003-从零搭建微服务-认证中心(三)

已于 2023-06-05 15:54:00 修改
阅读量478 收藏 1
点赞数
文章标签: 微服务 java spring boot
于 2023-05-26 23:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp732171109/article/details/130895295
版权

写在最前

如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。

源码地址:https://gitee.com/csps/mingyue

文档地址:https://gitee.com/csps/mingyue/wikis

目录规划

截止目前,项目可以规划如下:

mingyue
├── mingyue-auth -- 认证中心[9000]
└── mingyue-common -- 公共模块
     ├── mingyue-common-bom -- 全局依赖管理控制
     ├── mingyue-common-core -- 公共工具类核心包
     ├── mingyue-common-satoken -- Sa-Token
     └── mingyue-common-security -- 认证工具类

什么是 BOM?

BOM全称是Bill Of Materials,译作材料清单。BOM本身并不是一种特殊的文件格式,而是一个普通的POM文件,只是在这个POM中,我们罗列的是一个工程的所有依赖和其对应的版本。该文件一般被其它工程使用,当其它工程引用BOM中罗列的jar包时,不用显示指定具体的版本,会自动使用BOM对应的jar版本。

所以BOM的好处是用来管理一个工程的所有依赖版本信息。

结构优化

创建 mingyue-common

Idea mingyue 右击 -> New -> Module -> mingyue-common

只保留 pom.xml 其余文件删除

<artifactId>mingyue-common</artifactId>
<packaging>pom</packaging>

<description>mingyue 公共聚合模块</description>

<modules>
  <module>mingyue-common-bom</module>
  <module>mingyue-common-security</module>
  <module>mingyue-common-satoken</module>
</modules>

创建 mingyue-common-satoken

<?xml version="1.0" encoding="UTF-8"?>
<artifactId>mingyue-common-satoken</artifactId>

<dependencies>
  <!-- Sa-Token 权限认证, 在线文档:https://sa-token.cc/ -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- Sa-Token-OAuth2.0 模块 -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-oauth2</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- Sa-Token 整合redis (使用jackson序列化方式) -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-dao-redis-jackson</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- 提供Redis连接池 -->
  <dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
  </dependency>

  <!-- 视图引擎(在前后端不分离模式下提供视图支持) -->
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
  </dependency>
</dependencies>

创建 mingyue-common-security

<artifactId>mingyue-common-security</artifactId>

<dependencies>
  <!-- Sa-Token 权限认证, 在线文档:https://sa-token.cc/ -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- Sa-Token-OAuth2.0 模块 -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-oauth2</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- Sa-Token 整合redis (使用jackson序列化方式) -->
  <dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-dao-redis-jackson</artifactId>
    <version>${sa-token.version}</version>
  </dependency>

  <!-- 提供Redis连接池 -->
  <dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
  </dependency>

  <!-- 视图引擎(在前后端不分离模式下提供视图支持) -->
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
  </dependency>
</dependencies>

创建 mingyue-common-bom

只保留 pom.xml 其余文件删除

<artifactId>mingyue-common-bom</artifactId>
<packaging>pom</packaging>

<description>
  mingyue-common-bom common 依赖项
</description>

<dependencyManagement>
  <dependencies>
    <!-- 安全模块 -->
    <dependency>
      <groupId>com.csp.mingyue</groupId>
      <artifactId>mingyue-common-security</artifactId>
      <version>${project.version}</version>
    </dependency>
    <!-- Sa-Token -->
    <dependency>
      <groupId>com.csp.mingyue</groupId>
      <artifactId>mingyue-common-satoken</artifactId>
      <version>${project.version}</version>
    </dependency>
  </dependencies>
</dependencyManagement>

引入依赖

mingyue 引入 mingyue-common-bom

<dependencyManagement>
        <dependencies>
            ...

            <!-- common 的依赖配置-->
            <dependency>
                <groupId>com.csp.mingyue</groupId>
                <artifactId>mingyue-common-bom</artifactId>
                <version>${mingyue.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

启动 mingyue-auth 测试

参考【认证中心(二)】测试接口

全局异常处理

/**
 * 全局异常处理器
 *
 * @author ruoyi
 */
@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {

    /**
     * Sa-Token 框架内部逻辑发生错误抛出的异常
     */
    @ExceptionHandler(SaTokenException.class)
    public R<Void> handlerException(SaTokenException e, HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        log.error("请求地址'{}',Sa-Token 框架内部逻辑发生错误抛出的异常 '{}'", requestURI, e.getMessage());
        return R.fail(e.getMessage());
    }

    /**
     * 认证失败
     */
    @ExceptionHandler(NotLoginException.class)
    public R<Void> handleNotLoginException(NotLoginException e, HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        log.error("请求地址'{}',认证失败'{}',无法访问系统资源", requestURI, e.getMessage());
        return R.fail(HttpStatus.UNAUTHORIZED, "认证失败,无法访问系统资源");
    }

    /**
     * 请求方式不支持
     */
    @ExceptionHandler(HttpRequestMethodNotSupportedException.class)
    public R<Void> handleHttpRequestMethodNotSupported(HttpRequestMethodNotSupportedException e,
                                                          HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        log.error("请求地址'{}',不支持'{}'请求", requestURI, e.getMethod());
        return R.fail(e.getMessage());
    }

    /**
     * 拦截未知的运行时异常
     */
    @ExceptionHandler(RuntimeException.class)
    public R<Void> handleRuntimeException(RuntimeException e, HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        log.error("请求地址'{}',发生未知异常.", requestURI, e);
        return R.fail(e.getMessage());
    }

    /**
     * 系统异常
     */
    @ExceptionHandler(Exception.class)
    public R<Void> handleException(Exception e, HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        log.error("请求地址'{}',发生系统异常.", requestURI, e);
        return R.fail(e.getMessage());
    }

    /**
     * 自定义验证异常
     */
    @ExceptionHandler(BindException.class)
    public R<Void> handleBindException(BindException e) {
        log.error(e.getMessage(), e);
        String message = e.getAllErrors().get(0).getDefaultMessage();
        return R.fail(message);
    }

    /**
     * 自定义验证异常
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public R<Void> handleMethodArgumentNotValidException(MethodArgumentNotValidException e) {
        log.error(e.getMessage(), e);
        String message = e.getBindingResult().getFieldError().getDefaultMessage();
        return R.fail(message);
    }

}

小结

优化了一下结构,下一节预计接入前端框架(前后端分离模式),实现登录与登出

Strive_MY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
搭建微服务认证中心实现微服务鉴权
Neayom
05-31 3081
一、单体应用的安全,传统的SSO 某些页面必须登录后才能正常使用,之前了解过单体架构可以通过分布式session或JWT实现传统的sso,又或者通过NG的ip hash算法(原理是根据用户的IP不变,定位到固定的后端服务器中寻找session) 这些都不是重点!!!!! 二、Oauth2协议 个人的理解是这样的:我们可以在Oauth2上实现单点登录,但是Oauth2不仅仅只能实现单点登录,可以实现授权第方应用有权限去访问另外的服务提供者上的信息,而不需要将你的登录信息(账号密码)提供给第方应用,安全。
微服务统一认证中心
AkiraNicky的博客
04-16 6015
微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
微服务 认证授权中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2379
目录 一、依赖 二、配置 、启动类 四、授权功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
002-从搭建微服务-认证中心(二)
csp732171109的博客
05-26 1823
Sa-Token-OAuth Server端启动成功: http://localhost:9000/oauth2/authorize?文档地址:https://gitee.com/csps/mingyue/wikis。源码地址:https://gitee.com/csps/mingyue。父项目的依赖都放在这儿了,后续用到什么再增加什么。
piggymetrics-master.zip 微服务实践入门项目
04-25
PiggyMetrics是一个很全面的微服务实践入门的实例集,它可以指导开发者使用 Spring BootSpring Cloud 和 Docker 搭建微服务架构。 该开源项目有一个典型的微服务实现案例 - 个人理财微服务系统。采用Spring Boot/...
head-first-microservice:使用微服务使您的手变得肮脏
03-04
2. **Spring Boot入门**:介绍如何使用Spring Boot快速搭建微服务项目,包括起步依赖、自动配置、健康检查等特性。 3. **Spring Cloud组件**:讲解Eureka服务发现、Zuul边缘服务、Ribbon客户端负载均衡、Hystrix...
spring-cloud-demo:拉钩简历微服务Demo
04-10
Ribbon是Netflix提供的一个客户端负载均衡器,它可以和Eureka结合,从服务注册中心获取服务列表,并进行客户端的负载均衡。 5. **Feign**:声明式HTTP客户端。Feign使得编写Web服务客户端变得简单,它提供了基于...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
最新发布
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!...—— 内置种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式二级认证
013-从搭建微服务-认证中心(五)
csp732171109的博客
06-29 699
如果需要做数据互通,也就是拿着 access_token 去访问 satoken 令牌的接口可以正常访问,可以参考如下文章:https://sa-token.cc/doc.html#/oauth2/oauth2-interworking。文档地址:https://gitee.com/csps/mingyue/wikisapplication-common.yml。源码地址(前端):https://gitee.com/csps/mingyue-ui。一般情况下,我们这样区分 access_token(
基于JAVA的CA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
微服务架构下的统一身份认证和授权
Andy's Blog
06-22 1022
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。 二、背景 当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易行成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网
java oauth2搭建_Spring cloud oauth2如何搭建认证资源中心
weixin_39538451的博客
02-26 200
认证中心搭建添加依赖,如果使用spring cloud的话,不管哪个服务都只需要这一个封装好的依赖即可org.springframework.cloudspring-cloud-starter-oauth2配置spring security/*** security配置类*/@Configuration@EnableWebSecurity //开启web保护@EnableGlobalMetho...
关于微服务中用户身份认证的一点愚见
枫少
05-20 421
针对于微服务中用户身份身份认证的一点拙见; 一、无状态: 无状态验证也是最简单最常用的一种验证方式了吧; 1、用户登录后(缓存token以及用户信息到redis中)客户端拿到token 2、客户端携带toiken请求信息 3、Getway入口服认证后,携带认证的用户信息到请求头里,转发向其他服务器,其他服务器之间彼此不做二次认证,相互访问携带用户信息 账号退出和强制下线处理:直接清除服务器记录token数据 二、有状态: 有状态验证,我理解为每个服务器有自己独立的验证方式; 1、用户
Gradle-04:BOM管理依赖版本
孤山之王
08-21 877
Grale构建BOM
MAVEN模块下子项目依赖出现unknown
ldh18725761023的博客
04-21 832
maven循环依赖导致导包unknown的问题
004-从搭建微服务-认证中心(四)
csp732171109的博客
05-29 740
至此,一个简单的 OAuth2 前后端分离小 Demo 就算完事儿了。但截止目前还不能算是微服务,就是一个单服务的小应用。本人后端一枚,前端不是很懂,前端有什么写的不好的地方,请积极指出,我虚心受教,积极改正!文档地址:https://gitee.com/csps/mingyue/wikis。如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。源码地址:https://gitee.com/csps/mingyue。查询数据库用户信息、客户端信息。,最后通过 feign 调用到。
微服务实战系列】搭建统一认证中心认证和用户信息保存到内存中的实现方式)
qq_36305027的博客
06-06 802
​ 创建模块成功之后,pom.xml中的内容如下: ​ 编写OauthServerConfiger类,代码内容如下: ​ 编写代码SecurityConfiger,代码内容如下: ​ 项目启动类的代码如下: ​ 项目的配置文件内容如下: ​ 启动项目,项目启动成功之后,我们用postman来进行测试:​ 可以在postman中通过下面地址进行token的获取,http://127.0.0.1:9996/oauth
spring-cloud搭建微服务登录
07-28
总结来说,使用Spring Cloud搭建微服务登录需要创建认证服务、配置认证规则和权限控制、集成认证服务到其他微服务、配置路由和网关以及前端集成等步骤。这样可以实现用户的登录和访问权限控制。希望以上信息对你有所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strive_MY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值