分布式工程搭建--spring cloud alibaba(spring security网关鉴权)

最新推荐文章于 2024-05-19 19:04:00 发布
最新推荐文章于 2024-05-19 19:04:00 发布
阅读量3.3k 收藏 25
点赞数 13
文章标签: 分布式 网关 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdcctv882/article/details/119845500
版权
  • Nacos-注册中心搭建

1.1 注册中心Nacos与Eureka对比

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在此项目中naocs服务器是通过mysql来进行连接的,nacos不用手动搭建服务器,对于开发者来说,上手很快。

1.2 Nacos安装和启动

nacos 的下载和启动方法请参考Nacos 官网。
在启动nacos2.01的时候,有个坑,默认启动方式是以集群的方式启动,需要修改, 直接使用命令启动
startup.sh -m standalone
1.3 注册中心客户端搭建
Pom依赖导入:

<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

注解添加:
注解添加,交给nacos注册中心管理服务@EnableDiscoveryClient.

Yml文件配置添加:

spring:
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8000

交给注册中心管理之后的服务会在nacos服务器上的服务列表多出一个服务,可以实时查看服务状态。
在这里插入图片描述
2. Nacos-配置中心搭建

2.1 配置中心Nacos与Config区别
搭建:config需要手动搭建服务,nacos不需要。
动态变更:spring cloud config大部分场景结合git 使用, 动态变更还需要依赖Spring Cloud Bus 消息总线来通过所有的客户端变化.
nacos config使用长连接更新配置, 一旦配置有变动后,通知Provider的过程非常的迅速, 从速度上秒杀springcloud原来的config几条街.

2.2 配置中心客户端搭建
pom依赖:

<!--nacos config client 依赖-->
<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
</dependency>

客户端不需要添加注解,导入依赖之后会自动加载配置文件中配置中的的地址。
客户端Yml文件配置:

spring:
  cloud:
    nacos:
      config:
        enabled: true # 如果不想使用 Nacos 进行配置管理,设置为 false 即可
        server-addr: 127.0.0.1:8000 # Nacos Server 地址
        prefix: test-application
        file-extension: yml # 配置内容的数据格式,默认为 properties
        group: pull # 组,默认为 DEFAULT_GROUP

存储在配置中心的文件:
在这里插入图片描述
3. Gateway-网关搭建

3.1 网关Gateway与Zuul区别
在这里插入图片描述
3.2 网关gateway-server搭建

  1. 将此服务交给nacos管理
  2. 配置信息从配置中心拉取
  3. 网关依赖导入:
<!--GateWay 网关-->
<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
  1. 配置各个服务的路由:
spring:
  cloud:
    gateway:
      routes:
        - id: test1-server
          uri: http://localhost:9100
          predicates:
            - Path=/test1/**
          filters:
            - StripPrefix=1
        - id: test2-server
          uri: http://localhost:9101
          predicates:
            - Path=/test2/**
            -           filters:
            - StripPrefix=1
        - id: test3-server
          uri: http://localhost:9102
          predicates:
            - Path=/test3/**
          filters:
            - StripPrefix=1
  1. Dubbo-服务间调用搭建
    pom文件依赖导入:
<!-- Dubbo Spring Cloud Starter -->
<dependency>
  <groupId>com.alibaba.cloud</groupId>
  <artifactId>spring-cloud-starter-dubbo</artifactId>
</dependency>

dubbo服务提供者+注解@service(此注解为dubbo的注解):

dubbo:
  scan:
    base-packages: com.dc.dubbo.provider
  protocol:
    name: dubbo
    port: -1
  registry:
    address: nacos://127.0.0.1:8000

Nacos配置文件服务消费者(gateway):

dubbo:
  cloud:
    subscribed-services: test-server
  registry:
    address: nacos://127.0.0.1:8000
  consumer:
    check: false
    timeout: 20000

使用dubbo产生的服务列表:
在这里插入图片描述
5. Spring Cloud Security
鉴权解决方案:在网关(gateway)集成security实现微服务统一鉴权.
优势:简单,省去了微服务之间的鉴权操作.
引入security包:

<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-security</artifactId>
</dependency>

5.1. 配置security安全策略

@EnableWebFluxSecurity
public class SecurityConfig {
  // 登录接口地址
  private static final String LOGIN_URI = "/login";
  // 放行的uri地址(所有请求方式)
  private static final String[] EXCLUDED_AUTH_URI_ALL_METHOD = {
      "/plugins/api/v1/test"
  };
  // 放行的uri地址(GET)
  private static final String[] EXCLUDED_AUTH_URI_GET_METHOD = {
      "/plugins/api/v1/test2"
  };

  @Resource
  private MyAuthorizationManager authorizationManager;
  @Resource
  private MyServerAuthenticationSuccessHandler serverAuthenticationSuccessHandler;
  @Resource
  private MyServerAuthenticationFailureHandler serverAuthenticationFailureHandler;
  @Resource
  private MyServerAuthenticationEntryPoint serverAuthenticationEntryPoint;
  @Resource
  private MyServerAccessDeniedHandler serverAccessDeniedHandler;
  @Resource
  private MyReactiveAuthenticationManager reactiveAuthenticationManager;
  @Resource
  private MyCorsConfigurationSource corsConfigurationSource;
  @Resource
  private MyServerSecurityContextRepository securityContextRepository;

  /**
   * 配置安全策略
   *
   * @param http http安全请求配置对象
   * @return org.springframework.security.web.server.SecurityWebFilterChain
   * @author Reagan 
   */
  @Bean
  SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) {
    http
        .authorizeExchange()
        //无需进行权限过滤的请求路径
        .pathMatchers(EXCLUDED_AUTH_URI_ALL_METHOD).permitAll()
        .pathMatchers(HttpMethod.GET, EXCLUDED_AUTH_URI_GET_METHOD).permitAll()
        //option 请求默认放行
        .pathMatchers(HttpMethod.OPTIONS).permitAll()
        //自定义的鉴权服务,通过鉴权的才能继续访问某个请求
        .anyExchange()
        .access(authorizationManager)
        .and()
        .httpBasic()
        // 登录接口地址配置
        .and().formLogin().loginPage(LOGIN_URI)
        // 认证管理器
        .authenticationManager(reactiveAuthenticationManager)
        //认证成功
        .authenticationSuccessHandler(serverAuthenticationSuccessHandler)
        //认证失败
        .authenticationFailureHandler(serverAuthenticationFailureHandler)
        .and()
        .exceptionHandling()
        //基于http的接口请求鉴权失败
        .authenticationEntryPoint(serverAuthenticationEntryPoint)
        .accessDeniedHandler(serverAccessDeniedHandler)
        .and()
        .securityContextRepository(securityContextRepository)
        .logout().disable()
        .csrf().disable().cors().configurationSource(corsConfigurationSource)
        .and()
        .headers().cache().disable();
    return http.build();
  }M
}
  1. @EnableWebFluxSecurity注解:开启security.
  2. MyReactiveAuthenticationManager: 自定义认证管理器,查询用户,校验密码.
  3. MyServerAuthenticationSuccessHandler: 自定义认证成功处理器,认证成功返回token.
  4. MyServerAuthenticationFailureHandler: 自定义认证失败处理器, 认证失败返回异常信息.
  5. MyServerAuthenticationEntryPoint: 自定义认证入口,没有认证的用户访问资源接口,引导用户前往登录(前后分离,直接返回401由交给前端引导登录).
  6. MyAuthorizationManager: 自定义鉴权管理, 用户权限决策.
  7. MyServerAccessDeniedHandler: 自定义鉴权失败处理器,用户无权访问资源时的处理方式(提示用户无权限).
  8. MyCorsConfigurationSource: 跨域管理.
  9. MyServerSecurityContextRepository:自定义security上下文管理仓库.

5.2. MyReactiveAuthenticationManager认证管理

@Component
public class MyReactiveAuthenticationManager implements ReactiveAuthenticationManager {

  @Resource
  private SecurityUserService securityUserService;
  @Resource
  private AbstractAuthenticationCheck authenticationCheck;

  @Override
  public Mono<Authentication> authenticate(Authentication authentication) {
    // 获取表单提交的用户名和密码
    String username= authentication.getName();
    String password = authentication.getCredentials().toString();
    return securityUserService.findByUsername(username).publishOn(Schedulers.parallel())
        // 过滤掉为null的
        .filter(Objects::nonNull)
        // 如果没有Mono里面元素了就说明没有查询到用户,抛出错误信息
        .switchIfEmpty(Mono.defer(() -> Mono.error(new BadCredentialsException("用户没有找到:" + username))))
        // 校验用户信息, 并返回验证信息
        .map(userDetails -> {
          // 用户信息校验
          authenticationCheck.check(userDetails, password);
          // 校验通过,组装验证信息
          return new UsernamePasswordAuthenticationToken(userDetails, userDetails.getPassword(), userDetails.getAuthorities());
        });
  }
}
  1. securityUserService.findByUsername(email) 根据用户名查询用户信息.
  2. authenticationCheck.check(userDetails, password); 自定义用户信息校验.

5.3. MyServerAuthenticationSuccessHandler认证成功处理

@Component
public class MyServerAuthenticationSuccessHandler implements ServerAuthenticationSuccessHandler {

  @Reference
  private UserService userService;
  @Resource
  private RedisTemplate<String, Authentication> redisTemplate;
  @Resource
  private LoginConfigProperties loginConfigProperties;

  @Override
  public Mono<Void> onAuthenticationSuccess(WebFilterExchange webFilterExchange, Authentication authentication) {
    // 取用户信息
    SecurityUser securityUser = ((SecurityUser) authentication.getPrincipal());
    String userName= securityUser.getUserName();
    String relName= securityUser.getRelName();
    // 取角色列表
    String roleCodes = authentication.getAuthorities().stream().map(GrantedAuthority::getAuthority).collect(Collectors.joining());
    // 生成token
    String token = SecurityUtils.makeToken();
    // 存储身份信息
    redisTemplate.opsForValue().set(token, authentication, loginConfigProperties.getTimeout(), TimeUnit.MINUTES);

    // 查询角色有权限的菜单
    List<Integer> roleIdList = securityUser.getShopifyRoleList().stream().map(ShopifyRole::getId).collect(Collectors.toList());
    List<ShopifyMenu> shopifyMenuList = userService.findMenuByRoleIds(roleIdList);

    // 组装响应的数据
    JSONObject result = new JSONObject();
    result.put("token", token);
    result.put("username", userName);
    result.put("relName", relName);
    result.put("role", roleCodes);
    result.put("menu", shopifyMenuList);
    // 写响应并返回
    return ResponseUtils.write(webFilterExchange, BaseVo.success(result));
  }
}
  1. loginConfigProperties.getTimeout() 读取登录过期时间
  2. userService.findMenuByRoleIds 查询角色对应的菜单
  3. ResponseUtils.write() 写响应的工具类
  4. SecurityUser 是UserDetail(security框架中的用户信息类)的子类

5.4. MyServerAuthenticationFailureHandler认证失败处理

@Component
public class MyServerAuthenticationFailureHandler implements ServerAuthenticationFailureHandler {

  @Override
  public Mono<Void> onAuthenticationFailure(WebFilterExchange webFilterExchange, AuthenticationException exception) {
    BaseVo<?> fail = BaseVo.fail(exception.getMessage());
    // 取响应对象
    return ResponseUtils.write(webFilterExchange, fail);
  }
}
  1. ResponseUtils.write() 写响应的工具类
  2. 认证失败直接返回错误信息

5.5. MyServerAuthenticationEntryPoint认证入口

@Component
public class MyServerAuthenticationEntryPoint implements ServerAuthenticationEntryPoint {

  @Override
  public Mono<Void> commence(ServerWebExchange exchange, AuthenticationException e) {
    return Mono.fromRunnable(() -> exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED));
  }
}
  1. 直接返回401交给前端引导用户登录.

5.6. MyAuthorizationManager鉴权管理

@Component
public class MyAuthorizationManager implements ReactiveAuthorizationManager<AuthorizationContext> {

  private static final AntPathMatcher ANT_PATH_MATCHER = new AntPathMatcher();

  @Reference
  private UserService userService;

  @Override
  public Mono<AuthorizationDecision> check(Mono<Authentication> authentication, AuthorizationContext authorizationContext) {
    return authentication
        // 过滤掉没有认证过的
        .filter(Authentication::isAuthenticated)
        // 授权抉择
        .map(auth -> decision(auth, authorizationContext));
  }

  /**
   * 决策
   *
   * @param authentication       认证信息
   * @param authorizationContext 认证上下文(请求+响应【)
   * @return org.springframework.security.authorization.AuthorizationDecision
   * @author Reangan 下午
   */
  private AuthorizationDecision decision(Authentication authentication, AuthorizationContext authorizationContext) {
    // 取请求对象
    ServerHttpRequest request = authorizationContext.getExchange().getRequest();
    // 取地址
    String requestUrl = request.getURI().getPath();
    // 取权限列表(角色代码)
    Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();
    // 转成角色代码
    List<String> roleCodeList = authorities.stream().map(GrantedAuthority::getAuthority).collect(Collectors.toList());
    // 权限验证
    boolean isGranted = userService.findPermissionByRole(roleCodeList)
        .stream()
        // 取permission uri
        .map(ShopifyPermission::getPermissionUrl)
        // 有一个匹配就算是鉴权通过
        .anyMatch(uri -> ANT_PATH_MATCHER.match(uri, requestUrl));
    // 如果授权通过,把用户信息设置到request
    if (isGranted) {
      // 取用户信息
      SecurityUser securityUser = (SecurityUser) authentication.getPrincipal();
      addUserInfo(authorizationContext, securityUser);
    }
    // 返回授权对象
    return new AuthorizationDecision(isGranted);
  }

  /**
   * 添加用户信息
   *
   * @param authorizationContext 认证上下文
   * @param securityUser         用户信息
   * @author Reagan 下午
   */
  private void addUserInfo(AuthorizationContext authorizationContext, SecurityUser securityUser) {
    ServerWebExchange exchange = authorizationContext.getExchange();
    ServerHttpRequest request = exchange.getRequest();
    ServerHttpRequest.Builder mutate = request.mutate();
    String userInfo = Base64.getEncoder().encodeToString(ByteUtils.objToByte(toUserModel(securityUser)));
    mutate.header(UserUtils.USERINFO, new String[]{userInfo});
    ServerHttpRequest build = mutate.build();
    exchange.mutate().request(build).build();
  }

  /**
   * 对象转换,SecurityUser -> UserModel
   *
   * @param securityUser security用户
   * @return com.witemedia.model.UserModel
   * @author Reagan  下午
   */
  private UserModel toUserModel(SecurityUser securityUser) {
    UserModel userModel = new UserModel();
    userModel.setShopifyRoleList(securityUser.getShopifyRoleList());
    userModel.setId(securityUser.getId());
    userModel.setEmail(securityUser.getEmail());
    userModel.setUserStatus(securityUser.getUserStatus());
    userModel.setUsername(securityUser.getUsername());
    userModel.setEncryptedPassword(securityUser.getEncryptedPassword());
    userModel.setMobilePhone(securityUser.getMobilePhone());
    userModel.setLastPasswordChangeTime(securityUser.getLastPasswordChangeTime());
    userModel.setPasswordStatusint(securityUser.getPasswordStatusint());
    userModel.setUpdateTime(securityUser.getUpdateTime());
    return userModel;
  }
  1. userService.findPermissionByRole(roleCodeList) 权限查询
  2. UserModel是自定义的远程传输对象,用于传输用户信息的

5.7 MyServerAccessDeniedHandler鉴权失败处理

@Component
public class MyServerAccessDeniedHandler implements ServerAccessDeniedHandler {
  @Override
  public Mono<Void> handle(ServerWebExchange exchange, AccessDeniedException denied) {
    BaseVo<?> fail = BaseVo.result(RtnCode.AUTH_VALID_ERROR.getCode(), RtnCode.AUTH_VALID_ERROR.getMessage());
    return ResponseUtils.write(exchange.getResponse(), fail);
  }
}
  1. 直接返回鉴权失败的信息(权限不足)

6.8. MyCorsConfigurationSource跨域管理
实现CorsConfigurationSource接口,然后自定义配置,示例:

@Component
public class MyCorsConfigurationSource implements CorsConfigurationSource {

  // 允许的源
  private static final List<String> ALLOWED_ORIGINS;
  // 允许的请求方式
  private static final List<String> ALLOWED_METHODS;
  // 暴露给客户端的响应头
  private static final List<String> EXPOSED_HEADERS;
  // 允许的请求头,用户预检请求
  private static final List<String> ALLOWED_HEADERS;

  static {
    // 允许的源
    ALLOWED_ORIGINS = Arrays.asList(“”);
    // 允许的请求方式
    ALLOWED_METHODS = Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS");
    // 暴露给客户端的响应头
    EXPOSED_HEADERS = Arrays.asList("Cache-Control", "Content-Language", "Content-Type", "Expires", "Last-Modified", "Pragma");
    // 允许的请求头,用户预检请求
    ALLOWED_HEADERS = Arrays.asList("Accept", "Authorization", "Content-Type", "Origin", "X-Requested-With");
  }

  @Override
  public CorsConfiguration getCorsConfiguration(@NonNull ServerWebExchange exchange) {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.setAllowCredentials(true);
    corsConfiguration.setAllowedOrigins(ALLOWED_ORIGINS);
    corsConfiguration.setAllowedMethods(ALLOWED_METHODS);
    corsConfiguration.setExposedHeaders(EXPOSED_HEADERS);
    corsConfiguration.setAllowedHeaders(ALLOWED_HEADERS);
    corsConfiguration.setMaxAge(3600L);
    return corsConfiguration;
  }
}

5.9. MyServerSecurityContextRepository上下文仓库

@Component
public class MyServerSecurityContextRepository implements ServerSecurityContextRepository {

  private static final String AUTHORIZATION = "Authorization";

  @Resource
  private RedisTemplate<String, Authentication> redisTemplate;
  @Resource
  private LoginConfigProperties loginConfigProperties;

  @Override
  public Mono<Void> save(ServerWebExchange exchange, SecurityContext context) {
    return Mono.empty();
  }

  @Override
  public Mono<SecurityContext> load(ServerWebExchange exchange) {
    ServerHttpRequest request = exchange.getRequest();
    exchange.getResponse().setStatusCode(HttpStatus.OK);
    // 获取请求头中的token
    String token = request.getHeaders().getFirst(AUTHORIZATION);
    if (token != null && !"".equals(token)) {
      // 取用户信息(redis)
      Boolean isExpire = redisTemplate.hasKey(token);
      // 判断token是否过期
      if (Boolean.TRUE.equals(isExpire)) {
        // 用token去redis取令牌
        Authentication authentication = redisTemplate.opsForValue().get(token);
        // 刷新缓存时间
        redisTemplate.expire(token, loginConfigProperties.getTimeout(), TimeUnit.MINUTES);
        // 把令牌传给Security
        SecurityContext emptyContext = SecurityContextHolder.createEmptyContext();
        emptyContext.setAuthentication(authentication);
        return Mono.just(emptyContext);
      } else {
        // 返回token已过期
        return Mono.error(new LoadContextException(RtnCode.UNLOGIN_ERROR.getCode(), RtnCode.UNLOGIN_ERROR.getMessage()));
      }
    }
    return Mono.error(new LoadContextException("401", "找不到身份凭据"));
  }
}

从redis中加载用户信息,用于鉴权

  1. new LoadContextException() 自定义异常,在全局异常中拦截处理,表示加载用户信息失败(也算是鉴权失败)

暂时写到这里,这里的spring security鉴权摸索了一下,webflux框架可以深度再研究一下。

码农之光
关注
  • 13
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
Hello Spring Cloud Alibaba(八)之使用spring security oAuth2
qq_36618531的博客
09-26 516
Hello Spring Cloud Alibaba(八)之使用spring security oAuth2oAuth2介绍什么是 oAuth什么是 Spring Security认证服务器导入包配置文件配置类资源服务器导入包配置类配置文件访问获取token访问资源服务 oAuth2介绍 什么是 oAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码
spring security webflux 自定义登录页面
weixin_43931625的博客
06-05 2785
springsecuritywebFlux自定义登录页面
基于webflux的security的Session过期时间设置
TonyLmc1的博客
09-07 1283
基于webflux的security的Session过期时间设置 之前的session.timeout的设置方式不会起作用,需要我们去继承WebSessionServerSecurityContextRepository类再做配置,配置相关代码如下: @Configuration public class SessionConfig extends WebSessionServerSecurityContextRepository { // 所有security生成的session的name都是SPRING
Spring Security之认证信息的处理
Evan_L的博客
05-19 1042
我们通常将当前用户信息保存在session中,由HttpSessionSecurityContextRepository来管理。在请求进入后,先通过SecurityContextPersistenceFilter将HttpSessionSecurityContextRepository中的SecurityContext恢复到SecurityContextHolder,这样后续的处理就能通过它来获取SecurityContext了。
SpringSecurity系列3】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制
u011743540的博客
06-06 617
Spring WebFlux 是一个异步非阻塞式的 Web 框架,它能够充分利用多核 CPU 的硬件资源去处理大量的并发请求。SpringSecurity 专门为 Webflux 定制了一套用于权限控制的 API,因此在 Webflux 应用中集成 SpringSecurity,和前面讲的 Web 应用集成 SpringSecurity 还是有一定区别。......
springcloud-alibaba springSecurity整合oauth2 授权码模式
qq_41183828的博客
02-17 1641
OAuth的思路 OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。“客户端"不能直接登录"服务提供商”,只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料 OAuth 2.0的运行流程如下图,摘自RFC 6749。 (A)用户打开客户端以后
基于SpringCloudAlibaba+Spring Security的用户安全和认证系统设计
huxian1234的专栏
05-04 757
胡弦,视频号2023年度优秀创作者,互联网大厂P8技术专家,Spring Cloud Alibaba微服务架构实战派(上下册)和RocketMQ消息中间件实战派(上下册)的作者,资深架构师,技术负责人,极客时间训练营讲师,四维口袋KVP最具价值技术专家,技术领域专家团成员,2021电子工业出版社年度优秀作者,获得2023电子工业出版技术成长领路人称号,荣获2024年电子工业出版社博文视点20周年荣誉专家称号。
springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用
康世行
06-23 1560
前言 由于项目中集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用的 FeignClient 不能直接使用了。 问题 根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。 解决方案 注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。 ...
从零搭建基于SpringCloud Alibaba 鉴权中心服务(详细教程)
MarkerHub的博客
08-02 897
鉴权中心服务认识JWTjson web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
一套涵盖大部分核心组件使用的Spring Cloud教程,包括Spring Cloud Alibaba分布式事务Seata
最新发布
07-29
springcloud-learning ├── eureka-server -- eureka注册中心 ├── eureka-security-server -- 带登录认证的eureka注册中心 ├── eureka-client -- eureka客户端 ├── user-service -- 提供User对象CRUD接口...
lhcz-demo-zoo:基于springcloud alibaba的微服务简单框架
04-12
技术选型nacos 注册中心 + 配置中心gateway 网关feign 服务间调用sentinel 服务熔断及限流seata 分布式事务认证鉴权 spring security + jwt数据库 mysql5.7缓存 redis文件系统 minio链路追踪 zipkin消息队列 ...
yudao-cloud是以 ruoyi-vue-pro为基础实现的 Spring Cloud Alibaba 微服务架构.rar
07-02
后端采用 Spring Cloud Alibaba 微服务架构,注册中心 + 配置中心 Nacos,消息队列 RocketMQ,定时任务 XXL-Job,服务保障 Sentinel,服务网关 Gateway,分布式事务 Seata 数据库可使用 MySQL、Oracle、PostgreSQL...
微服务安全守护者:Spring Cloud Security的全面特性解析
07-12
Spring Cloud 是建立在 Spring Boot 基础上,用于简化分布式系统开发的工具集合。它整合了多种服务治理框架,提供了微服务开发所需的各项功能,如服务发现、配置管理、消息总线、负载均衡、断路器、智能路由、分布式...
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1472
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
spring-cloud-security
weixin_39370859的博客
04-12 4515
基于webflux的spring security,即spring-cloud-security
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1953
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
SpringCLoud-AlibabaSpring Cloud 的区别
05-11
Spring Cloud是基于Spring Boot的一个开发工具集合,用于快速构建分布式系统中的常见组件,如服务注册与发现、配置中心、负载均衡、断路器、网关等。 Spring Cloud AlibabaSpring Cloud的一个拓展,它是阿里巴巴公司开发的一套基于Spring Cloud的微服务框架,它提供了一些Spring Cloud中没有的组件,如分布式事务、分布式消息、流量控制、服务限流等。 具体来说,Spring Cloud Alibaba包括以下组件: 1. Nacos:服务注册与发现、配置中心、DNS服务; 2. Sentinel:流量控制、服务限流、熔断器; 3. RocketMQ:分布式消息中间件; 4. Seata:分布式事务。 因此,Spring Cloud Alibaba可以看作是Spring Cloud的补充,可以更好地支持微服务架构的开发。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值