如何在微服务架构中对资源(前端页面+后端接口)进行权限控制

最新推荐文章于 2024-03-08 15:50:04 发布
最新推荐文章于 2024-03-08 15:50:04 发布
阅读量3k 收藏 1
点赞数
文章标签: 前端 后端 java ViewUI
原文链接:https://segmentfault.com/a/1190000017380308
版权

如何对资源(前端页面+后端接口)进行权限控制

在微服务架构中,请求的拦截在gateway中完成,而权限的查询是在uaa中完成,在gateway和uaa集成部署的情况下实现较为简单,如果两者分离实现起来就会比较麻烦,一种方案是在gateway的资源filter中内部调用uaa的权限查询模块,该方案是可行的,但是存在两个弊端:

  1. 响应延时:每个资源的请求都会附带一次uaa内部调用,加重uaa服务的负担并延长了响应时间。
  2. 过度依赖:gateway作为api网关,过度依赖了api提供方(uaa)的内部方法,导致系统耦合度提升。

因此应寻找一种低响应延时、松散依赖的解决方案:“token扩展”。

"token扩展"的思路为在token形成时追加用户资源权限(ar)属性,在资源的拦截中获取ar并与当前请求的资源比对,相当于将用户的资源权限缓存到了token中,uaa通过客户端浏览器将权限信息传递至gateway,gateway直接解析request获取AR,避免了内部调用导致的过度依赖问题和相应延时问题。此方案应注意在用户登录期间的AR变动需在下次登录后方能生效!!!

具体步骤如下:

  1. uaa中扩展token属性(具体步骤参考最后部分),如在token中扩展ar属性,内部包含当前用户有权限访问的前端页面列表
{...,"ar":["a.html","b.html"]}
  1. gateway中拦截鉴权
        //解析ar
        Cookie accessTokenCookie = OAuth2CookieHelper.getAccessTokenCookie(request);
        Map<String, Object> additionalInformation = tokenStore.readAccessToken(accessTokenCookie.getValue())
                .getAdditionalInformation();
        List<String> ar = (List<String>) additionalInformation.get("ar");
        //鉴权
        for (String resourceUrl : ar) {
                if (resourceUrl == null) {
                    continue;
                }
                if (resourceUrl.startsWith(requestUri)) {
                    return false;
                }
        }

token 属性扩展

org.springframework.security.oauth2.provider.token.TokenEnhancer#enhance提供了扩展token属性的可能性,以下demo在token中增加ar属性,并使用@Component注入容器以生效。

@Component
public class ArTokenEnhancer implements TokenEnhancer {
    
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        addClaims((DefaultOAuth2AccessToken) accessToken,authentication);
        return accessToken;
    }

    private void addClaims(DefaultOAuth2AccessToken token, OAuth2Authentication authentication) {
        Map<String, Object> additionalInformation = token.getAdditionalInformation();
        additionalInformation.put("ar", "something you like");
        token.setAdditionalInformation(additionalInformation);
    }
}
weixin_33966095
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人工智能-项目实践-信息检索-一个基于微服务架构的前后端分离博客系统 使用Vue + Element ,后端使用Spring c
02-28
一个基于微服务架构的前后端分离博客系统。使用Vue + Element ,后端使用Spring cloud + Spring boot + mybatis-plus进行开发 项目特点 实现前后端分离,通过 Json 进行数据交互,前端再也不用关注后端技术 页面...
接口权限控制(springboot)
qq_49721447的博客
01-21 6653
spring的AOP实现权限控制
基于拦截器的后端资源权限实现
zl5186888的博客
09-21 401
在用户登录时,将该账户可用的接口资源路径以某种形式存放在缓存,当接口请求发起时,拦截器解析该账户所拥有的接口资源路径并与请求体路径相比对。当然,针对后台接口资源实现面向用户的分管并不是非拦截器不可,同样的道理,我们采用AOP或过滤器实现 理论上也是可行的,总体思路都是在请求访问时做鉴权回应。用户登录的信息(授权接口资源等)缓存(session或自定义cookie)的编写这里不做介绍,各位可以按自己的思路实现,只要能够在请求体解析即可。,转载请注明原文链接:http://www.dxzl8.com/
前端权限-接口权限控制方式
最新发布
weixin_43875471的博客
03-08 332
前端接口权限控制
通用权限管理实现标准82个接口参考【附源码】
weixin_33675507的博客
11-27 105
说明: DataTable 为一个结果集,表数据的意思。 BaseUserInfo 为当前操作员信息的类,当前用户的意思。 Java 接口可能第一个字母习惯于小写。 //-------------------------------------------------------------------------------------// All Rights Reserved ,...
分配权限思路
SuperStarRiver的博客
04-26 334
1.打开权限对话框 2.调权限接口展示到树形结构 3.在树形结构沟选已分配的权限 【重点,也是难点】 如何获取当前角色所拥有权限的id 1.递归实现: getCheckedRightsIds(node,arr) { //当前node没有children,意味着node没有子级,则将当前node的id保存到数组 if(!node.children) { return arr.push(node.id) } //如果
hjr-微服务(四):接口级别的权限控制
hjr的博客
12-31 1513
实现步骤 我们想要对每个接口权限控制 先给整个系统所有左侧菜单做一个动态配置功能,前端所有访问后端接口的操作按钮多做为一个子项目新增一条记录,设置一个全局唯一的key 每个角色和菜单权限记录关联起来,建一个多对多的表 后端每个接口和上文的全局唯一的key对应上加一个注解 @PreAuthorize("hasAuthority('全局唯一的key')") 在获取jwt token的时候 根据登录用户id,查找角色,根据角色查找对应菜单权限的全局唯一的key,把key的list添加到 在文件
基于Spring Cloud+SpringBoot+VUE家教预约平台后台管理前端.zip
03-04
Spring Cloud作为后端基础开发框架,Vue.js作为前端基础开发框架,以微服务架构进行设计,前后端完全分离,使用JWT作为无状态解决方案,提供RESTful风格的API、后台动态权限管理、第三方登录以及单点登录功能。...
基于spring cloud + vue + oAuth2.0开发的前后端分离的商城系统,完整的购物流程、后端运营平台微服务项目
01-04
阿里云短信服务是收费的,都是目前java前瞻性的框架,可以为小企业解决微服务架构难题,可以帮助企业快速建站。由于服务 器成本较高,尽量降低开发成本的原则,本项目由10个后端项目和3个前端项目共同组成。真正...
Adnc:支持经典三层与DDD架构开发模式,集成了一系列主流稳定的微服务配套技术栈。一个前分离的框架,前端基于Vue,后端基于.Net Core 3.1构建
04-06
一个前后端分离的框架,前端基于,后端基于构建.Webapi遵循的RESTful设计规范,基于JWT认证授权,基于实现了读写分离,部署灵活,代码简洁,开箱即用,容器化微服务的最佳实践。 用户心:系统支撑服务,实现了用户...
cloud-platform,基于Spring Boot+Spring Cloud+d2-admin微服务化RBAC的管理平台
01-03
Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其包含具备用户管理、资源权限管理、网关API 管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发...
十次方微服务架构前端后端
02-08
十次方微服务架构前端后端资料及视频,值得大家好好学习
微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security)
weixin_43349057的博客
03-08 1992
基于Spring Cloud Gateway和Spring Cloud Security的微服务用户动态权限管理方案
微服务权限处理,为什么这么难?
sslulu520的博客
02-16 3195
应用拆分微服务后,一个不可避免的问题就是权限问题。拆分后的各个微服务如何处理权限,怎么处理才能保证满足业务的需求,怎么处理才能保持架构的简单及可维护? 今天的文章,让我们来深入微服务架构下的权限处理问题,看看这个没有最佳实践的领域,如何能够针对业务需求来设计的较为优雅。 1 先来理解几个名词 关于权限,可能有很多相关名词,而且这些名词也很可能会让大家混淆或是疑惑(为了避免让大家产生疑惑,我就不列举这些名词了)。 但本文会用到几个核心的有关权限的词,理解这几个词对于理解本文必不可少,所以关于权限处理至少有下
浅析前端权限控制方案
薛定谔的猫-前端领域
05-17 567
在项目引入权限控制方案,可以满足我们灵活的调整用户访问相关页面的许可。比如游客权限,登录后权限,管理员权限。虽然存在多种细分情况,但根本上都是角色权限控制。而且,真正对权限进行把关的是后端前端做的权限控制大多是先接受后台发送的权限数据,然后将数据注入到应用.整个应用于是开始对页面的展现内容以及导航逻辑进行控制,从而达到权限控制的目的.前端做的权限控制虽然能提供一层防护,但根本目的还是为了优化体验。
史上最全的微服务权限控制方案
m0_71777195的博客
12-31 2290
1、将shrio和网关gateway放在同一个服务,但是这就带来一个问题,众所周知,shrio的数据心realm需要用到用户服务当的数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
【面试题】2022前端面试真题
web全栈开发的博客
08-31 968
国电信集成(过了) vue生命周期 webpack打包机制 v-if v-show 如何实现一个深拷贝 敏捷开发的思维模式
从零搭建飞冰微前端项目《第四篇:权限管理》
imber___zsk的博客
09-01 1399
????注意: 暂未找到路由全局拦截配置(就是vue-router的路由守卫,解决方案:(无权限,或账号密码错误,或路由错误等)与后端约定,根据报错的状态码,跳到对应报错页面) icestark路由跳转必须使用appHistory! 不细说:配置代理就build.json配置proxy、请求用ice里封装好的request Token里存的用户角色 ????思路: 第一次登录页时,先移除Token(不管有没有),用账号密码发送请求,请求成功跳回主页面,并存储Token 第二次打开页面,如果有Tok
微服务下权限校验方案
tushuping的博客
10-13 1586
微服务权限校验方案欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mark
对图书管理系统进行系统架构设计
05-29
好的,针对图书管理系统进行系统架构设计,我们可以从以下几个方面考虑: 1. 系统需求分析 首先,需要明确系统的需求和功能,例如:图书信息管理、借阅管理、归还管理、读者管理、权限管理等等。 2. 架构模式选择 根据系统的需求,可以选择适合的架构模式。常见的架构模式有MVC架构、三层架构、微服务架构等等。在此推荐选用MVC架构,因为它可以将系统的业务逻辑、数据处理和用户界面分离开来,易于维护和扩展。 3. 技术栈选择 选择适合的技术栈也是很重要的。例如:后端可以选择Java、Python等语言,前端可以选择React、Vue等框架。同时,还需要考虑数据库的选择,如MySQL、Oracle等。同时,针对系统的性能、安全性等方面也需要进行考虑。 4. 系统架构设计 在系统架构设计,需要将系统分为几个模块,例如:前端模块、后端模块、数据库模块等。其前端模块负责用户交互界面的设计和实现;后端模块负责系统业务逻辑的处理和数据的处理;数据库模块负责数据的存储和管理。 5. 设计API接口 在系统架构设计,需要设计API接口,以便前端后端进行交互。API接口应该尽量简洁明了,遵循RESTful API的规范。 6. 安全性设计 在系统架构设计,需要考虑系统的安全性。例如:用户注册、登录等需要进行身份验证,同时需要进行数据加密等措施。 综上所述,对于图书管理系统进行系统架构设计,需要从需求分析、架构模式选择、技术栈选择、系统架构设计、API接口设计和安全性设计等方面进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值