微服务架构实战:商家管理后台与sso设计:SSO设计

最新推荐文章于 2022-05-29 17:21:46 发布
最新推荐文章于 2022-05-29 17:21:46 发布
阅读量533 收藏
点赞数 1
分类专栏: Java 程序员 编程 文章标签: java python 数据库 spring jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python8989/article/details/113447872
版权
本文介绍了如何在微服务架构中实现单点登录(SSO)设计,重点讲解了使用Spring Security OAuth2框架进行SSO服务端和客户端的配置。内容包括SSO的基本配置、第三方应用授权设计、登录认证设计以及SSO主页设计。通过自定义用户详情和服务,实现了登录验证和权限管理,确保了接入SSO的第三方应用的安全访问。
摘要由CSDN通过智能技术生成

SSO设计

Spring Security是一个功能强大、可定制的身份验证和访问控制框架.Spring Security OAuth2是一个基于Spring框架支持第三方应用授权的工具组件。通过使用Spring Security OAuth2,我们可以在商家后台中进行单点登录(SSO)设计,从而为多个微服务应用的系统集成,使用统一的安全控制管理。

SSO设计分为服务端和客户端两大部分。SSO服务端为每个应用提供了统一的访问控制和授权认证服务,是一个Web UI微服务应用,在模块merchant-sso中进行开发,包含了用户登录设计、主页设计和认证服务设计等方面的内容。SSO客户端是指为用户提供本地服务的程序

SSO的基本配置

SSO的基本配置与一般的Web UI应用项目配置基本相同,即在 Web UI应用项目配置的基础上,增加 Spring Cloud OAuth2的依赖引用,代码如下所示:

<dependency>
<group Id>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

这个组件已经包含了Security 和OAuth2两套组件体系,其中,Security提供了访问控制功能,OAuth2提供了第三方应用授权认证的服务。

在应用的配置文件 application.yml中,设定SSO应用的服务端口,并设置一个cookie保存用户的登录信息,代码如下所示:

server:
port:8000
session:
cookie:
name: SESSIONID

为保证第三方应用在授权之后能够被正常访问,我们必须在配置文件中增加接入SSO客户端返回地址的列表,并使用正确的格式“http:/l域名或IP:端口/login”进行设定,代码如下所示;

#SSo客户端返回地址的列表ssoclient:
redirecturis:
- http://localhost:8081/login- http://127.0.0.1:8081/1ogin

sso第三方应用授权设计

为了给接入SSO的第三方应用(这里指接入SSO服务的其他微服务应用)进行授权,我们创建了一个配置类AuthServerConfig,它继承了AuthorizationServerConfigurerAdapter,代码如下所示:

@Configuration
@EnableAuthorizationServer
@EnableConfigurationProperties(clienturls.class)
public class authServerConfig extends AuthorizationServerConfigurerAdapter
CAutowired
private Clienturls clienturls;
@Override
public void configure (AuthorizationServerSecurityConfigurer oauthServer)throws Exception {
oauthServer.tokenKeyAccess( "permitAll ()")
.checkTokenAccess("isAuthenticated()");
@override
public void configure (ClientDetailsServiceConfigurer clients) throwsException {
clients.inMemory()
.withClient ( "ssoclient")
.secret(passwordEncoder ().encode ("ssosecret")).authorizedGrantTypes ("authorization_code").scopes ( "user_info")
.autoApprove(true)
.redirectUris(clienturls.getRedirecturis());
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();converter. setSigningKey ( "demoSige");
return converter;
}
aoverride
public void configure(AuthorizationServerEndpointsConfigurer endpoints)throws Exception {
endpoints.accessTokenConverter(jwtAccessTokenConverter());
}
@Bean
public BCryptPasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}

在上面的配置类中,包含以下主要功能:

(1)使用注解@EnableAuthorizationServer 开启 SSO服务器的功能。(2)重写第一个configure,开启使用Token进行授权的功能。

(3)重写第二个 configure,为客户端指定表单页面授权的方式,即 authorization_code,并且设定客户端授权时使用的用户名和密码分别为ssoclient和 ssosecret。同时,导入配置中的客户端返回地址列表,并设定客户端返回地址列表为redirectUris。另外,通过 autoApprove(true)设定为自动确认授权,省略了客户端授权时必须手动确认的步骤。

(4)重写第三个configure,使用

最低0.47元/天 解锁文章
爱玛士
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【第四阶段 day33】微服务单点登录系统设计及实现
oriettahuiru的博客
12-01 375
文章目录0.核心知识点1.单点登录1.1 概念多点登录单点登录1.2 入门实践1.2.1 添加项目依赖1.2.2 构建项目配置文件1.2.3 添加项目启动类2.自定义登录逻辑2.1 定义安全配置类2.2 定义用户信息处理对象2.3 网关中登录路由配置2.4 自定义登录界面3.Security认证流程分析3.1 颁发登陆成功令牌-构建令牌配置对象3.2 定义认证授权核心配置3.2.1 在SecurityConfig中添加方法3.2.2 所有零件准备好以后开始拼装最后的主体部分3.2.3 配置网关认证的URL4
oneManage-Cloud 微服务后台管理系统
weixin_71682097的博客
06-08 639
oneManage-Cloud 微服务后台管理系统
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1607
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
微服务版单点登陆系统(SSO)实践
p2060550880的博客
12-01 3529
单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通.
Spring Cloud微服务后台管理系统
10-27
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。
跨域SSO的实现之一:架构设计
03-02
周一的早晨,当你正在纳闷周末咋就一眨眼过去了并对接下来漫长的一周感到无比蛋疼之时...你受不了客户这么罗嗦了,心想不就是要一个SSO功能吗?使用ASP.NET的formauthentication不就可以实现了?因为这样可以在同域的不
微服务技术架构设计图.pptx
03-27
首先,微服务架构的核心在于服务的解耦和独立部署。每个微服务都有自己的业务功能,它们通过API进行通信,而不是共享同一个数据库或代码库。这种设计使得每个服务可以独立地升级和扩展,减少了单一故障点并提高了...
springcloud项目实战微服务架构源代码+文档说明(电商版一套完整架构)
最新发布
09-18
微信商城+微信公众号开发,该项目根据上海某大型知名电商企业互联网互联网项目,改版而来,使用最新微服务架构技术,页面使用高仿小米界面。功能包含电商模块,会员、SSO、订单、商品、支付、消息、微信、H5和PC、...
基于微服务的网上商城系统的设计与实现
04-16
- 秒杀活动的创建与管理商家可通过后台管理系统创建秒杀活动。 - 秒杀下单:前端页面显示剩余库存,用户点击“立即购买”后跳转至支付页面。 7. **订单管理服务模块的详细设计与实现**: - 立即下单:用户选择...
微服务 & SSO
乌鲁木齐001号程序员
07-21 338
三种架构 前后端半分离架构 前后端半分离架构.png 前后端分离架构 前后端分离架构.png 将 Postman 升级成前端服务器 将 Postman 升级成前端服务器.png 前后端分离架构 | 实现概述 admin 项目的角色是:前端服务器; admin 项目原本应该是个 Node.js + Angular 的项目,这里使用 Springboot + An...
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
SpringCloud-Admin:微服务后台通用管理系统
03-11
简介 springcloud -admin以为基础开发的微服务开发平台的管理系统。配套的后台代码库 ,是一个微服务开发集成平台,该项目基于和 。它使用了最新的前端技术栈,动态路由,权限验证,提炼了典型的业务模型,提供了丰富的功能组件,它可以帮助您快速构建企业级中后台产品原型。你。 前序准备 您需要在本地安装和 。本项目技术栈基于 , , , , 和 ,所有的请求数据都使用模拟,提前了解和学习这些知识如何使用本项目有很大的帮助。 注意:该项目使用element-ui@2.3.0+版本,所以最低兼容vue@2.5.0+ 该项目不支持低版本浏览器(如ie),有需求请自行添加polyfill 功能 - 登录 / 注销 - 权限验证 - 页面权限 - 指令权限 - 二步登录 - 多环境发布 - dev sit stage prod - 全局功能 - 国际化多语言 - 多
商家后台模板
04-25
商家后台模板 官方管理后台模板
springcloud微服务后台通用管理系统
04-24
功能: - 登录 / 注销 - 权限验证 - 页面权限 - 指令权限 - 二步登录 - 多环境发布 - dev sit stage prod - 全局功能 - 国际化多语言 - 多种动态换肤 - 动态侧边栏(支持多级路由嵌套) - 动态面包屑 - 快捷导航(标签页) - Svg Sprite 图标 - 本地mock数据 - Screenfull全屏 - 自适应收缩侧边栏 - 组织管理 - 人员 - 角色 - 组 - 错误页面 - 401 - 404 - 組件 - 头像上传 - 返回顶部 - 拖拽Dialog - 拖拽看板 - 列表拖拽 - SplitPane - Dropzone - Sticky - CountTo - 综合实例 - 错误日志 - Dashboard - 引导页 - Echarts 图表 - Clipboard(剪贴复制) - Markdown2html 配套的后台 代码库springcloud, 是一个微服务开发集成平台,该项目基于 vue 和
最新SpringCloud微服务后台管理系统,快极速体验
DT辰白
05-29 1931
文章目录前言一、DT MICRO二、使用步骤1.引入库2.读入数据总结 前言 好久没有更新博客了,主要是最近工作时间原因,再加上没有什么动力输出,在这个大千互联网世界中,还需要继续努力,有时候你做一些东西,别人就会喷,这样那样的,其实任何人不管你在什么位置,你都要学习,都要努力,别人认为的不一定是好,也不一定是坏,所以只要还有人看我文章,我就会继续写文章,业余时间还是会做各种业务需求场景的开源系统,和大家共勉,后面也会陆续更新博文,Kafka系列文章,ES系列文章后面都会统一发布出来,共同分享,至于我的东西
微服务商城系统实战 后台管理页面、商家管理页面、商品列表跳转详情页
weixin_41750142的博客
05-18 2626
文章目录一、后台管理1、解决 height: 100% 不起作用问题 一、后台管理 采用左边栏多级菜单的形式,前端页面如下: 1、解决 height: 100% 不起作用问题 注意到左边栏的高度并没有充满页面,需要调整一下:     只将此处的 height 改成 100%,是不会奏效的,因为 Web 浏览器在计算有效宽度时会考虑浏览器窗口的打开度。如果不给宽度设定任何缺省值,那浏览器会自动将页面内容平铺填满整个横向宽度。   但是高度的计算方式完全不一
微服务项目 后台管理员角色管理 权限管理 案例
qq_50909707的博客
05-20 627
目录 一、角色增删 二、权限管理 一、角色增删 1、控制器 package com.dragonwu.controller; import com.baomidou.mybatisplus.core.metadata.OrderItem; import com.baomidou.mybatisplus.extension.plugins.pagination.Page; import com.dragonwu.domain.SysRole; import com.dragonwu.mode
五.单点登陆系统(SSO设计及实现
qq_57549760的博客
08-03 362
系统简介 Http协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值