SpringCloud商城day09 用户认证 -2021-10-17

最新推荐文章于 2023-06-14 21:38:21 发布
最新推荐文章于 2023-06-14 21:38:21 发布
阅读量332 收藏 1
点赞数
分类专栏: 项目复习笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppuser/article/details/120807819
版权

一. 用户认证分析: 登录

1. 单点登录: 一处登录, 处处登录SSO(single sign on)

(1) 流程: 用户请求 -> 微服务网关 -> 用户/订单/秒杀微服务 -> 访问认证系统 -> 查询/存储在Redis
(2) 用户认证的框架:
    Apache Shiro
    CAS
    Spring security

2. 第三方登录: 用户第三方已有账号密码 -> 完成本系统的注册登录

(1) 第三方认证通用标准: OAUTH协议 -> OAUTH2.0
(2) 实现: 客户端访问网站 -> 客户点击微信登录 -> 网站向微信发起请求->微信返回授权给客户端 -> 客户同意授权 -> 网站向微信发送请求 -> 微信返回授权码给网站 -> 网站携带授权码向微信申请令牌 ->微信检测授权码发送令牌 -> 网站利用令牌请求微信用户信息 -> 微信检测令牌合法性响应用户信息 -> 网站显示用户信息
(3) resource owner用第三方登录 -> client请求 -> authorization server
 -> as返回授权页给ro -> ro授权 -> client再请求 -> as返回authorization grant
 -> client携带授权码请求token -> as返回token
 -> client携带token请求resource server -> rs想用resource
 -> client显示用户信息

(4)Oauth2应用:
    1) 本系统 -> 访问第三方资源
    2) 外部系统 -> 访问本系统
    3) 前端 -> 后端
    4) 微服务A -> 微服务B

二. 认证解决方案

(1) 流程: springsecurity+Oauth+JWT+Redis
    用户登录 -> 访问网关 -> 用户认证微服务 -> 合法则返回JWT -> 存储JWT到cookie和redis
  ->用户请求服务 -> 访问网关 -> 网关认证JWT(redis/cookie) -> 网关携带令牌跳转微服务 -> 微服务    
    校验令牌

三. JWT令牌

1. 优点: JSON, 令牌自定义扩展, 非对称加密+数字签名, 微服务不需要认证服务授权

2. 缺点: 令牌长, 存储大

3. 组成: 头部(typ)alg+负载(自定义扩展)+签名(base62Header.base64paylaod, secret)

4. 私钥(secret)+公钥生成:

(1) 生成密钥证书changgou.jks: keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou
    Keytool 是一个java提供的证书管理工具
    -alias:密钥的别名 
    -keyalg:使用的hash算法 
    -keypass:密钥的访问密码 
    -keystore:密钥库文件名,changgou.jks保存了生成的证书 
    -storepass:密钥库的访问密码
(2) 查询证书: keytool -list -keystore changgou.jks
(3) 加密工具包OpenSSL导出加密工具包
    -配置环境变量
    -keytool -list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey
    -复制公钥-----BEGIN PUBLIC KEY-----
    -public.key

四. Oauth2入门

1. 认证服务: changgou_user_oauth

(1)com.changgou.oauth.config组成:
    -认证服务器配置类ServerConfig: 数据源/令牌转换器/security接口/认证管理器/令牌持久化接口
    -令牌信息转换类AuthenticationConverter:
    -UserDetailService接口: 
    -WebSecurityConfig类: 安全认证配置
(2) yml配置类: 自定义属性
  auth:
  ttl: 3600  #token存储到redis的过期时间
  clientId: changgou
  clientSecret: changgou
  cookieDomain: localhost
  cookieMaxAge: -1
(3) 基于私钥 -> 生成jwt:
    秘钥库位置-> 秘钥库密码-> 秘钥工厂-> 获取私钥(别名,密码)-> 转换RSA私钥-> 作为jwt签名-> jwt对象
    Jwt jwt = JwtHelper.encode(JSON.toJSONString(map), new RsaSigner(rsaPrivateKey));
    String jwtEncoded = jwt.getEncoded();
(4) 基于公钥 -> 解析jwt:
    Jwt token &
最低0.47元/天 解锁文章
OOPfaker
关注
专栏目录
单点登录
随风而欲的博客
12-18 711
授权中心的主要职责: 用户鉴权: 接收用户的登录请求,通过用户中心的接口进行校验,通过后生成JWT 使用私钥生成JWT并返回 因为是微服务,所以每个功能都是一个服务。 在这里在auth里面,创一个common(这里放一些工具类),一个service 工具类: 编写JWT工具 理论介绍:http://blog.damonare.cn/2017/12/31/RSA算法详解/#more ...
SpringCloud商城day03 网关微服务和加密算法-2021-09-29
Oppuser的博客
09-29 357
一. 网关微服务Gateway 1. 没有网关的问题: (1) 复杂性: 客户端多次请求不同微服务 (2) 跨域请求 (3) 每个微服务独立认证 (4) 难以重构. 合并/拆分服务, 直接通信复杂 2. 作用: 授权 / 限流 / 登录 / log日志 3.优点: (1) 安全 (2) 易监控 (3) 统一认证授权 (4) 减少客户端与微服务交互次数 4. 实现技术: (1) nginx(engine x) (2) netflix(zuul) (...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
全新升级版Portraiture 4.1磨皮插件安装许可证密钥免费版含使用教程
最新发布
weixin_55412152的博客
06-14 1万+
Portraiture是可以在Photoshop和Lightroom上安装运行的一款磨皮滤镜插件,该插件能够给Photoshop添加智能磨皮美化功能,帮助用户快速对图片中的人物的皮肤、头发、眉毛等部位进行美化,省去了手动调整的麻烦,大大提高我们在P图时的效率。portraiture安装许可证密钥免费能够帮助用户们美化自己的照片,会有很多的功能能够使用,用户们可以在软件中快速的调整,为用户们提供了一个更好用的修图内容。能够让用户们在这个软件中可以修改自己的照片,会有很多的修改选项。
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
SpringSecurity+GateWay网关+OAuth2鉴权,前后端分离模式,两种验证模式,入门级教程
weixin_47303191的博客
05-24 9784
说明 SpringSecurityOAuth2单点登录 昨天我发了一个单点登录版本的验证博客,到今天早上我再研究了一下,发现了一些问题: 昨天那个单点登录是在每个模块的基础上做的,也就是说如果你想让每个模块都如认证中心认证,就要在每个模块里进行相关配置,这还不是最紧要的,你要想想,因为我们是通过注解的方式在对应的方法鉴权,这样的话就会导致我们每次访问这个方法的时候就要去认证中心请求一次,也就是鉴权一次,那么整个系统模块又多,路径又多,认证中心肯定是吃不消的啊. 所以在这个基础上,就需要去将认证中心在第一次
商城项目day09 - springcloud整合Oauth2: 记录些用postman测试令牌的操作-2021-09-25
Oppuser的博客
09-25 329
商城项目day09 - springcloud整合Oauth2: 记录些用postman测试令牌的操作 1.授权码模式拿到令牌内容 2. 放入头信息 Authorization : Basic Auth http协议定义的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编 码,放在header中请求服务端,一个例子: Authorization:Basic WGNXZWJBcHA6WGNXZWJBcHA=WGNXZWJBcHA6WGNXZWJ...
SpringCloud-day2-Feign、Gateway
onoeono的博客
07-25 307
SpringCloud学习
SpringCloud-3-基础组件(zuul,gateway,sleuth)
m0_60875109的博客
07-29 683
微服务网关zuul,gateway的身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理等功能; 链路追踪sleuth搭配zipkin完成微服务之间调用的链路追踪和日志记录;
SpringCloud + JWT + Spring-Security实现Restful API在网关层的权限管理和Token管理
汉南最後の読書人
12-06 1601
在移动开发中,接口的访问经常需要在请求的header中校验token,看看接口是否有访问权限,从而保证移动端功能的安全性。而token是需要在用户登录成功时获取的,成功获取后,每次访问都需要在url的request.header中携带,才能成功请求接口。这层在SpringCloud的网关层进行JWT的token校验,相当于一层身份的认证过滤。而登录认证这里则采用Spring-Securit...
spring-cloud-oauth2 涉及知识
CoffeeAndIce的博客
05-24 1028
一、附带的sql oauth_client_details (授权码) 主要操作oauth_client_details表的类是JdbcClientDetailsService.java DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) NOT NULL COMMENT '客户端标识', `resource_ids` varch
SpringCloud认证和鉴权的6种方案
十年呵护的专栏
01-26 4万+
认证和鉴权 SpringCloud认证和鉴权方案 开始我们接触的时候权限认证 无从下手,但是当接触之后会发现 权限认证时一件很简单的事情,但是我们 方案众多又该如何选择呢,下面会分别对每种方案进行简单的阐述,有问题或者不明白的可以私信或者下方留言,一起讨论 含义 认证:简单来说,认证这个用户是谁。 鉴权:简单来说,就是了解这个用户能做什么事情 本篇章介绍如下几种方式 1.单体应用...
Portraiture 3.5.6磨皮滤镜插件适用于Photoshop磨皮美化功能
CaiHuaZeiPoJie的博客
10-20 4465
软件名称:Portraiture 3 Plug-in 版本号:v3.5.6(build版 3565-03) 软件大小:8.48MB 软件语言:简体中文 授权形式:一码一机 更新日期:2021年8月23日 软件类型:简体中文 软件类别:国内软件 - 插件软件 - 磨皮插件软件 插件捆绑: 无 支持系统:MacOS 10.13 - 11.4 简介: Portraiture是一款智能磨皮的滤镜插件,该插件能够给Photoshop和Lightroom添加智能磨皮美化功能,可以帮助用户快速对图片中的人物的皮肤、头发
PS磨皮滤镜插件:Portraiture 3 for Mac破解版永久激活方法
tzfabc123456789的博客
12-04 1万+
为大家推荐Mac上最好用的一款PS磨皮滤镜Portraiture。Portraitur Mac主要用于人像图片润色,它可以在保持皮肤的色泽的情况下对图像中的皮肤、头发、眉毛、睫毛等部位进行平滑的疵点处理,功能强大。现为大家带来磨皮滤镜portraiture mac 破解版,软件内附破解补丁,可以助您成功破解激活portraiture磨皮滤镜。 磨皮插件portraiture怎么安装 port...
Oauth2授权模式访问之授权码模式(authorization_code)访问
面朝大海,春暖花开
06-07 9万+
Oauth2授权模式访问之授权码模式(authorization_code)访问 获取code redirect_uri可以随便写,在浏览器输入(注意是get请求方式): http://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://bai...
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 991
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7221
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
OAuth令牌
github_38730134的博客
02-25 724
OAuth令牌 OAuth令牌是什么 令牌是OAuth事务的核心。令牌表示的是授权行为的结果:一个信息元组,包括资源拥有者、客户端、授权服务器、受保护资源、权限范围以及其他与授权决策有关的信息 OAuth核心规范不对令牌本身做任何规定,使得OAuth能广泛的适用于各种部署场景。令牌可以与授权用户关联或者系统中所有用户关联,也可以不代表任何用户,令牌可以有内部结构,也可以是随机的无意义字符串。 对于令牌存储在共享数据库中的情况,当受保护资源接收客户端令牌后会去用户中查找令牌,令牌本身不携带任何信息。对于非共享
"springCloud微服务技术栈-个人笔记文档及分布式架构特征
SpringCloud微服务技术栈-个人笔记文档(基础篇)和SpringCloud RabbitMQ Docker Redis 搜索 分布式-个人笔记文档(基础篇)是关于微服务架构的个人笔记文档,其中包括了对分布式架构、单体架构和微服务架构的认识和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值