Spring Cloud认证和授权

最新推荐文章于 2024-08-01 10:35:21 发布
最新推荐文章于 2024-08-01 10:35:21 发布
阅读量408 收藏
点赞数
分类专栏: java 文章标签: spring cloud java 微服务 运维 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web18534207985/article/details/126504189
版权

文章目录

微服务安全与权限流程

我们发送请求到负载均衡软件,负载均衡发到微服务网关上,网关进行用户认证后,解析出用户的基本信息,通过认证后,携带用户标识到后台微服务,微服务根据标识进行相应的鉴权,这样就形成一个完整的权限链路。

  • 认证:通俗来讲,就是验证这个用户是谁。
  • 鉴权:通俗来讲,就是了解这个用户能做什么事。

Spring Cloud认证和授权方案

微服务下SSO单点登陆方案

由于服务被拆分成很多细小的服务,这种情况下,需要为每个服务进行每个用户的SSO动作,那么每个服务都需要做用户的认证和授权,可能保存用户信息或者每个用户都会和鉴权服务打交道,这种情况会带来非常大的网络消耗和性能损耗,也可能会造成数据不一致,所有不太建议用这种方案。

分布式Session与网关结合方案

分布式Session方案在使用上很广泛,业界很多项目都使用了这样的方案。大体流程如下:

  1. 用户在网关进行SSO登陆,进行用户认证,检查用户是否存在和有效。
  2. 如果认证通过,则将用户的信息存储在第三方部件中,如MySQL,Redis。
  3. 后端微服务可以从共享存储中拿到用户的数据。

很多场景下,这种方案是推荐的,因为很方便同时可以扩展,也可以保证高可用。缺点是依赖第三方部件,且这些部件需要做高可用,并且需要增加安全的控制,实现起来由一定复杂度。

客户端Token与网关结合方案

实现步骤如下:

  1. 客户端持有一个Token,通常可用JWT或者其他加密的算法实现自己的一种Token,然后通过Token保存了用户的信息。
  2. 发起请求并携带Token,Token传到网关层后,网关层进行认证和校验。
  3. 校验通过,携带Token到后台的微服务中,可以进行具体的接口或者url验证。
  4. 如果涉及用户大量数据的存放,则Token可能不太合适,或者和上面的分布式Session一样,使用第三方部件来存储这些信息。但对应Token来说,它的注销会由一定的麻烦,需要在网关层进行注销。

浏览器Cookie与网关结合方案

和上面的类似,不同的是把用户的信息放在Cookie里,然后通过网关来解析Cookie,从而获取用户的信息。这种方式适合老系统改造。

网关与Token和服务间鉴权结合

对于有些项目而言,本身网络和外部隔离,加上其他的安全手段,只需要在网关进行认证和授权就行,后台服务间的调用,不需要做权限的控制。但某些时候,还是需要对服务间的调用进行鉴权,知道某个用户是否有权限调用某个接口。这时的方案如下:

  • 在网关层做认证,通过用户校验后,传递用户信息到header中,后台服务在收到header后进行解析,解析完后看是否有调用此服务或某个url的权限,完成鉴权。
  • 从服务内部发送的请求,在出去时进行拦截,把用户信息保存在header中,然后传出去,被调用方获取到header后进行解析和鉴权。
web18534207985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud系列——12Spring Cloud实战之统一认证授权
Eclipse_2019的博客
07-15 2192
单体架构下的统一认证与授予;微服务架构下的统一认证授权微服务架构JWT+API实现统一认证授权实战
放弃密码模式吧,最先进的Spring Cloud认证授权方案在这里
duan18888的博客
05-19 652
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。今天看到这篇文章的同学有福了,问题将在这里得到解决。 仓库地址:https://github.com/NotFound403/id-server 方案 目前这应该是Spring生态中最新的解决方案,没有之一。先看下流程,微服务无关的其它的组件这里先屏蔽了,剩下图的几个组件:
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud下基于OAUTH2认证授权的实现,附带源码和页面
Spring Cloud Config 用户认证
最新发布
qq_33240556的博客
08-01 400
Spring Cloud Config 支持用户认证,这对于保护配置数据至关重要,特别是当你的配置存储在公共 Git 仓库中时。Spring Cloud Config 通过两种方式支持用户认证:一是通过 HTTP Basic 认证,二是通过 OAuth2 认证。下面我将分别介绍这两种认证方式的配置方法。
SpringCloud 微服务认证授权方案(图文版)
石杉的架构笔记
05-22 3825
文章来源:https://sourl.cn/SSnEDe目录前言微服务授权面临哪些问题微服务常见认证方案解释前言前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微服务认证授权方案微服务分布式)项目常见认证方案1.微服务授权面临哪些问题在微服务架构下有很多的服务,每个微...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证授权
11-14
分布式系统的认证授权 分布式架构采用 Spring Cloud Alibaba 认证授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
详解用JWT对SpringCloud进行认证和鉴权
08-26
"详解用JWT对SpringCloud进行认证和鉴权" 本文主要介绍了使用JSON WEB TOKEN(JWT)对SpringCloud进行认证和鉴权的详细过程。JWT是一种基于RFC 7519标准定义的可以安全传输的小巧和自包含的JSON对象。由于数据是...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于...
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
SpringCloud学习笔记】认证授权-基于OAuth2
AC_sunK的博客
11-17 641
认证授权-基于OAuth2 文章目录认证授权-基于OAuth2一、OAuth2认证服务的搭建-基于内存方式1、创建工程引入依赖2、配置认证服务器3、配置用户认证方式和信息4、添加注解和回调端点5、访问测试6、关于认证授权服务的搭建总结二、OAuth2资源服务的搭建-基于内存方式1、创建工程引入依赖2、配置访问策略3、添加注解4、编写配置5、关于资源服务的搭建总结三、使用SpringCloudOAuth2+JWT实现认证-认证服务端1、添加依赖2、添加配置(步骤还是挺繁杂的 =。=)3、编写yaml配置密
Spring Cloud Alibaba 实战(十一) - Spring Cloud认证授权
qq_35854212的博客
04-07 885
展开阅读全文 本文主要内容: 如何实现用户认证授权? 实现的三种方案,全部是通过画图的方式讲解.以及三种方案的对比 最后根据方案改造Gateway和扩展Feign 0 相关源码 1 有状态 vs 无状态 1.1 有状态 也可使用粘性会话,即:...
No6-3.从零搭建spring-cloud-alibaba微服务框架,实现资源端用户认证授权等(三,no6-3)
键上艺术家
10-28 1653
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
Spring Cloud OAuth2认证授权实战详解与步骤
Spring Cloud架构中,实现基于OAUTH2的认证授权是一项关键任务,因为它有助于微服务间的统一身份管理和权限控制。本文将详细介绍如何在Spring Cloud环境下构建一个完整的OAUTH2认证授权流程,包括四个主要组件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值