springcloud 线程池进行微服务之间调用,传递Authentication

最新推荐文章于 2023-02-08 15:00:40 发布
最新推荐文章于 2023-02-08 15:00:40 发布
阅读量498 收藏
点赞数 1
分类专栏: 项目实战 文章标签: java 后端 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuerchong/article/details/123757367
版权 
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor;

@Resource
ThreadPoolTaskExecutor threadPoolTaskExecutor;

//线程池外(线程外)获取 Authentication 
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

//线程池里面(线程里面)使用 Authentication 
//多线程处理
CompletableFuture completableFuturem = CompletableFuture.runAsync(() ->{
   SecurityContextHolder.getContext().setAuthentication(authentication);
   //你的业务逻辑代码 TODO
}, threadPoolTaskExecutor);
liu1002880404
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud:基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2,nacos,假装,前哨,springcloud-gateway等。服务治理方面弹性搜索,空中漫步,springboot-admin,zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
02-20
快速开始 先决条件 首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。 开发环境搭建 linux和mac下可在项目根目录下执行./install.sh快速构建开发环境。如要了解具体的步骤,请看如下文档。 具体步骤如下: 克隆代码库: git clone https://github.com/zhoutaoo/SpringCloud.git 安装公共库到本地仓库: cd common && mvn install cd auth/authentication-client && mvn install 生成ide配置: mvn idea:idea或mvn eclipse:eclipse并导入对应的ide进行开发,IDE安装lombok插件(很重要,否则IDE会显示编译报错) 编译与启动 1.启动基础服务:进入docker-compose目录,执
搭建微服务下统一认证授权服务,鉴权客户端大致流程(基于无状态)
BurukeYou
02-11 6364
1.简介 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态 基于spring security框架 + oauth2协议 搭建 基于spring cloud nacos,服务调用使用RestTemplate 前置知识: jwt (也就是这里用到的token) 就是一大串加密的字符串,用户的登陆状态都保存在里面,但这种字符串里面的数据不能被修改,一但修改校验一定会出错....
微服务项目之认证服务
w1073459332的博客
04-06 892
微服务项目之认证服务 一、Java中的权限框架 1.1 RBAC RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就是Who 对What 进行How 的操作,也就是“主体
微服务架构下的authentication and authorization(授权与鉴权)
Tech in Pieces
12-16 382
JWT, OAuth2, SSO这三个不重合 不冲突的概念的综合应用。
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 4877
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
java线程里面调其他微服务接口_java现在都是微服务了,为什么还要强调java线程的知识?...
weixin_33649132的博客
02-26 230
看大家都是直接怼你的,却不说原因,还是我来说说吧。synchronized 为什么在分布式环境中肯定是不能用的呢?比如,我这个微服务,提供的是一个文件转换操作,将 doc 文件转换成 pdf 文件返回给调用者,而转换操作调用的系统的dll ,通过调用 ms office 的功能实现的。那么这个时候,这个转换方法是否就可能要用到synchronized 来强制串行化转换呢?为什么要串行化转换?...
spring-cloud-alibaba+dubbo+nacos内部服务调用
03-08
spring-cloud-alibaba+dubbo+nacos内部服务调用
simplemall:基于SpringCloud微服务架构实战案例项目,以一个简单的购物流程为示例,融合spring cloud相关组件,如spring-cloud-netflix,swagger等
02-05
基于SpringCloud系统实现,简单购物流程实现,满足基本功能:注册,登录,商品列表展示,商品详情展示,订单创建,详情查看,订单支付,库存更新等等。 每个业务服务采用独立的MYSQL数据库,初期考虑用到如下组件: ...
Mastering.Spring.Cloud
05-16
Mastering Spring Cloud Packt Upsell Why subscribe? PacktPub.com Contributors About the author About the reviewer Packt is searching for authors like you Preface Who this book is for What this book ...
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security OAuth2.0认证授权(三)
weixin_56697114的博客
05-04 640
1、Spring Security 实现分布式系统授权 UAA认证服务负责认证授权。 所有请求经过 网关到达微服务 网关负责鉴权客户端以及请求转发 网关将token解析后传给微服务微服务进行授权。 2、注册中心与网关搭建 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> .
Spring Cloud OAuth2 实现用户认证及单点登录
诚的博客
07-29 2691
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 本文我们将使用授权码模式和密码模式两种方式来实现用户认证和授权管理。 OAuth2 其实是
【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问
土味儿
05-20 4413
1、概述 上一节中介绍了项目的搭建,并实现了授权码模式的访问。在上一节的基础上,再来实现客户端模式。【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 用户通过客户端访问资源是 授权码模式 微服务(资源)间的访问是 客户端模式;客户端模式下,只需要提供注册客户端的ID和密钥,就可以向授权服务器申请令牌,授权服务器核实ID和密钥后,会直接发放令牌,无须再认证/授权,特别适合项目内部模块间的调用。 2、授权服务器中注册新客户端
SpringCloud服务间调用
GS_10408120的博客
02-08 2719
SpringCloud 服务间调用
第七章 SpringCloud OAuth2认证中心-搭建认证中心
无证程序员
11-07 3万+
本章完整源码地址:https://github.com/kwang2003/springcloud-study-ch07.git 1.项目概要 这一章节的内容以第六章的代码为基础改造而成https://github.com/kwang2003/springcloud-study-ch06.git。 经过前几个章节的内容,我们的微服务项目架构逐渐完善了起来,这一章节的重点是通过给已
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
SpringCloud——安全认证(Security)
默存
09-28 6万+
一、SpringCloud Security简介 Spring Cloud Security提供了一组原语,用于构建安全的应用程序和服务,而且操作简便。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作的远程组件系统,通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring Boot和Spring Security OAu...
Spring Cloud下基于OAUTH2认证授权的实现
wflovejava的博客
03-14 3万+
Spring Cloud下基于OAUTH2认证授权的实现
springcloud gateway集成springsecuity进行认证和授权
最新发布
04-30
Spring Cloud Gateway 是 Spring Cloud 的微服务网关,可以用来实现路由转发、请求过滤、熔断限流、认证授权等功能。而 Spring Security 是 Spring 的安全框架,可以实现用户认证、角色授权等功能。将两者结合起来,可以实现在网关层进行认证和授权,保护后端微服务的安全。 下面是 Spring Cloud Gateway 集成 Spring Security 进行认证和授权的步骤: 1. 引入依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security 在 Spring Security 的配置类中配置认证和授权规则,例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .anyRequest().authenticated() .and() .httpBasic(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 3. 配置 GatewayFilterFactory 在 GatewayFilterFactory 中添加 Spring Security 的过滤器,例如: ``` @Component public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> { @Autowired private ReactiveUserDetailsService userDetailsService; public AuthGatewayFilterFactory() { super(Config.class); } @Override public GatewayFilter apply(Config config) { return (exchange, chain) -> { return exchange.getPrincipal() .cast(Authentication.class) .flatMap(auth -> authorizeRequest(exchange, chain, auth)) .switchIfEmpty(Mono.error(new AuthorizationDeniedException("Unauthorized"))); }; } private Mono<Void> authorizeRequest(ServerWebExchange exchange, GatewayFilterChain chain, Authentication auth) { AuthorizationDecision decision = new AuthorizationDecision( auth.isAuthenticated() && auth.getAuthorities().stream() .anyMatch(granted -> granted.getAuthority().equals("ROLE_ADMIN"))); return decision.isGranted() ? chain.filter(exchange) : Mono.error(new AuthorizationDeniedException("Unauthorized")); } public static class Config { // 这里可以添加一些配置参数 } } ``` 其中,`AuthGatewayFilterFactory` 是一个自定义的 GatewayFilterFactory,用来添加 Spring Security 的过滤器。`authorizeRequest` 方法中实现了认证和授权的逻辑,判断用户是否有访问权限。 4. 配置路由规则 在 application.yml 文件中配置路由规则,例如: ``` spring: cloud: gateway: routes: - id: admin-service uri: lb://admin-service predicates: - Path=/admin/** filters: - Auth=ROLE_ADMIN - id: user-service uri: lb://user-service predicates: - Path=/user/** filters: - Auth=ROLE_USER ``` 其中,`Auth=ROLE_ADMIN` 和 `Auth=ROLE_USER` 是在 `AuthGatewayFilterFactory` 中添加的过滤器名称。 通过以上步骤,就可以实现 Spring Cloud Gateway 集成 Spring Security 进行认证和授权的功能。在路由转发之前,会先进行用户认证和授权,保护后端微服务的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值