spring cloud alibaba gateway 集成 oauth2.0 完成微服务黑白名单认证

最新推荐文章于 2024-08-21 18:47:36 发布
置顶 最新推荐文章于 2024-08-21 18:47:36 发布
阅读量3.8k 收藏 16
点赞数 3
分类专栏: 微服务 文章标签: springcloud spring boot oauth2.0 cloudAlibab nacos 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37862829/article/details/106548156
版权

​最近换了工作搬了家,人又回到了原来的懒得境界,没有了之前的活力,想着再重新慢慢的找回来吧。最近灰度到了付费文章测试一下。

最近工作优化项目不是很慢,加上项目中可能要用到认证授权的东西,而最近也是一直想学习gateway+security+oauth2.0相关的认证授权,网上找了很多的资料都不是很全。

偶然间看到了一个若依的项目很符合我的要求,加上之前这方面的知识都有所了解,所以就照着若依的项目搭建了一个基础的认证授权微服务框架。

废话不多说介绍项目的作用,以及项目的流程,先看下大致的流程图

项目结构:

项目我已经上传到github上了,地址文末会贴出来,里面有两个sql文件

分别执行下

下载阿里的nacos,配置自己对应的数据库地址

然后启动nacos等登陆nacos账号/密码:iclyj/iclyj

将涉及的到sql连接地址和redis地址换成你自己即可

然后启动 iclyj-auth,iclyj-gateway和iclyj-system即可看到三个服务注册到nacos上了

先用postman测试一下认证授权

key为Authorization,value为Basic加上client_id:client_secret经过base64加密后的值(可以使用http://tool.chinaz.com/Tools/Base64.aspx):

请求返回结果:

拿当前的token去请资源服务:

拿refresh_token去刷新token:

对比上面的token已经重新获取了,token是存储在redis中的,再来看看swagger中的操作

点击授权:

授权完成即可访问接口:

没有授权则访问不了:

postman接口授权认证关键点:

swagger授权认证关键点:

接口白名单设置:

在没有授权的情况下可以对白名单进行访问,没有设置的则访问不了

其代码写法如下:

至此代码功能暂时到此结束,有兴趣的或者需要源码的 欢迎加微信:loveeworld 一起讨论一起进步。

技术从心
关注
专栏目录
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0
飘渺Jam的博客
03-18 9351
导读:上篇文章我们已经抽取出了单独的认证服务,本章主要内容是让SpringCloud Gateway 集成Oauth2。 系列文章,欢迎持续关注
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2
2401_84003809的博客
04-18 532
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {
基于SpringcloudAlibabaOauth2基于VUE的后台权限管理框架集成了基于MQ的可靠消息的分布式事务解决方案。
08-08
基于Spring cloud Alibaba,Oauth2,基于VUE的后台权限管理框架,集成了基于MQ的可靠消息的分布式事务解决方案。
SpringCloudAlibaba篇(九)SpringCloudGateWay整合Oauth2+Jwt实现认证中心
weixin_43627706的博客
05-19 2291
SpringCloudAlibaba篇(八)SpringCloudGateWay聚合swagger3、SpringBoot2.6.X整合swagger3+knife4j 文章目录
微服务网关
最新发布
weixin_71072718的博客
08-21 1049
网关搭建步骤创建项目,引入nacos服务发现和gateway依赖。配置application.yml,包括服务基本信息、nacos地址、路由。路由配置包括路由id:路由的唯一标示。路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡。路由断言(predicates):判断路由的规则,执行相关的uri。路由过滤器(filters):对请求或响应做处理。
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 3692
gateway 认证服务
Spring Cloud Alibaba】Oauth2 授权认证服务
Tellsea
12-25 3288
文章目录【Spring Cloud Alibaba】Oauth2 授权认证服务1、Spring Cloud Oauth22、搭建网关服务3、搭建授权认证服务(1)采用密码模式访问测试(2)校验 Token4、搭建服务提供者(1)请求消费提供者-无需授权(2)请求消费提供者-需要授权5、通过网关访问统一访问(1)网关-采用密码模式访问测试(2)网关-校验 jwt toke(3)网关-请求消费提供者-无需授权(4)网关-请求消费提供者-需要授权6、Postman 测试数据微信公众号 【Spring Cloud
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
2401_84003771的博客
04-18 409
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。
015-若依pro(ruoyi-vue-pro)的OAuth 2.0(SSO 单点登录)未学习
RichardHLee的博客
09-14 3496
② 绿色的“内部登录”:管理后台的登录接口,还是采用传统的 /admin-api/system/auth/login (opens new window)账号密码登录,并没有使用【密码模式】,主要考虑降低大家的学习成本,如果没有将用户授权给其它系统的情况下,这样做已经可以很好的满足业务的需要。而接入方的后端,使用接收到的 code 授权码,通过调用 ruoyi-vue-pro 项目的后端,获取到 accessToken 访问令牌,并最终返回给接入方的前端。
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 集成OAuth2实现身份认证和单点登录
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权!
qq_43649937的博客
01-23 3742
Gateway OAuth2.0
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
AlbenXie的博客
11-07 1180
导读:在SpringCloud体系架构中,我们需要部署一个单独的网关服务对外提供访问入口,然后网关服务根据配置好的规则将请求转发至具体的后端服务,本章内容主要是给我们的微服务加上网关SpringCloud Gateway。 前言 我们有了三个服务account-service,product-service,order-service。现在有客户端WEB应用或APP应用需要访问后端服务获取数据那么就需要在客户端维护好三个服务的访问路径。 这样的架构会有如下几个典型的问题: 每个微服务都需要配置单
Spring Cloud Gateway集成OAuth2.0架构前后端分离开发时前端访问后端服务要点
分享技术,传播知识!
08-11 1255
Spring Cloud Gateway集成OAuth2.0架构前后端分离开发时前端访问后端服务要点1、Spring Cloud Gateway集成OAuth2.0后的接口访问流程2、前端访问后端服务要点1-获取access_token3、前端访问后端服务要点2-携带access_token访问后端服务 1、Spring Cloud Gateway集成OAuth2.0后的接口访问流程 在网关集成Oauth2.0后,后台接口访问流程如下: 项目案例如下图: 这里有3个服务 服务 应用名称 端口 说
项目集成普通模块Oauth2.0
爱上编程2705
07-24 267
Oauth2.0在项目中的配置及使用 现在分三个模块对Oauth2.0进行配置 模块一 认证模块 导入jar包 <dependencies> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.5.
springcloud alibaba security oauth2.0 写一套java 多商户商城
04-05
很抱歉,我是一名AI语言模型,无法实际编写代码。但是,我可以为您提供一些关于使用Spring Cloud Alibaba Security OAuth2.0构建Java多商户商城的建议: 1. 首先,您需要设计并实现商城的数据模型,包括商户、商品、订单、支付等模块。 2. 接下来,您需要使用Spring BootSpring Cloud Alibaba构建商城的微服务架构。其中,可以使用Spring Cloud Gateway作为API网关,使用Spring Cloud Config作为配置中心,使用Spring Cloud Discovery将各个微服务注册到服务注册中心,使用Spring Cloud Feign实现微服务之间的调用,使用Spring Cloud Stream实现异步消息处理等。 3. 在商城中实现OAuth2.0授权认证,可以使用Spring Security OAuth2.0Spring Cloud Alibaba Security OAuth2.0。其中,您需要实现OAuth2.0的授权服务器和资源服务器,并为每个商户分配一个唯一的客户端ID和客户端秘钥。 4. 在商城中实现多商户功能,可以使用Spring Cloud Alibaba Nacos作为服务注册中心和配置中心,使用Nacos的命名空间和配置组来实现不同商户的隔离和配置分离。 5. 最后,您需要实现商城的前端页面和移动端应用程序,以便用户可以方便地浏览和购买商品。可以使用Vue.js、React.js、Angular等前端框架和Spring Boot构建RESTful API提供给移动端应用程序使用。 希望以上建议对您有所帮助,祝您编写成功!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值