MS系列
yzcheng90
这个作者很懒,什么都没留下…
展开
-
【MS】Spring Security Oauth接口访问权限,一个注解就可以自动保存到数据库
权限框架spring-security-oauth2常规系统都像这样写,然后在数据库写添加这个xxxxxx 权限,在配置角色时把这个xxxxxx 权限给配置对应角色,当用户登录后,访问这个接口,就会验证用户是否有这个权限实现自动配置1、创建自定义注解@Target({ElementType.TYPE,ElementType.METHOD})@Retention(Retentio...原创 2019-10-23 10:09:49 · 1457 阅读 · 0 评论 -
【MS】网关 springcloud-gateway 基于Token限流
springcloud-gateway 基于Token限流1、目前springcloud-gateway自带限流取决于ServerWebExchange 获取的参数,有基于IP,和基于Principal及其他自定的参数,都可以用来限流。2、目前springcloud-gateway的限流算法有两种,一种是令牌桶算法,还有一种是漏桶算法,具体实现和原理,本文就不再重述,自行百度。3、我们想要实...原创 2019-07-31 16:29:58 · 2464 阅读 · 0 评论 -
【MS】网关 springcloud-gateway 多维度可配置自定义限流参数
自定义限流参数在《【MS】springcloud-gateway 基于Token限流》那篇文章中,最后自己定义的redis限流实现中的限流参数哪里来的?这就是定义的redis限流实现的原因,因为gateway官方提供的是两个参数配置死在yml中,所以我们想要根据不同的用户来限制,只能自己重写限流实现。本篇文章介绍自定义限流维度:1、数据库表设计CREATE TABLE `sys_rate...原创 2019-07-31 16:36:30 · 4599 阅读 · 1 评论 -
【MS】springcloud-gateway 中实现服务之间鉴权,只能从网关访问,禁止直接访问服务
服务之间鉴权,只能从网关访问,禁止直接访问服务前言在开发过程中,网关是一个很重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙在分布式架构的系统中,每个服务都有自己的一套API提供给别的服务调用,如何保证每个服务相互之间安全调用?思路1、所有接口都要通过认证才能访问,有时候又有需求,不需要认证就可以访问。...原创 2019-07-31 17:39:48 · 37214 阅读 · 24 评论 -
【MS】spring security oauth2之RedisTokenStore添加限流参数保存
spring security oauth2之RedisTokenStore添加限流参数保存前言在之前写的《网关 springcloud-gateway 基于Token限流》中,从网关中获取请求的token ,根据token 去redis 中获取限流参数,那么这个参数是在哪里保存的呢?没错,在用户认证的时候,就把限流参数和token一起保存到redis了直接上代码1、创建CustomRe...原创 2019-08-01 16:42:49 · 3239 阅读 · 0 评论 -
【MS】微服务调用时,开放某个接口设置不需要oauth2 认证即可访问
微服务调用时,开放某个接口设置不需要oauth2 认证即可访问目标是把不需要认证的接口给资源服务permitAll思路创建一个自定义的注解把所有带注解的URL给资源服务permitAll1、创建不鉴权注解@AuthIgnore/** * @author czx * @title: AuthIgnore * @projectName ms * @description:...原创 2019-08-22 08:48:55 · 13838 阅读 · 5 评论