spring cloud jwt用户鉴权及服务鉴权

最新推荐文章于 2024-06-04 14:12:02 发布
最新推荐文章于 2024-06-04 14:12:02 发布
阅读量1.2w 收藏 25
点赞数
分类专栏: spring cloud

用户鉴权

客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确

服务鉴权

微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证

每个服务带有2个拦截器: mvc拦截器和feign客户端拦截器

service1(简称s1)调用service2(简称s2)时,s1的feign去服务鉴权中心获取一个token,然后携带token及用户上下文(用户信息),去访问s2,被s2的mvc拦截器拦截,s2的mvc拦截器去服务鉴权中心看s1是否合法,进行校验,然后返回结果
这里写图片描述
这里写图片描述
这里写图片描述

服务鉴权中心搭建

使用到的表有2张,
分别是微服务记录表和服务调用权限表,一个微服务可以调用多个其他微服务
服务记录表

CREATE TABLE `gate_client` (
  `id` int(11) NOT NULL AUTO_INCREMENT,//服务id
  `secret` varchar(255) DEFAULT NULL,//服务秘钥
  `name` varchar(255) DEFAULT NULL//服务名称
  }
  如:
  id=1 ,secret=123456,name=user-center

服务调用权限关系表

CREATE TABLE `gate_client_service` (
  `id` int(11) NOT NULL AUTO_INCREMENT,//记录id
  `service_id` varchar(255) DEFAULT NULL,//被调用者服务id
  `client_id` varchar(255) DEFAULT NULL//调用者服务id
  }
  service_id和client_id都对应gate_client表中的id字段

整个调用过程

1 网关申请客户秘钥
2 请求微服务1 ,被服务1的mvc拦截器拦截,进行是否授权服务权限校验
3 验证通过后,如果服务1要调用服务2 ,调用feigin拦截器,feign拦截器自动申请token,带着这个token请求服务2
4 请求服务2时,被服务2的mvc拦截器拦截,进行验证,看是否在授权的服务列表中,如果是返回调用结果

权限请求查表的顺序:
jwt–>获取用户信息–>查询此用户的组(group)–>查询分配的资源id–>查询可以访问的菜单,可以操作的页面按钮(访问的api)

程序员陆通
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Cloud【实现用户鉴权(什么是JWTJWT原理、用户服务JWT工具类、用户服务实现JWT鉴权)】(八)
07-23 410
Spring Cloud【实现用户鉴权(什么是JWTJWT原理、用户服务JWT工具类、用户服务实现JWT鉴权)】(八)
SpringBoot 整合 Spring Security 、JWT 实现认证、权限控制
z1259678404的博客
02-16 1427
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
从零搭建基于SpringCloud Alibaba 鉴权中心服务(详细教程)
最新发布
2401_83384536的博客
06-04 947
json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存session数据也就是无状态,更适合实现扩展 那些环境可以考虑使用jwt呢?用户授权 ,信息交换
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7703
参考springcloud-learning/micro-oauth2
spring cloud alibaba开发笔记四(授权、鉴权中心微服务JWT
qq_41054749的博客
02-09 1018
收入提高
常见的鉴权方式简述
tangsiqi130的博客
05-23 5680
简述常见的鉴权方式
详解用JWTSpringCloud进行认证和鉴权
08-26
"详解用JWTSpringCloud进行认证和鉴权" 本文主要介绍了使用JSON WEB TOKEN(JWT)对SpringCloud进行认证和鉴权的详细过程。JWT是一种基于RFC 7519标准定义的可以安全传输的小巧和自包含的JSON对象。由于数据是...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication 网关服务 包含 网关 http , websocket 两种转发包含网关 ,包含webSocket消息发送的流量监控 UserApplication 模拟...
基于Springcloud的基础框架,统一gateWay网关鉴权demo
04-04
在这个基于Springcloud的基础框架中,我们将讨论如何实现统一的GateWay网关鉴权。 首先,Spring Cloud Gateway 作为微服务架构中的入口,其主要职责是路由请求到相应的微服务,并且可以在此过程中添加一些预处理和...
SpringCloud+eureka+gateway+jwt.zip
07-19
本篇将深入探讨SpringCloud中的Eureka服务发现、GatewayAPI网关以及JWT(JSON Web Token)的身份验证,以了解如何将这些组件有效整合,构建安全、高效的微服务体系。 首先,Eureka是SpringCloud中的服务注册与发现...
JWTSpringCloud进行系统认证和服务鉴权
生活不息,奋斗不止
04-28 490
一、为什么要使用jwt? 在微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用,如果使用的话需要做同步session机制,所以产生了了一些技术来对微服务架构进行保护,例如常用的鉴权框架Spring Security OAuth2和用Jwt来进行保护,相对于框架而言,jwt较轻,且可以自包含一些用户信息和设置过期时间,省去了Spring Security OAuth2繁琐的...
服务用户鉴权中心
weixin_42143904的博客
04-20 2861
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权和权限控制》: http://www.hyhblog.cn/2018/04/25/user_login_a
SpringCloud认证和鉴权的6种方案
热门推荐
十年呵护的专栏
01-26 4万+
认证和鉴权 SpringCloud认证和鉴权方案 开始我们接触的时候权限认证 无从下手,但是当接触之后会发现 权限认证时一件很简单的事情,但是我们 方案众多又该如何选择呢,下面会分别对每种方案进行简单的阐述,有问题或者不明白的可以私信或者下方留言,一起讨论 含义 认证:简单来说,认证这个用户是谁。 鉴权:简单来说,就是了解这个用户能做什么事情 本篇章介绍如下几种方式 1.单体应用...
springcloud服务体系(一)— 基于security和jwt实现认证及鉴权服务
BecauseSy的博客
05-22 2万+
文章目录知识点讲解具体实现一、业务流程 知识点讲解 传统的单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息 但在微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览...
服务架构下的安全认证与鉴权
EAWorld
06-19 2981
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
鉴权及常见的4大鉴权方式
qq_59950255的博客
05-18 5807
鉴权 鉴权是指检验用户是否拥有访问某一个系统的权限,传统的方式是通过密码进行验证,但是方法比较繁琐,现在一般不用. 鉴权分类 鉴权现在一般分为两类,一类是网络对用户的鉴定,防止非法用户占用资源,第二类是用户对网络进行鉴定,防止接入非法网络,被盗取信息。这种双向认证机制被称为AKA 1.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定 义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。认证过程
什么是daemon?以及daemon与服务的关系
zz_strive_2012的专栏
11-06 1818
https://blog.csdn.net/qq_41453285该博主文章值得学习。 一、服务的概念 常驻内存中的进程可以提供一些系统或网络功能,这些功能就是服务(service) 二、daemon的介绍 1.引入 daemon意为守护神、恶魔的意思 有时候我上网查找一些数据时,可能会看到:请启动某某daemon来提供某某功能/服务 2.daemon与服务的关系 我们系统为了某些功能必须要提供一些服务,而如何产生这些服务?那就是需要一个程序来运行产生这个服务。那么这个程序相对于这个服务来说就是
springcloud鉴权
07-27
Spring Cloud提供了多种鉴权的方式,以下是其中一些常用的方式: 1. 基于Spring Security的鉴权Spring Security是Spring框架提供的安全控制框架,可以用于实现认证和授权功能。你可以在Spring Cloud中集成Spring ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值