微服务架构实战:商家管理后台与sso设计,SSO客户端设计

已于 2022-02-15 14:58:43 修改
阅读量440 收藏 2
点赞数
分类专栏: 编程 Java 程序员 文章标签: 微服务 架构 java
于 2022-02-15 14:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63437643/article/details/122944840
版权

SSO客户端设计

下面通过模块merchant-security对 SSO客户端安全认证部分的实现进行封装,以便各个接入SSO的客户端应用进行引用。

安全认证的项目管理配置

SSO客户端安全认证的项目管理使用了如下所示的依赖配置:

<dependencies>
<dependency>
<groupId>com.demo</groupId>
<artifactId>merchant-client</artifactId><version>${project.version)</version></dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId></dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId></dependency>
</dependencies>

这个配置除主要引用Spring Cloud OAuth 2组件实现应用的安全管理和认证功能外,还引用了merchant-client模块以提供调用商家服务接口的功能,引用了Spring Boot Redis组件以提供使用缓存的功能。

安全认证项目的配置类

在SSO的客户端中启用Spring Security的认证功能,主要是通过一个配置类实现的。如下代码所示,我们创建一个配置类SecurityConfiguration,它继承于
WebSecurityConfigurerAdapter:

@Configuration
@EnableOAuth2Sso
@EnableConfigurationProperties (SecuritySettings.class)
public class SecurityConfiguration extends webSecurityConfigurerAdapter{
@Autowired
private AuthenticationManager authenticationManager;@Autowired
private SecuritySettings settings;
@Autowired
private RoleRestService roleRestService;@Autowired
private RedisCache redisCache;
@Bean(name = BeanIds.AUTHENT ICATION MANAGER)Goverride
public AuthenticationManager authenticationManagerBean() throws Excepti
return super.authenticationManagerBean();
)
@override
public void configure(HttpSecurity http) throws Exception
http.antMatcher("/**")
.authorizeRequests()
.antMatchers( "/login**").permitAll()
.antMatchers(settings.getPermitall()). permitAll()
.anyRequest()
.authenticated()
.and ().csrf().requireCsrfProtectionMatcher (csrfSecurityRequest
Matcher())
.csrfTokenRepository (csrfTokenRepository()) .and()
.addFilterAfter (csrfHeaderFilter(),CsrfFilter.class).logout()
.logoutUrl("/logout").permitAll()
.logoutSuccessUrl(settings.getLogoutsuccssurl()).and()
.exceptionHandling().accessDeniedPage (settings.getDeniedpage();
}
@Bean
public CustomFilterSecurityInterceptor customFilter() throws Exception t
CustomFilterSecurityInterceptor customFilter = new
CustomFilterSecurityInterceptor();
customFilter.setSecurityMetadataSource (securityMetadataSource());customFilter.setAccessDecisionManager(accessDecisionManager());
customFilter.setAuthenticationManager(a
最低0.47元/天 解锁文章
写代码的珏秒秒
关注
专栏目录
vue后台商铺管理系统实现
leechoy
03-31 619
1.1 创建项目 1.1.1初始化项目 可以使用图形化GUI创建项目也可以利用普通命令创建 (以下以GUI演示) vue ui 我们先初始化一个Git仓库 选择手动配置 至少安装Babel、Router、Linter、以及勾选Use config files linter 选择标准版即可 1.1.2 安装相关插件和依赖 安装element ui 插件,选择的时候选择按需加载 vue add vue-cli-plugin-element 安装axios npm install axios -d
详细了解如何设计和实现一个SSO系统?
最新发布
m0_58989398的博客
08-27 326
1、用户角度:一次登录多次使用,无需记录多套用户名和密码,省事省心。2、系统管理员角度:管理员只需要维护好一个统一的账号中心就可以了,方便3、新系统开发角度:新系统开发时只需直接对接统一的账号中心即可,简化开发流程,省时本篇主要探讨基于Web站点的SSO ,核心包括:单点登录和登出、支持跨域单点登录和登出。
后台管理系统_商家后台管理系统开发之前期准备
weixin_39703551的博客
12-04 651
聚石塔平台对于有软件研发能力的商家,目前主流的电商平台的开放平台,均提供 API 接口供开发人员调用,可以方便的处理订单、自动发货、同步库存等操作。下面以入驻天猫聚石塔为列,介绍商家后台管理系统开发的前期准备工作。创建应用进入聚石塔,点击左上角的登录链接,页面跳转至登录页,输入天猫商家主账号和密码,点击登陆按钮,返回聚石塔主站,如下图。聚石塔点击控制台链接,进入聚石塔的控制台主页,如下图:控制台点...
8000字干货 | 教你打造电商产品的用户体系
pmcaff2008的博客
09-27 739
本文由作者 书丰发布于社区对于任何电商产品来说,没有用户的产品是没有未来的,拥有用户但却不懂用户的产品也是没有未来的。产品经理需要从心理上去理解用户、预判用户的行为,在现实中挖掘用户的需...
电商设计手册之用户体系
weixin_33850890的博客
09-05 972
前言 一直从事互联网电商开发三年多的时间了,回头想想却对整个业务流程不是很了解,说出去很是惭愧。但是身处互联网电商的环境中,或多或少接触了其中的各个业务,其次周边还有很多从事电商的同事和朋友,这都是资源。于是,我决定和我的同事、盆友们、甚至还有你们去梳理整个流程并分享出来,谈不上结果要做的多么好,至少在每一个我们有能力去做好的地方,一定会细致入微。 除此之外,同时为了满足我们自身在工作中可能得不到...
微服务架构实战商家管理后台sso设计SSO设计
m0_63437643的博客
02-15 426
SSO设计 Spring Security是一个功能强大、可定制的身份验证和访问控制框架.Spring Security OAuth2是一个基于Spring框架支持第三方应用授权的工具组件。通过使用Spring Security OAuth2,我们可以在商家后台中进行单点登录(SSO设计,从而为多个微服务应用的系统集成,使用统一的安全控制管理SSO设计分为服务端和客户端两大部分。SSO服务端为每个应用提供了统一的访问控制和授权认证服务,是一个Web UI微服务应用,在模块merchant-sso
SpringCloud微服务架构实战商家权限体系设计及开发
m0_63437643的博客
02-15 366
商家管理后台sso设计 在本文的电商平台实例中,商家是这个平台的主角,商家管理后台是专门为这个主角提供的一个安全可靠的操作平台。在商家管理后台中,商家可以进行商品管理、订单管理、物流管理、会员管理、评价管理等各个方面的管理工作。这些管理功能及其服务功能分别由不同的微服务项目实现,并通过不同的应用进行部署。现在我们要做的,就是将这些分布在不同应用中的管理功能,组成一个具有相同访问控制设计管理后台。 单点登录(Single Sign On,SSO设计可以将这种分散的应用,通过统一的访问控制和权限管理
SSO方式实现微服务的登入业务
weixin_56851586的博客
11-30 624
单一服务器模式用于登录的方式通常是使用session。JSON Web Tokens, 这是一个开放的标准,规定了一种Token实现方式,以JSON为格式.
十几亿用户中心系统架构,落地实践!
架构文摘
03-18 1206
一、背景会员系统是一种基础系统,跟公司所有业务线的下单主流程密切相关。如果会员系统出故障,会导致用户无法下单,影响范围是全公司所有业务线。所以,会员系统必须保证高性能、高可用,提供稳定、高...
Saas平台级架构:统一身份认证管理系统用户权限管理
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-02 3846
统一身份认证管理系统权限管理
微服务精选:用户中心微服务设计理念.pdf
09-29
微服务精选:用户中心微服务设计理念.pdf
用户中心微服务
实践求真知
12-25 1672
一数据库设计 1数据库 创建数据库:guli_ucenter 2数据表 执行sql DROP TABLE IF EXISTS `ucenter_member`; CREATE TABLE `ucenter_member` ( `id` char(19) NOT NULL COMMENT '会员id', `openid` varchar(128) DEFAULT NULL COMMENT '微信openid', `mobile` varchar(11) DEFAULT '' C...
SpringCloud | Dubbo 微服务实战——注册中心详解
Why_does_it_work的博客
12-04 7160
Eureka,Nacos,Consul,Zookeeper在Spring Cloud和Dubbo中实战
政务场景下-基于OAuth2.0 统一认证中心架构设计
qq_27631217的博客
10-31 1538
政务场景下统一认证中心设计
大型电商的SSO设计策略
The Last Song 的专栏
08-16 6025
1 作者:kongqz 1.1 blog:http://blog.csdn.net/kongqz 2 目标 2.1 对于同一域下的所有网站只需登录一次 举例来说: www.baidu.com aaa.baidu.com bbb.baidu.com 我只需要在一个地方登陆,访问他的任何一个子系统都不需要登陆 2.2 服务器端的session能经得起大量的用户登录数据存储 传统的互
3)CAS SSO单点登录客户端环境搭建
m0_61571842的博客
08-18 273
这个错误很明显,我们需要配置当前容器支持http,找到cas项目下的HTTPSandIMAPS-10000001.json文件,路径为:\WEB-INF\classes\services,里面增加http协议支持。5.重启sso的服务端,再次访问http://sso1.jeesz.cn:8082/sso1(成功跳转)6.其中sso2的客户端,访问http://sso2.jeesz.cn:8083/sso2(成功跳转)其中apache-tomcat-client1-8082的端口改成了8082。...
单点登录(SSO)看这一篇就够了
热门推荐
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
SSO单点登录原理详解
Yilong18的博客
12-06 3147
sso单点登录
跨域SSO实现:ASP.NET架构设计解析
"跨域SSO的实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证域内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景中,客户希望用户在任意一个他们拥有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值