分布式授权问题

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量409 收藏 1
点赞数
分类专栏: 分布式权限 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j1039973905/article/details/105950494
版权

前言


最近自己在写一个分布式授权的服务,使用的是springCloud+security +auth2。结果在授权出现完成后出现问题,只要是通过zuul网关访问全部的接口全部给我重定向到根目录了。在网上找了很多解释。都没有符合我的情况。解决其中过程很心累,所以记录一下。先说一下原因,然后再测试。我的原因是因为没有再zuul里面放开对cookie的过滤导致的。解释这个sensitiveHeaders 默认的话会把消息头3种类型过滤掉。第一次写没注意造成的。

在这里插入图片描述

项目结构

项目命名比较随意,大概结构目录使用到的服务已经标出来了,配置中心没有使用,这这样看代码的时候好处理一点,有需要再提出来。
在这里插入图片描述

测试

依次启动注册中心、授权服务、客户端、网关。授权服务先启动再启动客户端。
通过zuul访问客户端

192.168.1.101:1110/zuul/cli/entitleOne
系统会给我重定向到
http://192.168.1.101:9999/pjb/login
也就是授权服务的登陆页面
在这里插入图片描述

首次访问会先登陆,我自定义了登陆页面
输入密码账号user 密码123456
就给我转发到之前的访问的的接口了
在这里插入图片描述
现在我们把zuul的配置文件改掉 把sensitiveHeaders注释起来再重启服务
在这里插入图片描述
还是访问
192.168.1.101:1110/zuul/cli/entitleOne 登陆后直接跳了index页面了
在这里插入图片描述

j1039973905
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统下的认证与授权
IDEAL Garden
12-28 1015
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
分布式系统安全性.ppt
04-13
可用性(Availability):任何给定的时刻都能及时工作 可靠性(Reliability):系统可以无故障的持续运行 安全性(Safety):系统偶然出现故障能正常操作而不会造成任何灾难 可维护性(Maintainability):发生故障的系统被恢复的难易程度 机密性:系统将信息只向授权用户公开 完整性:对系统资源的更改只能以授权方式进行
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
2011年系统架构师考试题详解
热门推荐
bingoabin
11-03 32万+
考试科目一:综合知识操作系统为用户提供了两类接口:操作一级和程序控制一级的接口,以下不属于操作一级的接口是(1)。 (1)A.操作控制命令 B.系统调用 C.菜单 D.窗口 【答案】B 【解析】本题考查操作系统基本概念。 操作系统为用户提供了两类接口:操作一级的接口和程序控制一级的接口。其中,操作一级的接口包括操作控制
基于SPKI证书的CORBA分布式授权服务 (2003年)
04-27
基于CORBA的分布式应用提出了一种利用SPKI证书实现授权功能的方案。该方案与基于传统访问控制列表的方案相比具有分布式、保护隐私和授权委托等优点。通过对CORBA安全服务进行的适当扩展,基于SPKI证书的分布式授权功能得到了充分支持。
分布式无状态登录授权解决方案
旧时明月丶
08-15 508
1.无状态登录 1.1.有状态 在了解无状态登录之前先解释一下什么是有状态: 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,最典型的就是Tomcat中的Session。 例如:用户登录后,我们会将登录用户的信息保存在Session中,然后返回用户一个记录Session值的Cookie。下次登录时,用户携带Cookie,服务端识别Cookie中Session,从而验证用户信息。 缺点: 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展
分布式统一授权方案JWT
杨宇昌的博客
05-03 928
分布式统一授权方案 JWT
Spring Security + OAuth2 - 黑马程序员(7. Spring Security实现分布式系统授权【从头重写】- UAA)学习笔记
圆的博客
04-23 847
上一篇:Spring Security + OAuth2(6. JWT 令牌) 文章目录1. 需求分析2. 注册中心我自己是用的 ==Nacos== ,如果是想和视频对照着看的注意一下,这边和视频不一样3. 网关3.1 创建工程我自己是用的 ==Gateway== ,和视频不一样3.2 token配置3.3 配置资源服务3.4 安全配置4. 转发明文 token 给微服务 1. 需求分析 技术方案如下: 说明: UAA认证服务负责认证授权。 所有请求经过 网关到达微服务 网关负责鉴权客户端以及请求转发
权限管理系统项目文档——SpringBoot后端
lht964249279的博客
02-12 1862
《SpringBoot+Spring Cloud+Vue+Element项目实战》权限管理系统后端部分
分布式租约机制
格物致知
07-14 572
分布式租约机制 1.什么是租约 租约(lease)在分布式中一般描述如下: Lease 是由授权者授予的在一段时间内的承诺。 授权者一旦发出 lease,则无论接受方是否收到,也无论后续接收方处于何种状态,只要 lease 不过期,授权者一定遵守承诺,按承诺的时间、内容执行。 接收方在有效期内可以使用颁发者的承诺,只要 lease 过期,接收方放弃授权,不再继续执行,要重新申请Lease。 可以通过版本号、时间周期,或者到某个固定时间点认为Lease证书失效 1.1 Lease机制容错能力
模拟面试面试题汇总 
u011526274的博客
04-27 2809
模拟面试面试题汇总 第一轮面试题 一、描述下数据库中的事务--ACID各个的特点。 原子性:事务中的操作要么全部成功要么全部失败。 一致性:事务前后数据的完整性必须保持一致。 隔离性:多个并发的事务之间是相互隔离的,互不干扰的。 持久性:事务提交后,数据是永久改变的。 二、什么是springboot?你们公司是用的哪个版本? SpringBoot是Spring推出用于解决传统框架配置文件冗余,装配组件繁杂的基于Maven的解决方案,旨在快速搭建单个微服务。 版本号:2...
微服务和分布式系统中的授权解决方案
dotNET跨平台
11-25 460
本文是《精读 Mastering ABP Framework》2.3 探索横切关注点 - 使用授权和权限系统一节的扩充内容,重点探讨了授权分布式和微服务系统中遇到的挑战,以及 ABP Framework 中采用的解决方案。认证 & 授权•认证(Authentication):确认用户身份•授权(Authorization):授予用户访问资源的权限关于认证和授权的基础内容,可回顾...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 863
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1190
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 480
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
java多线程创建方式
weixin_57763462的博客
05-28 1035
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
设计分布式系统需要注意的问题
03-28
1. 数据一致性:在分布式系统中,数据存储在多个节点上,如何保证数据的一致性是一个重要的问题。需要使用合适的协议(如Paxos、Raft等)来保证数据一致性。 2. 负载均衡:分布式系统中的多个节点需要共同承担请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值