java调用uaa接口认证过,无需Java代码通过JHipster生成有安全验证的微服务应用

于 2021-03-10 11:44:21 发布
阅读量707 收藏
点赞数
文章标签: java调用uaa接口认证过

搜索热词

让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!

检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。

本教程,从Baeldun,主要展示了如何通过JPHISTER自动生成安全的微服务应用程序,而无需编写Java代码行,包括角前端和微服务后端。以下是翻译的主要步骤,包括原文的更详细的截图:

在本教程中,我们将探讨JHipster的用户帐户和授权服务(简称UAA)以及如何使用它来保护完全成熟的基于JHispter的微服务应用程序。更好的是,所有这些都可以在不编写任何代码的情况下完成!

OAuth2授权服务器,基于Spring Boot的实现

身份管理服务器,公开用户帐户CRUD API

JHipster UAA还支持典型的登录功能,比如自注册和“记住我”。当然,它与其他JHipster服务完全集成。

在开始任何开发之前,我们需要一个正在运行的JHipster注册中心,它允许我们创建不同的服务来查找并彼此通信。

1.生成新的JHipster UAA服务

生成我们的UAA服务:

e9fe20c68a0a85470280e949c1efefc4.png

这提示我们回答一些定制问题。第一个问题是我们想要生成什么样的应用程序。使用箭头键,我们将选择“JHipster UAA(用于微服务OAuth2身份验证)”选项。

接下来是应用程序名称、服务器端口和服务发现的输入。在大多数情况下,默认答案是好的。

应用程序的基本名称影响许多生成的工件,我们选择“uaa”(小写)。

文件并安装NPM包依赖项(在本例中没有真正使用)。我们现在可以使用本地Maven脚本来构建和运行UAA服务:

dfcfa841f0c12e933cbe91cee5fb2e33.png

注册,并可供其他微服务和网关发现。

2. 测试UAA服务

由于生成的UAA服务本身没有UI,因此我们必须使用直接API调用来测试它是否如预期那样工作。

在将其用于其他部分或系统之前,我们必须确保有两个功能:OAuth2令牌生成和帐户检索。

首先,让我们使用一个简单的curl命令从UAA的OAuth端点获得一个新的令牌:

afbcf7946c65b5abaa78657da4cd5f2b.png

这里,我们使用密码授权过程,使用两对凭据。在这个过程中,我们使用基本的HTTP身份验证来发送客户机凭证,并将它们直接编码在URL中。最终用户凭证是使用标准用户名和密码参数作为主体的一部分发送的。我们还使用一个名为“user”的用户帐户,默认情况下该帐户在测试配置文件中是可用的。

假设我们正确地提供了所有的细节,我们将得到包含访问令牌和刷新令牌的答案:

4ef1f84d337d91b425d057f978f73512.png

我们现在可以使用返回的  access_token来访问帐户资源获取相关帐户的信息,该  帐户资源在UAA服务中可用:

8d844357176bc55d8cfa7b3b86acbac6.png

注意,我们必须在访问令牌到期之前发出此命令。默认情况下,UAA服务发出的令牌有效期为5分钟,这对于生产来说是一个明智的价值。

配置文件相对应的应用程序-YML文件,修改uaa来更改有效令牌的生命期。网络客户端配置。以秒为单位的访问令牌有效性。该文件位于UAA项目的src/main/resources/config目录中。

3. 生成启用UAA的网关

注册表正在运行,那么让我们创建一个与之交互的生态系统。最后,我们将添加:

基于Angular的前端

一个微服务后端

一个支持这两者的API网关

c20005d47a040fb32b00f2c24f8aa98b.png

生成项目。重要的是以下内容:

应用类型:  必须是“Microservices gateway/微服务网关”

申请名称:这次我们将使用“gateway/网关”

服务发现:选择“JHipster registry /JHipster注册表”

身份验证类型: 我们必须在此处选择“Authentication with JHipster UAA server/使用JHipster UAA服务器进行身份验证”选项

UI框架:  让我们选择“Angular 6”

生成了所有工件,我们就可以使用提供的Maven包装器脚本构建和运行网关:

fda2e373f5b10da834f75d7398bc1a41.png

来访问我们的应用程序,它应显示默认生成的主页。

让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!

检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。

接下来,访问/UAA/API/account API的前端,网关再次转发到UAA。在此过程中,网关获取包含访问令牌的cookie,并使用它的值将授权头添加到请求。

如果必要,我们可以检查UAA和Gateway的日志,以详细查看所有这些过程。我们还可以通过设置org.阿帕奇。http.电线记录器级别为DEBUG。

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

某釹姊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值