nacos oaut服务地址_GitHub - zhang1g2/open-cloud: 微服务开放平台-基于SpringCloud2.0+,SpringSecurity,Oauth2,nacos服务...

最新推荐文章于 2024-04-10 14:38:42 发布
最新推荐文章于 2024-04-10 14:38:42 发布
阅读量159 收藏
点赞数
文章标签: nacos oaut服务地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39530833/article/details/111716786
版权

微服务开放平台

简介

搭建基于OAuth2的开放平台、为APP端提供统一接口管控平台、为第三方合作伙伴的业务对接提供授信可控的技术对接平台.

统一API网关、访问鉴权、参数验签、外部调用更安全.

分布式架构,基于服务发现,Fegin(伪RPC)方式内部调用,更便捷.

深度整合SpringCloud+SpringSecurity+Oauth2,更细粒度、灵活的ABAC权限控制.

前后端分离方式开发应用,分工合作更高效!

代码合理封装、简单易懂、

默认登录账号:admin 123456

测试登录账号:test 123456

欢迎吐槽

学习交流群:760809808

代码仓库

请随手给个Star! 感谢支持!

代码结构

open-cloud

├── docs

├── bin -- 执行脚本

├── config -- 公共配置,用于导入到nacos配置中心

├── generator -- mapper生成器

├── sql -- sql文件

├── opencloud-common -- 公共类和jar包依赖

├── opencloud-common-core -- 提供微服务相关依赖包、工具类、全局异常解析等...

├── opencloud-common-starter -- SpringBoot自动扫描

├── opencloud-gateway -- API网关模块

├── opencloud-gateway-client -- API网关接口

├── opencloud-gateway-provider -- API网关(port = 8888)

├── opencloud-upms -- 通用权限模块

├── opencloud-base-client -- 平台基础服务接口

├── opencloud-base-provider -- 平台基础服务(port = 8233)

├── opencloud-auth-client -- 平台认证服务接口

├── opencloud-auth-provider -- 平台认证服务(port = 8211)

├── opencloud-app -- 应用服务模块

├── opencloud-admin-provider -- 运营后台服务(port = 8301)

├── app-uaa-provider-demo -- 移动应用用户认证中心(多认证中心演示)(port = 7211)

├── opencloud-msg -- 公共消息模块

├── opencloud-msg-client -- 消息服务接口

├── opencloud-msg-provider -- 消息服务(port = 8266)

├── opencloud-scheduler -- 任务调度模块

├── opencloud-scheduler-client -- 任务调度接口

├── opencloud-scheduler-provider -- 任务调度服务(port = 8501)

├── opencloud-bpm -- 公共工作流模块...

├── opencloud-bpm-client -- 工作流接口

├── opencloud-bpm-provider -- 工作流服务(port = 8255)

系统结构图

功能预览

数据模型

基础权限模型

网关访问限制模型

快速开始

上手难度:★★★

本项目基于springCloud打造的分布式快速开发框架. 需要了解SpringCloud,SpringBoot开发,分布式原理。

注:Nacos版本选择V0.9.0以下版本. 1.0.0以上版本暂未测试!

准备环境

Java1.8

阿里巴巴Nacos服务发现和注册中心 nacos.io

Redis

RabbitMq (需安装rabbitmq_delayed_message_exchange插件 下载地址)

Mysql

Maven

Nodejs

导入sql脚本

docs/sql/oauth2.sql

docs/sql/base.sql

docs/sql/gateway.sql

docs/sql/quartz.sql && scheduler.sql

导入Nacos公共配置

新建配置

docs/config/db.properties > db.properties

docs/config/rabbitmq.properties > rabbitmq.properties

docs/config/redis.properties > redis.properties

docs/config/common.properties > common.properties

修改主pom.xml

初始化

maven clean install

本地启动,默认不用修改

127.0.0.1:8848

127.0.0.1:8848

本地启动

AuthApplication (必须)

BaseApplication (必须)

GatewayApplication (必须)

AdminApplication (结合运营后台)

4个服务启动成功后。就可以依赖这些服务进行微服务开发了。

访问 http://localhost:8888

前端启动

npm install

npm run dev

项目打包部署

maven多环境打包

mvn clean install package -P {dev|test|online}

项目启动

./docs/bin/startup.sh {start|stop|restart|status} open-base-provider.jar

./docs/bin/startup.sh {start|stop|restart|status} open-auth-provider.jar

./docs/bin/startup.sh {start|stop|restart|status} open-gateway-provider.jar

./docs/bin/startup.sh {start|stop|restart|status} open-admin-provider.jar

集成开发

1.创建新maven项目

opencloud-common-starter

com.github.lyd

${opencloud.common.version}

2.配置 bootstrap.properties 或bootstrap.yml

#服务器配置

server.port=4560

#spring配置

spring.profiles.active=${profile.name}

spring.application.name=my-service

#Nacos配置中心

spring.cloud.nacos.config.server-addr=127.0.0.1:8848

#Nacos共享配置

spring.cloud.nacos.config.shared-dataids=common.properties,db.properties,redis.properties,rabbitmq.properties

spring.cloud.nacos.config.refreshable-dataids=common.properties

spring.cloud.nacos.config.namespace=${config.namespace}

#Nacos服务发现

spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848

spring.cloud.nacos.discovery.metadata.name=消息服务

# springCloud资源服务器默认配置,默认使用common公共的客户端ID。也可以使用新的客户端ID

security.oauth2.client.client-id=${opencloud.common.client-id}

security.oauth2.client.client-secret=${opencloud.common.client-secret}

security.oauth2.client.scope=${opencloud.common.scope}

security.oauth2.client.access-token-uri=${opencloud.common.access-token-uri}

security.oauth2.client.user-authorization-uri=${opencloud.common.user-authorization-uri}

security.oauth2.resource.token-info-uri=${opencloud.common.token-info-uri}

security.oauth2.resource.user-info-uri=${opencloud.common.user-info-uri}

#自定义API文档

opencloud.swagger2.enabled=true

opencloud.swagger2.title=消息服务

opencloud.swagger2.description=消息服务

创建MyServiceApplication.java

//开启feign RPC远程调用

@EnableFeignClients

// 开启服务发现

@EnableDiscoveryClient

@SpringBootApplication

public class MyServiceApplication {

public static void main(String[] args) {

SpringApplication.run(MyServiceApplication.class, args);

}

}

4.创建ResourceServerConfiguration.java 资源服务配置

@Configuration

@EnableResourceServer

public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

@Autowired

private ResourceServerProperties properties;

@Override

public void configure(ResourceServerSecurityConfigurer resources) throws Exception {

// 构建远程获取token,这里是为了支持自定义用户信息转换器

resources.tokenServices(OpenHelper.buildRemoteTokenServices(properties));

}

@Override

public void configure(HttpSecurity http) throws Exception {

http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)

.and()

.authorizeRequests()

// 内部访问直接放行

.antMatchers("/v1/**").permitAll()

// 只有拥有actuator权限可执行远程端点

.requestMatchers(EndpointRequest.toAnyEndpoint()).hasAnyAuthority(CommonConstants.AUTHORITY_ACTUATOR)

.anyRequest().authenticated()

.and()

//认证鉴权错误处理,为了统一异常处理。每个资源服务器都应该加上。

.exceptionHandling()

.accessDeniedHandler(new OpenAccessDeniedHandler())

.authenticationEntryPoint(new OpenAuthenticationEntryPoint())

.and()

.csrf().disable();

}

}

5.启动项目

多认证中心

平台系统用户认证中心(opencloud-auth-provider)

移动应用用户认证中心(app-uaa-provider-demo)

用户认证中心2 - 用户认证中心2

用户认证中心N - 根据实际应用可创建多个用户中心

针对不同应用的用户数据是单独存储,所以需要建立不同的认证中心提供用户认证。

采用oauth2统一协议,每个APP拥有独立的认证授权中心.

区分用户数据源

共享客户端oauth_client_details信息.

统一方法获取OpenHelper.getAuthUser().认证中心标识-authCenterId.

个性定制,可单独提供手机验证码等方式登陆.

第三方接口调用

1.创建应用信息

2.配置开发信息

3.授权功能,默认必须勾选获取当前登录信息接口

4.使用postman测试调用

例:

应用信息生成的

AppId: 1553588629729

AppSecret: 1a616ba3f91141efa1c4f4a1ce725e2c

多认证中心,密码模式

移动应用用户认证中心:localhost:7211/oauth/token

首先配置客户端密码

输入用户username和password

获取用户信息

授权码模式(authorization_code) 需要用户认证

获取code

浏览器访问

http://localhost:8211/oauth/authorize?response_type=code&client_id=1553588629729&redirect_uri=http://www.baidu.com

未登录将进入登录页,输入系统用户登录信息

用户确认授权信息

重定向到回调地址,获得code

使用postman通过code获取access_token,

使用access_token获取已授权资源

客户端模式(client_credentials)

http://localhost:8211/oauth/token?grant_type=client_credentials&client_id=1553588629729&client_secret=1a616ba3f91141efa1c4f4a1ce725e2c

获取客户端token

访问未授权资源提示权限不足!

访问已授权资源,正常返回数据(如果授权完,还提示权限不足,由于上次令牌存在缓存信息,重新获取token即可)

更新日志

v-1.0.0 2019-03-18

1. 重构项目结构

2. 重构表结构

3. 重构授权逻辑

4. 提取公共配置,并迁移到Nacos配置中心

5. 优化功能

weixin_39530833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!
weixin_39797912的博客
11-19 2007
应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;micro-oauth2-auth:Oauth...
SpringCloud 基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sent
09-23
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
统一认证中心 Oauth2 高可用坑
wangsofa的博客
11-05 861
前面 (统一认证中心 Oauth2 认证坑user-info-uri来实现消费端的认证信息以及授权获取判断,接下来我们借助 token-info-uri 来实现认证以及授权破。具体配置见:...
Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程
张知文的博客
04-10 1777
记录一次完整可行的Spring Cloud微服务权限控制。从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议中的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。
【云原生】Nacos源码以及客户端服务注册源码分析
欢迎来到三十七度的博客
10-24 2133
Nacos服务注册流程总结注册步骤小结:读取Spring Boot装载配置文件,找到启动类;继承,它实现接口;实现ApplicationListener接口的方法,该方法调用bind(),然后调用start()方法;start()方法中调用register(),该方法调用的register方法;NacosServiceRegistry的register方法内部调用的方法;根据实例的瞬时状态选择不同的proxy执行注册,默认是gRPC协议的执行注册;完成实例注册(POST请求)。
微服务架构项目open-cloud的认证方式及单点登录应用
左直拳的马桶_日用桶
11-08 781
上次说道,我目前在做的一个项目,用的是基于一个叫open-cloud微服务框架。该框架基于SpringCloud,认证使用oAuth2。见。虽然这个框架是几年前出来的,目前已经没有维护了,但对于我来说,仍然是学习的对象。
OAuth2接入第三方认证平台实战(登录,注销,当前用户,自定义异常,白名单)
人生智慧的博客
03-14 6503
1 演示 先演示一波 (1)不携带token访问资源 (2)登录 (3)携带token访问资源 (4)注销 (5)注销后访问资源 (6)登录后再次访问资源 演示完毕,开始讲解 2 授权模式选择 本项目选择密码模式,原因如下, 同一个企业内部的不同产品要使用本企业的 oAuth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用
spring security oauth2 授权服务器负载均衡解决方案
m0_37834471的博客
10-19 4405
1.引言 本文所讲的内容是以spring security oauth2 与 spring cloud 为基础的,在微服务的构建中,将授权服务器注册在eureka上面。当客户端访问资源服务器的时候必须携带token进行认证和授权。如果我们在资源服务器上直接硬编码授权服务地址,那么我们是不能够搭载高负载的授权服务器的,所以我们需要一个可以负载均衡的RestTemplate进行负载调用授权服务器。...
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
cloud-platform,基于Spring Boot+Spring Cloud+d2-admin微服务化RBAC的管理平台
01-03
Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API 管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发...
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign
最新发布
05-27
基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等,让项目开发快速...
Open-Cloud:一个开源的Minecraft云系统
05-18
开放云 恩 Open-Cloud是一个云系统,使您能够轻松管理与您的Minecraft网络关联的Minecraft服务器。 德 Open-Cloud是一个云系统,您可以使用它管理Minecraft网络。 开源的 恩 该项目是开源的,使每个人都有机会提出功能建议并实施大多数建议的功能。 如果您想更改某些内容或有任何建议,请随时创建请求请求 德 这个项目是开源的,以便接收尽可能多的建议,并在必要时实施它们。 如果您想改进某些地方或提出功能建议,则只需使用您的更改或建议创建请求请求即可!
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
SpringCloud:基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2,nacos,假装,前哨,springcloud-gateway等。服务治理方面弹性搜索,空中漫步,springboot-admin,zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
02-20
快速开始先决条件首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。开发环境搭建linux和mac下可在项目根目录下执行./install.sh快速构建开发环境。如要了解具体的步骤,请看如下文档。...
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
热门推荐
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库 在配置文件(./conf/application.properties)添加配置 spring.dataso...
Spring Cloud 微服务开放平台接口
art_code的博客
01-27 1311
Spring Cloud 微服务开放平台接口 github源码地址: https://github.com/spring-cloud/spring-cloud-security 前言: 什么是开放平台接口 场景 : 总公司与子公司 对接接口 还有一些合作伙伴 总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。阿里和顺丰闹矛盾,顺丰把权限...
最新版微服务架构鉴权解决方案Spring Cloud Gateway + Oauth2.0+mybatis+mysql+redis+nacos 统一认证和鉴权
Dream_it_possible!的博客
04-29 1万+
环境列表 网关服务。以springboot+springcloud+gateway 实现的网关服务Nacos server注册中心。本地或云上的Nacos server。 普通微服务: user-service。需要将user-service注册到Nacos。 Auth2 server 授权服务器。 需要将Auth2 server注册到Nacos。 资源服务器。 将user-service 配置成资源服务器。Oauth2.0原理简介 授权服务器: 给具有权限的资源拥有者对
ICCAVR编译出现Cannot find source file X:\XXXX
xiayufeng520的专栏
08-22 3699
首先,这是路径的问题。之前你编译的路径被更改,就会出现这种现象。 解决这种情况有一下几种方法,可以借鉴一下。 第一种:(很笨的方法,但是也很有效) 新建一个文件夹,把原来工程里的.C 文件, .h文件等必要的文件复制到新建的文件夹里面。然后重新编译即可。 第二种:(检查编译环境) 重新选择目标芯片,工程->选项->目标芯片。 改下牌子型号,编译通过,然后再把牌子型号改过来,问题解决!!
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Java笔记虾
02-02 4500
作者:myCatblog.csdn.net/WYA1993/article/details/85050120开发环境:Windows10Intellij Idea2018.2jdk1.8...
/usr/local/jdk1.8.0_371/bin/java -Djava.ext.dirs=/usr/local/jdk1.8.0_371/jre/lib/ext:/usr/local/jdk1.8.0_371/lib/ext -server -Xms2g -Xmx2g -Xmn1g -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=320m -XX:-OmitStackTraceInFastThrow -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/yaojinpeng/tools/nacos_2.2.2/nacos/logs/java_heapdump.hprof -XX:-UseLargePages -Dnacos.member.list= -Xloggc:/yaojinpeng/tools/nacos_2.2.2/nacos/logs/nacos_gc.log -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=100M -Dloader.path=/yaojinpeng/tools/nacos_2.2.2/nacos/plugins,/yaojinpeng/tools/nacos_2.2.2/nacos/plugins/health,/yaojinpeng/tools/nacos_2.2.2/nacos/plugins/cmdb,/yaojinpeng/tools/nacos_2.2.2/nacos/plugins/selector -Dnacos.home=/yaojinpeng/tools/nacos_2.2.2/nacos -jar /yaojinpeng/tools/nacos_2.2.2/nacos/target/nacos-server.jar --spring.config.additional-location=file:/yaojinpeng/tools/nacos_2.2.2/nacos/conf/ --logging.config=/yaojinpeng/tools/nacos_2.2.2/nacos/conf/nacos-logback.xml --server.max-http-header-size=524288 nacos is starting with cluster nacos is starting,you can check the /yaojinpeng/tools/nacos_2.2.2/nacos/logs/start.out
06-06
6. 插件路径配置:-Dloader.path=/yaojinpeng/tools/nacos_2.2.2/nacos/plugins,/yaojinpeng/tools/nacos_2.2.2/nacos/plugins/health,/yaojinpeng/tools/nacos_2.2.2/nacos/plugins/cmdb,/yaojinpeng/tools/nacos_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值