springcloud 微服务鉴权_浅谈Spring Cloud下微服务权限方案

最新推荐文章于 2024-07-19 03:42:44 发布
最新推荐文章于 2024-07-19 03:42:44 发布
阅读量594 收藏 1
点赞数
文章标签: springcloud 微服务鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29315091/article/details/112035039
版权
本文探讨了在Spring Cloud微服务架构中如何处理权限问题,包括用户认证和权限管理。介绍了OAuth2和JWT两种认证协议的原理和应用场景,并详细阐述了基于RBAC的权限模型设计,以及服务之间的鉴权策略。最后提出了优化点,如用户权限缓存和服务鉴权Token的刷新策略。
摘要由CSDN通过智能技术生成

背景

从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。

用户认证

传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud Security结合很好的OAuth2,后面为了优化OAuth 2中Access Token的存储问题,提高后端服务的可用性和扩展性,有了更好Token验证方式JWT(JSON Web Token)。这里要强调一点的是,OAuth2和JWT这两个根本没有可比性,是两个完全不同的东西。

OAuth2是一种授权框架,而JWT是一种认证协议

OAuth2认证框架OAuth2中包含四个角色:

资源拥有者(Resource Owner)

资源服务器(Resource Server)

授权服务器(Authorization Server)

客户端(Client)

OAuth2包含4种授权模式

授权码(认证码)模式 (Authorization code)

简化(隐形)模式 (Impilict

用户名密码模式 (Resource Owner Password Credential)

客户端模式 (Client Credential)

其中,OAuth2的运行流程如下图,摘自RFC 6749:

+--------+ +--------------

最低0.47元/天 解锁文章
兴盛优选
关注
权限管理——RBAC模型总结
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的利义务,一个丈夫在家就有呵护妻子支撑家庭的利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
浅谈服务治理、微服务与Service Mesh(一二三)
ice-wee的专栏
11-18 1万+
本文为转载#原文链接:易商阜极 引言 本系列文章将为大家介绍当下最流行的服务治理、微服务等相关内容,从服务治理、SOA、微服务到最新的服务网格(Service Mesh)进行综合介绍和分析。作为本系列文章的开篇,本文将以Dubbo为例,开始为大家介绍SOA、服务治理等概念,以及Dubbo的基础知识和最新发展情况。 SOA与服务治理 SOA(面向服务的体系结构)概念由来已久,在10多年前...
Rbac权限管理--如何设计
热门推荐
Jonah的博客
06-19 3万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授模型。在这种模型中,用户与角色之间,角色与权限之间,权限与资源之间一般是多对多的关系。 项目背景: 设计一个Rbac权限管理微服务,供其他模块使用。 RBAC ServerNOTE
MySQL语法大全之用户权限
没有艰辛,便无所获
09-01 210
编程人员对都了解数据库,作为开源编程的人来说,mysql肯定不会陌生。而mysql语法中,今天就介绍一下mysql语法中比较重要的一个语法Grant,用户权限分配。          本文实例,运行于 MySQL 5.0 及以上版本。        MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户       一、grant 普通...
rbac数据库设计
分享牛
05-21 2万+
1 rbac数据库设计RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计。RBAC表结构。1.1 用户表CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `u
浅谈Spring Cloud中的API网关服务Zuul
08-28
Spring Cloud Zuul是基于Netflix开源的Zuul代理的一个实现,它能够智能地处理和转发外部请求到正确的微服务实例上。这样的设计极大地简化了微服务的管理,同时提高了系统的可用性和安全性。在微服务架构中,每个服务...
架构师图谱·微服务&消息队列篇
weixin_70730532的博客
06-15 1822
“架构师图谱”是一个很宏大的命题,特别是优秀的架构师自身也是“由点到面再到图”,一点点成长积累起来,尝试写这系列文章的目的更多的是结合自身的一些经验和理解,来解读工程师和架构师所应具备的技能模型,这里会更偏向于后端技能,依赖于开源技术、云原生或者其他第三方服务。重点介绍一些技术栈、设计理念和适应场景,这些可以作为我们选型时的依据。所谓“架构即决策”,是在一个有约束的盒子中寻求最优解。这个有约束的盒子是团队经验、成本、资源、进度、业务所处阶段等编织、掺杂在一起的综合体。本质上无优劣,但是存在恰当的架构用在合适
5分钟带你浅谈汉得企业级PaaS平台HZERO!
weixin_48028935的博客
08-19 6674
汉得技术中台HZERO,一款基于微服务架构的技术中台产品,可支持企业各类系统搭建或产品研发,帮助企业快速构建技术中台。
权限管理模型
hyhyct的专栏
05-05 1083
文档已补充完,特别感谢高海东提出宝贵的意见。当然,这还不是结束。我们还会陆续的完善这个模型,包括安全策略、资源归属控制、责任分离关系等等等等吧。。   1.     概念 访问控制技术是由美国国防部(Department of Defense, DoD)资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生:自主访问控制(Discretionary Access Contro
rbac数据库设计.pdf
01-08
rbac数据库设计 1 rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中⼼进⾏访问控制分享⽜原创,分享⽜系列,分享⽜。rbac ⽤户⾓⾊权限资源表如 何设计呢?下⾯开始表的设计。RBAC表结构。 1.1 ⽤户表 CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `usercode` varchar(32) NOT NULL COMMENT '账号', `username` varchar(64) NOT NULL COMMENT '姓名', `password` varchar(32) NOT NULL COMMENT '密码', `salt` varchar(64) DEFAULT NULL COMMENT '盐', `locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.2 ⾓⾊表 CREATE TABLE `sys_role` ( `id` varchar(36) NOT NULL, `name` varchar(128) NOT NULL, `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.3 ⽤户⾓⾊中间表 CREATE TABLE `sys_user_role` ( `id` varchar(36) NOT NULL, `sys_user_id` varchar(32) NOT NULL, `sys_role_id` varchar(32) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.4 权限表 CREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,', `url` varchar(128) DEFAULT NULL COMMENT '访问url地址', `percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串', `parentid` bigint(20) DEFAULT NULL COMMENT '⽗结点id', `parentids` varchar(128) DEFAULT NULL COMMENT '⽗结点id列表串', `sortstring` varchar(128) DEFAULT NULL COMMENT '排序号', `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.5 ⾓⾊权限表 CREATE TABLE `sys_role_permission` ( `id` varchar(36) NOT NULL, `sys_role_id` varchar(32) NOT NULL COMMENT '⾓⾊id', `sys_permission_id` varchar(32) NOT NULL COMMENT '权限id', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.6 初始化数据 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @
mysql 授命令
dichi4045的博客
07-15 1767
MySQL清空数据库的操作:truncate table tablename; MySQL赋予用户权限命令的简单格式可概括为:grant权限on数据库对象to用户一、grant普通数据用户,查询、插入、更新、删除数据库中所有表数据的利。 1 grant select on testdb.* to common_user@'%' grant insert on ...
会员权限 表设计mysql_求用户-权限数据库表设计方案
weixin_29743373的博客
01-21 1112
前不久做的一个系统,用户-权限是这样设计的,用户表:Id int primary key not null identity(1,1) 主键UloginName varchar(20) not null 登录名UName varchar(20) not null姓名UPassword nvarchar(50) not null 密码State int –标识管理员和普通用户(相当于角色表)Emai...
RBAC数据库的设计
差不多先生
02-27 462
RBAC数据库设计CREATE TABLE `user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名', `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱', `is_admi...
RBAC数据库设计
weixin_45290168的博客
09-20 1913
1.概念: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强 制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成 为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数 据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 2.权限的使用情景 不同用户登录后看到的菜单是不一样的. 不同用户看到的页面效果不一样 有的用户可以看见”授
mysql赋予用户所有权限
最新发布
weixin_41447257的博客
07-19 451
数据库相关学习资料:Windows Server 2008备份关键卷如何在MySQL中赋予用户所有权限 作为一名刚入行的开发者,你可能会在数据库管理中遇到需要为用户赋予权限的情况。本文将详细指导你如何在MySQL中实现“赋予用户所有权限”的操作。 流程 首先,我们来梳理一下整个流程。以下是你需要遵循的步骤: 步骤 ...
express mysql 做rbac,详解nodejs中express搭建权限管理系统
weixin_32251525的博客
03-13 1063
搜索热词权限管理,是管理系统中的常见组件。通常需要定义资源,把资源调配给用户,通过判断用户是否有权限增删改查来实现。初衷:使用express开发过的项目大大小小加在一起也有二十多个了,之前做的各个项目都是独立存在的。最近领导建议说把这些小项目整合到一个大的平台上,给各部门开权限,让他们在一个平台上进行操作。这样做的好处,首先是便于项目管理,其次是节约开发成本。但好像目前使用nodejs做权限管理的...
RBAC,数据库字段设计
longlong6682的博客
06-09 1174
目录:一. 权限二. 用户三. 角色四. 组五. 数据库设计 一. 权限 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。 二. 用户 应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身
express mysql 做rbac_spring boot:spring security用mysql数据库实现RBAC权限管理(spring boot 2.3.1)...
weixin_29716207的博客
01-19 244
一,用数据库实现权限管理要注意哪些环节?1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息,避免页面上显示用户昵称时需要查数据库2,如果需要在页面上显示用户的登录信息,需要自定义一个interceptor,把用户的昵称等信息添加到 modelandview3,普通用户的角色,即默认的权限,因为每个用户都具有,就不要写入到数据表中,避免数据量大时查询缓慢说明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值