hjr-微服务(二):关于认证和鉴权

最新推荐文章于 2024-05-16 09:24:19 发布
最新推荐文章于 2024-05-16 09:24:19 发布
阅读量508 收藏 2
点赞数 2
分类专栏: 微服务架构设计 文章标签: restful java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjrcrj/article/details/120286294
版权

认证

每个服务之间RPC调用是否需要认证,如果需要,肯定不能每次调用都查数据库判断账号密码验证因此

  1. 这里建议一个微服务专门作为认证服务,给所有访问认证服务的微服务发token,然后之后其他服务之间请求都带着token
  2. 然后token可以直接用jwt技术,自身包含一些如用户名等非敏感信息

这样我们只需要一个认证微服务,其余的每个服务都作为资源微服务,无论是前端请求后端,还是后端多个微服务间调用,都先请求认证微服务,获取jwt格式的token,之后每次请求都带着token即可

实现

我们直接使用 spring-security-oauth2 去实现token认证和 jwt 解析

需要先在认证微服务中配置好认证配置(OAuth2Config ),拦截配置(SecurityConfiguration)等

然后之后的所有其他微服务只需要配置好资源配置(ResourceServerConfiguration)即可

因此认证微服务需要两个配置,一个是配置框架的,一个是配置拦截规则的,其余的微服务只需要配置一个拦截规则即可

jwt附带用户信息

JWTokenEnhancer 中可以

MyUser myUser = (MyUser) oAuth2Authentication.getPrincipal();
Map<String, Object> info = new HashMap<>();
info.put("xxx", JSONObject.toJSONString(myUser));
((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);

这样jwt传输中就附带用户信息了

获取用户信息

这里有两种方式,在认证微服务中,可以
·SecurityContextHolder.getContext().getAuthentication().getPrincipal()·
获取登录用户信息
或者解析token,解析其中jwt中自己配置的附带用户信息

HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())
                .getRequest();
        String token = request.getHeader("Authorization");
        token = token.replace("bearer ", "");
        Claims claims = Jwts.parser()
                .setSigningKey(JWT_KEY.getBytes(StandardCharsets.UTF_8))
                .parseClaimsJws(token)
                .getBody();
  MyUser myUser =  claims.get("xxx");

认证系统就做完了

然后我们需要鉴权

鉴权

每个角色有不同的菜单和按钮读取权限,每个用户可以配置不同角色

因此我们需要用户表,角色表,菜单表,角色关联菜单表

其中菜单表存储一级目录,每个页面的URL,和按钮,每条记录都有一个key

我们可以给角色配置拥有哪些权限key,然后全部放到一个Map里返给前端,前端根据这个map,动态渲染路由和控制哪些按钮可以点击

然后前端还需要做用户管理,其中用户管理中可以配置角色,
菜单管理,
角色管理的页面,其中角色管理页面中可以配置菜单,

后端的每个接口也需要做权限认证,使用如下注解@PreAuthorize(“hasAnyRole(‘ROLE_ADMIN’)”)

架构师小侯
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务中的鉴权操作详解(附代码)
m0_57021623的博客
05-25 1866
微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。
微服务架构下的认证鉴权解决方案
Park33的博客
12-05 1337
单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授权的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录鉴权一般通过cookie+redis分布式session来实现。​在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务间调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体
微服务常见认证鉴权方案
u014203449的博客
09-26 9301
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务鉴权、令牌的存储方式、shiro由单体改动为微服务 微服务认证鉴权的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权 SecurityOauth2 可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
搭建微服务下统一认证授权服务,鉴权客户端大致流程(基于无状态)
BurukeYou
02-11 6506
1.简介 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态 基于spring security框架 + oauth2协议 搭建 基于spring cloud nacos,服务调用使用RestTemplate 前置知识: jwt (也就是这里用到的token) 就是一大串加密的字符串,用户的登陆状态都保存在里面,但这种字符串里面的数据不能被修改,一但修改校验一定会出错....
【pig-cloud项目】关于@Inner和@PreAuthorize的理解,以及微服务内外部间的调用认证鉴权理解
键上艺术家
10-27 4739
学习pig-cloud项目时遇到了微服务内外部间的调用认证鉴权理解这个问题,总理解不了文档中的文字,然后看过源码,并用代码测试后,理解并总结一下,怕自己忘记,脑子不够用~ (ಥ﹏ಥ)
微服务】自定义注解配合Spring拦截器实现服务调用鉴权
zhcf的博客
07-10 370
自定义注解配合Spring拦截器实现服务调用鉴权
TIANBO HJR-3FF-S-Z datasheet 5V 继电器
10-28
TIANBO HJR-3FF-S-Z datasheet 5V 继电器
开源项目-hjr265-loadcat.zip
09-04
【开源项目-hjr265-loadcat.zip】是一个聚焦于Nginx负载均衡配置的开源项目,名为"loadcat"。这个项目旨在提供一个原型工具,帮助用户更方便地管理和配置Nginx服务器的负载均衡策略。下面我们将深入探讨Nginx、负载...
gnome-shell-extension-services:从顶部面板的菜单切换常用服务的开关
05-26
服务(Gnome Shell扩展) 一个Gnome Shell扩展程序,允许您从顶部面板的菜单中打开/...cp -r services@hjr265.me ~/.local/share/gnome-shell/extensions/services@hjr265.me 重新启动Gnome Shell并启用扩展 执照 该
toptal-recommengine:为伴随 Toptal 博客上的文章而构建的原型推荐引擎
06-27
Toptal-Recommengine Toptal-Recommengine 是一...要使用它,您需要安装最新版本的 Node.js 和 NPM。 git clone https://github.com/hjr265/toptal-recommengine.git cd toptal-recommengine npm install npm start
toptal-hopper:Go 中的原型部署自动化工具
06-05
您可以像一样下载和编译这个。 mkdir hopper cd hopper export GOPATH=`pwd` go get github.com/hjr265/toptal-hopper go install github.com/hjr265/toptal-hopper 要在您的服务器上运行它,请确保安装了 Git 和...
No6-4.从零搭建spring-cloud-alibaba微服务框架,解决微服务间的不鉴权调用等(四,no6-4)
键上艺术家
10-31 900
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1674
微服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
微服务中的鉴权怎么做?
最新发布
一个成长中的程序员,期待用技术的眼光生活
05-16 553
一文讲透如何做微服务鉴权
关于微服务之间认证问题
ABestRookie的博客
08-26 2035
关于微服务之间认证问题1 关于微服务架构认证2 feign拦截器的使用3 feign拦截器的说明4 总结 关于微服务之间相互认证问题的记录.因微服务常使用token作为鉴权,且将token存放到请求头中,但是微服务之间没有传递头文件,所以记录一下微服务之间的认证问题. 1 关于微服务架构认证 以常用的购物为例: 用户登录后, 后台会生成token,传给前台,前台直接放到请求头中;或者后台保存数据到redis中,将唯一标识写到cookie中,由网关根据cookie获取token,增加请求头. 上面描述的
SpringBoot+Shiro+JWT实现授权
帅帅气气的黑猫警长
09-03 1278
SpringBoot+JWT+Shiro实现前后端分离的授权
网络协议 19 - RPC 协议:远在天边近在眼前
weixin_34410662的博客
01-07 133
【前五篇】系列文章传送门: 网络协议 14 - 流媒体协议:要说爱你不容易 网络协议 15 - P2P 协议:小种子大学问 网络协议 16 - DNS 协议:网络世界的地址簿 网络协议 17 - HTTPDNS:私人定制的 DNS 服务 网络协议 18 - CDN:家门口的小卖铺     这几年微服务很火,想必各位博友或多或少的都接...
David Borsos的微服务大会安全认证鉴权四种方案
shareve的博客
01-04 970
David Borsos 在伦敦的微服务大会上提出了四种方案: 1. 单点登录(SSO) 这种方案意味着每个面向用户的服务都必须与认证服务交互,这会产生大量非常琐碎的网络流量和重复的工作,当动辄数十个微应用时,这种方案的弊端会更加明显。 2. 分布式 Session 方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中,且通常由用户会话作为 key 来实现的简
用html制作一个iphone网页
05-16
...<!... <title>iPhone 网页示例 <meta name="viewport" content="width=device-width, initial-scale=1"> ... background-color: #f2f2f2;... font-family: Arial, Helvetica, sans-...可以根据需要进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师小侯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值