(四十六)java版spring cloud+spring boot+redis多租户社交电子商务平台-Security安全认证模块...

最新推荐文章于 2023-02-07 00:28:27 发布
最新推荐文章于 2023-02-07 00:28:27 发布
阅读量106 收藏
点赞数
原文链接:https://juejin.im/post/5cf8d5a35188252cfb530bd9
版权

电子商务平台源码请加企鹅求求:三五三六二四七二五九。安全认证类一定要设置在程序启动类的子包下面

springCloud的Security认证组件有两种添加方式。一种是通过编写公共的安全认证组件进行添加,另外一种是通过application.yml配置文件添加配置。 第一种、创建安全认证组件模块 步骤1:修改安全认证模块pom文件,

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
复制代码

步骤2:创建安全认证类,创建安全认证类时请注意:类要放在所有后台服务启动类所在包的子包下

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Resource
public void configGlobal(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("java").password("hello")
.roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// 表示所有的访问都必须进行认证处理后才可以正常进行
http.httpBasic().and().authorizeRequests().anyRequest()
.fullyAuthenticated();
// 所有的Rest服务一定要设置为无状态,以提升操作性能
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
}
复制代码

步骤3:在父pom中添加该组件的引用,

<dependency>
<groupId>com.ultrapower</groupId>
<artifactId>springCloud-security</artifactId>
<version>1.0.0-SNAPSHOT</version>
</dependency>
复制代码

步骤4:在各服务端的pom文件中添加对此组件的引用:

<dependency>
<groupId>com.ultrapower</groupId>
<artifactId>springCloud-security</artifactId>
</dependency>
复制代码

步骤5:如果后台服务端的启动类不在刚刚所建的安全配置类的父包或是同级路径下,需要修改服务的启动类路径。 步骤6:启动验证。可通过在路径上添加上用户密码在浏览器上访问,但是在程序中不可以如此操作。程序中的调用,见Ribbon实现或者Feign组件实现文章中。

第二种、通过配置文件添加安全认证。 上面写的是为所有的微服务添加安全认证。此处为Eureka注册中心通过配置文件添加安全认证。 步骤1:修改Eureka注册中心的pom文件。添加对Security安全认证模块的引用

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
复制代码

步骤2:修改Eureka注册中心的application.yml配置文件,添加对安全认证功能的开启

security:
basic:
enabled: true #开启安全认证服务
user: #添加认证账户及密码
name: ejava
password: ehello
复制代码

步骤3:启动Eureka注册中心,按照之前的访问地址访问,看是否出现提示输入账号密码的界面,输入账号密码后,是否可以正常登录。 步骤4:修改服务端注册地址为

eureka:
client:
serviceUrl:
defaultZone: http://ejava:ehello@127.0.0.1:8000/eureka/
复制代码

defaultZone: ejava:ehello@127.0.0.1:8000/eureka/,在原地址中添加了“ejava:ehello@”这部分内容。是进行安全人中的校验,此时服务端可以进行Eureka的注册认证。

转载于:https://juejin.im/post/5cf8d5a35188252cfb530bd9

weixin_33973600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
@EnableAutoConfiguration(exclude={MongoAutoConfiguration.class})
sinat_27818621的博客
03-30 2588
springboot 项目启动报错如下,分析是pom.xml中引入了mongdb的依赖,此时你可能不需要连接数据库,那么有两种解决方式: 1.在pom.xml中找到对应的依赖,去除掉 2.可以在启动类上通过禁用指定的自动化配置来避免加载不必要的自动化配置,例如: @EnableAutoConfiguration(exclude={MongoAutoConfiguration.class}) 2021-03-30 16:04:49.152 WARN 7864 --- [ ma
系列2-springCloud微服务-Security安全认证模块
郑小白的博客
04-13 7854
1.坑1:安全认证类一定要设置在程序启动类的子包下面springCloudSecurity认证组件有两种添加方式。一种是通过编写公共的安全认证组件进行添加,另外一种是通过application.yml配置文件添加配置。第一种、创建安全认证组件模块步骤1:修改安全认证模块pom文件,&lt;dependency&gt; &lt;groupId&gt;org.springframework....
【Maven】启动Springboot Application两个报错build:Cannot determine build data storage root_错误: 找不到或无法加载主类com.
m0_56249083的博客
10-18 3084
启动Springboot Application两个报错: ①build:Cannot determine build data storage root for project xxx ②错误: 找不到或无法加载主类com...
SpringSecurity-基于微服务的认证与权限访问
萌萌虎的博客
08-18 1969
微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种 使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。(JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519。...
(微服务多模块Springboot+Security+Redis+JWT 仅需一招
white_mvlog的博客
10-29 3444
小编在开发阶段发现,在现在众多文章中的教程里,虽然有许许多多的Springboot+Security+Redis+JWT,但是那些教程基本的运行环境都在单个项目单个模块中进行开发和测试的,这使得小编在实际的开发过程中,不能Ctrl+C and Ctrl+V直接完全解决这个登录认证的事情。故有这篇文章.....
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringCloud+MybatisPlus+XXL-JOB+redis+Vue前后端分离、分布式、微服务架构Java商城系统
04-24
Smart Shop是一款基于 Spring Cloud +MybatisPlus+XXL-JOB+redis+Vue的前后端分离、分布式、微服务架构的Java商城系统,采用稳定框架开发及优化核心,减少依赖,具备出色的执行效率,扩展性、稳定性高,H5/小程序/...
基于Spring Cloud+Mysql+Redis+Mongodb+MybatisPlus+Vue的物联网平台.rar
10-24
可伸缩:水平可伸缩的平台,构建使用领先的 `Spring Cloud` 开源技术; 容错:没有单点故障弱,集群中的每个节点是相同的; 健壮和高效:单一服务器节点可以处理甚至数百成千上万的设备根据用例; 可定制:添加新的设备...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
java毕业设计 基于 SpringCloud+Redis 的美食社交应用源码+详细文档+全部资料(优秀项目).zip
最新发布
04-16
java毕业设计 基于 SpringCloud+Redis 的美食社交应用源码+详细文档+全部资料(优秀项目).zipjava毕业设计 基于 SpringCloud+Redis 的美食社交应用源码+详细文档+全部资料(优秀项目).zip 【备注】 1、该资源内...
微服务:gateway+security+nacos实现微服务的认证授权方案
LJWWD的博客
02-07 5035
用户通过客户端访问项目时,前端项目会部署在nginx上,加载静态文件时直接从nginx上返回即可。当用户在客户端操作时,需要调用后端的一些服务接口。这些接口会通过Gateway网关,网关进行一定的处理(jwt合法性校验,黑名单、白名单,过滤一部分请求)之后再转发给具体的微服务。具体的资源服务会对请求进行解析,判断当前登录用户是否有权限调用该资源的接口。
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
公众号:该用户快成仙了
08-27 744
JWT+Spring Security进行网关安全认证 JWT和Spring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT的
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 4868
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
[长期维护]SpringCloud常见异常及解决方案
qq_61603262的博客
10-13 3770
1.Failed to configure a DataSource 2.An attempt was made to call a method that does not exist 3.Error creating bean with name xxx... 4.Failed to start bean 'documentationPluginsBootstrapper' 5.Unresolved plugin: 'org.[apache]...
SpringSpring MVC、Spring bootSpring Cloud面试题(史上最全面试题,精心整理100家互联网企业,面试必过)
Lycodeboy的博客
06-20 3769
最全面试题,精心整理100家互联网企业,面试必过(2023优化)已发布在个人微信公众号【面向Offer学编程】,优化首先修正了读者反馈的部分答案存在的错误,同时根据最新面试总结,删除了低频问题,添加了一些常见面试题,对文章进行了精简优化,欢迎大家关注!......
Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 5683
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
Spring Cloud Netflix项目进入维护模式之我见
勇往直前的专栏
01-01 2656
这两天看到一则新闻:https://spring.io/blog/2018/12/12/spring-cloud-greenwich-rc1-available-now#spring-cloud-netflix-projects-entering-maintenance-mode。 其中说到: Spring Cloud Netflix Projects Entering Maintenanc...
Spring Security 认证研究
weixin_60257072的博客
01-18 1586
FilterChainProxy是一个代理,真正起作用的是FilterChainProxy中SecurityFilterChain所包含的各个Filter,同时这些Filter作为Bean被Spring管理,它们是Spring Security核心,各有各的职责,但他们并不直接处理用户的。用于处理来自表单提交的认证。当访问以/r/开头的url时会判断用户是否认证,如果没有认证则跳转到登录页面,如果已经认证则判断用户是否具有该URL的访问权限,如果具有该URL的访问权限则继续,否则拒绝访问。
关于pom文件中spring-cloud-starter-oauth2引入失败这件事
weixin_45691427的博客
02-12 2882
新建项目,不管怎么弄spring-cloud-starter-oauth2依赖一直引入不了,mmp,记录一下,下面给出pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://
springcloud+springboot+oauth2+spring security+redis实现的微服务统一认证授权
04-30
微服务架构中,不同的服务之间...综上所述,通过springcloudspringboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权,可以提升微服务架构的安全性和性能,并加强不同微服务之间的协同配合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值