Spring Security从单体应用到分布式(五)-基于Zuul的Oauth2应用(二)

最新推荐文章于 2022-01-19 16:38:12 发布
最新推荐文章于 2022-01-19 16:38:12 发布
阅读量197 收藏
点赞数
分类专栏: 权限相关 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiranet/article/details/113778746
版权

1.问题

在上篇博文Spring Security从单体应用到分布式(四)-基于Zuul的Oauth2应用中因为在token存储仅仅使用了InMemoryTokenStore内存作为存储,因此申请到的accessToken也只能在这个服务中使用。Spring Security提供了JDBC,Reids等存储方式,考虑到登录功能是一个访问频繁而且需要快速响应的功能,因此这次将使用Redis实现多服务统一鉴权。

2.请求流向图

3.配置

追加redis的依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
        </dependency>

4.代码修改

鉴权服务作为入口需要替换原来的的InMemoryTokenStore

public class OAuth2ServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private RedisTemplate redisTemplate;
    @Bean
    public RedisTokenStore redisTokenStore()
    {
        return new RedisTokenStore(redisTemplate.getConnectionFactory());
    }
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.authenticationManager(customAuthenticationManager());
        endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST);
        endpoints.tokenStore(redisTokenStore());
    }
}

所有提供资源api的服务系统需要追加资源服务的配置,并且使用RedisTokenStore作为存取媒介,配合网关的鉴权拦截添加/api/**。

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.antMatcher("/api/**").authorizeRequests().anyRequest().authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setTokenStore(new RedisTokenStore(redisTemplate.getConnectionFactory()));
        resources.resourceId("resourece").tokenServices(defaultTokenServices);
    }

}

因为引入了Reids作为存储媒介,服务中对应用户信息的存储就需要序列和反序列化,因此要把使用到的对象提到一个服务中,并且用上Serializable接口

public class CustomUser implements UserDetails, Serializable {
}

5.效果

github:https://github.com/tale2009/spring-security-learning/tree/master/cloudsecurityplus

kiranet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud+zuul+oauth2微服务安全配置详解
雾猩CODER的博客
10-09 1213
springcloud+zuul+oauth2微服务网关安全配置详解一、构建webserver服务器二、构建zuul网关服务三、测试网关授权服务 上一篇:oauth2认证详情配置:https://blog.csdn.net/qq_46564068/article/details/108961557 一、构建webserver服务器 pom配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战
20年码农
04-11 711
OAuth2是OAuth协议的第二个版本,是对授权认证比较成熟地面向资源的授权协议,在业界中广泛应用。出了定义了常用的用户名密码登录之后,还可以使用第三方一个用登录。例如在某些网站上可以使用QQ、微信、Github等进行登录。其主要流程如下:至于JWT则是一种使用JSON格式来规约Token和Session的协议。因为传统的认证方式中会产生一个凭证,比如Session会话是保存在服务端,然后依赖于Cookie返回给客户端,Session是有状态的。
OAuth2 入门---整合zuul网关实现微服务权鉴架构
hamster204的专栏
04-24 1015
最近在学习OAuth2同时也在思考将其整合入微服务架构的最佳方式。基于OAuth2剥离各微服务权限认证功能,将其单独抽象为一个权鉴服务是我比较认可的一种方式,在这个基础上个人认为对于一些权限要求简单的场景,可以使用zuul网关集成权鉴功能验证Token,好处是内网微服务可以完全抛开权限更专注于业务逻辑,而zuul网关本身就是访问入口,由它来负责鉴权工作也正为合适。基于这个设想我搭建了一套de...
Spring Cloud 之 ZuulSpring SecurityOauth2 的整合
热门推荐
XiaoY的专栏
11-19 1万+
zuul为微服务的网关,所有的访问服务的api都要通过网关转发到内网对应的服务。spring securityoauth2为认证和授权中心,负责整个微服务api的安全 一、添加:learn-shop-public-auth 认证、授权中心 1、 在pom.xml中添加 &lt;dependencies&gt; &lt;!-- 注册中心 --&gt; &lt;dependenc...
Spring Security单体应用分布式(四)-基于ZuulOauth2应用
kiranet的专栏
01-31 443
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth
基于SpringCloud-微服务系统设计方案.rar
12-24
- Spring Security或Apache Shiro增强应用安全。 7. **部署与运维** - Docker化服务,利用Docker Compose或Kubernetes进行容器编排和管理。 - 使用JMX、Spring Boot Admin等工具进行服务管理和监控。 综上所述...
单体springcloud工程示例,带完善的权限系统
07-21
在本项目中,"单体springcloud工程示例,带完善的权限系统" 是一个基于Spring Cloud框架构建的全面集成的微服务应用Spring Cloud作为Java生态中的微服务工具集,提供了一系列的解决方案,如服务发现、配置中心、...
pangu-framework-master.zip
12-14
7. **安全控制**:为了保障服务的安全性,框架可能内置了OAuth2、JWT等认证授权机制,以及Spring Security等安全框架,确保数据和接口的安全访问。 8. **持续集成/持续部署(CI/CD)**:为了加快开发流程,Pangu ...
仿写乐优商城的后端 rest风格的大型综合电商项目 分布式 微服务 基于springboot.zip
11-04
安全性方面,Spring SecurityOauth2可能被用于实现用户认证和授权,保护API接口的安全。日志记录方面,使用Log4j或Logback记录系统日志,便于后期问题排查。 总的来说,乐优商城的后端项目是一个深度整合了Spring...
SpringCloud面试题(2024最新版).docx
01-26
5. Spring Cloud Security:提供了安全控制,如 OAuth2 认证和授权。 6. Spring Cloud Sleuth:实现了微服务链路追踪,有助于理解服务间的调用关系。 7. Spring Cloud Stream:提供消息驱动的应用编程模型,支持 ...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
springsecurity+oauth2.0分布式认证授权-网关搭建*(含zuul前置过滤器)9
健康平安的活着的专栏
09-03 1676
一 网关作用 网关整合 OAuth2.0 有两种思路: 1.一种是认证服务器生成jwt令牌, 所有请求统一在网关层验证,判断权限等操作; 2.另一种是由各资源服务处理,网关只做请求转发。 本案例就是API网关作为OAuth2.0的资源服务器角色,实现接入客户端权限拦截、令牌解析并转发当 前登录用户信息(jsonToken)给微服务,这样下游微服务就不需要关心令牌格式解析以及OAuth2.0相关机制了。 API网关在认证授权体系里主要负责两件事: (1)作为OAuth2.0的资源服务器
springcloud 入门(10) Spring Security 安全与权限
做一个有思想的技术人
12-24 4088
spring security
springsecurity+zuul实现token验证和路由转发(继springsecurity后)
疯子也是猖狂
05-29 1481
前面文章已经将springsecurity+jwt整合已经实现了,可是在微服务中还是少不了zuul的存在。 下面将整合springsecurity+zuul实现token验证和路由转发 首先在上一个项目中引入zuul依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</.
Spring ZuulSpring Security的整合
weixin_43900374的博客
11-14 1909
照搬了https://blog.csdn.net/WiLL_XS/article/details/104894724这篇文章的代码,先谢谢这位老哥,在这些代码的基础上根据自己的需求简化了很多 pom.xml: <!--zuul 网关组件--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&gt
Spring Security单体应用分布式(三)-引入Spring Security Oauth2
kiranet的专栏
03-24 2037
1.为什么微服务要引入Oauth2.0 关于了解Oauth2.0是什么,阮一峰老师的http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html已经详细地分析了Oauth2.0。在Spring Boot+Spring Cloud的微服务架构中,如果每个服务都维护一套自己的鉴权逻辑,这样不同的服务之间可能无法协同运作,因此出现了Spring ...
oauth2 spring-authorization-server 分析
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
Spring Cloud Zuul Oauth2 统一鉴权 最简标准实现
qq_17178219的博客
08-31 867
搭建认证中心 依赖 eureka-client,openfeign,oauth2+web为必选依赖 eureka-client提供服务注册与发现 openfeign提供远程调用 oauth2+web实现基于认证中心 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <ar
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuul区别
最新发布
03-08
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuulSpring Cloud框架中用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix ZuulSpring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值