从零开始创建微服务-OAuth2-day9

已于 2022-04-05 13:24:53 修改
阅读量187 收藏 1
点赞数
分类专栏: 全栈 文章标签: 微服务 java microservices
于 2021-12-28 16:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulawuba/article/details/122195615
版权

12 用户认证与网关整合

  1. 所有请求都会经过服务网关,服务网关对外暴露服务,在网关进行统一用户认证,然后网关再下发至服务;

在这里插入图片描述

  1. 既然要在网关进行用户认证,网关得知道对那些url进行认证,所以需要对url进行规则制定;

  2. api接口是异步请求的,我们采取url规则进行匹配,如/api/*/auth/*,凡是满足该规则的用户都需要进行认证。

12.1 调整service-gateway模块

在service-gateway模块中新建filter包,创建AuthGlobalFilter类

@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        System.out.println("==="+path);

        //内部服务接口,不允许外部访问
        if(antPathMatcher.match("/**/inner/**", path)) {
            ServerHttpResponse response = exchange.getResponse();
            return out(response, ResultCodeEnum.PERMISSION);
        }

//        Long userId = this.getUserId(request);


        //api接口,异步请求,校验用户必须登录
        if(antPathMatcher.match("/api/**/auth/**", path)) {
            Long userId = this.getUserId(request);
            if(StringUtils.isEmpty(userId)) {
                ServerHttpResponse response = exchange.getResponse();
                return out(response, ResultCodeEnum.LOGIN_AUTH);
            }
        }
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * api接口鉴权失败返回数据
     * @param response
     * @return
     */
    private Mono<Void> out(ServerHttpResponse response, ResultCodeEnum resultCodeEnum) {
        Result result = Result.build(null, resultCodeEnum);
        byte[] bits = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(bits);
        //指定编码,否则在浏览器中会中文乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response.writeWith(Mono.just(buffer));
    }

    /**
     * 获取当前登录用户id
     * @param request
     * @return
     */
    private Long getUserId(ServerHttpRequest request) {
        String token = "";
        List<String> tokenList = request.getHeaders().get("token");
        //token不为空,直接获取token
        if(null  != tokenList) {
            token = tokenList.get(0);
        }
        //如果token为空,则直接返回这个值
        if(!StringUtils.isEmpty(token)) {
            return JwtHelper.getUserId(token);
        }
        return null;
    }
}

前端的utils/request.js中添加

// http request 拦截器
service.interceptors.request.use(
  config => {
    //判断cookie是否有token值
    if (cookie.get("token")) {
      //token值放到cookie里面
      config.headers["token"] = cookie.get("token");
    }
    return config;
  },
  err => {
    return Promise.reject(err);
  }
);

13 OAuth2开放授权

OAuth2主要解决一些特定问题,

  • 开放系统间授权问题
  • 单点登录问题

OAuth(开放授权)是一个开放标准,只约定解决方案,不约定具体怎么做,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。有关OAuth2的用法:https://blog.csdn.net/finalheart/article/details/103102828(作者:finalheart),

https://blog.csdn.net/weixin_34080571/article/details/91715402(标题:基于spring-security-oauth2实现oauth2 作者:JhonXie)

13.1 OAuth2应用场景

  • 第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一个合作平台,比如QQ,微博,微信的授权登录。
  • 原生app授权:app登录请求后台接口,为了安全认证,所有请求都带token信息,如果登录验证、请求后台数据。
  • 前后端分离单页面应用(spa):前后端分离框架,前端请求后台数据,需要进行oauth2安全认证,比如使用vue、react后者h5开发的app。

13.2 OAuth2用法

其实oauth就是一个流程。我们根据这个流程的要求写代码。流程如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3xpIEdLT-1640678445170)(C:\Users\1234\AppData\Roaming\Typora\typora-user-images\image-20211227193323755.png)]

A. 用户打开客户端以后,客户端要求用户给予授权

B.用户同意给予客户端授权

c.客户端使用上一步获得的授权,向认证服务器申请令牌

d.认证服务器对客户端进行认证以后,确认无误,同意发放令牌

e.客户端使用令牌,向资源服务器申请获取资源

f.资源服务器确认令牌无误,同意向客户端开放资源

oauth有一个授权服务器。是作为用户的认证用的。对于服务端来说只需实现一个oauth的授权服务器。对于用户来说(调用授权认证的研发)只需根据流程发请求就可以了。

13.3 OAuth2的四种方式

OAuth2是为了不把密码暴露给第三方

1.授权码 authorization code 也是安全等级最高的一版。 支持refresh token 一般都用这个,微博QQ登录就是这种方式。

2.密码 password credentials 支持refresh token 这种安全等级低。

3.简化模式 implicit 不支持refresh token 这种没有获取code的步骤。

4.客户端模式 client credentials 不支持refresh token 这种是被信任的内部client使用。一般内部平台间使用

NGC73
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全渠道零售中台与数字化转型(1)-中台的前世今身
lifetragedy的专栏
06-25 9319
本系列博客的目标是计划使用近半年时间创造: 国内唯一一部从业务场景到技术设计,从企业战略考虑到技术细节落地的大全; 全文贯穿了企业架构、SOA、微服务,纵横业务与技术之间説透“全渠道”中台; 全渠道零售中台与数字化转型(1)-中台的前世今身 全渠道零售中台与数字化转型(2)-中台给企业业务带来什么实际的价值 全渠道零售中台与数字化转型(3)-中台给企业技术带来什么实际的价值? 全渠...
Spring boot security+oauth2 (一)授权码模式
ywdevil1314的博客
09-01 2068
Spring boot security+oauth2 基础配置OAuth2.0介绍OAauth2.0包括以下角色环境介绍授权服务工程搭建父工程pom文件认证服务pom文件认证服务器yml文件授权服务器配置EnableAuthorizationServerToken配置webSecurity配置UserDetailsService配置测试配置步骤总结 OAuth2.0介绍 1、客户端请求第三方授权 用户进入黑马程序的登录页面,点击微信的图标以微信账号登录系统,用户是自己在微信里信息的资源拥有者。 2、资源拥
springcloud全局过滤_Spring Cloud Gateway(十一):全局过滤器GlobalFilter
weixin_39960116的博客
12-19 612
本文基于 spring cloud gateway 2.0.11、简介GlobalGilter 全局过滤器接口与 GatewayFilter 网关过滤器接口具有相同的方法定义。全局过滤器是一系列特殊的过滤器,会根据条件应用到所有路由中。网关过滤器是更细粒度的过滤器,作用于指定的路由中。从类图中可以看到 GlobalFilter 有十一个实现类,包括路由转发、负载均衡、ws 路由、netty 路由等...
C语言里1e-11,C语言学习DAY4
weixin_34358799的博客
05-20 761
数组,指针,函数,C语言三大核心指针类型,野指针,指针运算,结构体定义,typedef,sizeof返回的是无符号数2.14情人节、3.7女神节、520、七夕、周年纪念日...作为一个程序员,如何不掉头发且活着给女朋友准备礼物,是年度最难攻克的BUG之一。怎么也买不对的口红色号?猎奇的直男之选?年少时写过的告白代码?项链or项链or项链?...2021年的520悄悄地来了,我们特此举办了「prin...
jpsite-security-oauth2-open:微服务开放API授权平台
05-28
jpsite-security-oauth2-open(微服务开放API授权平台)本项目是一个基于oath2协议的应用,实现的的功能逻辑与,类似,都是同一套认证授权流程。项目结构简单易懂,却不偷工减料,在学习完本Demo后,Demo中的项目...
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常分散,对不同框架的详细比较仍然很少。 同时,如何处理依赖...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
omniauth-oauth2:OmniAuth的抽象OAuth2策略
05-26
建立OAuth2策略要使用此gem创建OmniAuth OAuth2策略,您可以简单地对其进行子类化并添加一些其他方法,如下所示: require 'omniauth-oauth2'module OmniAuth module Strategies class SomeSite < OmniAuth :: ...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Docker高级篇之Docker微服务实战
qq_43456605的博客
06-09 533
将要上传到docker中的jar包最好要和Dockerfile放在同一个目录下。
微服务之基本介绍
weixin_47480200的博客
06-09 1255
单体应用架构->垂直应用架构一>分布式架构一>SOA架构-->微服务架构。
微服务链路追踪&ELK
最新发布
Casual_Lei的博客
06-15 1320
微服务架构是一个分布式架构,它按业务划分服务单元,一个分布式系统往往有很多个服务单元。由于服务单元数量众多,业务的复杂性,如果出现了错误和异常,很难去定位。主要体现在,一个请求可能需要调用很多个服务,而内部服务的调用复杂性,决定了问题难以定位。所以微服务架构中,必须实现分布式链路追踪,去跟进一个请求到底有哪些服务参与,参与的顺序又是怎样的,从而达到每个请求的步骤清晰可见,出了问题,很快定位。​ 作用:快速定位到问题出现在哪个地方。
P4. 微服务: 匹配系统(上)
m0_67850950的博客
06-11 1047
实现第四部分的上篇,介绍了整个匹配系统的流程,简单实现了一个匹配系统。主要是学习如何使用 websocket 实现一个功能,知道为什么用微服务,为什么用 websocket,以及如何使用和配置。
微服务之网关
weixin_47480200的博客
06-10 1257
低层使用的是Spring Boot和Spring Webflux提供的Netty底层环境Gateway 基于异步非阻塞模型性能较高动态路由,能够匹配任何请求属性可以对路由指定 Predicate 断言,和 Filter 过滤器集成Hystrix断路器功能集成 Spring Cloud 服务发现功能支持请求限流功能,支持路径重写功能使用过滤器,可以在请求被路由之前或者之后对请求进行修改过滤器按照请求和响应可以分为两种:Pre类型和Post类型。
微服务之远程调用
weixin_47480200的博客
06-09 1238
HttpClient是一个基于Java的HTTP客户端库,主要用于提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包。- HttpClient是Apache Jakarta Common下的子项目。- 它支持HTTP协议最新的版本和建议。- 发送HTTP请求:HttpClient可以发送GET、POST、PUT、DELETE、HEAD等HTTP请求。
微服务SpringCloud ES分布式全文搜索引擎简介 下载安装及简单操作入门
多多的博客
06-15 694
分布式全文搜索引擎我们天天在用ES搜索的时候要与多个信息进行匹配查找然后返回给用户首先ES会将数据库中的信息先进行一个拆分这个叫做分词是按照词语关键词拆的然后就能进行搜索的时候匹配对应的id每一个关键字对应若干id每一个id对应数据然后搜索的时候展示简化版数据点击简化版数据反映全部信息属于的是全文搜索在数据库中有索引在ES中也有索引但是根据关键字查ID 再由ID查数据这个在全文搜索里叫倒排索引倒排索引是怎么出现的呢是根据创建文档 出现一个一个的库。
微服务之配置中心
weixin_47480200的博客
06-10 1110
Disconf是一套完整的基于zookeeper的分布式配置统一解决方案,它通过disconf-web管理配置信息,然后将配置的key在Zookeeper上建立节点,disconf-client启动后拉取自身需要的配置信息并监听Zookeeper的节点。此外,Nacos除了提供配置中心的功能,还提供了动态服务发现、服务共享与管理的功能,降低了服务化改造过程中的难度。,对他来说只是一个命令的切换,随你玩,还支持各种注册中心迁移到Nacos,反正一句话,只要你想要的他就有。
分布式微服务: springboot底层机制实现
你好, 我在学java的博客
06-15 424
●Lombok介绍1.简化JavaBean开发, 可以使用Lombok的注解让代码更加简洁.mybatis中学习过2.Java项目中,很多没有技术含量又必须存在的代码, POJO的;异常处理;I/O流的关闭操作等等,这些代码既没有技术含量,又影响着代码的美观,Lombok应运而生。●SpringBoot和IDEA官方支持1.IDEA 2020已经内置了Lombok插件2.之后的版本也在Starter中内置了Lombok依赖。
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值