springcloud 相同服务名_SpringCloud微服务间安全调用实现

最新推荐文章于 2022-04-10 17:35:59 发布
最新推荐文章于 2022-04-10 17:35:59 发布
阅读量383 收藏
点赞数
文章标签: springcloud 相同服务名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561004/article/details/111849135
版权

如果对你有用,请记得点赞哦!!!!

SpringCloud服务间安全调用实现

目前项目中用到了微服务认证这块的技术,查看了相当一大部分的资料发现现在网上的资料都很不全,很零散。而且很多都运行不起来。

简单的介绍一下认证。

传统的项目都是使用session来管理用户的登录信息,返回前端sessionId保存在cookie中。但是在分布式情况下利用session去管理的场景就很少了,也不是不可以,如果你对session很热爱使用它的话,那就没必要继续往下看了。

在我们微服务restful风格下,应该怎么去保证安全信息呢。相信大家可能了解过token,也就是我们熟说的令牌,有人问我什么是token,Token 和 Session ID 不同,并非只是一个 key。Token 一般会包含用户的相关信息,通过验证 Token 就可以完成身份校验。

这里我们先简单介绍一下我们使用的token格式。

采用jwt(JSON WEB TOKEN)

JWT 是由三段信息构成的,第一段为头部(Header),第二段为载荷(Payload),第三段为签名(Signature)。每一段内容都是一个 JSON 对象,将每一段 JSON 对象采用 BASE64 编码,将编码后的内容用. 链接一起就构成了 JWT 字符串。

认证协议采用Oauth2.0

OAuth 是一种开放的协议,为桌面程序或者基于 BS 的 web 应用提供了一种简单的,标准的方式去访问需要用户授权的 API 服务。OAUTH 认证授权具有以下特点:

简单:不管是 OAuth 服务提供者还是应用开发者,都很容易于理解与使用;

安全:没有涉及到用户密钥等信息,更安全更灵活;

开放:任何服务提供商都可以实现 OAuth,任何软件开发商都可以使用 OAuth;

关于jwt和Oauth我们就不做过多的介绍了。大家直接去百度一大堆,这种内容写出来就没有技术含量了。

思考一个问题:就是在分布式情况下,我们怎么去生成这个token?在哪里生成是最好的呢?

现在我们举例说明,有三个服务,会员,订单,支付,这个三个服务,他们都需要用户验证,我们不可能在每个系统中去写一个认证过程,所以,我们的认证是一个单独的服务。

认证流程:用户提供用户信息,到认证中心验证,成功就返回一个token,访问其他服务的时候在请求头携带上token信息,服务只需要去解析token的值就可以了,这样做既满足了微服务轻量级的需求,也避免了了浏览器禁用cookie的情况,岂不美哉。

我们要知道一个事情,对于我们的认证服务器来说,只有两种服务,那就是认证服务器和资源服务器,所有我们这里的会员,订单,支付服务,对于认证服务器来说都是资源服务器。

搭建认证服务

我们采用SpringSecurity Oauth2.0 JWT Redis搭建服务

采用SpringSecurity的密码模式,其他模式请自行百度参考,这里提供当前认证的最需求的做法。

pom.xml

org.springframework.boot

spring-boot-starter-parent

1.5.2.RELEASE

UTF-8

UTF-8

1.8

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-test

test

org.springframework.security.oauth

spring-security-oauth2

org.springframework.security

spring-security-jwt

com.alibaba

fastjson

1.2.40

org.springframework.cloud

spring-cloud-dependencies

Dalston.RC1

pom

import

org.springframework.boot

spring-boot-maven-plugin

com.cdhenren.AuthApplication

spring-milestones

Spring Milestones

https://repo.spring.io/milestone

false

配置文件application.yml

server:

port: 80

最低0.47元/天 解锁文章
weixin_39561004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud微服务接口查询Demo
11-07
SpringCloud微服务服务查询,接口查询,可以简单查看微服务接口提供者和消费者查询列表,可以简单知晓接口使用情况
springcloud gateway ribbon使用_SpringCloud高频面试题
weixin_39821605的博客
11-26 1104
点击上方蓝色字"码之初"关注,···选择"设为星标"开始Java基础、架构设计、源码阅读,关注=进步,可能还会加薪哦!今天公司的项目比较忙,远程开会和办公的沟通效率总是差那么一点,为了节约点时,就不介绍SpringCloud了,我想只要是一Java开发程序员,提到微服务,一定对SpringCloud的大如雷贯耳,我们直接来看它的高频面试题吧。1、什么是Spring Cloud?Sp...
springcloud-服务注册与调用(熔断机制)
an-ping的博客
12-21 808
Eureka-server是服务注册中心,服务提供方需要将自己的服务在Eureka注册,消费者才能从Eureka消费服务。在这个过程中参与角色有三个:Eureka-Server(服务注册中心)、Spring-Cloud-Provider(服务提供者)、Spring-Cloud-Consumer(服务消费者) Eureka-Server Eureka服务依然是上篇文章的案例。 Spring-C...
Redis 缓存系列:springboot整合redis(一)
一天不写代码难受的博客
09-17 542
创建springboot项目 既然上面已经创建了springboot项目,pom文件里面也导入了redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&g
mysql5.7.25安装全过程windous版
dxyzhbb的博客
09-15 1492
开始安装MySql (1)下载完成后,解压下载的MySql压缩包,可以看到如下目录 (2)然后以管理员身份打开cmd后,进入上面的/bin目录下,输入MySql的初始化命令 mysqld --initialize-insecure --console -insecure 生成一个没有密码的root用户 --console将安装过程显示到控制台上 (3)命令执行完毕后,会在MySql的解压目录下看到新生成的/data目录,是数据库文件的保存目录,然后输入命令mysqld insta.
SpringCloud微服务实现指定程序调用
08-19
微服务架构中,多个服务调用是非常重要的,SpringCloud 提供了一些工具和库来帮助开发者实现微服务调用。 在本文中,我们主要介绍了如何使用 SpringCloud微服务实现指定程序调用。指定程序调用是指...
基础框架代码_springcloud_repeatoj7_微服务基础框架代码_springcloud项目_
10-01
5. **实现服务通信**:利用Ribbon或Feign进行服务调用,同时配置Hystrix以处理服务失败的情况。 6. **配置配置中心**:将配置文件托管到Spring Cloud Config,便于管理和更新。 7. **测试与部署**:完成以上...
Spring Cloud多个微服务调用代码实例
08-25
在上面的代码中,我们使用 `@EnableEurekaClient` 注解来启用 Eureka 服务注册中心,然后使用 `@EnableFeignClients` 注解来启用 OpenFeign 微服务调用客户端。 四、Spring Cloud 微服务架构 Spring Cloud 提供了...
Spring Cloud实战 _springcloud实战_springcloud_
09-30
Spring Cloud实战》一书深入探讨了Spring Cloud这一强大的微服务框架,它是当前软件开发领域中最受欢迎的构建微服务架构的工具。Spring Cloud基于Spring Boot的便利性,为开发者提供了全面的微服务开发支持,包括...
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
SpringBoot+SpringCloud用户信息微服务传递实现解析 本文主要介绍了使用 Spring Boot 和 Spring Cloud 实现登录用户信息在微服务的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal ...
springcloud 相同服务_SpringCloud(四) 微服务架构-事务一致性
weixin_34450111的博客
01-13 261
分布式事务指事务的操作位于不同的节点上,需要保证事务的 AICD 特性。目前比较常用的分布式事务解决方案包括强一致性的两阶段提交协议、三阶段提交协议以及最终一致性的可靠事件模式、补偿模式、阿里的TCC模式。事务是指由一组操作组成的一个工作单元,这个工作单元具有原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)。原子性:执行单...
微服务入门案例
qq_43575044的博客
10-25 221
服务拆分 注意事项: 不同微服务,不要重复开发相同业务 微服务数据独立,不要访问其它微服务的数据库 微服务可以将自己的业务暴露为接口,供其它微服务调用 微服务远程调用案例 demo项目: https://download.csdn.net/download/qq_43575044/34054477 具体实现: OrderApplication: OrderService: 总结: 微服务调用方式 基于 RestTemplate 发起的 Http 请求实现远程调用 Http请求做远程调用是与语言
SpringCloud微服务
qq_34416331的博客
08-12 448
一、分布式微服务框架 1.1 微服务 微服务架构是一种架构风格,它提倡将单一的应用划分为一组小的服务,每个服务都围绕着具体的业务进行构建,服务互相协调、互相配合,为用户提供最终价值。每个微服务都运行在其独立的进程中,服务服务采用轻量级的通信机制互相协作。 1.2 分布式 将项目拆分,并部署在不同的服务器上 二、什么是 SpringCloud 2.1 SpringCloud 的概念 SpringCloud 是分布式微服务架构的一站式解决方案,是多种微服务架构落地技术的几何体..
Springcloud部署微服务提取公共包
qq_39820207的博客
04-10 1045
在进行springcloud进行微服务部署调用时,我们常常需要将公共部分打包成一个jar包 步骤1:新建一个子工程放入公共包 步骤2:使用maven先点击clean,再点击package,如果出现失败可能是由于插件未加载,检查网络和插件 问题1:当保中没有main项目时可能会存在以下问题 这里是由于工程打包插件配置原因,我们找到父工程pom,添加如下红框内的内容即可 之后根据被打包的pom文件下查看地址 将需要添加的项目的pom中添加即可 因为都放在一起所以可以这样写,如果不同包的话需要找到具体
Spring Cloud微服务之公共服务模块抽取(五)
DT辰白
05-13 6135
前言 在实际开发过程中,我们的服务会分为很多个模块,这样分的好处是,系统维护的复杂性大大降低,以及编码时接口的规范性,便于我们方便阅读代码,理清项目的各个模块所负责的功能。比如我们使用swagger测试接口,是不是会在很多个模块进行使用,这样我们可以把它单独放在一个模块,其他模块要使用的时候,直接来拿,这样是不是大大简化了开发配置,以及提高了开发效率,再比如,你文件上传,和用户信息CRUD都放在一个模块开发,是不是感觉不合适,微服务的思想:有多个服务,把一个项目拆分成多个独立的服务,多个服务是独立运行的,每
Spring微服务实战第7章 保护微服务
天空鸟的博客
09-10 799
文章目录第7章 保护微服务7.1 OAuth2简介7.2 从小事做起:使用Spring和OAuth2来保护单个端点7.2.1 建立EagleEye OAuth2验证服务7.2.2 使用OAuth2服务注册客户端应用程序7.2.3 配置EagleEye用户7.2.4 验证用户7.3 使用OAuth2保护组织服务7.3.1 将Spring Security和OAuth2 jar添加到各个服务7.3.2 配置服务以指向OAuth2验证服务7.3.3 定义谁可以访问服务1.通过验证用户保护服务2.通过特定角色保护服
千云物流-基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。
热门推荐
Hello Word
05-30 3万+
基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。 在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时啊后发现自己越走越黑,越走越远,总结...
springboot+springsecurity+oauth2整合(并用mysql数据库实现持久化客户端数据)
Victor_An的博客
08-13 2万+
springboot+springsecurity+oauth2整合(并用mysql实现持久化) 本文主要讲的是,实现oauth2的工作流程,需要对oauth2.0概念有一定的基础知识了解。阅读前请学习oauth2.0的理论知识。文末有此项目代码地址。 介绍 AuthorizationServer的搭建 创建Client 请求access_token 刷新access_token 介......
soringcloud接口鉴权_三、SpringCloud鉴权之OAuth2.0(上篇)
weixin_39837124的博客
12-24 253
鉴权中心springsecurity +oauth2.01、前言必备知识学习本文之前你应该会熟练使用Springboot,并对SpringSecurity和OAuth2.0有所理解,如有需要请参考下面的一些内容,简单理解下相关知识SpringSecuritySpring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它用于保护基于Spring的应用程序。Spring Secu...
SpringCloud微服务架构笔记(二):使用Feign实现服务调用
SpringCloud微服务架构是一种声明式、模板化的HTTP客户端,它可以帮助我们更加便捷、优雅地调用HTTP API。在前面的学习中,我们使用了RestTemplate来实现REST API的调用,但是当URL中含有多个参数时,使用拼接字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值