JHipster学习记录 - 2 JHipster UAA

最新推荐文章于 2021-03-10 11:44:21 发布
最新推荐文章于 2021-03-10 11:44:21 发布
阅读量527 收藏 3
点赞数
分类专栏: JHipster java 文章标签: JHipster java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingzhilingyi/article/details/109675576
版权

https://www.jhipster.tech/using-uaa/
https://www.baeldung.com/jhipster-uaa-secured-micro-service

JHipster UAA介绍

前面我们介绍的JHipster Registry解决了服务注册与发现以及配置中心的问题。而这个UAA则是为了解决授权问题。
它主要上做了2件事

  1. 它提供了用户管理的服务,实际上uaa默认生成一个user表,并提供了user的增删查改服务。当然,如果对它对用户管理不满意,就可以在uaa项目的基础上做开发
  2. 它提供了token生成和token校验的功能

UAA部署

  1. 新建一个uaa文件夹
  2. 进入uaa文件夹,执行jhipster命令
  3. 通过问答选择生成uaa项目,这里不细说,问答很简单基本一看就会
  4. 运行 ./mvnw

为验证uaa是否启动成功,可以执行以下命令:

$ curl -X POST --data \
 "username=user&password=user&grant_type=password&scope=openid" \
 http://web_app:changeit@localhost:9999/oauth/token

上面的命令,向uaa发送了几个参数,主要是usernamepassword,去获取token

不出意外,uaa会返回如下数据,这就代表uaa启动成功了

{
  "access_token" : "eyJh...(token omitted)",
  "token_type" : "bearer",
  "refresh_token" : "eyJ...(token omitted)",
  "expires_in" : 299,
  "scope" : "openid",
  "iat" : 1539650162,
  "jti" : "8066ab12-6e5e-4330-82d5-f51df16cd70f"
}

注意:

  1. 返回里最重要的是access_tokenrefresh_token
  2. 通过返回我们知道,这个token的过期时间只有5分钟(300秒),可以设置uaa的配置文件里的uaa.web-client-configuration.access-token-validity-in-seconds值来改变token过期时间

UAA的使用

现在我们拿到了access_token,使用它来发送一个简单调用

$ curl -H "Authorization: Bearer eyJh...(access token omitted)" \ 
 http://localhost:9999/api/account

这个请求,是向uaa发送一个请求,查看账户信息
重点关注Authorization: Bearer eyJh...(access token omitted),这是向请求头里加入了一个键值对
- keyAuthorization
- valueBearer token(这个token就是上面/oauth/token请求返回给我们的access_token)

正常情况下,uaa会返回当前token所属用户的信息:

{
  "id" : 4,
  "login" : "user",
  "firstName" : "User",
  "lastName" : "User",
  "email" : "user@localhost",
  "imageUrl" : "",
  "activated" : true,
  "langKey" : "en",
  "createdBy" : "system",
  "createdDate" : "2018-10-14T17:07:01.336Z",
  "lastModifiedBy" : "system",
  "lastModifiedDate" : null,
  "authorities" : [ "ROLE_USER" ]
}

通过以上调用,我们可初步了解uaa的工作原理:

  • 任何请求都需要在请求头中加入access_token以供uaa校验,否则请求会被拒绝
  • access_token有过期时间,过期后不需要再通过用户名密码去获取token,而是通过refresh_token去更新access_token

虽然到目前为止,我们已经拥有了registry和uaa,但是还需要解决2个问题

  1. 通过前端访问后端资源
  2. 微服务间互相调用

因此下一步我们会使用JHipster Gateway来实现前端访问后台

bingzhilingyi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JHipster学习记录 - 3 JHipster Gateway
bingzhilingyi的博客
11-13 624
https://www.jhipster.tech/api-gateway/ JHipster Gateway介绍 通过之前的学习,我们拥有了registry和uaa, 现在通过gateway来把这些功能串起来 JHipster Gateway也是一个JHipster微服务,它主要做了以下事情: 它是整个JHipster微服务集群的访问入口 提供了http路由和负载均衡 JHipster Gateway会为注册上registry的微服务进行http路由,举个例子:服务app1注册上了,那么可以通过/se
JHipster技术栈定制 - 基于UAA的微服务之间安全调用
weixin_33778778的博客
12-07 852
本文通过代码实例演示如何通过UAA实现微服务之间的安全调用。 uaa: 身份认证服务,同时也作为被调用的资源服务。服务端口9999。 microservice1: 调用uaa的消费者服务,服务端口8081。 1 准备工作 1.1 工程目录 --| appstack |-- uaa |-- microservice1 1.2 启动相关组件 为了简单起见,这里都使用容器启动相关组件,需要2...
jhipster-uaa-setup, 演示 JHipster UAA用法的microservice架构.zip
09-17
jhipster-uaa-setup, 演示 JHipster UAA用法的microservice架构 JHipster 3.7演示: 使用OAuth2保护的microservice应用程序这个应用程序是一个完全JHipster生成的演示,演示了 JHipster UAA的用法关于 JHipster UAA的几个词UAA被定义为用户帐
JHipster技术栈理解 - UAA原理分析
weixin_34146410的博客
09-01 555
本文简要分析了UAA的认证机制和部分源码功能。 UAA全称User Account and Authentication。 相关源码都是通过Jhipster生成,包括UAA,Gateway,Identity。Jhipster简介请参考这里。 1 OAuth2认证模式 1.1 密码模式 密码模式(Resource Owner Password Credentials)中,用户向客户端提供自己的用...
jhipster uaa认证原理
join_null的博客
03-27 1972
http://www.itdaan.com/blog/2018/09/01/d54394ed7c9f86c793949116a162678b.html 总结:jhipster认证是由网关gateway项目暴露/auth/login端点。需要访问资源时首先访问gateway的/auth/login地址进行认证。当gateway得到用户、密码在调用uaauaa进行认证生成token并返回至gate...
JHipster中文文档(一)
热门推荐
alleyz
03-13 2万+
介绍 技术栈 客户端技术栈 服务端技术栈 微服务技术栈 生产环境支持 环境设置 安装JHipster 安装方式 使用Yarn进行本地安装 当使用Angular时的快速配置 当使用AngularJS 1.x时的快速配置 其他组件安装 其他问题 Jhipster核心任务 创建一个应用 快速入门 生成应用时的问题 Q1. Which type of application wo...
jhipster-sample-application
04-28
这也是JHipster用户帐户和身份验证(UAA)服务器,有关如何使用OAuth2保护JHipster微服务的详细信息,请参阅[使用UAA进行微服务安全]。 已使用配置此应用程序以进行服务发现和配置。 启动时,如果无法连接,它将...
omniauth-uaa-oauth2
04-29
将以下内容添加到您的Gemfile : gem 'omniauth-uaa-oauth2'有关用法示例,请参见: examples/config.ru示例代码 警告:与omniauth-oauth2 gem不同,该gem不支持omniauth-oauth2 '安全参数。 您的omniauth-uaa-...
jhipster-token
06-21
6. **OAuth2集成**:除了JWT,JHipster还支持OAuth2协议。`jhipster-token`可能包含了OAuth2客户端和服务端的实现,允许第三方应用通过OAuth2授权访问用户资源。 7. **配置文件**:项目中可能包含`application.yml`...
uaa-boshrelease
06-06
UAA 的 BOSH 版本 内容: Bosh 发布 UAA 文件 UAA 作为 src 下的 git 子模块 - 目前没有计划进行更改。 确保在使用发行版之前获取子模块。 在 pull 或 git submodule init & git submodule update 期间使用 --...
解决JHipster Register5.x不能正确解析uaa的api docs的问题
宝华的小岛
02-19 571
最近在家,无法出门,研究分布式系统的架构。主要使用JHipster构建,而其中最关键的就是注册中心。github上面已经更新到6.1.1的版本,二我们上次使用的版本是3.2.4,我决定研究5.x的版本,于是拉取来5.0.0的源码进行修改、构建、部署、测试。但是在测试过程中遇到一个问题,就是3.x和4.x版本的注册中心都能正确解析uaa的接口文档,但是5.x和6.x都不行,一直有以下提示 401...
Spring Cloud Jhipster (代码生成器)
jack281706
06-26 6378
1.介绍 Jhipster是基于nodejs+yeoman的java代码生成器。它集成了spring cloud的一些技术,采用问答式方法,构建一整套技术解决方案。 使用到的技术如下: 客户端: 响应式web设计HTML5BootstrapAngularJS用Angular Translate支持国际化可选的Sass支持css设计 用Bower 安装JavaScrip
Jhipster学习过程,持续更
诗和远方,任重道远
03-30 454
写在前面 首先这个学习会有点吃力,但会从中学习很多成熟的技术架构实现… 这里是官网链接,链接 Jhipster 是一个脚手架,可命令行式构建基础项目,这里学习总结,记录包括以下几个知识点 Monolithic application (recommended for simple projects) Microservice application Microservice gateway JH...
java调用uaa接口认证过,无需Java代码通过JHipster生成有安全验证的微服务应用
weixin_34258386的博客
03-10 716
搜索热词让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为coo...
(1)FPQuant JHipster_总体配置
raquelle的记忆宫殿
03-10 3061
本文是对JHipster开发文档的部分翻译,供个人学习之用。 原文链接:https://jhipster.github.io/development/ 总体配置 1.配置IDE--IDEA 导入项目: 正常打开项目会检测到maven,然后自动构建项目 去除包(不一定要执行): 右键node_modules/文件夹选择"Mark Directory As",
jhipster框架学习(一)
宁静致远
07-30 1万+
jhipster介绍及应用         jhipster框架是目前比较流行的一个架构,它为java服务器端开发提供了一整套的解决方案。jhipster官网说:jhipster是一个开发平台,它能够开发和部署spring boot和anjular web 以及基于spring的微服务应用。下面我们来看一下jhipster框架的整体架构图,其中蓝色区域的表示jhipster已经集成的应用,绿
基于微服务网关gateway的token认证机制、限流熔断
weixin_38982591的博客
06-10 1144
引入maven依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken&l
spring security uaa
最新发布
07-15
Spring Security UAA (User Account and Authentication) 是一个基于 Spring Security 的用户账户和认证中心,用于处理应用程序的用户身份验证和授权。 Spring Security UAA 提供了以下功能: 1. 用户管理:UAA 可以管理用户信息,包括用户名、密码、角色等。它提供了用户注册、登录、密码重置等功能。 2. 单点登录(SSO):UAA 支持单点登录,用户只需要进行一次登录,就可以在多个关联的应用程序中共享身份认证信息。 3. OAuth 2.0 认证和授权:UAA 实现了 OAuth 2.0 协议,可以作为授权服务器来颁发访问令牌和刷新令牌,用于保护资源服务器的访问。 4. 客户端管理:UAA 可以管理应用程序的客户端信息,包括客户端ID、客户端秘钥等。每个客户端都可以配置自己的授权策略和权限。 5. 安全性配置:UAA 提供了一套配置机制,可以通过配置文件或编程方式对安全性进行灵活的定制和扩展。 6. 多租户支持:UAA 支持多租户环境,可以为不同的租户提供独立的用户账户和认证服务。 使用 Spring Security UAA 可以方便地集成认证和授权功能到你的应用程序中,减少开发工作量,提高系统安全性和可维护性。你可以参考 Spring Security UAA 的官方文档和示例代码来学习和使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值