springcloud的微服务的设计方案一:gateway+springsecurity+session共享

已于 2022-10-23 11:06:28 修改
阅读量2.5k 收藏 7
点赞数
分类专栏: 微服务 spring security 文章标签: spring cloud 微服务 gateway
于 2022-10-22 21:20:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louis_lee7812/article/details/127437114
版权

目录

架构方案

1、方案说明:

2、架构图:

3、项目结构:

4、请求流程和代码示例:

5、测试效果

架构方案

与网上大多数的基于gateway + springsecurity + token+ redis的方案不同。

这个方案是利用spring security的session共享机制,进行认证和鉴权。同时,这个方案也没有将springsecurity集成在springcloud gateway中,而是作为共通组件,集成在认证和业务类型的微服务中。

1、方案说明:

1)无论是认证微服务,还是其他业务类型的微服务,都是将springsecurity组件,作为每个微服务的依赖组件。

2)认证微服务,使用springsecurity进行认证处理

3)其他所有业务类型的微服务,使用springsecurity进行鉴权处理

4)利用spring security的session共享机制,处理前端调用以及微服务之间的session共享。

2、架构图:

  注:服务的注册与发现,使用nacos。服务之间的调用使用OpenFeign

3、项目结构:

1)module的依赖关系:

  • auth-->commons-->springsecurity
  • organization-->commons-springsecurity

pom.xml,yml文件,还是注解配置等详细配置方式可以参看我的另一篇文章:

springsecurity + session共享 + redis的用户登录,权限校验,_依然是那个墨镜的博客-CSDN博客

 2)微服务结构

  • WisdomsiteGateway是网关服务,在这个服务中,只做请求的转发,不做认证和鉴权。(这个与网上大多数方案不同)
  • Auth是认证服务,对于认真请求,进行认证的处理,并返回有效的session
  • Organization是一个业务服务。
    • 如果请求的业务服务没有认证,由业务服务的springsecurity组件,提示【未登录认证】的提示信息,提示发送认证请求。
    • 如果这个业务服务的请求信息携带有已经认真的session,则又spring security的组件,进行鉴权处理。

4、请求流程和代码示例:

代码示例:

organization微服务中,添加了权限表达式@PreAuthorize("hasAuthority('org:position:user:count')")的方法

@RestController
@RequestMapping("/sysmgr/position")
public class PositionController extends BaseController<Position, IPositionService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCount")
	public FdApiResult getUserCountById(Long id){
		return userFeignService.getUserCountByPositionId(id);
	}
		
}

以上代码中userFeignService.getUserCountByPositionId,是一个OpenFeign的方法,这个方法调用了auth微服务的请求:/api/sysmgr/user/getUserCountByPositionId

@Component
@FeignClient(value = MicroServiceConstant.AUTH_SERVICE_NAME,  path= "/api/sysmgr/user",configuration = FeignConfig.class)
public interface IUserFeignService {

    @GetMapping("/getUserCountByPositionId")
    public FdApiResult getUserCountByPositionId(@RequestParam("id") Long id);
}

这个请求处理,我暂时定义在了auth微服务中,其实也可以在一个新的微服务中。

@RestController
@RequestMapping("/sysmgr/user")
@Slf4j
public class UserController extends BaseController<User, IUserService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCountByPositionId")
	public FdApiResult getUserCountByPositionId(Long id){
		return FdApiResult.success(String.valueOf(5));
	}

}

此处只是为了说明,无论是在哪个微服务的处理请求中,只要加入了@PreAuthorize("hasAuthority('org:position:user:count')")权限声明,都会起到鉴权的效果。

因此,这里相当于进行了两次org:position:user:count的权限校验,第一次是在organization中,第二次是在openfeign请求到auth时,又进行了一次鉴权。

5、测试效果

1)测试登录:

2)测试业务请求

获取某一个岗位的用户数量:

  • 未登录认证的业务请求效果

  • 登录认证后,未授权的业务请求效果

  • 认证登录后,有权限的业务请求效果

依然是那个墨镜
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway微服务框架,整合了SpringSecurity微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring gateway配置Spring Security实现统一权限验证与授权
热门推荐
王广帅--游戏开发技术
12-02 2万+
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要做一些额外的开发了。 需求设求 众所周知,一...
Spring Cloud整合Spring Security Oauth2
最新发布
程序员们必读的博客,涵盖IT技术、编程经验等领域。
03-25 833
OAuth 2.1作为一种开放标准,为微服务架构下的用户身份认证和授权提供了强有力的支持。它允许第三方应用获取用户在特定服务上的有限访问权限,而无需获取用户的用户名和密码。通过OAuth 2.1,企业可以构建安全、灵活的身份认证体系,实现用户身份的统一管理,确保服务间的数据安全和隐私保护。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 2481
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
整合SpringSecurity OAuth2 JWT (附原因)一步步来如此简单
qq_18537055的博客
11-14 741
梳理整合 SpringCloudSpringSecurity OAuth2 的搭建流程,网上看了一些,感觉都很差强人意,所以决定梳理下,不多说了开鲁吧。 ...
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 4943
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1852
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 2967
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
微服务集成Spring Security + Oauth2 + JWT+Swagger2 + Druid
小封的博客
02-04 2222
参考《深入理解Spring Cloud微服务构建》 感谢作者 方志朋 参考 https://blog.csdn.net/yuanlaijike/category_9283872.html 参考 https://www.jianshu.com/p/19059060036b 文章目录背景介绍实现目标实现过程集成网关zuul集成oauth2集成swagger2集成Druid验证功能 背景介绍 本文...
微服务整合 Spring Security + Oauth2 记录
weixin_45103111的博客
04-01 580
本篇记录实现微服务的认证和授权控制,使用Spring Cloud Security 和OAuth2 (Open Authentication)标准来保护基于Spring微服务
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway微服务框架,整合了SpringSecurity微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
No key was installed for encryption service
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务
11-09
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务,并完成远程调用,两个服务的远程调用
Spring CloudSpring-Security
art_code的博客
01-26 251
Spring CloudSpring-Security 对于Spring-Security首先要明白这么几点: 1、什么是SpringSecurityurity 2、SpringSecurity应用场景 3、SpringBoot整合Security 4、Security formLogin 模式 5、Security httpBasic模式 6、Security 实现账号权限控制 7、Se...
Gateway中使用SpringSecurity进行网关鉴权与权限控制
weixin_39654286的博客
11-16 1万+
需求设求 众所周知,一切架构都必须按需求来设计,万能构架基本上是不存在的,即使是像Spring Security安全架构也只是实现了一个能用方式,并不是放之四海而皆准的,但是一个构架的良好扩展性是必须的,可以让使用者按照自己的需要进行扩展使用。所以为了说明本示例的实现,先假定这样一个需求 1,需要有一个Web网关服务进行权限统一认证 2,网关后面有一个用户管理服务,负责用户账号的管理 3,网关后面还存在其它的服务,但是这些服务需要认证成功之后才能访问 4,需要支持同一个请求可以被多个角色访问 主要技能点说明
微服务技术系列教程(38)- SpringBoot -整合SpringSecurity
阿甘兄
12-17 780
1. 引言 代码已提交至Github,有兴趣的同学可以下载看看:https://github.com/ylw-github/SpringBoot-Security-Demo 上一篇博客《微服务技术系列教程(37)- SpringBoot -SpringSecurity简介》主要讲解了SpringSecurity介绍以及应用场景。 本文主要讲解SpringBoot整合SpringSecurity...
SpringCloud gateway+Spring Security + JWT
08-11
SpringCloud Gateway是一个基于Spring Framework 5,Spring Boot 2和Project Reactor的反应式API网关,它提供了一种简单而有效的方式来路由请求和过滤器请求,可以用于构建微服务架构中的网关层。 Spring Security是一个强大且灵活的身份验证和访问控制框架,可以集成到Spring应用程序中,用于保护应用程序的安全性。 JWT(JSON Web Token)是一种用于在网络应用间传递声明的一种基于JSON的开放标准。它可以通过数字签名来验证数据的完整性,并使用密钥对数据进行加密。 结合SpringCloud GatewaySpring Security和JWT可以实现一个安全的微服务架构。在这种架构中,SpringCloud Gateway作为网关层负责路由请求和进行安全过滤,Spring Security用于进行身份验证和访问控制,而JWT则用于传递和验证身份信息。 具体实现方案可以参考以下步骤: 1. 在SpringCloud Gateway中配置路由规则,将请求转发到相应的微服务。 2. 在Spring Security中配置身份验证和访问控制规则,例如用户名密码验证、角色授权等。 3. 在用户登录时生成JWT,在每个请求中将JWT作为Authorization头部发送给网关。 4. 网关收到请求后,解析JWT并验证其有效性和签名,如果验证通过,则将请求转发到相应的微服务。 5. 微服务在接收到请求后,可以通过解析JWT获取用户身份信息,并根据用户的权限进行相应的业务处理。 以上是一个简单的概述,具体的实现需要根据实际需求进行配置和开发。希望对你有所帮助!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值