乐优商城:笔记(十三):鉴权微服务——鉴权

最新推荐文章于 2024-05-16 09:24:19 发布
最新推荐文章于 2024-05-16 09:24:19 发布
阅读量902 收藏 2
点赞数
分类专栏: 乐优商城 文章标签: 鉴权 乐优商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38570489/article/details/91045823
版权
本文详细介绍了在乐优商城项目中如何在Zuul网关实现鉴权功能,包括配置公钥、引入依赖、编写属性类和过滤器逻辑。还讨论了白名单的设置,以及在微服务安全方面可能遇到的问题和解决方案,如处理cookie禁用和被盗用的情况,并提出了服务间鉴权的优化思路。
摘要由CSDN通过智能技术生成

文章目录

      接上一篇鉴权微服务——授权,我们只完成了登录授权功能,鉴权功能还没实现,有很多的微服务必须登陆了才能访问,未登录状态下是无法访问的,与其在各个微服务中编写校验逻辑,还不如在网关Zuul中编写,反正所有请求都会经过Zuul,如果Zuul不放行,那么压根都不会达到微服务。接下来我们在Zuul中完成登录校验拦截

1 配置公钥

既然要鉴权,那就需要公钥:

ly:
  jwt:
    pubKeyPath: H:/javacode/idea/rsa/rsa.pub # 公钥地址
    cookieName: LY_TOKEN

2 引入依赖

<dependency>
    <groupId>com.leyou.common</groupId>
    <artifactId>ly-common</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>
<dependency>
    <groupId>com.leyou.service</groupId>
    <artifactId>ly-auth-common</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>

3 编写属性类

编写属性类,读取公钥

@Data
@ConfigurationProperties(prefix = "ly.jwt")
最低0.47元/天 解锁文章
dianemax
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乐优商城笔记(十二):鉴权微服务——授权
dianemax
06-05 2055
文章目录1 创建授权中心1.1 创建父module1.2 授权服务的通用模块:ly-auth-common1.3 授权服务的业务模块:ly-auth-service1.3.1 引入依赖1.3.2 配置文件1.3.3 启动类1.3.4 修改路由2 JWT工具类2.1 RSA工具类:RsaUtils2.2 常量类:JwtConstans2.3 载荷:UserInfo2.4 对象工具类:ObjectUt...
乐优商城(五十二)服务鉴权
lyj2018gyq的博客
12-20 1935
一、用户鉴权 客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确,这个在乐优商城中已经实现。 二、服务鉴权 微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证。其实原理是一样的,服务调用的时候携带token,然后在被调服务中对token进行解析,判断是否满足既定的...
微服务中的鉴权怎么做?
最新发布
一个成长中的程序员,期待用技术的眼光生活
05-16 621
一文讲透如何做微服务鉴权
leyou商城day12 JWT+RSA用户权鉴
gugugubird的博客
08-18 807
JWT+RSA用户权鉴
乐优商城登陆鉴权整体逻辑
blame_a的博客
12-21 229
分为四个接口 登陆接口、验证登录接口、注销登录接口、网关过滤器登录验证 登录接口: 1. 接收前台发送的用户名和密码 通过feign调用验证 2. 如果用户名和密码正确就生成JWT 3. 将JWT生成的token串写到浏览器 验证登录接口: 1. 拿着cookie中的JWT生成的token,去后台接口验证token的有效性 2. 验证token是否存在redis的黑名单中,如果存在,说明用户已经注销登录,返回401 3. 如果token解析正确,但是有效期低于15分钟,要进行续签(重新生成一个token,
乐优商城项目---day17-授权中心(JWT令牌)
zgz102928的博客
03-01 657
1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 ...
基于微服务乐优商城《项目笔记》.rar
06-26
heima教程笔记 ## 3.7.创建商品微服务 既然是一个全品类的电商购物平台,那么核心自然就是商品。因此我们要搭建的第一个服务,就是商品微服务。其中会包含对于商品相关的一系列内容的管理,包括: - 商品分类管理 ...
乐优商城官方笔记(全)
05-21
乐优商城官方笔记是针对一个电子商务平台的详细技术文档,旨在帮助开发者、运营人员以及对电商系统感兴趣的读者深入了解和掌握该平台的运作机制与核心技术。笔记涵盖了从平台架构设计、数据库模型、前端开发、后端...
乐优商城笔记.zip
09-16
10. **微服务架构**:如果乐优商城采用微服务架构,那么笔记中可能讨论了服务拆分、服务注册与发现、服务间通信(如Dubbo或gRPC)等方面的知识。 11. **持续集成/持续部署(CI/CD)**:Jenkins或GitLab CI/CD可能被...
乐优商城19天(全)项目笔记
03-02
乐优商城19天(全)项目笔记是一个全面记录了基于SpringCloud微服务架构的电商平台开发过程的学习资源。这份笔记涵盖了从项目初始化到系统完善的所有关键环节,旨在帮助开发者深入理解SpringBoot、SpringCloud和Vue.js...
B站整理的乐优商城笔记
05-21
B站整理的乐优商城笔记 本资源摘要信息涵盖了多个IT知识点,涵盖了Docker、Elasticsearch、RabbitMQ、Kibana、Vue.js、Java、Linux、Redis等领域。 1. Docker容器运行Elasticsearch和Kibana: 在本节中,我们学习...
乐优商城项目最新笔记和完成版代码!!
11-16
乐优商城项目最新笔记和完成版代码!!
乐优商城day16(授权中心,JWT,RSA加密)
freestyle3210的博客
02-19 1451
用户微服务 接口 • 注册功能 Controller /** *注册 *@paramuser *@paramcode *@return */ @PostMapping("register") public ResponseEntity&lt;Void&gt; register(@Valid Useruser,@RequestParam("code") String code){ userSer...
乐优商城--服务(九) :授权微服务(LyAuthApplication)--后半部分
xiazhiyou
06-04 1345
授权微服务--后半部分2.4 ****解决cookie写入问题2.4.1 问题分析2.4.2 跟踪CookieUtils2.4.3 解决host地址的变化2.4.4 再次测试2.4.5 Zuul的敏感头过滤2.4.6 最后的测试3. 首页判断登录状态3.1 页面JS代码3.2 后台实现校验用户接口3.3 测试3.4 刷新token4. 网关的登录拦截器4.1 引入jwt相关配置4.2 编写过滤器逻...
乐优商城第十八天(授权中心与登陆)
CR2018博客
06-15 2287
很早之前,听人家做淘淘商城的人一直说单点登录,但是一直不明白单点登陆是什么,看百度百科如果是这样的话,那么我们这个应该也算是一种单点登陆的解决方案。我们的登陆是服务端无状态的登陆采用jwt+rsa对称式加密算法来生成一个令牌,保存在浏览器,浏览器下次可以通过携带cookie来,我们用公钥对其解密,如果能够解出其中的信息,没那么证明这个令牌是正确的,这个人已经登陆。jwt生成的token是3部分组成...
乐优商城笔记十:授权中心
Bbb的博客
06-14 673
完成乐优商城前台授权中心 无状态登录原理 什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session...
乐优商城--服务(九) :授权微服务(LyAuthApplication)--前半部分
xiazhiyou
06-04 1724
授权微服务1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权2. 授权中心2.1 搭建项目2.1.1 引入依赖2.1.1.1 父工程ly-auth2.1.1.2 ly-auth-co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值