背景 公司一旧项目权鉴改造 达到目的 任意一端登录(web、app、h5)后可以携带对应的token 来请求访问后台服务资源。 #### 传统认证流程: 互联网服务离不开用户认证。一般流程是下面这样: 用户向服务器发送用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会通过 Cookie,将 s
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1195
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
PHP非侵入式监控平台优化性能定位Bug的神器别再让你的PHP程序裸奔
08-07
总之,PHP非侵入式监控平台是开发者不可或缺的利器,它们让PHP程序不再“裸奔”,而是有了全方位的性能保障。合理使用这些工具,可以显著提升代码质量,降低维护成本,同时提高用户满意度。因此,对于任何PHP开发者...
大数据时代,别让个人信息裸奔.docx
10-31
在大数据时代,个人信息安全的重要性日益凸显。随着网络和电信技术的发展,我们的生活越来越依赖于数字化,个人信息...只有这样,才能在享受数字化便利的同时,避免个人信息“裸奔”,保障每一个公民在网络空间的安全。
微服务权限控制demo
05-23
微服务权限控制demo微服务权限控制demo微服务权限控制demo微服务权限控制demo
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
[译]Spring SessionSpring Security
weixin_33766805的博客
07-06 196
原文:http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html 本指南介绍如何将Spring SessionSpring Security一起使用。它假定您已经应用Spring Security到您的应用...
7、Spring Session-Spring Security集成
Ron.Zheng
09-22 6507
Spring Session提供了和Spring Security的集成。6.1. Spring Security Remember-Me的支持Spring Session 提供了和 Spring Security’s Remember-Me Authentication
Spring全家桶-Spring Security之会话管理
HQ DevJ的专栏
05-25 1187
Spring全家桶-Spring Security之会话管理 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之会话管理前言一、Session
springboot+springsecurity+springsession实现session共享
LLstudyJava的博客
06-22 1803
作为一个稀有的Java妹子,所写的所有博客都只是当作自己的笔记,留下证据自己之前是有用心学习的~哈哈哈哈(如果有不对的地方,也请大家指出,不要悄悄咪咪的不告诉我) 一、前言 在工作中遇到多系统时,比如oa人事相关的是独立的系统,在其他系统登录后,在这个系统不应该再让用户重新登录,想实现一次登录,多系统session共享,有很多种实现方式,针对web业务可以使用springsession,如果是移动端业务可以使用jwt的token,今天主要记录spring session。 二、jar包准备 在此之前已经整合
SpringBoot前后端分离项目,集成Spring Security(完整版)
读钓的博客
05-12 4639
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASE Java流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring SecuritySpringBoot提供了官方的spring-boot-starter-security,能够方便的集成到SpringBoot项目中,但是企业级的使用上,还是需要稍微改造下,本文实现了如下功能: 匿名用户.
SpringSecurity 学习笔记 下(微服务权限方案)
.G();的博客
04-17 1867
SpringSecurity 学习笔记(微服务权限方案)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值