文件服务器鉴权,服务间鉴权及其token 传递

最新推荐文章于 2024-05-30 16:48:00 发布
最新推荐文章于 2024-05-30 16:48:00 发布
阅读量784 收藏 1
点赞数 1
文章标签: 文件服务器鉴权

## 客户端带Token 情况

1. 如下图客户端携带token访问A服务。

2. A服务通过FeginClient 调用B服务获取相关依赖数据。

3. 所以只要带token 访问A 无论后边链路有多长 ABCD 都可以获取当前用户信息

4. 权限需要有这些整个链路接口的全部权限才能成功

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901151925.png)

## 核心代码

fein 拦截器将本服务的token 通过copyToken的形式传递给下游服务

```

public class PigFeignClientInterceptor extends OAuth2FeignRequestInterceptor {

@Override

public void apply(RequestTemplate template) {

Collection fromHeader = template.headers().get(SecurityConstants.FROM);

if (CollUtil.isNotEmpty(fromHeader) && fromHeader.contains(SecurityConstants.FROM_IN)) {

return;

}

accessTokenContextRelay.copyToken();

if (oAuth2ClientContext != null

&& oAuth2ClientContext.getAccessToken() != null) {

super.apply(template);

}

}

}

```

### 无token请求,服务内部发起情况处理。

![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901151935.png)

>[warning] 很多情况下,**比如定时任务**。A服务并没有token 去请求B服务,pig也对这种情况进行了兼容。类似于A对外暴露API,但是又安全限制。

- FeignClient 需要带一个请求token,FROM_IN 声明是内部调用

```

remoteLogService.saveLog(sysLog, SecurityConstants.FROM_IN);

```

- 目标接口对内外调用进行限制

@Inner 注解,这样就避免接口对外暴露的安全问题。只能通过内部调用才能使用,浏览器不能直接访问该接口

```

@Inner

@PostMapping

public R save(@Valid @RequestBody SysLog sysLog) {

return new R<>(sysLogService.save(sysLog));

}

```

- 若代码无法加 `@Inner` 也可以参考API 对外暴露章节对外暴露目标接口

```

ignore:

urls:

- 目标借口的Ant表达式即可

```

### 后边会专门讲@Inner 注解

丹宇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Feign调用失败NumberFormatException @Inner使用及原理
stone_ssy的博客
03-31 853
外部从Gateway访问,需要鉴权(eg.CURD操作)。这种是最常使用的,用户登录后正常访问接口,不需要我们做什么处理(可能有的接口需要加权限字段)。 外部从Gateway访问,不需要鉴权(eg.短信验证码)。需要我们将uri加入到security.oauth2.client.ignore-urls配置中,可以不需要鉴权访问 内部服务用Feign访问,不需要鉴权(eg.Auth查询用户信息)。也是需要我们将uri加入到security.oauth2.client.ignore-urls配置中,那与第
@inner 注解的使用和说明
qq_45584501的博客
06-15 7186
Inner的诞生 Pig种Url的访问大致分为两种,一种是由Gateway网关从外网路由进来,一种是内网通过Feign进行内部服务调用。那我们结合Security就存在以下几种应用场景: 外部从Gateway访问,需要鉴权(eg.CURD操作)。这种是最常使用的,用户登录后正常访问接口,不需要我们做什么处理(可能有的接口需要加权限字段)。 外部从Gateway访问,不需要鉴权(eg.短信验证码)。需要我们将uri加入到security.oauth2.client.ignore-urls配置中,可以不需
服务内部服务调用@Inner
hui_ss的博客
02-13 1109
服务内部调用处理方案
@Inner 注解原理和使用
最新发布
19.2.04.157N的博客
05-30 931
首先,在我们项目加载阶段,我们获取有 Inner 注解的类和方法,然后获取我们配置的 uri,经过正则替换后面的可变参数为*,然后将此 uri 加入到 ignore-url 中。此时我们就能达到所有 Inner 配置的方法/类上的接口地址,都统一在项目加载阶段自动帮我们加到 ignore-url 中,不需要我们手动配置,免去了很多开发工作,同时也能避免我们忘记配置,而浪费开发时。即在接口方法中,对头部进行判断,只有请求带上相应的 Header 参数时,才允许通过访问,否则抛出异常。
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1679
服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
[转载] nginx +后端 对静态文件进行鉴权
面朝大海,春暖花开
05-30 2027
nginx +后端 对静态文件进行鉴权
【实际开发10】- 远程调用 ( Feign )
猫猫聚会ing ~ 的 博客
01-30 1209
路由 filter 过滤限制 1 s 执行多少次 feign 调用。
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
鉴权Token是身份验证过程中的一种安全令牌,它在客户端与服务器传递以验证请求的合法性。在OneNET平台上,鉴权token用于确保设备连接到平台时的身份是可信的。这个工具可以帮助开发者快速、准确地计算出符合...
restful风格请求,token鉴权实例
01-14
JWT是一种轻量级的身份认证机制,它通过在客户端和服务器传递一个安全的JSON格式的令牌,来验证用户身份。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。在Spring Boot中,我们可以...
http鉴权认证
04-03
- **JWT(JSON Web Token)**:一种轻量级的身份验证和授权机制,通过Token实现用户身份的传递和验证。 3. **HTTP鉴权流程**: - 客户端尝试访问受保护资源。 - 服务器返回401 Unauthorized响应,包含一个...
springboot 整合security jwt 身份鉴权
01-03
它通过加密技术保证了数据的安全性,使得信息可以在客户端和服务器安全地传递,同时避免了在服务器端存储会话信息的需求。 在Spring Boot中集成Spring Security,我们首先要定义一个`...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security并使用JWT(Json Web Token)来实现用户登录和鉴权。首先,我们先理解JWT的基本概念。 **1. JWT概念** JWT是一种开放标准(RFC 7519),用于在...
日常工作中遇到问题
从小做起,从我做起
07-27 543
日常工作总结 问题记录
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3168
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
feignClient的使用
诚的博客
12-14 5053
服务提供端代码: @FeignClient(contextId = "remoteUserService", value = ServiceNameConstants.UPMS_SERVICE) public interface RemoteUserService { /** * 通过用户名查询用户、角色信息 * * @param username 用户名 * @param from 调用标志 * @return R */ @GetMapping("/user/info
不同微服务Feign调用方法(Pigx框架下)
qq_43907515的博客
07-05 4454
不同微服务Feign调用方法(Pigx框架下) 写在前面:近日在写需求时,有个需求需要在ctn端调用cd端的服务去实现,但我们知道为了安全性和效率的考虑,各个微服务有认证机制,不能随意调用,那么如何调用其他微服务呢。 Pigx框架下spring cloud中Feign的调用 在使用SpringCloud生态的时候,微服务会进行调用,一般我们有两个选择。一是选择使用RestTemplate,二是使用Feign。二者都是基于HTTP的调用,但Feign是直接使用声明式调用,更加符合大家平时写接口的习
使用Nginx对静态资源鉴权
码拉松
07-15 5829
使用nginx对静态资源鉴权
Spring Cloud OAuth 微服务内部Token传递的源码实现解析
weixin_33922672的博客
04-17 245
背景分析 1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析) 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器CheckToken 源码解析 ) 判断用户的合法性,并保存到上下文中 3.A服务接口接收到请求,需要通过Feign或者...
使用AOP定义注解解析的字典值
weixin_42653892的博客
09-13 758
AOP自定义注解解析字典值
Cookie和token登录鉴权方案
03-10
CSDN开发的C知道可以使用Cookie和Token登录鉴权方案。Cookie是一种存储在用户计算机上的小文件,...Token是一种加密字符串,用于在客户端和服务器传递身份验证信息。这两种方案都可以实现用户身份验证和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值