微服务单点登录实现

最新推荐文章于 2024-08-18 22:50:37 发布
最新推荐文章于 2024-08-18 22:50:37 发布
阅读量2.7k 收藏 14
点赞数 3
文章标签: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61393507/article/details/121869165
版权

概述:

        单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢?

        解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那么本次就采用两个中其spring security+jwt+oauth2这一方式进行实现,使用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储,本次令牌采用JWT的格式进行存储。

工程结构设计

创建父类工程02-sso,在父类工程下创建两个子工程,一个sso-system子工程用于存放用户信息,另一子工程sso-auth用于对用户的身份进行统一的身份认证和授权。

创建父工程

第一步:创建父工程,例如:

初始化pom文件内容,例如:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.jt</groupId>
    <artifactId>02-sso</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>
    <modules>
        <module>sso-system</module>
    </modules>
    <!--定义工程版本-->
    <dependencyManagement>
        <dependencies>
        <!--spring boot-->
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>2.3.2.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        <!--spring cloud-->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Hoxton.SR9</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        <!--spring cloud alibaba-->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>2.2.6.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <!--定义公共依赖-->
    <dependencies>
        <!--lombok 依赖,子工程中假如需要lombok,不需要再引入-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        <scope>provided</scope><!--provided 表示此依赖仅在编译阶段有效-->
        </dependency>
      <!--单元测试依赖,子工程中需要单元测试时,不需要再次引入此依赖了-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope><!--test表示只能在test目录下使用此依赖-->
            <exclusions>
                <exclusion><!--排除一些不需要的依赖-->
                    <groupId>org.junit.jupiter</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>
    <!--定义maven编译,打包-->
    <build><!--项目构建配置,我们基于maven完成项目的编译,测试,打包等操作,
    都是基于pom.xml完成这一列的操作,但是编译和打包的配置都是要写到build元素
    内的,而具体的编译和打包配置,又需要plugin去实现,plugin元素不是必须的,maven
    有默认的plugin配置,常用插件可去本地库进行查看-->
        <plugins>
            <!--通过maven-compiler-plugin插件设置项目
            的统一的jdk编译和运行版本-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <!--假如本地库没有这个版本,这里会出现红色字体错误-->
                <version>3.8.1</version>
                <configuration>
                    <source>8</source>
                    <target>8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

表结构设计

创建sso-system子工程

这一工程主要用于提供基础数据服务。

工程结构:

 

创建工程添加项目依赖,例如

 <!--1.数据库访问相关-->
        <!--1.1 mysql 数据库驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--1.2 mybatis plus 插件-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.2</version>
        </dependency>
        <!--服务治理相关-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <!--Web 服务相关-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

 在项目中添加bootstrap.yml文件,其内容如下:

server:
  port: 8061
spring:
  application:
    name: sso-system
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
      config:
        server-addr: localhost:8848
        file-extension: yml
  datasource:
    url: jdbc:mysql:///jt-sso?serverTimezone=Asia/Shanghai&characterEncoding=utf8
    username: root
    password: root

也可以把数据库的连接写入配置中心,注意写这个文件时候注意书写时的缩进,避免不必要的麻烦。

添加启动类

package com.jt;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SystemApplication {
    public static void main(String[] args) {
        SpringApplication.run(SystemApplication.class,args);
    }
}

Pojo对象逻辑实现:

添加User类,用于封装用户的信息。

package com.jt.system.pojo;

import lombok.Data;

import java.io.Serializable;
/*
* 基于此对象封装登录用户信息
* */
@Data
public class User implements Serializable {
    private static final long serialVersionUID = 4831304712151465443L;
    private Long id;
    private String username;
    private String password;
    private String status;
}

注意:介于存取时我们都要实现序列化接口。

Dao对象逻辑实现:

创建UserMapper接口,并定义基于用户名查询用户信息,基于用户id查询用户权限信息的方法,代码如下:

package com.jt.system.dao;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.jt.system.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

import java.util.List;

@Mapper
public interface UserMapper extends BaseMapper<User> {
    @Select("select id,username,password,status " +
            "from tb_users " +
            "where username=#{username}")
    User selectUserByUsername(String username);
    @Select("select distinct permission from tb_user_roles a\n" +
            "join tb_role_menus b on a.role_id = b.role_id\n" +
            "join tb_menus c on b.menu_id = c.id \n" +
            "where a.id=#{userId}")
    List<String> selectUserPermissions(Long userId);
}

 Service对象的逻辑实现

第一步:定义service接口,代码如下:

package com.jt.system.service;

import com.jt.system.pojo.User;

import java.util.List;

public interface UserService {
    User selectUserByUsername(String username);
    List<String> selectUserPermissions(Long userId);
}

第二步:定义service接口实现类,代码如下:

package com.jt.system.service.impl;

import com.jt.system.dao.UserMapper;
import com.jt.system.pojo.User;
import com.jt.system.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public User selectUserByUsername(String username) {
        return userMapper.selectUserByUsername(username);
    }

    @Override
    public List<String> selectUserPermissions(Long userId) {
        return userMapper.selectUserPermissions(userId);
    }
}

Controller对象逻辑实现

package com.jt.system.controller;

import com.jt.system.pojo.User;
import com.jt.system.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

@RestController
@RequestMapping("/user/")
public class UserController {
    @Autowired
    private UserService userService;
    @RequestMapping("/login/{username}")
    public User doSelectUserByUsername(
            @PathVariable("username") String username){
        return userService.selectUserByUsername(username);
    }
    @RequestMapping("/permission/{userId}")
    public List<String> doSelectUserPermissions(
            @PathVariable("userId") Long userId){
        return userService.selectUserPermissions(userId);
    }
}

启动服务进行测试看看是否能查询到对应的信息:

 

 

 测试用户基本信息查询到之后进行统一认证工程的设计。

统一认证工程设计

创建sso-auth子工程

此工程对用户身份进行统一身份认证和授权。

工程结构:

第一步:创建sso-auth工程

第二步:打开sso-auth工程中的pom文件,然后添加如下依赖:

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <!--SSO技术方案:SpringSecurity+JWT+oauth2-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!--open feign-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
    </dependencies>

 第三步:在sso-auth工程中创建bootstrap.yml文件,例如:

server:
  port: 8071
spring:
  application:
    name: sso-auth
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
      config:
        server-addr: localhost:8848

 

第四步 添加项目启动类,因为此项目要基于fein方式用到之前的sso-system,所以要在启动类上加上@EnableFeignClients

package com.jt;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.openfeign.EnableFeignClients;

@EnableFeignClients
@SpringBootApplication
public class AuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthApplication.class, args);
    }
}

启动并访问项目

项目启动时,系统会默认生成一个登陆密码,例如:

可以拿着获取到的默认密码测试访问

默认用户名为user,密码为系统启动是控制台上显示的密码登录成功进去显示404(因为没有定义登陆页面)

定义用户信息处理对象

第一步:定义User对象,用于封装从数据库查询到的用户信息同上。

第二步:定义远程Service对象,用于实现远程用户信息调用,例如:

package com.jt.auth.service;

import com.jt.auth.pojo.User;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

import java.util.List;

@FeignClient(value = "sso-system",contextId = "remoteUserService")
public interface RemoteUserService {
    /*基于用户获取用户信息*/
    @GetMapping("/user/login/{username}")
    User selectUserByUsername(
            @PathVariable("username") String username);
    /*基于用户ID获取用户权限*/
    @GetMapping("/user/permission/{userId}")
    List<String> selectUserPermissions(
            @PathVariable("userId") Long userId);
}

 第三步:定义用户登陆业务逻辑处理对象实现,例如:

package com.jt.auth.service;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Slf4j
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private RemoteUserService remoteUserService;
    /**
     * 基于用户名获取数据库中的用户信息
     * @param username 这个username来自客户端0
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //基于feign方式获取远程数据并封装
        //1.基于用户名获取用户信息
        com.jt.auth.pojo.User user=
                remoteUserService.selectUserByUsername(username);
        if(user==null)
            throw new UsernameNotFoundException("用户不存在");
        //2.基于用于id查询用户权限
        List<String> permissions=
                remoteUserService.selectUserPermissions(user.getId());
        log.info("permissions {}",permissions);
        //3.对查询结果进行封装并返回
        User userInfo= new User(username,
                user.getPassword(),
                AuthorityUtils.createAuthorityList(permissions.toArray(new String[]{})));
        //......
        return userInfo;
        //返回给认证中心,认证中心会基于用户输入的密码以及数据库的密码做一个比对
    }
}

定义Security配置类

此类用于配置认证的一些规则,登录成功/失败返回客户端的信息,及资源访问时的认证与放行。

package com.jt.auth.config;

import org.codehaus.jackson.map.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 初始化加密对象
     * 此对象提供了一种不可逆的加密方式,相对于md5方式会更加安全
     */
  @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * 定义认证管理器对象,这个对象负责完成用户信息的认证,
     * 即判定用户身份信息的合法性,在基于oauth2协议完成认
     * 证时,需要此对象,所以这里讲此对象拿出来交给spring管理
     */
    @Bean
    public AuthenticationManager authenticationManagerBean()
            throws Exception {
        return super.authenticationManager();
    }

    /**配置认证规则*/
    @Override
    protected void configure(HttpSecurity http)
            throws Exception {
        //super.configure(http);//默认所有请求都要认证
        //1.禁用跨域攻击(先这么写,不写的话在postman和idea中测试会报403异常)
     http.csrf().disable();
        //2.放行所有资源的访问(后续可以基于选择对资源进行认证和放行)
        http.authorizeRequests()
               .anyRequest().permitAll();//所有都不需要认证
       /* http.authorizeRequests()
        .anyRequest().authenticated();//所有需要认证*/
        /*除了default.html其余都得认证
        http.authorizeRequests().mvcMatchers("/default.html")
               .authenticated().anyRequest().permitAll();*/
        //3.设置认证结果处理器(默认认证成功会跳转到自己设置的index.html)自定义定义登录成功和失败以后的处理逻辑(可选)
        //假如没有如下设置登录成功会显示404
       http.formLogin()//方法执行后会创建一个/login路径
               .successHandler(successHandler()).failureHandler(failureHandler());
    }
    //定义认证成功处理器
    //登录成功以后返回json数据
    @Bean
    public AuthenticationSuccessHandler successHandler(){
        /*//lambda
        return (request,response,authentication)->{
            //构建map对象封装到要响应到客户端的数据
            Map<String,Object> map=new HashMap<>();
            map.put("state",200);
            map.put("message", "login ok");
            //将map对象转换为json格式字符串并写到客户端
            writeJsonToClient(response,map);
        };*/
        return new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(
                    HttpServletRequest request,
                    HttpServletResponse response,
                    Authentication authentication) throws IOException, ServletException {
                Map<String,Object> map=new HashMap<>();
                map.put("state",200);
                map.put("message", "login ok");
                //将map对象转换为json格式字符串并写到客户端
                writeJsonToClient(response,map);
            }
        };
    }
    //定义登录失败处理器
    @Bean
    public AuthenticationFailureHandler failureHandler(){
        /*return (request,response,exception)->{
            //构建map对象封装到要响应到客户端的数据
            Map<String,Object> map=new HashMap<>();
            map.put("state",500);
            map.put("message", "login error");
            //将map对象转换为json格式字符串并写到客户端
            writeJsonToClient(response,map);
        };*/
        return new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(
                    HttpServletRequest request,
                    HttpServletResponse response,
                    AuthenticationException e) throws IOException, ServletException {
                Map<String,Object> map=new HashMap<>();
                map.put("state",500);
                map.put("message", "login error");
                //将map对象转换为json格式字符串并写到客户端
                writeJsonToClient(response,map);
            }
        };
    }
    /*提取共性代码*/
    private void writeJsonToClient(
            HttpServletResponse response,
            Map<String,Object> map) throws IOException {
        //将map对象,转换为json
        String json=new ObjectMapper().writeValueAsString(map);
        //设置响应数据的编码方式
        response.setCharacterEncoding("utf-8");
        //设置响应数据的类型
        response.setContentType("application/json;charset=utf-8");
        //将数据响应到客户端
        PrintWriter out=response.getWriter();
        out.println(json);
        out.flush();
    }
}

测试:

 Security认证流程分析:

Spring Security是一个安全认证的框架:这个执行链底层框架已经设计好,我们只需要执行,详细也可debug跟下具体流程。
1)客户端提交用户名和密码给服务端
2)服务端调用Spring Security框架中的过滤器(Filters)对用户名和密码进行预处理
3)过滤器(Filters)将用户名和密码传递给认证管理器(AuthenticationManager)完成用户身份认证
4)认证管理器会调用UserDetailsService对象获取远端服务或数据库中的用户信息,然后
与客户端提交的用户信息进行比对(这个比对过程就是认证)。
5)认证通过则基于用户权限对用户进行资源访问授权。

单体架构中的用户的状态存储实现(默认是存储到了toncat的session对象中)

定义Oauth2认证授权配置

此类用于配置令牌的格式及令牌存储的格式本次使用的时JWT格式和令牌的有效时长。

package com.jt.auth.config;
import lombok.AllArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.*;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

@AllArgsConstructor //生成一个全参构造函数
@Configuration
@EnableAuthorizationServer//启动认证和授权
public class Oauth2Config extends AuthorizationServerConfigurerAdapter {
    private AuthenticationManager authenticationManager;
    private UserDetailsService userDetailsService;
    private TokenStore tokenStore;
    private BCryptPasswordEncoder passwordEncoder;
    private JwtAccessTokenConverter jwtAccessTokenConverter;

    /**
     * oauth2中的认证细节配置
     * 认证授权
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints)
            throws Exception {
        //super.configure(endpoints);
        endpoints
                //由谁完成认证?(认证管理器)
                .authenticationManager(authenticationManager)
                //谁负责访问数据库?(认证时需要两部分信息:一部分来自客户端,一部分来自数据库)
                .userDetailsService(userDetailsService)
                //支持对什么请求进行认证(默认支持post方式)
                .allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST)
                //认证成功以后令牌如何生成和存储?(默认令牌生成UUID.randomUUID(),存储方式为内存)
                .tokenServices(tokenService());

    }
    //系统底层在完成认证以后会调用TokenService对象的相关方法
    //获取TokenStore,基于tokenStore获取token对象
    @Bean
    public AuthorizationServerTokenServices tokenService(){
        //1.构建TokenService对象(此对象提供了创建,获取,刷新token的方法)
        DefaultTokenServices tokenServices=new DefaultTokenServices();
        //2.设置令牌生成和存储策略
        tokenServices.setTokenStore(tokenStore);
        //3.设置是否支持令牌刷新(访问令牌过期了,是否支持通过令牌刷新机制,延长令牌有效期)
        tokenServices.setSupportRefreshToken(true);
        //4.设置令牌增强(默认令牌会比较简单,没有业务数据,
        //就是简单随机字符串,但现在希望使用jwt方式)
        tokenServices.setTokenEnhancer(jwtAccessTokenConverter);
        //5.设置访问令牌有效期
        tokenServices.setAccessTokenValiditySeconds(3600);//1小时
        //6.设置刷新令牌有效期
        tokenServices.setRefreshTokenValiditySeconds(3600*72);//3天
        return tokenServices;
    }

    /**
     * 假如我们要做认证,我们输入了用户名和密码,然后点提交
     * ,提交到哪里(url-去哪认证),这个路径是否需要认证?还有令牌过期了,
     * 我们要重新生成一个令牌,哪个路径可以帮我们重新生成?
     * 如下这个方法就可以提供这个配置
     * @param security
     * @throws Exception
     */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security)
            throws Exception {
        security
                //1.定义(公开)要认证的入口url(permitAll()是官方定义好的)
                //公开oauth/token_key端点
                .tokenKeyAccess("permitAll()") //return this
                //2.定义(公开)检查令牌的入口url
                //公开oauth/check_token端点
                .checkTokenAccess("permitAll()")
                //3.允许客户端直接通过表单方式提交认证,完成认证
                .allowFormAuthenticationForClients();
    }

    /**
     * 认证中心是否要给所有的客户端发令牌呢?假如不是,那要给哪些客户端
     * 发令牌,是否在服务端有一些规则的定义呢?
     * 例如:老赖不能做飞机,不能做高铁
     * @param clients
     * @throws Exception
     */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //super.configure(clients);
        clients.inMemory()
                //定义客户端的id(客户端提交用户信息进行认证时需要这个id)
                .withClient("gateway-client")
                //定义客户端密钥(客户端提交用户信息时需要携带这个密钥)
                .secret(passwordEncoder.encode("123456"))
                //定义作用范围(所有符合规则的客户端)
                .scopes("all")
                //允许客户端基于密码方式,刷新令牌方式实现认证
                .authorizedGrantTypes("password","refresh_token");
    }
}

定义Token类

此类为了构建令牌生成及配置令牌存储格式JWT以及验证方式时基于Oauth2所需把共性的配置可以提到一块

package com.jt.auth.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;


/**
 * 在此配置类中配置令牌的生成,存储策略,验签方式(令牌合法性)。
 */
@Configuration
public class TokenConfig {

    /**
     * 配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略
     * 1)JdbcTokenStore(这里是要将token存储到关系型数据库)
     * 2)RedisTokenStore(这是要将token存储到redis数据库-key/value)
     * 3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token
     * 中可以以自包含的形式存储一些用户信息)
     * 4)....
     */
    @Bean
    public TokenStore tokenStore(){
        //这里采用JWT方式生成和存储令牌信息
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
    /**
     * 配置令牌的创建及验签方式
     * 基于此对象创建的令牌信息会封装到OAuth2AccessToken类型的对象中
     * 然后再存储到TokenStore对象,外界需要时,会从tokenStore进行获取。
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter=
                new JwtAccessTokenConverter();
        //JWT令牌构成:header(签名算法,令牌类型),payload(数据部分),Signing(签名)
        //这里的签名可以简单理解为加密,加密时会使用header中算法以及我们自己提供的密钥,
        //这里加密的目的是为了防止令牌被篡改。(这里密钥要保管好,要存储在服务端)
        jwtAccessTokenConverter.setSigningKey(SIGNING_KEY);//设置密钥
        return jwtAccessTokenConverter;
    }

    /**
     * JWT 令牌签名时使用的密钥(可以理解为盐值加密中的盐)
     * 1)生成的令牌需要这个密钥进行签名
     * 2)获取的令牌需要使用这个密钥进行验签(校验令牌合法性,是否被篡改过)
     */
    private static final String SIGNING_KEY="auth";
}

 最后启动Postman进行测试检查令牌是否创建成功或者也可以创建两个静态页面进行测试,看看是否成功,根据认证规则的代码自己设置认证规则,测试访问哪个访问时需要认证,那个不需要认证。

 检查令牌创建是否成功时url端口号后一定要跟/oauth/token,成功会显示以下信息:

 在测试刷新令牌时可以将最初产生的令牌最为他的value传进去:

 以上spring security+jwt+oauth2这一方式的登录实现就可以让用户再访问不同服务资源时,不需要进行多次登录了。继续加油,冲!!!

 

"Coffee" Of Story
关注
微服务单点登录系统(Spring Security)
ancartoon的博客
08-31 1150
目录 简介 多点登录系统 单点登录系统​ 快速入门案例 创建认证授权工程 添加项目依赖 构建项目配置文件 添加项目启动类 启动并访问项目 定义登录逻辑 业务描述 定义配置安全类 定义用户信息处理对象 网关中登录路由配置 基于Postman进行访问测试 自定义登录页面 颁发登录成功令牌 构建令牌配置对象 定义认证授权核心配置 配置网关认证的URL Postman访问测试 登录页面方案设计 资源服务器配置 添加依赖 令牌处理器配置 资源服务令牌...
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1875
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
微服务:网关路由和登录校验
最新发布
安晴晚风的博客
08-18 1452
微服务:网关路由和登录校验
六、微服务版的单点登陆系统设计及实现
꯭ 瞎꯭扯꯭蛋꯭的博客
09-26 1146
文章目录1.简介1.1 背景分析1.2 单点登陆系统2.快速入门实践2.1 工程结构如下2.2 创建认证授权工程2.3 添加项目依赖2.4 构建项目配置文件2.5 添加项目启动类2.6 启动并访问项目3.自定义登陆逻辑3.1 业务描述3.2 定义安全配置类3.3 定义用户信息处理对象3.4 网关中登陆路由配置3.5 基于Postman进行访问测试3.6 SpringSecurity 执行流程3.7 自定义登陆页面4.颁发登陆成功令牌4.1 构建令牌配置对象4.2 定义认证授权核心配置4.3 配置网关认证的U
微服务版的单点登陆系统实现
HXW0902的博客
09-21 528
文章目录 简介背景分析单点登陆系统 快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目 自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面 颁发登陆成...
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1721
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
Java-spring cloud alibaba 微服务单点登录及组件配置学习源码
04-23
本资源“Java-spring cloud alibaba 微服务单点登录及组件配置学习源码”是专为初学者设计的,旨在帮助他们快速理解和实践微服务中的单点登录(SSO)机制,以及如何配置相关组件。 首先,让我们深入了解Spring ...
容器化环境下的微服务单点登录实现策略
介绍容器化环境下的微服务架构 ## 1.1 微服务架构概述 微服务架构是一种将应用程序拆分为一组小型、自治的服务的软件开发方法。每个微服务只关注特定的业务功能,并通过轻量级的通信机制进行交互。相比于传统的...
golang实现单点登录系统(go-sso)
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
单点登录--微服务的登录解决方案
qq_39949910的博客
09-18 3195
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
微服务实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2785
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1715
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
08-微服务版单点登陆系统(SSO)实践(2107~2108~2109~2110)
2401_85405919的博客
07-05 1099
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》合法性)。*//**配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略1)JdbcTokenStore(这里是要将token存储到关系型数据库)2)RedisTokenStore(这是要将token存储到redis数据库-key/value)3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token。
09-微服务版的单点登陆系统设计及实现
weixin_42601992的博客
09-28 1009
文章目录简介背景分析单点登陆系统快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面Security 认证流程分析(了解)颁发登陆成功令牌构建令牌配置对象定义认证授权核心配置配置网关认证的URLPostman访问测试登陆页面登陆方法设计资源服务器配置业务描述添加项目依赖令牌处理器配置启动和配置认证和授权规则ResourceController 方法
微服务——单点登录系统
Pigeon
11-01 540
1. 背景 多点登录,访问每个服务都需要重新登陆 2. 概念 登录一个站点后可以免登录其他站点 3. 准备工作 3.1 项目结构 3.2 执行sql脚本 3.3 数据库表结构 3.4 sso-system子工程的依赖 <dependencies> <!--1.数据库访问相关--> <!--1.1 mysql 数据库驱动--> <dependency> <groupI
基于微服务之sso单点登录
weixin_55026035的博客
04-13 1070
微服务简单单点登录解析
微服务单点登录三种常见方式
菲律宾铁猴子的博客
10-20 2469
第一种:session广播机制(session复制) 当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。 **缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗 第二种:使用cookie+redis实现 一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方 1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去 2.cookie:把redis里面生成的值放到cook
SpringCloud微服务与Redis集群实现单点登录详解
"springcloud微服务基于redis集群的单点登录实现解析" 在微服务架构中,单点登录(Single Sign-On, SSO)是一种让用户在多个相互关联的应用系统中只需登录一次,就能在所有系统中自由切换而无需再次登录的设计模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值