微服务授权服务Oauth2 + JWT

最新推荐文章于 2024-06-15 12:03:08 发布
最新推荐文章于 2024-06-15 12:03:08 发布
阅读量597 收藏 1
点赞数
文章标签: spring jwt oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaMen_BuYu/article/details/103724203
版权

该博客所有的文章都是自己的学习记录,方便后续复习,达到快速回顾知识点的作用。

本文章参考资料如下:

文章目录

  • 需求描述
  • 基础知识
  • 个人理解
  • 关键代码
  • 源码解析

需求描述

企业会员系统(以下简称:EMS)采用微服务思路来搭建,所以会存在多个子系统的情况。每个子系统都涉及用户权限问题,每个子系统都实现一套权限明显不可能,所以需要实现统一登陆和统一权限控制。

通过查阅资料以及项目成员头脑风暴得出结论:使用Spring Clound Oauth2来实现。

基础知识

JWT

全称:Json Web Token.由三部分组成。分别是header(头信息),payload(有效载荷)以及Signature(签名)。

角色介绍

资源所有者

Owner:掌握资源信息的角色。

客户端

Client:系统客户端,例如手机浏览器。

授权服务

AuthorizationServer:提供授权服务。

资源服务

ResourceServer:提供资源服务。

个人理解

初步理解

在这里插入图片描述

如果按这种思路来实现,存在弊端:资源服务每次都需要验证Token是否有效。

优化方案

在这里插入图片描述

优点:避免每次都通过授权服务来验证Token的有效性;可以通过清除Redis上的Token,来达到清除用户登录信息效果。

关键代码

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    ......
    
    <dependencies>
        .......
        
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        
        ......
        
        <!-- mysql的jar包 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!-- redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
    </dependencies>
</project>

最低0.47元/天 解锁文章
瑾析编程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OAuth2与 JWT 做认证授权服务(四)
weixin_44400390的博客
07-31 823
OAuth2与 JWT 做认证授权服务 为了保证服务对外的安全性,往往都会在服务接口采用权限校验机制,为了防止客户端在发起请求中途被篡改数据等安全方面的考虑,还会有一些签名校验的机制。 在分布式微服务架构的系统中,我们把原本复杂的系统业务拆分成了若干个独立的微服务应用,我们不得不在每个微服务中都实现这样一套校验逻辑,这样就会有很多的代码和功能冗余,随着服务的扩大和业务需求的复杂度不断变化,修改校验...
OAuth2:使用JWT令牌
Leon_Jinhai_Sun的博客
07-31 697
OAuth2:使用JWT令牌
OAuth2+JWT
最新发布
Eris_QwQ的博客
06-15 676
这样是对资源服务器进行深度自定义,我们可以为每个微服务编写一个配置类,比如我们现在希望用户授权了某个 Scope 才可以访问此服务。public class ResourceConfiguration extends ResourceServerConfigurerAdapter { //继承此类进行高度自定义@Override。
微服务架构 | 7.2 构建使用 JWT 令牌存储的 OAuth2 安全认证
多氯环己烷的博客
02-03 514
JWTOAuth2 令牌提供规范标准,并且可以自定义 JWT 令牌;
授权中心(JWT)
Mojard的博客
05-20 1405
0.学习目标 1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展
权限管理SpringSecurity Oauth2整合JWT实战总结(三)
FlyingFish868的博客
03-26 1028
1、JWT 1.1、基本的认证机制 1) HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放RESTful API时,尽量避免采用HTTP Basic Auth。 2) Cookie Auth Cookie认证机制就是为
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
微服务统⼀认证⽅案 Spring Cloud OAuth2 + JWT
小城我家
08-28 569
微服务架构下统⼀认证思路 基于Session的认证⽅式 在分布式的环境下,基于session的认证会出现⼀个问题,每个应⽤服务都需要在session中存储⽤ 户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将session信息带过去,否则 会重新认证。我们可以使⽤Session共享、 Session黏贴等⽅案。 Session⽅案也有缺点,⽐如基于cookie,移动端不能有效使⽤等 基于token的认证⽅式 基于token的认证⽅式,服务端不⽤存储认证数据,易维护扩展性强, 客户端可以把toke
九.SpringCloud+Security+Oauth2实现微服务授权 - Oauth2&JWT的认识
墨家巨子@俏如来
10-24 2274
1.Oauth2概述 OAUTH协议为用户资源授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源授权,因此OAUTH是安全的,oAuth是Open Authorization的简写,目前的版本是2.0版。 2.Oauth2的认证流程 这里以Oauth2授权码模式为例 这里以云打印案例举例,张三想要通过云打印平台打印QQ空间的照片,传统的流程是张三把QQ账号交给
微服务 单点登录解决方案(Jwt + 认证中心redis + 多系统redis)
方亚军的博客
10-11 2478
Jwt + 认证中心redis + 多系统redis 1.用户去认证中心登录,认证中心生成jwt,保存到redis并返回给客户端。 2.客户端携带jwt去多个系统认证 3.多系统(比如系统A)收到jwt,A解析并取出用户信息,先判断自己的A的redis中有没有jwt。 3.1 如果有,就合法,a系统可以继续执行业务逻辑。 3.2 如果没有就拿着jwt去认证中心验证。 3.2.1 如果通过,a系统就把这个jwt保存到自己的redis,并设置对应的失
浅析单点登录(重点讲解OAuth2+JWT
m0_49499183的博客
01-14 2873
一、登录的常见方式 1、单一服务器模式 使用session对象实现。 在登录成功后,把用户数据放到session里面 session.setAttribute("user", user); 当需要判断是否登录时,就从session里面取数据,如果可以获取到,就是已经登录了。 session.getAttribute("user"); 早期单一服务器(例如只有一台Tomcat)常用这种用户认证模式。 ...
springCloud微服务系列——单点登录OAuth2+JWT
热门推荐
guduyishuai的博客
04-29 2万+
    研究了好久的springCloud微服务架构,在这里整理总结一下,做个梳理和备忘。    这次总结的是微服务之间的认证。最近实现了一个基于spring security的适合单体应用和分布式应用,适合app和浏览器的一套自用鉴权框架。算是对spring security有了点比较深入的认识了,这里说一下通过OAuth2+JWT来解决微服务之间的鉴权问题。    这里不会涉及到细节问题,关于...
java oauth2登录以及权限_JWTOAuth2
weixin_39926104的博客
11-23 583
一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_i...
微服务鉴权-spring cloud Alibaba + Oauth2 + Zuul OAuth2 SSO + JWT
qq_38053426的博客
07-14 4897
前言 本文主要介绍一个搭建的过程 笔者在基于《重新定义SpringCloud开发》这本书的zuul集成Oauth2的章节例子上扩展了一些东西出来 其中踩了不少的坑 过程也十分艰辛。。 背景: 在第一代微服务框架体系下 我们以前做过使用 Spring Session + Redis cluster 做过一个在线教育项目的用户的认证和登录 实践中发现了一些不足 : 流量过于...
基于Spring Security OAuth2.0、JwtToken的微服务鉴权Demo
xiaxuepiaopiao的博客
05-07 3813
一、前记 记得很久之前面试美的,当时吹水微服务,被人问到一个问题:微服务鉴权如何处理的?嗯,很简单一个问题,但是懵逼了(水平不行啊),自然就挂了,后面就想以后吹水微服务一定要做好鉴权这一块的内容。 二、准备知识 Spring Security、OAuth2.0、Jwt;网上有很多内容,这里不赘述。 OAuth2.0主要学几种模式,如密码模式、客户端模式等等,这里我们使用密码模式。 三、参考文章 本...
springboot整合spring security+oauth2+jwt搭建认证服务器,网关,微服务之间权限认
11-21
OAuth2是一种用于授权的开放标准,JWT是一种用于在用户和服务器之间传递安全信息的开放标准。这些技术的整合可以帮助我们构建一个完善的认证服务器,网关和微服务之间的权限认证系统。 首先,我们可以使用Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑾析编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值