微服务之间的认证 --- 管理员令牌

最新推荐文章于 2024-05-22 10:47:55 发布
最新推荐文章于 2024-05-22 10:47:55 发布
阅读量415 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awodwde/article/details/113926679
版权
本文介绍了在商城项目中,授权服务中心如何在不直接传递令牌的情况下,通过配置Spring Security允许无令牌访问特定资源。当更新配置后,使用Feign拦截器来携带管理员令牌,确保在需要认证时仍能正常访问微服务。文章详细展示了生成JWT管理员令牌的工具类和Feign拦截器的实现,实现了安全的微服务间通信。
摘要由CSDN通过智能技术生成

我们的商城项目中: auth-center 即 授权服务中心使用到了Security中的微服务

 

授权服务中心,没有将令牌交给 security微服务,为什么可以访问微服务呢?

由于在 security中,配置了访问/user的任何信息,都可以直接访问,permitAll,所以说不需要令牌认证

 

 

我们修改 配置

重启之后,测试

现在的授权中心微服务就访问不到 security服务,所以令牌无法颁发

 

接下来我们开始配置管理员令牌

 

第一步 创建出管理员令牌

package com.service.auth.serviceauth.Utils;

import org.codehaus.jackson.map.ObjectMapper;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.oauth2.provider.token.store.KeyStoreKeyFactory;
import java.io.IOException;
import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.util.HashMap;
import java.util.Map;

/**
 * 产生管理员令牌的工具
 */
public class AdminToken {
    public static String adminToken() throws IOException {
        //证书⽂件
        String key_location = "shiyou.jks";
        //密钥库密码
        String keystore_password = "shiyou";
        //访问证书路径
        ClassPathResource resource = new ClassPathResource(key_location);
        //密钥⼯⼚
        KeyStoreKeyFactory keyStoreKeyFactory = new
                KeyStoreKeyFactory(resource, keystore_password.toCharArray());
        //密钥的密码,此密码和别名要匹配
        String keypassword = "shiyou";
        //密钥别名
        String alias = "shiyou";
        //密钥对(密钥和公钥)
        KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,
                keypassword.toCharArray());
        //私钥
        RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
        //定义payload信息
        Map<String, Object> tokenMap = new HashMap<String, Object>();
        tokenMap.put("user_name", "admin");
        tokenMap.put("client_id", "client");
        tokenMap.put("authorities", new String[] {"ROLE_ADMIN"});
        //⽣成jwt令牌
        Jwt jwt = JwtHelper.encode(new ObjectMapper().writeValueAsString(tokenMap),
                new RsaSigner(aPrivate));
        //取出jwt令牌
        String token = jwt.getEncoded();
        return token;
    }
}

 

第二步: 创建一个feign的拦截器 将令牌存入到Authorization中,这样在调用feign之前就能得到管理员令牌

拦截器的作用就是 :在调用feign之前执行

 

 

 

重启 auth-center之后,即使是在security的更改为需要认证才能访问,我们的feign拦截器已经携带了令牌的信息,所以说 就可以得到令牌了

 

 

 

 

 

 

 

 

 

 

 

你在狗叫什么、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
密码加密与微服务鉴权JWT-BCrypt密码加密
shenzhen_zsw的专栏
06-04 632
BCrypt密码加密 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都...
微服务之间认证
段远山
04-01 2660
微服务之间认证: 如上图:由于微服务直接调用也需要传递token 进行认证,而因为微服务之间并没有传递头文件,所以我们可以定义一个拦截器,每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据存储到header 传递给被调用的微服务即可,微服务此时公钥自动校验头信息如果校验通过则放行请求,可以调用。 (1)创建拦截器 在changgou-service-order微服务中创建一个...
微服务认证之二】微服务之间的验证
Tech in Pieces
11-25 1109
首先 我们为什么需要微服务之间的验证?难道就不能统一在api gateway上进行验证吗? 这是因为 一旦我们私网暴漏了之后 内部接口被外部恶意调用。 微服务之间的验证和我们之前的统一验证有什么区别? 答案是并没有什么太大的区别。因为每个微服务之间也是用http rest来进行call对方的 我们也要做一个单独的验证服务 提供两个服务 生成JWT token和验证 我们可以使用RSA加密工具类。 具体的实现可以参见下面的链接: 微服务应用(二):微服务之间调用的安全认证 ...
关于微服务之间认证问题
ABestRookie的博客
08-26 2081
关于微服务之间认证问题1 关于微服务架构认证2 feign拦截器的使用3 feign拦截器的说明4 总结 关于微服务之间相互认证问题的记录.因微服务常使用token作为鉴权,且将token存放到请求头中,但是微服务之间没有传递头文件,所以记录一下微服务之间认证问题. 1 关于微服务架构认证 以常用的购物为例: 用户登录后, 后台会生成token,传给前台,前台直接放到请求头中;或者后台保存数据到redis中,将唯一标识写到cookie中,由网关根据cookie获取token,增加请求头. 上面描述的
认证微服务
qq_45578181的博客
08-31 176
为什么用JWT? 这个问题的回答可以从session和token的区别来说 授权中心 利用RSA生成公钥和私钥。 私钥保存在授权中心。公钥保存在zuul以及各个微服务
微服务认证:揭秘服务间认证的艺术
最新发布
知行同学
05-22 471
微服务之间认证,是构建稳固服务架构的基石。选择合适的认证方式,就如同为每个服务穿上了一层无形的铠甲,既保障了内部通信的安全,又不阻碍服务的灵活协作。在这个过程中,平衡安全与效率、标准化与定制化、复杂度与可维护性,是每位微服务架构师的必修课。希望本文的分享,能助你在构建微服务认证体系的征途中,少走弯路,直抵胜利的彼岸。
十次方微服务开发v1.0--第6章1
08-03
微服务架构中,每个服务都有自己的安全边界,JWT可以作为跨服务认证的手段。服务接收到带有JWT的请求时,首先验证令牌的有效性,然后根据令牌中的信息决定是否授权访问。例如,在上述例子中,`WebSecurityConfig`...
十次方微服务开发v1.1--第6章1
08-03
微服务架构中,当用户成功认证后,服务器会返回一个JWT,包含用户的认证信息。客户端会将这个令牌存储在本地,如Cookie或LocalStorage。后续的请求,客户端会将JWT放在请求头中,服务器验证JWT的有效性,从而实现...
微服务统一管理后台UI-IdentityServer4.MicroService.AdminUI.zip
01-30
这个后台UI可能包括用户管理、客户端管理、资源(API)管理、角色与权限分配等功能,帮助管理员进行安全设置和监控。 由于提供的标签为空,我们无法直接获取额外的标签信息,但根据上下文,我们可以推测这个项目...
18-微服务之间认证-需求分析
minihuabei的博客
09-03 111
4 微服务之间认证 4.1 需求分析 前边章节已经实现了用户携带身份令牌和JWT令牌访问微服务微服务获取jwt并完成授权。 当微服务访问微服务,此时如果没有携带JWT则微服务会在授权时报错。 测试课程预览: 1、将课程管理服务和CMS全部添加授权配置 2、用户登录教学管理前端,进入课程发布界面,点击课程发布,观察课程管理服务端报错如下: feign.FeignException: status 401 reading CmsPageClient#save(CmsPage); content:
微服务架构中认证和授权的那些事儿
huxian1234的专栏
01-12 1600
2021年我和博文视点合作了一本技术类型的书籍“Spring Cloud Alibaba微服务架构实战派上下册”,它是我涉足知识输出领域以来的第一本书,同时它也是我自己积累的技术池中部分技术的产出。 为了写好那本书,我几乎花费了所有的休息时间,并主动的承担了书的售后技术辅导和咨询的职责(几乎是有问必答,坚持了整整两年)。 所谓有付出总会有回报,Alibaba这本书的销量还不错,我也因此获得了博文视点颁发的2021年度优秀作者。 我很清楚,这个是博文视点为了鼓励我继续去用心写书,因此我又花了接近1年半的
微服务统一认证中心
AkiraNicky的博客
04-16 6179
微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
搭建微服务下统一认证授权服务,鉴权客户端大致流程(基于无状态)
BurukeYou
02-11 6624
1.简介 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态 基于spring security框架 + oauth2协议 搭建 基于spring cloud nacos,服务调用使用RestTemplate 前置知识: jwt (也就是这里用到的token) 就是一大串加密的字符串,用户的登陆状态都保存在里面,但这种字符串里面的数据不能被修改,一但修改校验一定会出错....
002-从零搭建微服务-认证中心(二)
csp732171109的博客
05-26 1861
Sa-Token-OAuth Server端启动成功: http://localhost:9000/oauth2/authorize?文档地址:https://gitee.com/csps/mingyue/wikis。源码地址:https://gitee.com/csps/mingyue。父项目的依赖都放在这儿了,后续用到什么再增加什么。
016-从零搭建微服务-认证中心(七)
csp732171109的博客
07-18 283
访问接口:网关:http://mingyue-gateway:9100/system/sysUser/getSysUserInfoByUsername?测试 【前情回顾】中的接口,如:http://mingyue-gateway:8000/sysUser/getSysUserInfoByUsername?username=mingyue,返回如下。网关:http://mingyue-gateway:9100/system/sysUser/getSysUserInfoByUsername?
spring cloud 微服务调用微服务认证解决方案(Feign)
qq_40794266的博客
04-09 4151
响应异常: {"error":"unauthorized","error_description":"Full authentication is required to access thisresource"} 当实现了用户携带身份令牌访问微服务之后, 微服务直接的访问调用就会抛出未授权的异常,,解决方案 服务直接调用时携带令牌 Feign 拦截器 添加依...
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
yuechuzhixing的博客
12-29 216
SpringCloud Gateway构建一个网关微服务,作为统一的认证授权和访问入口。
微服务Feign拦截器的使用
qq_45430163的博客
12-03 4137
1.为什么要使用feign拦截器 由于服务整合了oauth2,在被调用时需要传递令牌才能正常调用,feign拦截器的作用就是为了在服务之间传递令牌。 (微服务之间并没有传递头文件,所以我们可以定义一个拦截器,每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据再放入到header中,再调用其他微服务即可。) 2.feign拦截器的具体使用 1)创建拦截器 在基础共有服务中添加com.x...
用户管理微服务:领域模型与RESTAPI设计
"该文主要讨论如何构建一个用户管理微服务,包括领域模型的设计和REST API的规划。文章提到了用户注册、邮箱确认、登录注销、密码管理、个人资料更新以及用户账户关闭等一系列用户功能。同时,也阐述了管理员角色的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你在狗叫什么、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值