【Spring Cloud Alibaba 温故而知新】(三)授权、鉴权中心微服务

最新推荐文章于 2023-05-25 13:59:21 发布
最新推荐文章于 2023-05-25 13:59:21 发布
阅读量283 收藏
点赞数
分类专栏: # SpringCloud 文章标签: spring cloud 微服务 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddielee9217/article/details/121011783
版权
本文详细介绍了如何使用Spring Cloud Alibaba搭建一个授权、鉴权中心微服务,涉及JWT、RSA256公钥私钥管理,以及授权服务接口的实现。通过创建sca-commerce-authority-center子工程,进行数据表建模、逆向生成实体,实现基于JWT+RSA256的授权,并对外提供授权服务接口,最后总结了基于Token与基于服务器的身份认证的优缺点。
摘要由CSDN通过智能技术生成

目录

6.1.1 JWT

  • JWT的基本概念

    • Json Web Token (JWT) 是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息
    • 哪些场景下可以考虑使用 JWT?
      • 用户授权
      • 信息交换

  • JWT的结构以及含义

    • JWT由三个部分组成:Header、Payload、Signature,且用圆点连接 xxx.yyyy.zzzz
    • Header:由两部分(Token类型、加密算法名称)组成,并使用 Base64 编码
    • Payload:K,V形式的数据,即你想传递的数据(授权的话就是 Token 信息)
    • Signature:为了得到签名部分,你必需有编码过的 Header、编码过的 payload、一个密钥,签名算法是 Header中指定的那个,然后它们签名即可
      • HMACSHA256(BASE64uRLeNCODE(HEADER) + “.” BASE64uRLeNCODE(PAYLOAD), SECRET)

  • 授权、鉴权中心微服务功能逻辑架构
    在这里插入图片描述

6.2.1 搭建授权、鉴权中心微服务

6.2.1.2 创建 sca-commerce-authority-center 子工程

子工程:sca-commerce-authority-center

pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>sca-commerce</artifactId>
        <groupId>com.edcode.commerce</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>sca-commerce-authority-center</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>jar</packaging>

    <!-- 模块名及描述信息 -->
    <name>sca-commerce-authority-center</name>
    <description>授权中心</description>

    <dependencies>
        <!-- spring cloud alibaba nacos discovery 依赖 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>2.2.3.RELEASE</version>
        </dependency>
        <!-- Java Persistence API, ORM 规范 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <!-- tk.mybatis 先使用jpa, 之后有空在修改 mybatis -->
<!--        <dependency>-->
<!--            <groupId>tk.mybatis</groupId>-->
<!--            <artifactId>mapper-spring-boot-starter</artifactId>-->
<!--            <version>2.1.5</version>-->
<!--        </dependency>-->
<!--        <dependency>-->
<!--            <groupId>tk.mybatis</groupId>-->
<!--            <artifactId>mapper</artifactId>-->
<!--            <version>4.1.5</version>-->
<!--        </dependency>-->
        <!-- MySQL 驱动, 注意, 这个需要与 MySQL 版本对应 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.27</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.edcode.commerce</groupId>
            <artifactId>sca-commerce-mvc-config</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
        <!-- screw 生成数据库文档 -->
        <dependency>
            <groupId>org.freemarker</groupId>
            <artifactId>freemarker</artifactId>
            <version>2.3.30</version>
        </dependency>
        <dependency>
            <groupId>cn.smallbun.screw</groupId>
            <artifactId>screw-core</artifactId>
            <version>1.0.3</version>
        </dependency>
    </dependencies>

    <!--
        SpringBoot的Maven插件, 能够以Maven的方式为应用提供SpringBoot的支持,可以将
        SpringBoot应用打包为可执行的jar或war文件, 然后以通常的方式运行SpringBoot应用
     -->
    <build>
        <finalName>${artifactId}</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

<!--            <plugin>-->
<!--                <groupId>org.mybatis.generator</groupId>-->
<!--                <artifactId>mybatis-generator-maven-plugin</artifactId>-->
<!--                <version>1.4.0</version>-->
<!--                <configuration>-->
<!--                    <configurationFile>-->
<!--                        ${basedir}/src/main/resources/generator/generatorConfig.xml-->
<!--                    </configurationFile>-->
<!--                    <overwrite>true</overwrite>-->
<!--                    <verbose>true</verbose>-->
<!--                </configuration>-->
<!--                <dependencies>-->
<!--                    <dependency>-->
<!--                        <groupId>mysql</groupId>-->
<!--                        <artifactId>mysql-connector-java</artifactId>-->
<!--                        &lt;!&ndash;对应 MySQL 驱动&ndash;&gt;-->
<!--                        <version>8.0.27</version>-->
<!--                    </dependency>-->
<!--                    <dependency>-->
<!--                        <groupId>tk.mybatis</groupId>-->
<!--                        <artifactId>mapper</artifactId>-->
<!--                        &lt;!&ndash;mapper 版本&ndash;&gt;-->
<!--                        <version>4.1.5</version>-->
<!--                    </dependency>-->
<!--                </dependencies>-->
<!--            </plugin>-->

        </plugins>
    </build>

</project>
bootstrap.yml
server:
  port: 7000
  servlet:
    context-path: /scacommerce-authority-center

spring:
  application:
    name: sca-commerce-authority-center
  cloud:
    nacos:
      # 服务注册发现
      discovery:
        enabled: true # 如果不想使用 Nacos 进行服务注册和发现, 设置为 false 即可
        #server-addr: ${NACOS_ADDR:127.0.0.1}:8848
        server-addr: ${
   NACOS_ADDR_1:127.0.0.1}:8848,${
   NACOS_ADDR_2:127.0.0.1}:8849,${
   NACOS_ADDR_3:127.0.0.1}:8850 # Nacos 服务器地址
        namespace: ${
   NAMESPACE_ID:1adcfdd8-5763-4768-9a15-9c7157988950}
        metadata:
          management:
            context-path: ${
   server.servlet.context-path}/actuator
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: none
    properties:
      hibernate.show_sql: true
      hibernate.format_sql: true
    open-in-view: false
  datasource:
    # 数据源
    url: jdbc:mysql://${
   MYSQL_HOST:127.0.0.1}:${
   MYSQL_PORT:3306}/${
   MYSQL_DATABASE:sca_commerce}?autoReconnect=true&useUnicode=true&characterEncoding=utf8&useSSL=false
    username: ${
   MYSQL_USERNAME:root}
    password: ${
   MYSQL_PASSWORD:123456}
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 连接池
    hikari:
      maximum-pool-size: 8
      minimum-idle: 4
      idle-timeout: 30000
      connection-timeout: 30000
      max-lifetime: 45000
      auto-commit: true
      pool-name: ScaCommerceHikariCP

# 暴露端点
management:
  endpoints:
    web:
      exposure:
        include: '*'
  endpoint:
    health:
      show-details: always
启动类
package com.edcode.commerce;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

/**
 * @author eddie.lee
 * @blog blog.eddilee.cn
 * @description 授权中心启动入口
 */
@EnableDiscoveryClient
@SpringBootApplication
public class AuthorityCenterApplication {
   

    public static void main(String[] args) {
   
        SpringApplication.run(AuthorityCenterApplication.class, args);
    }

}
查看 Nacos Web

在这里插入图片描述

6.3.1 数据表及ORM过程

6.3.1.1 运行 SQL 建表语句

t_scacommerce_user.sql

-- 创建 t_scacommerce_user 数据表
CREATE TABLE IF NOT EXISTS `sca_commerce`.`t_scacommerce_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '自增主键',
  `username` varchar(64) NOT NULL DEFAULT '' COMMENT '
最低0.47元/天 解锁文章
eddie_k2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Alibaba 温故而知新】(四)SpringCloud Gateway 第二代微服务网关
Eddie'Blog
11-02 319
目录 7.1.1 第二代微服务网关组件 - Gateway 7.1.1.1 Gateway 核心概念 认识 SpringCloud Gateway 是什么? SpringCloud Gateway 是 Spring 官方最新推出的一款基于 SpringFramework 5,Project Reactor 和 SpringBoot 2 之上的开发网关 它与第一代网关 Zuul 不同的是:Gateway 是异步非阻塞的(Netty + WebFlux 实现);Zuul是同步阻塞请求的,有数据证明 Gate
微服务-鉴权
02-25
微服务鉴权介绍(初级入门)。涵盖微服务鉴权介绍及常用方式组合
微服务场景实战:基于SpringCloud Alibaba从零搭建鉴权中心服务
doomwatcher的博客
12-06 1994
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存session数据也就是无状态,更适合实现扩展 那些环境可以考虑使用jwt呢? 用户授权 ,信息交换 JWT组成部分 He
练习Spring Cloud Alibaba 7 ——用户认证&授权
zl997764988的博客
03-06 1479
用户认证&授权 1.有状态VS无状态 有状态 服务器端要维护用户的登录状态,通常使用Session Store来存储用户的登录状态 优点: 服务端控制力强 缺点: 存在中心点,一旦Session Store挂了就全完了,迁移麻烦,服务器端存储数据,加大了服务器压力。 无状态 服务器端不要维护用户的登录状态,在用户登录时给用户颁发一个Token,后期用户访问都要携带Token到服务器进行...
SpringCloud Alibaba 从零搭建鉴权中心服务(详细教程)
最新发布
weixin_44421461的博客
05-25 949
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
搭建SpringCloud Alibaba鉴权中心服务(详细教程)
程序员小明1024
10-02 1361
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存sessi...
Spring Cloud Alibaba 温故而知新】(十二)模拟电商 - 订单服务(Seata实践)
Eddie'Blog
12-29 296
目录 15.1.1 订单微服务功能设计 15.1.1.1 订单微服务功能逻辑架构 Tips:微服务功能设计看需求、看业务设定、看个人喜好 15.1.1.2 结构图 15.1.1.3 sca-commerce-service-config 添加 OpenFegin 依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud
Spring Cloud Alibaba 温故而知新】(十一)本地事务@Trnsactional 与 Seata分布式事务解决方案
Eddie'Blog
12-16 649
文章目录目录14.1.1 Spring声明式事务 @Transactional 注解解读14.1.1.1 @Trnsactional 注解解读14.1.1.2 @Transactional 注解事务传播行为14.1.1.3 默认传播行为 Propagation.REQUIRED (90%都是使用默认)14.1.1.4 传播行为 Propagation.NEW14.1.1.5 传播行为 Propagation.SUPPORTS14.1.1.6 传播行为 Propagation.MANDATORY14.1.1.
SpringCloud学习笔记尚硅谷周阳2020版 下半场SpringCloud Alibaba
weixin_43691773的博客
11-23 2808
SpringCloud学习笔记 代码 gitee仓库地址 https://gitee.com/lu-yi1104/spring-cloud_-study.git/ 上半场 (一)地址 https://blog.csdn.net/weixin_43691773/article/details/109167048 文章目录SpringCloud学习笔记上半场 (一)地址SpringCloud Alibaba 简介官网地址Spring Cloud Alibaba Nacos服务注册中心和配置中心简介下载地址n
从零搭建基于SpringCloud Alibaba 鉴权中心服务(详细教程)
程序员闪充宝
06-01 590
大家好,我是宝哥!鉴权中心服务认识JWTjson web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密...
从零搭建基于SpringCloud Alibaba 鉴权中心服务(保姆级教程)
jjc4261的博客
07-03 1100
json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存session数据也就是无状态,更适合实现扩展那些环境可以考虑使用jwt呢?用户授权 ,信息交换。Payload:我们想要传递的数据Payload KV形式
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心
LarrYFinal的博客
04-05 8261
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 目录 Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 一、简介 二、项目搭建 、测试 一、简介 1.1 Spring Cloud Gateway 网关服务 相比大家都应该知道。主要是统一我们的接口请求转发,将我们对其他服务的请求都通过网关进行转发。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如.
SpringCloud Oauth2(1)授权中心搭建
金字铎
02-15 2809
SpringCloud Oauth2(1)授权中心搭建 这里分为两部分,第一部分是授权中心的搭建,第二部分是其他微服务搭配资源中心鉴权,好了,话不多说,开撸。 项目结构 项目结构如图: MyPrincipal和MyUserDetails是为了自定义用户的信息,可以方便http://localhost:1006/auth/user?access_token=41eb0a06-0145-4bec-...
SpringCloud搭建授权中心实现用户登录功能(上)
我能在河边钓一整天的鱼
02-23 2333
目录 本文介绍 框架搭建 引入JWT测试类 本文介绍 本篇我们先搭建授权中心的基本框架,已经引入JWT认证的测试类 框架搭建 由于jwt认证我们也有可能在其他微服务项目调用到,所以我们把它抽取成一个微服务放在auth-common里,然后整个授权中心其他业务逻辑我们放在auth-service里,他们共同组成授权中心这个微服务auth。 ...
SpringCloud搭建授权中心实现用户登录(中)
我能在河边钓一整天的鱼
02-24 1612
目录 授权中心业务逻辑 抽取配置类 配置路由 编写Controller 新建接口远程调用 编写Service 测试生成cookie 解决cookies无法写入的问题 授权中心业务逻辑 1.远程调用queryUser方法验证用户名和密码 2.判断user是否为null 3.通过jwt工具类生成token 4.设置到cookie中 抽取配...
SpringCloud 基于OAth2.0 搭建认证授权中心_02
Gblfy_Blog
08-17 1959
文章目录一、数据库部分1. 创建数据库2. 初始化数据脚本二、搭建maven父工程认证授权模块2.1. 创建一个maven项目2.2. 引入依赖、搭建认证授权模块3.1. 创建一个子maven项目3.2. 引入依赖3.3. 增加application.yaml3.4. 增加数据库实体3.5. 增加接口3.6. 增加用户读取实现类3.7. 增加授权服务配置3.8. 增加web安全拦截3.9. 增加controller3.10. 启动类添加注解 一、数据库部分 1. 创建数据库 创建一个名称为Auth-ser
《高质量C++/C编程指南》——温故而知新
特别提到了动态内存的自动释放问题,如何避免“野指针”,以及何时使用NEW/DELETE而非MALLOC/FREE。 这份高质量C++/C编程指南为开发者提供了一套全面的实践指导,旨在帮助他们编写出更高效、更可靠且易于维护的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eddie_k2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值