Spring Cloud Alibaba#26.微服务认证方案

最新推荐文章于 2024-04-04 09:27:44 发布
最新推荐文章于 2024-04-04 09:27:44 发布
阅读量148 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyi6049650/article/details/109678760
版权

本文讲解微服务中基于自定义用户中心如何实现JWT认证

笔记对应学习视频:

https://www.itlaoqi.com/chapter/2668.html

Web应用去状态化设计

  • 微服务体系下避免服务出现状态,在负载均衡分配下,如果登录用户等信息存在服务节点Session中,会产生会话一致性问题

  • 解决会话一致性的三种方案
    • Session复制
      • 代码零更改
      • 依托Tomcat特性实现
      • 少量节点下可以使用
      • 多节点下复制性能指数下降
      • 内存浪费严重

    • 后端统一存储
      • 快速部署,技术成熟
      • 支持高并发,不存在一致性问题
      • 增加新的通讯,架构复杂性增加
      • 应用场景
        • 传统大集群应用的升级改造

    • 客户端存储
      • 服务端完全无状态
      • 无需添加任何额外组件,架构复杂性降低
      • 程序改造大
      • 信息泄露问题
      • 每次请求包含会话数据,占用带宽
      • 典型方案: Json Web Token(JWT)
      • 应用场景:
        • 前后端分离,微服务架构

微服务认证方案设计

处理过程

  • 1.用户在客户端输入用户名/密码等身份信息,通过微服务网关转发到认证中心进行用户信息的验证,如验证通过,认证中心会返回给客户端Token令牌
  • a.Token是一个可以被加密/解密的、包含用户信息的、有时效性的字符串
  • b.例如:

  • 2.客户端获取到Token就认为用户登录成功,并将Token保存在客户端本地,之后每一次发送请求是将Token附加在请求Header/Cookie中发往后端微服务
  • 3.微服务收到客户端请求后,第一件事便是对Token进行验证有效性
    • a.验证通过提取Token中包含的用户信息进行后续业务处理
    • b.验证失败直接返回Token异常信息.

架构风险

  • 如果Token在传输过程中被劫持,会存在被冒名顶替的风险
    • 增加底层网络安全性,使用SSL提高网络传输安全性,客户端要求安装防火墙/木马与病毒扫描软件
  • 每个微服务都要持有解密用的秘钥字串,如秘钥字串失窃,关键信息会被泄露
    • 引入配置中心,集中对秘钥等敏感信息统一管理

IT`老齐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(二) 搭建SpringCloudAlibaba注册中心、配置中心 Nacos
专搞技术的小兔子
10-27 166
搭建SpringCloudAlibaba注册中心、配置中心 Nacos 一:下载并安装Nacos 下载地址: https://github.com/alibaba/nacos/releases 下载最新版本 将下载的包上传Linux并解压,如图所示 linux解压命令: tar -xvf nacos-server-2.0.3.tar.gz 启动nacos: 切换到bin目录下,执行命令 sh startup.sh -m standalone 访问安装的nacos: http://172.31.184.
(六)分布式系统认证方案
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-29 539
什么是分布式系统 随着软件环境和需求的变化 ,软件的架构由单体结构演变为分布式架构,具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个
SpringCloud微服务安全(二)API安全 2-4 认证
喜欢历史的码农
05-20 265
1.认证 认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图中的认证不成功,也要继续处理,这个我觉得得看业务,比如管理系统,不登录就不让你访问,但对于比如电商的商品信息,不登录,也是可以访问的。 2. 编写一个用户注册服务 2.1 根据单一职责原则创建 UserInfo 用于接口返回 单一职责原则:用户注册服务,得新建一个UserInfo类,用来接收前端传过来的注册用户信息,而最好不要使用User类直接接收。 新增方法,可以将Use
从零搭建基于SpringCloud Alibaba 鉴权中心服务(详细教程)
程序员闪充宝
06-01 592
大家好,我是宝哥!鉴权中心服务认识JWTjson web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密...
从零搭建SpringCloudAlibaba开发框架-001-认证中心
smilease的专栏
08-18 202
1. 在gitee上新建代码仓库,一开始建的会是私有的,建完之后再改成公开的。4.创建Module。
Spring Cloud Alibaba 微服务生态基础实践
2401_83915900的博客
04-04 550
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Spring Cloud Alibaba操作手册.pdf
08-23
Spring Cloud Alibaba 是一种基于 Spring Cloud微服务架构解决方案,旨在帮助开发者快速构建分布式系统。该手册旨在指导开发者如何使用 Spring Cloud Alibaba 实现微服务架构的设计、开发和部署。 微服务架构 ...
基于Spring Boot 3.0、 Spring Cloud 2022 & Alibaba微服务RBAC 权限管理系统
05-31
介绍一个基于Spring Boot 3.0、Spring Cloud 2022 & Alibaba微服务RBAC权限管理系统。该系统可以实现微服务RBAC权限管理,通过RBAC权限管理机制对用户访问系统的权限进行限制,从而提高系统的安全性和可用性。同时...
基于Spring Cloud Alibaba + React的微服务权限管理系统.zip
05-02
一款基于Spring Cloud Alibaba的权限管理系统,集成市面上流行库,可以作用为快速开发的一个框架使用 一套以微服务架构的脚手架,使用Spring Boot Alibaba系列进行架构,学习并了解它将能快速掌握微服务核心基础。 此...
基于SpringBoot + Spring Cloud Alibaba微服务.zip
02-02
- 核心框架:Spring Boot + Spring Cloud Alibaba - ORM 框架:tk.mybatis 简化 MyBatis 开发 - 数据库连接池:Alibaba Druid - 数据库缓存:Redis Sentinel - 消息中间件:RocketMQ - 接口文档引擎:Swagger2 ...
yudao-cloud是以 ruoyi-vue-pro为基础实现的 Spring Cloud Alibaba 微服务架构.rar
07-02
后端采用 Spring Cloud Alibaba 微服务架构,注册中心 + 配置中心 Nacos,消息队列 RocketMQ,定时任务 XXL-Job,服务保障 Sentinel,服务网关 Gateway,分布式事务 Seata 数据库可使用 MySQL、Oracle、PostgreSQL...
搭建SpringCloud Alibaba鉴权中心服务(详细教程)
程序员小明1024
10-02 1365
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存sessi...
SpringCloud 微服务认证授权方案(图文版)
石杉的架构笔记
05-22 3825
文章来源:https://sourl.cn/SSnEDe目录前言微服务授权面临哪些问题微服务常见认证方案解释前言前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微服务认证授权方案微服务(分布式)项目常见认证方案1.微服务授权面临哪些问题在微服务架构下有很多的服务,每个微...
Spring Cloud Alibaba】Oauth2 授权认证服务
Tellsea
12-25 3252
文章目录【Spring Cloud Alibaba】Oauth2 授权认证服务1、Spring Cloud Oauth22、搭建网关服务3、搭建授权认证服务(1)采用密码模式访问测试(2)校验 Token4、搭建服务提供者(1)请求消费提供者-无需授权(2)请求消费提供者-需要授权5、通过网关访问统一访问(1)网关-采用密码模式访问测试(2)网关-校验 jwt toke(3)网关-请求消费提供者-无需授权(4)网关-请求消费提供者-需要授权6、Postman 测试数据微信公众号 【Spring Cloud
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
峡谷电光马仔的博客
01-18 2668
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)
Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
LoveSummer
06-21 2440
本讲咱们涉及以下三方面内容: 传统的用户认证方案; JWT 与 JJWT; 基于网关的统一用户认证。 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认用户的身份,因此会提供一个用户登录功能。用户输入用户名、密码等信息,后台系统对其进行校验的操作就是用户认证。用户认证的形式有多种,最常见的有输入用户名密码、手机验证码、人脸识别、指纹识别等,但其目的都是为了确认用户的身份并与之提供服务。 在传统的单体单点应用时代,我们会开发用户认证的服务类,从
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
飘渺Jam的博客
03-11 8185
导读:为了保证我们微服务的安全性,本章主要内容是使用Oauth2.0给我们微服务加上安全校验。
Django 安装包 linux
最新发布
09-05
Django 安装包 主要应用于linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值