也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战(1)

最新推荐文章于 2024-08-20 22:54:17 发布
最新推荐文章于 2024-08-20 22:54:17 发布
阅读量59 收藏 8
点赞数 19
分类专栏: 程序员 文章标签: 学习 微服务 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghfgjfg679/article/details/138376858
版权
本文介绍了如何使用Spring Security构建微服务网关的认证流程,包括自定义认证提供者DemoAuthProvider、过滤器DemoAuthFilter以及配置类DemoWebSecurityConfig。流程涉及从请求头获取token,通过模拟数据源或数据库进行用户身份验证。通过自定义的过滤器、认证提供者和HTTP安全配置,实现了基于令牌和数据源的认证机制。
摘要由CSDN通过智能技术生成

//具体的验证令牌方法

@Override

public Authentication authenticate(Authentication authentication) throws AuthenticationException

{

DemoToken token = (DemoToken) authentication;

//从数据源map中获取用户密码

String rawPass = map.get(token.getUserName());

//验证密码,如果不相等,就抛出异常

if (!token.getPassword().equals(rawPass))

{

token.setAuthenticated(false);

throw new BadCredentialsException(“认证有误:令牌校验失败” );

}

//验证成功

token.setAuthenticated(true);

return token;

}

/**

*判断令牌是否被支持

*@param authentication 这里仅仅DemoToken令牌被支持

*@return

*/

@Override

public boolean supports(Class<?> authentication)

{

return authentication.isAssignableFrom(DemoToken.class);

}

}

DemoAuthProvider模拟了一个简单的数据源并且加载了两个用户。在其authenticate验证方法中,将入参DemoToken令牌中的用户名和密码与模拟数据源中的用户信息进行匹配,若匹配成功,则验证成功。

演示程序的第三步:定制一个过滤器类,从请求中获取用户信息并组装成定制凭证/令牌,交给认证管理者。在生产场景中,认证信息一般为某个HTTP头部信息(如Cookie信息、Token信息等)。本演示程序中的过滤器类为DemoAuthFilter,从请求头中获取token字段,解析之后组装成DemoToken令牌实例,提交给AuthenticationManager进行验证。DemoAuthFilter的代码如下:

public class DemoAuthFilter extends OncePerRequestFilter

{

//认证失败的处理器

private AuthenticationFailureHandler failureHandler = new AuthFailureHandler();

//authenticationManager是认证流程的入口,接收一个Authentication令牌对象作为参数 private AuthenticationManager authenticationManager;

@Override

protected void doFilterInternal(HttpServletRequest request,

HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException

{

AuthenticationException failed = null;

try

{

Authentication returnToken=null;

boolean succeed=false;

//从请求头中获取认证信息

String token = request.getHeader

(SessionConstants.AUTHORIZATION_HEAD);

String[] parts = token.split(“,” );

//组装令牌

DemoToken demoToken = new DemoToken(parts[0],parts[1]);

//提交给AuthenticationManager进行令牌验证

returnToken = (DemoToken) this.getAuthenticationManager()

.authenticate(demoToken);

//获取认证成功标志

succeed=demoToken.isAuthenticated();

if (succeed)

{

//认证成功,设置上下文令牌

SecurityContextHolder.getContext().setAuthentication

(returnToken);

//执行后续的操作

filterChain.doFilter(request, response);

return;

}

} catch (Exception e)

{

logger.error(“认证有误”, e);

failed = new AuthenticationServiceException(“请求头认证消息格式错误”,e );

}

if(failed == null)

{

failed = new AuthenticationServiceException(“认证失败”);

}

//认证失败了

SecurityContextHolder.clearContext();

failureHandler.onAuthenticationFailure(request, response, failed);

}

}

为了使得过滤器能够生效,必须将过滤

最低0.47元/天 解锁文章
ghfgjfg679
关注
专栏目录
微服务网关用户身份识别,JWT+Spring Security进行网关安全认证
公众号:该用户快成仙了
08-27 823
JWT+Spring Security进行网关安全认证 JWT和Spring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT的
也该来学习微服务网关用户身份识别SpringSecurity原理实战
公众号:该用户快成仙了
08-26 614
Spring Security原理实战 Web服务提供者的安全访问无疑是十分重要的,而SpringSecurity安全模块是保护Web应用的一个非常好的选择。 Spring SecuritySpring应用项目的一个安全模块,特别是在Spring Boot项目Spring Security默认为自动开启,可见其重要性。 在微服务架构下,建议仅将Spring Security组件应用于网关(如Zuul),对于集群内部的微服务提供者,不建议启用Spring Security组件,因为重复的验证会
Spring Security 实战微服务单点登录实战、微信扫码登录实战
最新发布
weixin_44022231的博客
08-20 454
i++) {throw new RuntimeException("MD5加密出错!!+" + e);/*** 我们自己的用户实体对象,这个实体类对象去适配自己项目的实体类,这也是适配自己项目的一个关键点要调取用户信息时直接获取这个实体对象。*///指定登录接口及提交方式,可以指定任意路径/*** 登录认证* @return*/@Overridetry {/**
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Java笔记虾
02-02 4603
作者:myCatblog.csdn.net/WYA1993/article/details/85050120开发环境:Windows10Intellij Idea2018.2jdk1.8...
Spring Cloud Security OAuth2结合网关
学习记录和总结
05-19 1万+
Spring Cloud Security OAuth2 整合网关网关对token进行处理,转发明文给微服务微服务解析明文
keycloak 微服务认证_微服务SpringCloud认证和鉴权的6种方式
weixin_39626409的博客
12-02 1523
1、单体应用下的常用方案传统的单体应用,一般会写一个固定的认证和鉴权的包,里面包含很多的认证和鉴权的类,当用户请求时可以利用session的方式,把用户存入session并生成一个sessionid,之后返回客户端。客户端可以存在cookie里,从而在后续的请求顺利通过验证。2、微服务下的SSO单点登陆方案单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务 整合的...
微服务网关用户身份识别,JWT+Spring Security进行网关安全认证(1)
m0_60607245的博客
03-14 939
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
SpringCloud原理实战-01基础篇
NULL
03-27 352
为什么要学习微服务架构? 微服务架构,经常会遇到下面问题。 服务实例太多怎么办? 当系统存在大量独立服务时,如何有效识别和管理这些服务的实例?这将成为一大挑战!分布式系统,一定要能够实时对这些服务实例进行治理。 服务调用关系太杂乱怎么办? 服务数量所衍生的另一个问题,是服务调用之间的关系会变得混乱,客户端与各个服务之间也会存在较高的耦合度,分布式系统需要提供简洁而明确的入口供客户端访问。 服务访问出错了怎么办? 分布式环境下的调用,与单体系统的方法级调用不同。服务间的跨进程调用可能出现各种
Spring微服务实战第1章 欢迎迈入云世界,Spring
天空鸟的博客
09-01 467
第1章 欢迎迈入云世界,Spring 1.1 什么是微服务 微服务架构具有以下特征。 应用程序逻辑分解为具有明确定义了职责范围的细粒度组件,这些组件互相协调提供解决方案。 每个组件都有一个小的职责领域,并且完全独立部署。微服务应该对业务领域的单个部分负责。此外,一个微服务应该可以跨多个应用程序复用。 微服务通信基于一些基本的原则(注意,我说的是原则而不是标准),并采用HTTP和JSON(JavaScript Object Notation)这样的轻量级通信协议,在服务消费者和服务提供者之间进行数据交换。
Spring Cloud实战指南:构建微服务架构的配置、教程与源代码分析.pdf
07-17
### Spring Cloud实战指南:构建微服务架构的配置、教程与源代码分析 #### 一、Spring Cloud概述 Spring Cloud是一个全面且系统的框架集合,它基于Spring Boot开发,为分布式系统提供了一系列工具,使得开发者可以...
SpringSecurity-基于微服务的认证与权限访问
萌萌虎的博客
08-18 2421
微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种 使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集式管理。(JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519。...
Spring Cloud Gateway及Security认证
bduwps8393的博客
07-05 992
  1.Spring Cloud Gateway简介  Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关网关作为流量的,在微服务系统有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。  2.创建工程  本文我们采用最新的Spring Cloud 版本“Finchley.SR2”,注意该版本对应S...
SpringCloud微服务安全(二)API安全 2-4 认证
喜欢历史的码农
05-20 277
1.认证 认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图的认证不成功,也要继续处理,这个我觉得得看业务,比如管理系统,不登录就不让你访问,但对于比如电商的商品信息,不登录,也是可以访问的。 2. 编写一个用户注册服务 2.1 根据单一职责原则创建 UserInfo 用于接口返回 单一职责原则:用户注册服务,得新建一个UserInfo类,用来接收前端传过来的注册用户信息,而最好不要使用User类直接接收。 新增方法,可以将Use
SpringCloud微服务安全(三)网关安全 3-1 概述
喜欢历史的码农
10-20 385
1. 概述: 微服务安全面临的挑战:介绍小企业的一个微服务架构,相比第三章的单体应用的简单的API所面临的哪些挑战 OAuth2协议与微服务安全:介绍OAuth2的各个角色,以及相互之间的关系,介绍具体的代码实现 微服务网关安全:搭建网关,安全心,两个微服务,怎么将安全从微服务解耦出来放到网关上,与OAuth协议联系起来解决微服务安全面临的新的挑战。 2. 微服务安全的新挑战 2.1 更多的入口点,更高的安全风险 单体应用,入口点只有一个,有一个Filter/Interceptor .
6小时精通springcloud第09讲:微服务安全认证
fegus的博客
10-10 1469
微服务架构安全认证本课时我们主要讲解服务器架构安全认证及常见的认证方式、JWT 认证、Token 的使用注意事项,以及内部服务之间的认证等内容。微服务架构安全认证随着单体应用架构到微服务架构的演进,应用的访问安全问题难度也在上升。为了适应微服务架构,安全认证的手段也在逐步提高。在单体应用时,我们的应用是一个整体,请求会直接通过负载均衡器转发到后端,后端则会对所有的请求进行权限校验。当然也可以通过白名单的方式对一些请求进行放行,比如登录接口或与首页相关的一些接口。
SpringCloud系列——12Spring Cloud实战之统一认证与授权
Eclipse_2019的博客
07-15 2265
单体架构下的统一认证与授予;微服务架构下的统一认证与授权;微服务架构JWT+API实现统一认证与授权实战
Spring Boot微服务实战:从零到一构建分布式系统(附实战项目):快速搭建微服务架构,实现系统解耦与弹性...
[Spring Boot微服务实战:从零到一构建分布式系统(附实战项目):快速搭建微服务架构,实现系统解耦与弹性扩展](https://ask.qcloudimg.com/http-save/yehe-10027812/8d0c8f6d239eb7f40d56838abc433e9e.png) # 1. ...
1.Spring Cloud Gateway及Security认证
热门推荐
wang37444的专栏
04-10 3万+
1.Spring Cloud Gateway简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关网关作为流量的,在微服务系统有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。 2.创建工程 本文我们采用最新的Spring Cloud 版本“Finchley.SR2”,注意该版本对应Spring Boot为2x。官方推...
SpringCloud Gateway网关为认证心和用户微服务构建统一的认证授权入口
yuechuzhixing的博客
12-29 232
SpringCloud Gateway构建一个网关微服务,作为统一的认证授权和访问入口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值