分布式微服务架构下的用户认证鉴权代码实现

已于 2022-07-13 23:43:08 修改
阅读量590 收藏
点赞数
分类专栏: 认证鉴权 文章标签: java
于 2022-07-13 23:42:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41841869/article/details/125774216
版权
本文介绍了如何在分布式微服务架构下,利用SpringSecurity、OAuth2和JWT实现用户认证与鉴权。文章提供了一个简单的代码实现流程,包括安全服务器配置、jwt存储方式、拦截器和登录接口的创建。测试部分涵盖了错误密码、正确获取token以及带token调用接口的场景。
摘要由CSDN通过智能技术生成

分布式微服务架构下的用户认证鉴权代码实现

1.前言(阅读本文章前需要先学习springsecurity、oauth2、jwt,此处只是代码实现demo,如果用于生产级代码还需要做优化)

本次采用sringsecurity、oauth2与jwt结合的方式进行用户认证、鉴权实现,其中有一个安全服务器用作请求拦截,认证服务器用作用户认证,以及持久化方式:存储方式存在redis、内存、jwt等三种方式,本词采用jwt方式,因为jwt是无状态的,可以再任何实例直接解析;
新建一个安全认证服务用来做认证鉴权,另外有一个用户服务用来做用户相关的业务,登录接口在用户服务,后面会有一个拦截器,拦截器我是自定义了一个starter导入的jar包 供服务使用

1.1代码结构

认证服务:
在这里插入图片描述
自定义的jar包
在这里插入图片描述
自定义的starter
在这里插入图片描述
服务依赖引入:

在这里插入图片描述

2.代码实现

2.1安全服务器

package com.ding.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.client.RestTemplate;

/**
 * 配置 security安全服务器
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Bean
    public PasswordEncoder passwordEncoder(){
   
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http.formLogin()
                .and()
                //此处对oauth接口放行
                .authorizeRequests().antMatchers("/oauth/**").permitAll().anyRequest().authenticated()
                .and()
                .logout().permitAll()
                .and()
                .csrf().disable().httpBasic();
    }


    /**
     * 密码模式需要添加以下bean
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
   
        return super.authenticationManagerBean();
    }

    /**
     * 初始化一个restTemplate,可以供远程调用使用(可以不用)
     * @return
     */
    @Bean
    public RestTemplate restTemplate(){
   
        return new RestTemplate();
    }
}

2.2 配置授权服务器

package com.ding.security.config;

import com.ding.security.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import javax.sql.DataSource;


/**
 * 配置授权服务器(密码模式)
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
   

    @Autowired
    private DataSource dataSource;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    @Qualifier("userDetails")
    private UserDetailsService userDetailsService;

    @Autowired
    @Qualifier("jwtTokenStore")
    private TokenStore tokenStore;

    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;


    //客户端配置
    @Bean
最低0.47元/天 解锁文章
行走的悲寂寥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
分布式微服务架构下的认证鉴权
行走的悲寂寥的博客
06-30 1167
分布式微服务架构体系下的认证鉴权的理解
sping-cloud-oauth2-jwt-demo.zip
10-25
SpringCloud中oauth2最为简单的demo,内附帮助文档help.txt。 5种oauth的授权方式的使用方法:authorization_code、password、implicit、client_credentials、refresh_token 启动可以直接验证
springSecurity+jwt实现分布式鉴权认证
qq_37824570的博客
03-09 3509
springSecurity+jwt实现分布式鉴权认证
【微服务】分布式系统下的鉴权设计思路
最新发布
低调做人,低调编码,神码都是浮云
06-21 870
分布式系统下的鉴权设计思路
Sa-Token实现分布式登录鉴权(Redis集成 前后端分离)
Lifelong learning
02-12 6602
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Vue中如何进行分布式鉴权认证
u013749113的博客
06-15 1720
分布式鉴权认证是指将鉴权认证的过程分布在多个服务中进行。在分布式系统中,用户的请求通常需要经过多个服务的处理,因此需要在每个服务中进行鉴权认证,以确保用户的合法性和权限。同时,由于用户的信息可能分布在多个服务中,因此需要进行跨服务的认证和授权,以确保用户的数据安全性。在Vue应用中,实现分布式鉴权认证是非常重要的安全性措施。本文介绍了使用JWT、OAuth2和CAS实现分布式鉴权认证的步骤,希望能够帮助读者更好地保护用户的安全性和数据的保密性。
资源前后端分离式分布式微服务架构项目用户认证Zuul讲义+源码+视频
03-03
### 资源前后端分离式分布式微服务架构项目用户认证Zuul讲义知识点解析 #### 一、用户认证(Authentication) **1.1 用户登录** - **知识点概述**:用户登录是微服务架构中的一项核心功能,涉及到前端与后端的...
分布式微服务架构体系详解
01-27
随着业务规模的扩大,分布式微服务架构可能会遇到各种挑战,如服务发现、熔断、限流、负载均衡等。为解决这些问题,我们可以利用服务治理框架,如Netflix的Eureka和Zuul,它们提供了服务注册、发现和服务过滤等功能...
SpringBoot面向线上支付平台的分布式微服务架构研究
04-21
SpringBoot面向线上支付平台的分布式微服务架构研究 SpringBoot面向线上支付平台的分布式微服务架构研究 SpringBoot面向线上支付平台的分布式微服务架构研究 SpringBoot面向线上支付平台的分布式微服务架构研究 ...
分布式微服务架构设计原理
01-27
2、SSH架构:Structs(UI交互层)、Spring(业务逻辑实现)、Hibernate(对象领域的模型与关系型数据库模式映射)StructsMVC模型:Spring:逻辑层实现核心容器,核心思想IOC和AOPa、IOC(控制反转):EJB实现实现...
每个人都要会的后端分布式鉴权方案
r8t7y6的博客
12-03 176
储存的意义在于,后续访问的时候可以直接通过用户token获取对应jwt,这样不用访问auth服务,减少io。2. 如果该请求未携带token【无token该请求必须是登录,其他请求一定带token,可以在gateway中配置判断】,gateway先请求auth鉴权服务,然后auth根据用户名密码,返回用户的role角色和permission权限。5. 后续微服务返回前端的时候,请不要带上jwt,应该放回auth返回的token,auth应该储存token和jwt对应关系,大多数情况应该储存在redis中。
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 585
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现
分布式鉴权之JWT整合shiro
weixin_43769053的博客
07-28 931
分布式鉴权之JWT整合shiro关于JwtJwt是什么Jwt结构Jwt应用Jwt整合Shiro自定义Token-JwtTokenShiroConfig配置类JwtFilterJwtRealm问题解决问题验证解决方案另附 关于Jwt Jwt是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 Jwt结构 Header: 由典型的两部分组成->toke
分布式系统下的认证与授权
IDEAL Garden
12-28 1038
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
微服务中的鉴权该怎么做?
不定时分享最优质的网络技术与教程,满满的干货。
01-06 558
文主要和小伙伴们聊一聊思路,不写代码,小伙伴们可以结合之前的文章,应该能够自己写出来本文的代码。当然,思路也只是我自己的一点实践经验,不一定是最完美的方案,欢迎小伙伴们在留言中一起探讨。首先小伙伴们知道,无论我们学习 Shiro 还是 Spring Security,里边的功能无论有哪些,核心都是两个:所以,我们在微服务中处理鉴权问题,也可以从这两个方面来考虑。认证,说白了就是登录。传统的 Web 登录是 Cookie+Session 的方案,这种方案依赖于服务器本地内存,在微服务中,由于服务众多,这种方案
【Spring Security】分布式鉴权的使用
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-23 2628
我们都知道是做认证鉴权的框架,为了一些不必要的麻烦,登录功能都是他们自己做的,那我们就需要将登录的功能交给管理,但是他们做的东西肯定也是不满足于我们的需求,所以我们要在根据他们提供的代码上自定义,可以将自定义的用户信息获取逻辑集成到中,从而实现基于数据库的用户身份认证。再上一篇中我是通过实现接口并重写方法完成的,但是后面我想了想不应该把代码放在层,所以我们需要创建一个类来继承将自定义用户身份认证代码写入。/*** @author Java方文山。
springsecurity+oauth2.0分布式认证授权*-资源服务order对用户权限进行拦截10
健康平安的活着的专栏
09-04 800
一微服务用户鉴权拦截 当微服务收到明文token时,应该怎么鉴权拦截呢?自己实现一个fifilter?自己解析明文token,自己定义一套资源访问策略? 能不能适配Spring Security呢,是不是突然想起了前面我们实现的Spring Security基于token认证例子。咱们还拿 统一用户服务作为网关下游微服务,对它进行改造,增加微服务用户鉴权拦截功能 二 操作 2.1 在资源order服务中进行修改 2.2Spring Security配置 开启方法保护,并增加Spr..
微服务中的鉴权怎么做?
一个成长中的程序员,期待用技术的眼光生活
05-16 626
一文讲透如何做微服务鉴权
使用Sa-Token轻松实现Spring Boot鉴权
这对于构建分布式微服务架构的应用尤其重要。 Sa-Token是一个高效且灵活的解决方案,它使得在Spring Boot项目中实现鉴权变得简单而优雅。开发者可以通过少量的代码就能实现复杂的安全控制,同时避免了大型框架带来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值