springcloud之服务间权限实现(personal)

最新推荐文章于 2024-06-03 23:34:59 发布
最新推荐文章于 2024-06-03 23:34:59 发布
阅读量721 收藏 2
点赞数
分类专栏: 微服务实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32447321/article/details/107801794
版权

前景提要: 由于之前的工作项目无论是水平还是垂直都是单体架构的,稍微有微服务的影子的也仅仅是SOA 差分了,具体详见soa和微服务概念,没有真正使用过微服务,那就尝尝鲜吧,毕竟新环境也不能总舒适的copy之前项目 满足于实现功能吧,写本篇时已经抽离了RBAC,服务基于nacos注册中心和sentinel流量监控。今天在设计busi-provider涉及跨服务需要鉴权,网上搜索下普遍两种,

1)在gateway网关层做统一认证:通过用户校验后,传递用户信息到header中,后台做服务在收到header后进行解析,解析完后查看是否有调用此服务或者某个url的权限,然后完成鉴权

2)网关不做处理,各服务各自处理:provider借助拦截器或者AOP校验控制层的注解 或 从服务内部发出的请求,在出去时进行拦截,把用户信息保存在header里,然后传出去,被调用方取到header后进行解析和鉴权

3)设计对外访问的接口增加一个微服务,这个微服务只做查询聚合与数据转换,这样鉴权也只需要对这个微服务做处理。结构是 gateway -> api-provider -> micro1-provider 
                                              -> micro2-provider
 

 方案潜在问题:

1)在Zuul或者Gataway中进行校验统一认证有个现象,我没尝试过这个方案,不过仔细想会烦所,特别是网关的URL和后端Service的URL不同的情况,需要做很多判断来决定那些资源是否需要进行拦截,不如(2)利用redis每个服务单独成立一套体系。3) 可以尝试,不过我不想动RBAC代码了,留个技术债吧

代码待续~

 

飞奔的大土豆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring Security的Oauth2授权实现
曾国藩《家训喻纪泽》
08-27 3万+
前言 经过一段时的学习Oauth2,在网上也借鉴学习了一些大牛的经验,推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》,经过对Oauth2的多种方式的实现,个人推荐Spring Security和Oauth2的实现是相对优雅的,理由如下: 1、相对于直接实现Oauth2,减少了很多代码量,也就减少的查找问题的成本。 2、通过调整配置文件,灵活配置Oauth相关配置。 3、通过...
服务[学成在线] day17:基于Zuul网关实现路由转发、过滤器
通往体面生活的路上
07-24 424
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day17 的内容 构建用户中心服务,并基于 Spring Security Oauth2 以及 jwt 令牌实现用户认证的完整流程。 完成门户网站的用户登入、登出接口、前端页面的开发以及调试。 基于 Zuul 构建网关服务,以及使用 Zuul 网关实现基本的路由转发、过滤器、身份校验
SpringCloud Alibaba微服务调用项目实战
01-11
nacos注册中心、websocket通信、微服务调用、Mybatis-Plus分页、Swagger2文档工具
SpringCloud服务权限控制(一)概述
热门推荐
weihao_的博客
09-27 6万+
从单体应用到SOA应用再到Spring Cloud微服务构架,应用的安全访问都是非常重要的问题,怎么样设计微服务权限控制?首先,权限控制可以分为三个部分:用户认证,服务权限,用户权限。 用户认证 用户认证,简单的讲,可以简化为应用对用户登录状态的认证。传统的单体应用,使用session来进行用户认证,但是这种方式已经不适合微服务的场景了;微服务的结构下,可以通过分布式session来解决,也...
【gateway 入门】9、基础安全设置:认证和授权
最新发布
weixin_52938153的博客
06-03 1263
"Gateway" 是一个多义词,在不同的领域有不同的意义。它在计算机网络中是连接不同网络的设备或节点,能在不同协议、数据格式和体系结构之进行转换,使得不同网络之能够互相通信;在电子商务中是处理和授权在线支付的服务,确保交易安全顺利进行;在旅游和交通中指的是主要的出入口或枢纽,如国际机场。无论在哪个领域,Gateway 的核心概念都是作为“连接”和“通道”,它是实现两个不同系统或区域之互动的重要桥梁。
Spring Cloud下微服务权限方案
woliuqiangdong的博客
10-31 457
背景 从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限服务校验。 用户认证 传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud Security结合很好的OAuth2,后面为了优化OAuth 2中Access Token的存储
小白学SpringCloud(二):服务调用
catalinaLi的博客
06-05 4401
SpringCloud服务调用有两种方式:RestTemplate和FeignClient。不管是什么方式,他都是通过REST接口调用服务的http接口,参数和结果默认都是通过jackson序列化和反序列化。 一、Ribbon简介 在说这两种方式之前,我们先来简单的看一下Ribbon。 Ribbon is a client side load balancer ...
springcloud权限管理
qq_42841340的博客
02-21 1205
https://gitee.com/xfdm/FCat Eureka 服务器用作服务注册服务器。 一个java客户端,用来简化与服务器的交互、作为轮询负载均衡器,并提供服务的故障切换支持。 Zuul 基于JVM路由和服务端的负载均衡器 类似nginx,反向代理的功能 Hystrix 提供了熔断、隔离、Fallback、cache、监控等功能,能够在一个、或多个依赖同时出现问题时保证系统依然可用。 ...
基于Docker和k8s部署Jenkins+gitlab的CI/CD环境
weixin_48218106的博客
05-22 1007
整个流程大部分通过容器化的部署来实现,通过Docker分别创建Jenkins、Gitlab容器,配置Jenkins连接maven,在Gitlab容器里面,编写Jenkinsfile流水线脚本,当代码提交到 Gitlab 代码仓库之后,可以通过 Jenkins 自动识别到代码的变化,将代码同步到kubernetes集群中,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新。
HDFS Java API编程——云盘系统
zhz的博客
04-16 1296
HDFS Java API编程——云盘系统 实现内容 云盘系统通过互联网为企业和个人提供信息的储存、读取、下载等服务,具有安全稳定、海量存储的特点。根据用户群定位,云盘系统可以划分为公有云盘、社区云盘、私有云盘等。 利用HDFS Java API,编写一个云盘系统,实现功能如下: 实现框架 采用SpringBoot实现,前端界面使用thymeleaf模板。 结构: ----config(配置类) --------LoginHandlerInterceptor --------MvcConfig ----c
Salesforce之Lightning学习一:Lightning与Classic对比
mick的博客
07-01 4218
Classic页面 Lightning页面 特点: 应用程序的切换更加方便 可以快速访问最近项目和备注等 新的记录页面布局 涡轮增压列表视图 仪表板有所变化 圆滑的报告视图 其中最重要的变化也当属页面布局,整个页面更加友好,且适应移动端,也符合未来趋势editions 支持的editions 不支持的editions Group Edition(GE) Personal Editi
浅谈Spring Cloud下微服务权限方案
08-27
主要介绍了浅谈Spring Cloud下微服务权限方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springcloud-服务注入与发现、服务调用、负载均衡.zip
07-04
springcloud-服务注入与发现、服务调用、负载均衡.zip
SpringCloud让微服务实现指定程序调用
08-19
主要介绍了SpringCloud让微服务实现指定程序调用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限的动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
Spring cloud gateway+JWT+服务鉴权实战
m0_67401153的博客
08-24 250
代码中写死了3个用户:admin(具有client-service和provider-service访问权限),spring(具有client-service访问权限),cloud(无任何权限)8.1获取token:postman调用: localhost:9001/getToken/spring。7.1获取token:postman调用: localhost:9001/getToken/cloud。9.1获取token:postman调用: localhost:9001/getToken/admin。
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十):接口服务整理
朝雨忆轻尘
08-31 499
通用操作 通用操作是指一般的增删改查操作,逻辑大体都是一致的,所以统一抽象到CURD接口,需要用到CURD的表直接实现接口就可以了。 通用操作主要有以下几个: 保存操作 /** * 保存操作 * @param record * @return */ int save(T record); 更新操作 /...
跨数据库调用存储过程权限问题
weixin_33830216的博客
08-13 287
今天碰到一个问题.有两个数据库A,B我希望在A库的存储过程调用B库的存储过程,在查询分析器下执行没有问题,但是web调用却不行.原因是 在A库使用network service 用户执行的,但是在B库确没有这个用户,在B库加上这个用户,程序正常执行. ...
SpringCloud 之 OpenFeign服务接口调用
qie ting feng yin的博客
05-19 484
OpenFeign服务接口调用 概述 OpenFeign使用步骤 OpenFeign超时调用 OpenFeign日志打印功能 文章目录OpenFeign服务接口调用概述OpenFeign 使用步骤架构图:使用步骤OpenFeign超时控制超时设置,故意设置超时演示出错情况OpenFeign默认等待一秒钟,超过后报错OpenFeign默认支持Ribbon配置文件中需要开启OpenFeign客户端超时控制OpenFeign日志打印功能 概述 OpenFeign 使用步骤 架构图: 使用步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值