微服务09:单点登陆系统设计及实现2

最新推荐文章于 2023-02-17 15:45:26 发布
最新推荐文章于 2023-02-17 15:45:26 发布
阅读量246 收藏
点赞数
分类专栏: 微服务 文章标签: java
原文链接:https://blog.csdn.net/maitian_2008/article/details/119879815
版权

Security 认证流程分析(了解)

目前的登陆操作,也就是用户的认证操作,其实现主要基于Spring Security框架,其认证简易流程:å¨è¿éæå¥å¾çæè¿°

颁发登陆成功令牌



构建令牌存储对象

本次我们借助JWT(Json Web Token-是一种json格式)方式将用户相关信息进行组织和加密,并作为响应令牌(Token),从服务端响应到客户端,客户端接收到这个JWT令牌之后,将其保存在客户端(例如localStorage),然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源.

//创建令牌存储的服务配置
@Configuration
public class TokenConfig {
    //为令牌设置一个口令,可以自定义设置
    //生成的密匙需要此口令进行签名,拿到的令牌需要此口令进行验证
    private String SIGNING_KEY= "auth";

    //创建令牌存储TokenStore 对象,内部存储的是一个访问令牌转换器jwtAccessTokenConverterjwt对象
    @Bean
    public TokenStore tokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }

    //构建JWT令牌转换器方法,基于此方法返回创建好的令牌,解析令牌
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        //为创建 访问令牌转换器jwtAccessTokenConverter对象 设置签名的密钥
        jwtAccessTokenConverter.setSigningKey(SIGNING_KEY);
        //返回设置好的令牌
        return jwtAccessTokenConverter;
    }
}

定义认证授权核心配置

第一步:在SecurityConfig中添加如下方法(创建AuthenticationManager 身份验证管理器对象,后面授权服务器会用到):

 @Bean
  public AuthenticationManager authenticationManagerBean()
            throws Exception {
      return super.authenticationManagerBean();
  }

第二步:配置认证和授权服务


/**
 * 在这个对象中负责将所有的认证和授权配进行整合,例如
 * 1)SpringSecurity (安全认证和授权)
 * 2)TokenConfig(提供了令牌的生成,储存,校验)
 * 3)Oauth2(定义了一套认证规范,例如给谁发令牌,发什么)
 */

//AuthorizationServerConfigurerAdapter 授权服务器配置器适配器
@Configuration
@AllArgsConstructor//构造全参函数方法
@EnableAuthorizationServer //开启认证和授权服务
public class Oauth2Config extends AuthorizationServerConfigurerAdapter{
    //负责完成认证管理
    private AuthenticationManager authenticationManager;
    //服务获取用户信息
    private UserDetailsService userDetailsService;
    //TokenStore负责完成令牌创建,信息读取
    private TokenStore tokenStore;
    //负责密码加密匹配对象
    private PasswordEncoder passwordEncoder;
    //JWT令牌转换器(基于用户信息构建令牌,解析令牌)
    private JwtAccessTokenConverter jwtAccessTokenConverter;

    /**
     * 认证方式配置
     * @param endpoints
     * @throws Exception
     * */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //super.configure(endpoints);
        //操作endpoints的相关属性
        //完成认证的对象
        endpoints.authenticationManager(authenticationManager);
        //访问数据库的对象。 认证需要两部分信息,一部分来自数据库,一部分来自客户端
        endpoints.userDetailsService(userDetailsService);
        //支持对什么请求进行认证? 默认只支持post方法,可以自行添加
        endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
        //认证成功以后令牌如何存储?默认令牌是UUID.randomUUID(),并且默认存在内存中
        endpoints.tokenServices(tokenServices());
    }


    //系统底层在完成认证以后会调用TokenServuce对象的相关方法
    //获取TokenStore,基于TokenStore获取token对象
    @Bean
    public AuthorizationServerTokenServices tokenServices(){
        //1.构建TokenService Token服务 对象(此对象提供了创建,获取,刷新token的方法)
        DefaultTokenServices tokenServices = new DefaultTokenServices();

        //2设置访问令牌过期了,是否支持通过令牌刷新机制延长有效时间,设置支持刷新令牌
        tokenServices.setSupportRefreshToken(true);

        //3.设置令牌生产和存贮策略
        tokenServices.setTokenStore(tokenStore);

        //4.设置令牌增强(允许设置令牌生成策略,默认令牌比较简单,没有事业务数据,
        // 就是简单的随机字符,现在希望使用jwt策略)
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(
                jwtAccessTokenConverter));
        tokenServices.setTokenEnhancer(tokenEnhancerChain);

        //设置访问令牌有效期时长,设置接入令牌有效期
        tokenServices.setAccessTokenValiditySeconds(3600);

        //设置“刷新令牌有效期”
        tokenServices.setRefreshTokenValiditySeconds(3600*72);
        //返回设置好的令牌服务
        return tokenServices;
    }

    /**
     * 假如入我们输入了用户名和密码,然后点提交,提交到哪呢?
     * 临牌过去了,重写生成一个令牌
     * 那个路径可以帮助我们重新生成?
     * 这个方法就可以提供这个配置
     * 对外提供认证,令牌刷新,校验等路径(url)
     * @param security
     * @throws Exception
     * */
    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        //super.configure(security);
        //设置security的属性,permitAll()是官方定义好的
        //1.定义认证的url,"permitAll()"表示所有的url
        security.tokenKeyAccess("permitAll()");
        //2.定义检查url
        security.checkTokenAccess("permitAll()");
        //3.允许直接认证,直接通过表单方式提交认证
        security.allowFormAuthenticationForClients();
    }

    /**
     * 认证中心需要给所有的用户端的用户发令牌吗?
     * 发令牌有一些规则的定义
     * 客户端详情配置
     * @param clients
     * @throws Exception
     * */
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //super.configure(clients);
        clients.inMemory()
                //定义客户端的id(客户端提交认证时需要这个id)
                .withClient("gateway-client")
                //定义秘钥(客户端提交用户信息时需要携带这个秘钥)
                .secret(passwordEncoder.encode("123456"))
                //定义作用范围(所有符合规则的客户端)
                .scopes("all")
                //认证的模式(允许客户端基于密码方法,刷新令牌方式实现认证)
                .authorizedGrantTypes("password","refresh_token");
    }

}

配置网关认证的URL

  - id: router02
      uri: lb://sca-auth
      predicates:
        #- Path=/auth/login/**  #没要令牌之前,以前是这样配置
        - Path=/auth/oauth/**   #微服务架构下,需要令牌,现在要这样配置
      filters:
        - StripPrefix=1

Postman访问测试

第一步:启动服务
依次启动sca-auth服务,sca-resource-gateway服务。

第二步:检测sca-auth服务控制台的Endpoints信息,例如:

å¨è¿éæå¥å¾çæè¿°

 第三步:打开postman进行登陆访问测试

http://localhost:9000/auth/oauth/token?username=jack&password=123456&client_id=gateway-client&grant_type=password&client_secret=123456

å¨è¿éæå¥å¾çæè¿°

 登陆成功会在控制台显示令牌信息,例如:

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzI3NDEzODMsInVzZXJfbmFtZSI6ImphY2siLCJhdXRob3JpdGllcyI6WyJzeXM6cmVzOmNyZWF0ZSIsInN5czpyZXM6cmV0cmllY2UiXSwianRpIjoiZjQyMGViMGYtZDFjNi00YTc2LWIyY2ItY2QzMDU4OTU3MDk4IiwiY2xpZW50X2lkIjoiZ2F0ZXdheS1jbGllbnQiLCJzY29wZSI6WyJhbGwiXX0.xatqAhlJMCAgU_wZK3M4himRjQFHjYcTCWmdIQO5aSU",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqYWNrIiwic2NvcGUiOlsiYWxsIl0sImF0aSI6ImY0MjBlYjBmLWQxYzYtNGE3Ni1iMmNiLWNkMzA1ODk1NzA5OCIsImV4cCI6MTYzMjk5Njk4MywiYXV0aG9yaXRpZXMiOlsic3lzOnJlczpjcmVhdGUiLCJzeXM6cmVzOnJldHJpZWNlIl0sImp0aSI6ImQ1MmFkMTE3LTAyMGYtNDM3OS1hNTcyLTQ3ZWRkZDJhODQwNCIsImNsaWVudF9pZCI6ImdhdGV3YXktY2xpZW50In0.Bw2pqzUWKeVErReRG2StYG-PI38r_n6orBhI-ZeNCdk",
    "expires_in": 3599,
    "scope": "all",
    "jti": "f420eb0f-d1c6-4a76-b2cb-cd3058957098"
}

登陆页面登陆方法设计

登陆成功以后,将token存储到localStorage中,修改登录页面的doLogin方法,例如

覆盖原来网页的diLogin()方法

  doLogin() {
    //1.定义url
     let url = "http://localhost:9000/auth/oauth/token"
    //2.定义参数
      let params = new URLSearchParams()
       params.append('username',this.username);
       params.append('password',this.password);
       params.append("client_id","gateway-client");
       params.append("client_secret","123456");
       params.append("grant_type","password");
      //3.发送异步请求
       axios.post(url, params).then((response) => {
          alert("login ok");
           let result=response.data;
           localStorage.setItem("accessToken",result.access_token);
            location.href="/fileupload.html";
          }).catch((error)=>{
                    console.log(error);
         })
       }

页面写好以后,启动服务进行登录测试即可。

sayhitoloverOvO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 2341
SpringOAuth2授权流程分析
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
Spring Security OAuth2密码模式(四)
FAIRYTAIL的博客
08-28 2870
之前已经使用客户端模式进行认证授权的演示记录,但到目前为止还没有使用到用户相关的信息,之前项目都是在用户登录的时候判断用户名和密码是否正确,都校验通过后查询用户拥有的角色及菜单,并将用户权限信息放入session,那使用oauth2后怎么结合用户的角色权限保护资源呢?本篇记录一下密码模式的使用姿势。
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
热门推荐
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
spring-security-oauth2 修改默认token失效时间
weixin_34503526的博客
10-28 1万+
1.先自定义 TokenServices方法 /** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServi...
基于Springcloud的分布式敏捷开发系统架构,提供整套公共微服务模块:集中权限管理(单点登录)等.zip
最新发布
03-04
人工智能-项目实践-信息管理系统设计与开发
微服务架构及设计模式
02-24
所谓中心化,就是数据集中存储在单个数据库中,业务系统集中部署在单台服务器上,通过集群部署方式提供服务能力,然而中心化的问题,也就是单点问题。而耦合度高,主要是指其中一个功能模块升级,其它的模块都得一起...
微服务平台:基于SpringBoot2.x,SpringCloud和SpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代,项目代码简洁标注丰富的上手容易,适合学习和企业中使用。真正实现了基于RBAC,jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CICD多环境部署,并提供应用管理方便第三方系统包括;企业级的认证系统,开发平台,应用监控,慢速SQL监控,统一日志,单点登录,Redis分布式高速缓存,配
01-30
如果您觉得有帮助,请点右上角“ Star”支持一下谢谢 1.总体架构图 2.功能介绍 3.项目介绍 技术交流群 详细在线文档: : 演示环境地址:http: 账号密码:admin / admin APM监控账号密码:admin / admin Grafana...
微服务在线教育平台从设计实现全流程第2季
06-17
业务实现上包含第三方登录、单点登录、短信验证、手机注册、AOP身份验证、Excel导入导出,全系统系统RESTful风格的API接口设计,使用Swagger2生成接口文档。本系列教程共计16季,本章节为第2季提醒购买完整16季
在OAuth 2中模仿DefaultTokenServices写一个新的tokenServices来提供个性化服务
博客模板
05-07 1501
/* * Copyright 2008 Web Cohesion * * Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of th...
授权服务器搭建以及授权码模式
Leon_Jinhai_Sun的博客
12-17 1029
授权服务器搭建以及授权码模式
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
AlbenXie的博客
11-07 1109
导读:在SpringCloud体系架构中,我们需要部署一个单独的网关服务对外提供访问入口,然后网关服务根据配置好的规则将请求转发至具体的后端服务,本章内容主要是给我们的微服务加上网关SpringCloud Gateway。 前言 我们有了三个服务account-service,product-service,order-service。现在有客户端WEB应用或APP应用需要访问后端服务获取数据那么就需要在客户端维护好三个服务的访问路径。 这样的架构会有如下几个典型的问题: 每个微服务都需要配置单
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1654
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security构建Rest服务-1202-Spring Security OAuth开发APP认证框架之重构3种登录方式...
weixin_30888707的博客
03-13 181
SpringSecurityOAuth核心源码解析 蓝色表示接口,绿色表示类 1,TokenEndpoint 整个入口点,相当于一个controller,不同的授权模式获取token的地址都是 /oauth/token ,通过grant_type 参数标识不同的授权类型,这个类就是判断授权类型 grant_type的。 2,TokenEndpoint收到请求后先调用Clie...
SpringSecurity OAuth2中关于创建Token实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 4977
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1655
OAuth2的四种授权模式测试
(五)SpringCloud+Security+Oauth2--自定义ResourceServerTokenServices优化oauth2性能
Instanceztt的博客
12-06 711
通过前面的分析我们知道了oath2在对token进行校验的时候会向客户端端发送一次token校验的请求,这样一来 我们可以自定义一个ResourceServerTokenServices直接从tokenstore中去获得Authcation 加载到安全上下文即可 注意要加上保证在token校验时强制使用该实现
Spring Cloud Oauth2 搭建授权认证中心 简化版本不复杂
又逢乱世
05-18 2433
1,创建一个springboot项目 我的版本使用的是springboot2.2.1版本 2,创建WebSecurityConfigurerAdapter的实现类WebSecurityConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security
Springcloud学习笔记之微服务之间互相调用时token传递问题
polaris1989的专栏
04-24 5145
微服务之间调用时时常遇到需要将服务A的token传递给服务B的情况,如果每个服务调用单独写就太僵硬了,之前试过自己写AOP去处理这个问题,功能上虽然没问题,但是总感觉比较low,最近在解决另外一个问题时,意外学到了一个解决方法。 这里贴一下核心代码 @Slf4j @Service public class FeignServiceImpl implements FeignService {...
php前后台分离多系统单点登录微服务 redis php
12-16
系统单点登录是指在一个系统中,用户只需登录一次就可以访问多个系统,提高了用户体验和管理效率。微服务架构是一种以小型、独立部署的服务为基础的架构,它可以提高系统的可维护性和扩展性。Redis是一种高性能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值