ace java_spring cloud admin开源项目ACE源码阅读-鉴权

最新推荐文章于 2021-03-02 15:47:21 发布
最新推荐文章于 2021-03-02 15:47:21 发布
阅读量254 收藏
点赞数
文章标签: ace java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39711441/article/details/114430983
版权

鉴权

ACE项目是一个比较完整的使用了spring cloud框架的开源项目,可以用它来快速搭建分布式系统。本次着重看的部分是其服务以及用户鉴权的部分。ACE有一个鉴权服务,负责微服务群的鉴权。启动ACE项目依次启动center,auth-server,admin,gateway即可。

模块架构

鉴权模块分为服务端和客户端(另有一个common模块,可忽略,是一些鉴权模块公用代码的提取)。应用程序依赖客户端,客户端提供了两个拦截器,工具类,并和服务端通信的feign。服务端则负责token生成,验证和更新。

代码分析

程序启动

auth-server启动时初始化KeyConfiguration,获得userSecret和serviceSecret.并在启动结束的钩子类AuthServerRunner中,分别设置User和Server的pri/puk.User用于用户认证,Server用于微服务认证。

admin和gateway在启动的时候,会调用auth-client的自动配置,生成ServiceAuthConfig和UserAuthConfig的实例。同时auth-client的AuthClientRunner会请求pubkey到ServiceAuthConfig和UserAuthConfig的实例。同时在应用各自的WebConfiguration中添加UserAuthRestInterceptor和ServiceAuthRestInterceptor拦截器

运行阶段

用户认证,由UserAuthRestInterceptor处理。

在用户登录的时候,调用jwtTokenUtil.generateToken生成token。这个token的生成规则稍后再论。在浏览器记录一个Admin-Token.

--auth-server

public String login(JwtAuthenticationRequest authenticationRequest) throws Exception {

UserInfo info = userService.validate(authenticationRequest);

if (!StringUtils.isEmpty(info.getId())) {

return jwtTokenUtil.generateToken(new JWTInfo(info.getUsername(), info.getId() + "", info.getName()));

}

throw new UserInvalidException("用户不存在或账户密码错误!");

}

登录之后的请求都会经过UserAuthRestInterceptor,在解析token的时候同时会进行过期,签名合法等验证。并把这些信息加到threadLocal中去。

--UserAuthRestInterceptor

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

......

IJWTInfo infoFromToken = userAuthUtil.getInfoFromToken(token);

BaseContextHandler.setUsername(infoFromToken.getUniqueName());

BaseContextHandler.setName(infoFromToken.getName());

BaseContextHandler.setUserID(infoFromToken.getId());

return super.preHandle(request, response, handler);

}

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

BaseContextHandler.remove();

super.afterCompletion(request, response, handler, ex);

}

服务认证由ServiceAuthRestInterceptor处理。service的鉴权也是通过user的token。通过serviceAuthConfig.getTokenHeader()来解析service的信息。

--ServiceAuthRestInterceptor

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

......

String token = request.getHeader(serviceAuthConfig.getTokenHeader());

IJWTInfo infoFromToken = serviceAuthUtil.getInfoFromToken(token);

String uniqueName = infoFromToken.getUniqueName();

for(String client:serviceAuthUtil.getAllowedClient()){

if(client.equals(uniqueName)){

return super.preHandle(request, response, handler);

}

}

throw new ClientForbiddenException("Client is Forbidden!");

}

一些方法解读(待补充)

jwtTokenUtil.generateToken:生成用户token

userService.validate:验证用户的合法性

userAuthUtil.getInfoFromToken(token):从token中获得用户名称和ID等信息。

weixin_39711441
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ace-Admin官方源码最新完整版 中英文双语 1.3.5
05-09
Ace-Admin官方源码最新完整版 中英文双语 1.3.5
ace_admin_v1.4.0完整源码
05-07
Ace 是一个轻量、功能丰富、HTML5、响应式、支持手机及平板电脑上浏览的管理后台模板,基于CSS框架Bootstrap制作,Bootstrap版本更新至 3.3,4,Ace Responsive Admin Template当前最新版!
java企业级通用权限安全框架源码
baidu_27503441的专栏
04-23 948
A 代码生成器(开发利器);  B 阿里数据库连接池druid; C 安全权限框架shiro ; D ehcache 自定义二级缓存   系统为主流的 springmvc+mybaits 3.2 版本 ,有maven版本和非maven版本,赠送同UI hibernate版本(支持sqlsever mysql oracle)  jdk 1.6 1.7 1.8  tomcat 6 7 8 (响应
Java版本的ACE
wby__2005的专栏
04-25 1648
主页:http://sourceforge.net/projects/jace/ 下载:http://sourceforge.net/projects/jace/files/ http://www.linuxdiyf.com/viewarticle.php?id=320037
spring cloud admin开源项目ACE源码阅读-鉴权
weixin_34204722的博客
10-18 329
鉴权 ACE项目是一个比较完整的使用了spring cloud框架的开源项目,可以用它来快速搭建分布式系统。本次着重看的部分是其服务以及用户鉴权的部分。ACE有一个鉴权服务,负责微服务群的鉴权。启动ACE项目依次启动center,auth-server,admin,gateway即可。 模块架构 鉴权模块分为服务端和客户端(另有一个com...
ace.rar_ace admin 源码_boostrap admin_creaturegxe_shoutrhy_后台框架
09-21
总结来说,"ace.rar_ace admin 源码_boostrap admin_creaturegxe_shoutrhy_后台框架"是一个包含Ace Admin后台框架源码的压缩包,它利用Bootstrap的强大功能,提供了丰富的UI组件和响应式设计,适用于构建专业级别的...
ACE.zip_ACE 网络_ace_static.dsw_开源_开源软件_金融
09-20
标题中的“ACE.zip_ACE 网络”表明这个压缩包包含的是ACE库的相关文件,而“ace_static.dsw”则是指向一个开发工作空间文件,通常用于Visual Studio环境下编译ACE静态库。 "开源"标签揭示了ACE项目遵循开放源代码的...
Ace_-_Responsive_Admin_Template.rar_Ace admin templa_PowerBuilde
09-23
Ace - Responsive Admin Template 是一款基于Bootstrap框架的高效、灵活且功能丰富的后台管理界面模板,主要设计用于构建企业级Web应用程序的后台控制面板。这个压缩包包含的资源是Ace Admin Template的V1.1.2版本,...
Bootstrap Ace.zip_ace admin jqgrid_bootstrap_bootstrap ACE下载_jqu
07-15
基于Bootstrap Ace的一套扁平化后台管理系统
ACE_SOCK_TCP.rar_ACE_ACE TCP C++_ACE tcp_ace-6
09-22
ACE(Adaptive Communication Environment)是一个跨平台的、开源的C++库,它为分布式系统开发提供了丰富的网络编程接口。ACE库的设计目标是简化异构网络环境中的通信问题,支持多种协议,包括TCP/IP。在本压缩包...
ace-java-demo:Java ace演示
05-08
ACE Java Demo Application Demo应用,演示ACE的功能: ACE服务的使用 Cache服务(缓存) Store服务(文件存储) Log服务(收集日志在ACE控制台上查看) Mail服务(发送邮件) ACE环境配置的读取 WebSocket使用 代码如何使用,请直接看示例代码实现。 获取工程代码 通过git git clone git@github.com:AliCloudEngine/ace-java-demo.git 通过svn svn checkout https://github.com/AliCloudEngine/ace-java-demo/trunk ace-java-demo 如何编译打包 工程使用Maven来构建。 Maven,推荐下载版本2.2.1。 Maven的配置。压缩下载的Maven,把bin目录添加PATH上。 编译和打包,使用命令mv
基于bootstrap的aceadmin-后台管理框架中文版
11-04
国外非常有名的基于bootstrap的后台管理框架,aceadmin。csdn上都是英文版的,给大家分享个中文版的,界面全中文,欢迎下载。
管理后台springcloud
11-30
一个使用springcloud,spirngboot,mybatis 搭建的管理后台,前端使用layui
开源资源和项目汇总
ace_an的专栏
08-25 724
开源资源汇总
javaace_java – 在WT中使用ACE
weixin_39954674的博客
03-02 287
更新3下面的最终工作代码.你需要来自src文件夹的ace.js!它不适用于lib,你需要从他们的网站预先打包的版本.WText *editor = new WText(root());editor->setText("function(){\n hello.abc();\n}\n");editor->setInline(false);上面的代码可以设置ACE窗口的内容.MyClass:...
java主动对象模式_ACE主动对象模式
weixin_35578119的博客
02-25 181
ACE主动对象模式ACE主动对象模式解决的核心问题是,异步调用及线程context的切换。ACE主动对象的实现侧重于类代码段的并发访问,这种访问模式仅适合短小的处理流程,比如socket的accept请求,或者webservice调用。如果代码段处理响应速度大于请求到达速度,异步访问队列将很快被访问请求填充满,带来后续请求无法及时响应的问题。ACE主动对象模式实现至少涉及3个类模块:1:提供多线程...
Ace - Responsive Admin Template 系列完整源码
chuanhuyu8560的博客
04-29 275
1. Ace - Responsive Admin Template 1.3.3 演示地址http://ace.jeka.by/ 下载地址http://pan.baidu.com/s/1boPHzv5 2. Ace - Responsive Admin Templa...
关于阿里云ACEJAVA平台的一些注意事项
race_null的专栏
12-25 371
代码在本地运行是没有任何问题的,但是发布到云上去运行总是报各种错误,而且有的错很难在网上找到解决办法 1.自定静态变量(例如自定义的SESSION)在集群模式下运运会出错,解决办法就是把ACE改为单例模式。这个问题还得等阿里去解决。 2.在免费MYSQL中使用Hibnate时要去掉数据库映射文件中的catalog配置属性,这个问题在BAE上也是一样存在。具体报错为 com.mysql.j
Spring学习(十九)——SpringCloud微服务实战
点滴记录IT技术进程
06-28 161
SpringCloud重要组件学习。
aceadmin ace_tree改变显示的文本内容
最新发布
06-11
要改变ace_tree中节点的显示文本内容,可以通过设置节点的`text`属性来实现。例如,可以按照以下方式修改某个节点的文本内容: ```javascript // 获取某个节点 var node = tree.getNodeByTId("treeNode_1"); // 修改节点的文本内容 node.text = "新的文本内容"; // 刷新节点 tree.updateNode(node); ``` 其中,`treeNode_1`是该节点的唯一标识符,可以通过`getNodeByTId`方法获取到该节点的引用。修改节点的`text`属性后,需要调用`updateNode`方法刷新节点,使修改生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值