java权限统一认证中心_微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!...

最新推荐文章于 2024-07-11 08:27:32 发布
最新推荐文章于 2024-07-11 08:27:32 发布
阅读量2.5k 收藏 5
点赞数
文章标签: java权限统一认证中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30378963/article/details/114859150
版权
本文介绍了如何使用Spring Cloud Gateway、Oauth2和JWT实现微服务权限统一认证和鉴权的解决方案。通过认证服务进行认证,网关进行校验,其他API服务专注于业务逻辑。详细步骤包括搭建认证服务、网关服务和API服务的配置,如依赖、配置文件、认证服务的UserDetailsService、Oauth2ServerConfig、JWT内容增强器等。此外,还展示了资源服务如何将资源与角色匹配关系缓存到Redis中,以及网关服务的安全配置和全局过滤器,确保鉴权和用户信息传递。
摘要由CSDN通过智能技术生成

SpringBoot实战电商项目mall(35k+star)地址:github.com/macrozheng/…

摘要

最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助!

前置知识

我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些技术不了解的朋友可以看下下面的文章。

应用架构

我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。

相关服务划分:

micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;

micro-oauth2-auth:Oauth2认证服务,负责对登录用户进行认证,整合Spring Security+Oauth2;

micro-oauth2-api:受保护的API服务,用户鉴权通过后可以访问该服务,不整合Spring Security+Oauth2。

方案实现

下面介绍下这套解决方案的具体实现,依次搭建认证服务、网关服务和API服务。

micro-oauth2-auth

我们首先来搭建认证服务,它将作为Oauth2的认证服务使用,并且网关服务的鉴权功能也需要依赖它。

在pom.xml中添加相关依赖,主要是Spring Security、Oauth2、JWT、Redis相关依赖;

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-security

org.springframework.cloud

spring-cloud-starter-oauth2

com.nimbusds

nimbus-jose-jwt

8.16

org.springframework.boot

spring-boot-starter-data-redis

在application.yml中添加相关配置,主要是Nacos和Redis相关配置;

server:

port: 9401

spring:

profiles:

active: dev

application:

name: micro-oauth2-auth

cloud:

nacos:

discovery:

server-addr: localhost:8848

jackson:

date-format: yyyy-MM-dd HH:mm:ss

redis:

database: 0

port: 6379

host: localhost

password:

management:

endpoints:

web:

exposure:

include: "*"

使用keytool生成RSA证书jwt.jks,复制到resource目录下,在JDK的bin目录下使用如下命令即可;

keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks

创建UserServiceImpl类实现Spring Security的UserDetailsService接口,用于加载用户信息;

/**

* 用户管理业务类

* Created by macro on 2020/6/19.

*/

@Service

public class UserServiceImpl implements UserDetailsService{

private List userList;

@Autowired

private PasswordEncoder passwordEncoder;

@PostConstruct

public void initData(){

String password = passwordEncoder.encode("123456");

userList = new ArrayList<>();

userList.add(new UserDTO(1L,"macro", password,1, CollUtil.toList("ADMIN")));

userList.add(new UserDTO(2L,"andy", password,1, CollUtil.toList("TEST")));

}

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{

List findUserList = userList.stream().filter(item -> item.getUsername().equals(username)).collect(Collectors.toList());

if (CollUtil.isEmpty(findUserList)) {

throw new UsernameNotFoundException(MessageConstant.USERNAME_PASSWORD_ERROR);

}

SecurityUser securityUser = new SecurityUser(findUserList.get(0));

if (!securityUser.isEnabled()) {

throw new DisabledException(MessageConstant.ACCOUNT_DISABLED);

} else if (!securityUser.isAccountNonLocked()) {

throw new LockedException(MessageConstant.ACCOUNT_LOCKED);

} else if (!securityUser.isAccountNonExpired()) {

throw new AccountExpiredException(MessageConstant.ACCOUNT_EXPIRED);

} else if (!securityUser.isCredentialsNonExpired()) {

throw new CredentialsExpiredException(MessageConstant.CREDENTIALS_EX

最低0.47元/天 解锁文章
杯中水8033
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
统一认证 java_java统一身份认证系统
weixin_42137539的博客
02-12 4726
每天记录学习,每天会有好心情。*^_^*最近了解了基于java统一身份认证系统项目,在这个平台记录一下这个基于java统一身份认证系统项目,方便以后再次使用或学习的时候能够及时的翻阅。在完成基于java统一身份认证系统项目的时候,考虑了很多框架。最终决定选用SSM(MYECLIPSE),该框架具有极强的移植性,多平台性,便于操作性等优点。此框架能在MYECLIPSE开发工具中完美的编写和运行...
微服务权限终极解决方案Spring Cloud Gateway + Oauth2 实现统一认证鉴权
SuperstarSteven的博客
02-20 1522
摘要 最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些技术不了解的朋友可以看下下面的文章。 Spring Cloud Gateway:新一代API网关
Java计算机毕业设计的学校平台统一身份认证的设计与实现(开题报告+源码+论文)
最新发布
光冯毕设程序
07-11 993
在学校内部,各类信息系统如学生管理系统、课程管理系统、教师评价系统等已广泛应用,但系统间的用户身份认证往往各自为政,存在重复注册、密码繁多、安全性参差不齐等问题。因此,设计并实现一个统一的身份认证平台,实现跨系统单点登录,成为提升学校管理效率、保障信息安全的重要需求。本研究旨在设计并实现一套适用于学校环境的统一身份认证系统,该系统应能够集成学生、教师、课程信息、课程签到、校园出入等多种功能,实现跨系统单点登录和权限管理。第 3 阶段:2022年8月-12月系统设计及实现,根据完成情况着手论文撰写。
统一认证系统
03-28
JAVA实现统一认证系统,源代码,单点登录,可以访问多个应用系统
基于JAVA的CA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
java安全认证中心_Spring Boot Admin基于security认证非注册中心
weixin_39867296的博客
02-27 363
GitHub地址,最新版本为2.0.2基于spring boot 2.x注意:选分支版本每个版本还一样:本示例是基于1.5.x开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本spring boot 用的是1.5.10spring cloud 用的Edgware.SR4版本。版本太不兼容了,开始用SR1版本,但是spring cloud相关相关jar引入不进...
Java写一个权限认证系统
weixin_42592399的博客
12-31 236
Java是一种流行的编程语言,可以用来开发各种应用程序,包括权限认证系统。下面是一种可以使用Java实现权限认证系统的方法: 定义用户角色:首先,你需要为你的系统定义不同的用户角色,比如管理员、普通用户等。 创建用户信息数据库:其次,你需要创建一个数据库来存储用户的信息,包括用户名、密码、角色等。 编写登录界面:然后,你需要编写一个登录界面,让用户输入用户名和密码进行登录。 验证用户信息...
oauth20java_微服务权限终极解决方案Spring Cloud Gateway + Oauth2 实现统一认证鉴权!...
weixin_30863333的博客
02-24 872
SpringBoot实战电商项目mall(35k+star)地址:github.com/macrozheng/…摘要最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助!前置知识我们将采用...
微服务权限解决方案Cloud Gateway+Oauth2实现统一认证鉴权
2301_79963818的博客
04-21 1309
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
java统一认证中心单点登录系统源码,开箱即用
08-23
资源包含java开发的用户登录统一认证系统。可做单点登录二次开发,也可以作为登录功能直接集成到java后台管理系统中。 使用:根据真实的开发环境修改redis,数据库配置信息。
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
支持Nacos 2.1.0,这套Spring Cloud Gateway + Oauth2 微服务权限终极解决方案升级了!
YYniannian的博客
07-21 454
微服务系统中实现权限功能时,我们不应该把重复的权限校验功能集成到每个独立的API服务中去,而应该在网关做统一处理,然后通过认证中心统一认证,这样才是优雅微服务权限解决方案!...
idcenter java_#研发解决方案介绍#IdCenter(内部统一认证系统)
weixin_28753113的博客
02-13 167
郑昀 基于朱传志的设计文档 最后更新于2014/11/13关键词:LDAP、认证权限分配、IdCenter、本文档适用人员:研发曾经一个IT内部系统配一套帐号体系和授权线上生产环境里,技术人员需要登录许多内部系统,如:memcached/redis/mongodb的管控系统譬如我得有个把线上某个memcached的某个业务端口下某个/某些键值清空的 Web 界面吧;譬如我得有个查出某个缓存键值并...
统一授权认证架构设计及实现
qq_18846873的博客
12-19 1232
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。白话文的意思就是:你需要用身份证证明你自己是你自己。
springcloud gateway + jwt + oauth2
04-30
SpringCloud是一个基于Spring Boot的开源微服务框架。SpringCloud GatewaySpringCloud生态中的一个组件,提供了一种基于路由的API网关解决方案。JWT是JSON WEB Token的缩写,是一种用于身份认证和授权的开放标准。OAuth2是一种授权框架,用于向用户授权第三方应用访问他们的资源。 在微服务架构中,每个服务都是独立的,网关作为服务的入口,可以实现对外的请求过滤和路由。SpringCloud Gateway使用HttpClient进行内部请求的调度和路由。同时,它还提供了一些高阶的路由和过滤功能,如重定向、URL重写、限流、熔断、重试等。 JWT是一种轻量级的认证方案,通过在HTTP请求中添加一个JSON WEB Token,实现对用户进行身份认证和授权。JWT的使用极大地简化了认证过程,前后端可以通过JWT判断用户的身份和权限OAuth2为开发者提供了一种授权框架,可以授权第三方应用获取用户访问他们的资源。OAuth2支持多种授权类型,如授权码模式、密码模式、客户端模式和隐式模式。使用OAuth2,可以更好地保护用户的隐私和安全。 综上所述,SpringCloud Gateway、JWT和OAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和服务的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值