资源服务工程设计

最新推荐文章于 2024-07-08 15:22:59 发布
最新推荐文章于 2024-07-08 15:22:59 发布
阅读量190 收藏
点赞数 1
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZziQon/article/details/121121026
版权
  • Resource-Controller
@RestController
public class ResourceController {
    @PreAuthorize("hasAnyAuthority('sys:res:create')")
    //注解描述方法时,表示访问此方法需要具备一定的权限
    @RequestMapping("resource/select")
    public String doselect(){
        return "Select Resource ok";
    }
}
  • Resource-TokenConfig
/**
 * 在此配置类中配置令牌的生成,存储策略,验签方式(令牌合法性)。
 */
@Configuration
public class TokenConfig {

    /**
     * 配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略
     * 1)JdbcTokenStore(这里是要将token存储到关系型数据库)
     * 2)RedisTokenStore(这是要将token存储到redis数据库-key/value)
     * 3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token
     * 中可以以自包含的形式存储一些用户信息)
     * 4)....
     */
    @Bean
    public TokenStore tokenStore(){
        //这里采用JWT方式生成和存储令牌信息
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
    /**
     * 配置令牌的创建及验签方式
     * 基于此对象创建的令牌信息会封装到OAuth2AccessToken类型的对象中
     * 然后再存储到TokenStore对象,外界需要时,会从tokenStore进行获取。
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter=
                new JwtAccessTokenConverter();
        //JWT令牌构成:header(签名算法,令牌类型),payload(数据部分),Signing(签名)
        //这里的签名可以简单理解为加密,加密时会使用header中算法以及我们自己提供的密钥,
        //这里加密的目的是为了防止令牌被篡改。(这里密钥要保管好,要存储在服务端)
        jwtAccessTokenConverter.setSigningKey(SIGNING_KEY);//设置密钥
        return jwtAccessTokenConverter;
    }

    /**
     * JWT 令牌签名时使用的密钥(可以理解为盐值加密中的盐)
     * 1)生成的令牌需要这个密钥进行签名
     * 2)获取的令牌需要使用这个密钥进行验签(校验令牌合法性,是否被篡改过)
     */
    private static final String SIGNING_KEY="auth";
}
  • ResourceConfig
@Configuration
//启动资源服务默认配置
@EnableResourceServer
//访问资源服务器中的相关方法(使用@PreAuthorize描述的方法)时启动权限检查
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.csrf().disable(); //关闭跨域攻击
        http.authorizeRequests().antMatchers("/resource/**")
                .authenticated()
                .anyRequest().permitAll();
    }
}
  • Gateway
    bootstrap.yml:
server:
  port: 9000
spring:
  application:
    name: sso-gateway
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
      config:
        server-addr: localhost:8848
        file-extension: yml
    sentinel:
      transport:
        dashboard: localhost:8180
      eager: true
    gateway:
      routes:
        - id: router01
          uri: lb://sso-resource
          predicates:
            - Path=/sso/resource/**
          filters:
            - StripPrefix=1
        - id: router02
          uri: lb://sso-auth
          predicates:
            - Path=/sso/oauth/**
          filters:
            - StripPrefix=1
      globalcors: #跨域配置(写到配置文件的好处是可以将其配置写到配置中心)
        corsConfigurations:
          '[/**]':
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowedMethods: "*"
            allowCredentials: true
ZziQon
关注
超算网络体系架构-资源层-平台层-服务层-应用层
ZJQ的博客
07-16 2万+
提供灵活的计费策略,对机时类、容量类、应用类、服务类等资源进行分类和聚合,提供固定价格、阶梯价格等计费方式;提供线上线下等多种资源购买方式,支持用户在线支付;支持平台与多中心之间、平台与商户之间、平台与个体开发者之间等的结算机制;建立交易结算体系,实现跨地域、跨运营主体的结算通道。
Jtoken SSO单点登录模块
04-21
开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
JAVA单点登录
热门推荐
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录? 单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
CAS 单点登录模块学习
dingduowang4794的博客
06-27 160
http://www.open-open.com/lib/view/open1432381488005.html 转载于:https://www.cnblogs.com/XD-thinker/p/7085821.html
java应用系统单点登录
iteye_896的博客
06-12 274
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
Java 单点登录
全村的希望的博客
06-21 3448
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
基于QFD与RAHP的餐馆服务机器人人因工程设计.pdf
08-14
#资源达人分享计划#
某行政服务中心智能化系统工程设计.pdf
09-14
某行政服务中心智能化系统工程设计.pdf
面向服务的气象资源数据访问架构设计与实现 (2010年)
05-22
通过对精细化农业气候资源区划系统数据访问需求的分析,提出面向服务的气象资源数据访问架构。详细讨论数据访问架构的结构设计与实现。重点探讨数据传输方式,采用压缩的二进制XML提高传输效率。
酒店管理系统软件工程课程设计样本.doc
11-24
酒店管理系统软件工程课程设计样本是酒店行业中的一种软件解决方案,旨在改善酒店的经营管理效率和服务质量。本文档旨在介绍酒店管理系统软件工程课程设计样本中的关键要素和技术要点。 一、酒店管理系统概述 酒店...
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
通达OA单点登录模块及密码同步模块(源码)
01-27
在通达OA2010上完美运行,理论上2009-2011都可以,没实验,代码完全开源并附有使用说明。 单点登录支持get或post方式登录,参数为用户名,get方式最好把用户名加密或编码传送。 同步密码只支持ajax方式,参数为用户名和要修改密码,返回1为修改成功。
Java单点登录
老达摩的博客
11-09 977
Java设置用户在一处登录,另一处就被挤掉 当用户登录时,将用户信息存入session中(前提先判断已经验证过是未登录用户,即session中无用户信息),然后通过ServletContext获取之前用户登录的信息,如果没有,就代表一个同用户登录,把新用户的信息存入servletContext中如果有,就代表在别处该用户已经登录,servletContext.removeAttribute删除用户信息,并销毁session中的信息。 @Override protected void doGet(Ht
单点登录(java
weixin_58314835的博客
07-26 3093
单点登录简单实现
单点登录
cdy1996的博客
05-20 383
单点登录{#dddl}项目分为三个模块{#mk}server提供的接口{#sapi}client提供的接口{#capi}登录流程介绍{#login}退出流程{#logout}单点登录项目分为三个模块serverclient2client1server提供的接口 /user ​ /tologin ​ /login ​ /logoutclient提供的接口 /user登录流程介绍用户从浏览器发出/us...
单点登陆的技术实现机制分析
WEBCODE
08-22 336
单点登陆的技术实现机制分析 2010-04-15 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报...
单点登录原理
JavaAlliance
03-09 7229
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)      但这也同时意味着,任何用户都能通过浏览器访问服务资源,如果想保护服务器的某些资源...
Java实现单点登录
Slovenia_groot的博客
12-16 1107
那么什么是单点登录呢?单点登录就是 两个不同的web网站,同一个用户登录,在另一个网站就默认登录了(只需要登录一次) 下面是核心模块我们接触的知识点 Cookie:用来存放登录信息 HttpServlet:在不同web应用之间通信 Thread: 通过多线程的方式异步调用,保持当前流程顺利进行 实现流程 创建目录 将我们所需要的css,img,package目录等等创建好,并且倒入相应的jar包做准备 光是导入创建了lib文件,导入jar包还不能起作用,还需要...
Java项目单点登录
最新发布
suchod的博客
07-08 305
单点登录(SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。在上面示例代码,通过传递过来的用户信息,和在A系统登录获得的token,和token的过期时间,进行在B系统用户的登录。我们在A系统进行用户登录了之后,我们通过链接跳转到B系统时,首先带上Code,在我们B系统进行验证Code是否存在。在B系统登录完成之后,重定向跳转到B系统的首页,进行操作B系统。
国土资源政务系统设计与实现
"软件工程大作业(国土资源政务系统)是一份详细描述了构建一个高效、全面的电子政务系统的项目报告。该系统旨在整合和管理国土资捄信息,包括土地利用、地籍、建设用地、耕地保护等多个方面。报告涵盖了项目概述、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值