Blade认证鉴权方式

最新推荐文章于 2025-04-10 11:51:32 发布
最新推荐文章于 2025-04-10 11:51:32 发布
阅读量4k 收藏 6
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40659514/article/details/126951187
版权

需要启动的服务

API认证:

先调用oauth接口进行认证:

http://localhost/blade-auth/oauth/token 

 

 

 

最后请求成功的结果

 

最后再请求具体的接口:

 把上面请求返回的这两部分单独占出来:

  

  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF2YXRhciI6Imh0dHBzOi8vZ3cuYWxpcGF5b2JqZWN0cy5jb20vem9zL3Jtc3BvcnRhbC9CaWF6ZmFueG1hbU5Sb3h4VnhrYS5wbmciLCJhdXRob3JpdGllcyI6WyJhZG1pbmlzdHJhdG9yIl0sImNsaWVudF9pZCI6InN3b3JkIiwicm9sZV9uYW1lIjoiYWRtaW5pc3RyYXRvciIsImxpY2Vuc2UiOiJwb3dlcmVkIGJ5IGJsYWRleCIsInBvc3RfaWQiOiIxMTIzNTk4ODE3NzM4Njc1MjAxIiwidXNlcl9pZCI6IjExMjM1OTg4MjE3Mzg2NzUyMDEiLCJyb2xlX2lkIjoiMTEyMzU5ODgxNjczODY3NTIwMSIsInNjb3BlIjpbImFsbCJdLCJuaWNrX25hbWUiOiLnrqHnkIblkZgiLCJvYXV0aF9pZCI6IiIsImRldGFpbCI6eyJ0eXBlIjoid2ViIn0sImV4cCI6MTY2MzY1NDQzNSwiZGVwdF9pZCI6IjExMjM1OTg4MTM3Mzg2NzUyMDEiLCJqdGkiOiI5N2RmOWY4MS02N2UwLTQ3MDEtYWU2Ni03YjZkZmI3MDQ1MzkiLCJhY2NvdW50IjoiYWRtaW4ifQ.bqoPSKZCEjBzoK0-S3GNn-3veYd05JpLcLRnH67vPU8",

    "token_type": "bearer"

 请求参数传递如下:

  请求头传递如下:

API鉴权放行

理论上看,所有业务API,都需要进行鉴权,这样才能保证整个系统的安全性,但也有个别特例情况,API 不需要认证也可以调用,这里就需要用到 Secure 的 API 放行配置。

若是使用SpringCloud版本,则打开nacos,找到对应配置文件增加接口放行配置

若需要拦截某个api下所有的请求,则可以改为 /api/**, 其中 ** 则代表下层所有请求

重启工程,去掉请求头,可以看到,请求成功了,说明 API 放行 配置成功

细颗粒度鉴权配置

  1. 鉴权配置用到了 Secure 模块的 @PreAuth 注解

  2. 为了可以起到对比的作用,对 count 进行权限放行(只要通过Token认证就可调用API)。

@GetMapping("count")
@PreAuth("permitAll()")
public Integer count(Integer cnt) {
   return cnt * 10;

 对 info进行权限判断,调用方需要拥有test的角色权限才可以调用

@GetMapping("info")
@PreAuth("hasRole('test')")
public String info(String name) {
   return "Hello, My Name Is: " + name;
}

调用 /api/count 发现请求成功。

 

调用 /api/info 发现返回了 请求未授权,因为我们的admin账号没有分配test角色

 

尝试改回admin权限

@GetMapping("info")
@PreAuth("hasRole('administrator')")
public String info(String name) {
   return "Hello, My Name Is: " + name;

 

 

 

单个微服务配置文件添加到nacos 

可以将单个项目下resource下的配置文件添加到nacos中,在nacos中的配置文件的命名就是就是微服务的名称.yaml。

例如:微服务名名blade-demo,在nacos中的配置文件名就为:blade-demo.yaml.

自定义包名设置

在blade-demo子项目中新建config包,在下面创建MybatisPlusConfiguration类,如下所示:

 

 

weixin_lss
关注
ES9200端口漏洞添加授:es集群添加用户安全认证功能(Set up basic security for the Elastic Stack)【 使用Xpack进行安全认证
专注于计算机研发知识和资讯分享
03-21 884
6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能。为了安全起见,设置访问密码,防止外网访问ES/黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。由于Elasticsearch的功能强大和使用简单,维基百科、卫报、Stack Overflow、GitHub等都纷纷采用它来做搜索。在节点 1 上执行如下命令,设置用户密码。设置完之后,数据会自动同步到其他节点。访问head管理页面: http://localhost:9100/es 集群不启动,下面的添加密码操作执行不了。
bladex跳过直接访问
qq_44293888的博客
05-21 3068
BladeX开发手册-2.6.0.RELEASE.pdf
06-09
BladeX企业级开发平台 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构 基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求 追求企业开发更加高效,部署更加方便,生产更加稳定 荣获开源中国2020年度最受欢迎开源软件TOP30 荣获开源中国2020年度应用软件类TOP2 BladeX微服务架构 1.基于SpringBoot2、SpringCloud Hoxton、Mybatis构建核心架构 2.采用Oauth2协议进行统一的Token下发与,保证系统安全性 3.使用Gateway进行网关的统一转发,生产环境采用Traefik代理 4.微服务统一注册至Nacos,Nacos担任注册中心与配置中心的角色 5.采用Feign进行远程调用,Ribbon进行负载,Hystrix进行熔断 6.采用Sentinel进行限流,保障系统整体的性能 7.集成Seata,为分布式事务保驾护航 8.具有日志收集与监控服务为一体的能力 9.支持FatJar、Docker、K8s、阿里云等多种部署方式 包含功能模块 多租户架构、限用户管理、工作流审批、在线报表设计、全能代码生成器
BladeX Cloud版本授码模式配置文档
最新发布
weixin_44903776的博客
04-10 443
码模式(Authorization Code)是OAuth2协议中最安全的认证方式,特别适用于第三方应用集成。BladeX Cloud版本有其特殊配置要求。
BladeX初探
热门推荐
xiaobai
11-11 1万+
文章目录一、BladeX是什么?二、API使用1.下载配置文件并解压2.打开后点击左上角的Import3.设置环境变量,修改请求数据,添加脚本代码三、Redis缓存1.读取缓存2.移除缓存四、mybatis-plus配置五、结合mybatis-plus实现CRUD1.新增2.修改3.删除4.查询六、微服务远程调用1.声明式服务调用 Feign2.熔断机制 Hystrix七、Excel工具包使用1.前提准备2.Excel导出3.Excel读取测试 一、BladeX是什么? BladeX 是由一个商业级项
BladeX】签名认证失败,请求接口:{},请求IP:{},请求参数:{}
weixin_47375144的博客
03-31 1675
④ 前端config.js文件应该修改为。
axios 配置Authorization,Blade-Auth和Tenant-Id
he3236220的博客
04-21 2428
axios官网地址 const service = axios.create({ baseURL: base.url, timeout: 5000 // request timeout }) service.defaults.headers.common['Authorization'] = 'Basic c2FiZXI6c2FiZXJfc2VjcmV0'; service.defaults.headers.common['Blade-Auth'] = 'bearer eyJ0eXAiOiJKV1
springboot实现用户统一认证、管理-前端实现
穆雄雄的博客
06-02 1712
现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在层来实现,这样也方便后面别的类中共用。代码如下: 拿到地址栏中参数值,去上游系统中获取用户信息,接口已经在上篇文章中发出,这边只写调动的地方。 代码如下: 注意:的值,需要记录住,在退出的时候需要用,我这
SpringBlade 开发手册.pdf
07-23
本手册主要讲解 SpringBlade 的开发手册,包括环境要求、环境准备、基础环境安装、Nacos 安装、Sentinel 安装、Seata 安装、插件安装、工程导入、工程运行、工程测试、开发初探、新建微服务工程、第一个 API、 ...
SpringBlade开发手册.pdf
09-15
- **开发初探**:通过一系列实例帮助用户理解SpringBlade的核心功能和使用方式,包括创建微服务工程、API开发等。 ##### 2. 微服务开发实践 - **第一个API**:以一个简单的示例来演示如何创建和使用API,包括API...
SpringBlade微服务开发平台笔记一
weixin_39986062的博客
09-29 943
SpringBlade微服务开发平台基础环境搭建
SpringBlade开发手册基础版.pdf
08-17
在开发微服务工程方面,SpringBlade提供了一整套的解决方案,从新建微服务工程、第一个API的实现,到API、响应结果的处理,以及Redis缓存的集成。在数据访问层面,SpringBlade支持对数据库进行CRUD操作,包括...
BladeX相关
qq_36382225的博客
07-06 1万+
项目基础技术 springcloud springse curity oauth2 spring boot starter 整体限框架 基于spring security oauth2 认证服务器blade-auth,配置类 资源服务器:需要认证的模块项目 网关过滤,AuthFilter执行路径拦截和放行,基于jjwt读取token中的信息 系统模块 登录界面 1. 验证码获取 h...
springboot+vue实现用户统一认证、管理-前端实现
穆雄雄的博客
06-03 2341
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在servic...
【JAVA】spring cloud微服务中使用spring security auth2登录认证流程和自定义手机号认证(1)
Hey-Girl
12-07 3264
hey-girl原创文章,若有歧义可留言,若需转载需标明出处。 1.概括:本文主要根据微服务pig<v3.3.3>项目pig码云地址,学习安全登录流程。通过扩展登录需求,自定义其他登录模式,比如常见的手机号登录或者微信登录等。 2.涉及服务介绍: gateway:9999(网关服务) auth:3000(认证服务) upms:4000(资源服务) common-security(安全模块) 3.先看看pig项目中登录大致流程图: #mermaid-svg-XsEXxUni7CgjXiIP .la
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1345
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
oauth2.0,登录访问 “/oauth/token”,请求头Authorization(basicToken)如何取值???
君临天下tjm的博客
06-30 5030
springcloud项目通常使用oauth2.0做管理微服务模块,当使用grantType="password"和jwt存储token时,需要设置clientId和clientSecret,这两个值可以随便取,配置在application.yml文件里面。访问 “/oauth/token”,参数@RequestHeader("Authorization")的取值是Basic开头,加空格,加clientId:clientSecret格式进行base64加密后的字符串。 在做用户登录的时候,需要传入us
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6449
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
oauth2.0 /oauth/token 源码解析
qq_40293993的博客
04-08 5912
请求/oauth/token 访问到org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
springblade认证白名单
06-03
SpringBlade认证白名单是指在SpringBlade框架中,一些不需要进行认证的URL或请求的列表。在SpringBlade中,可以通过配置文件或代码的方式来设置认证白名单,以允许一些不需要认证的请求通过。一般来说,认证白名单包括一些公共的静态资源、登录页面、注册页面等,这些页面或资源不需要用户进行认证即可访问。在SpringBlade框架中,可以通过配置文件中的blade.auth.enabled属性来开启或关闭认证功能,通过blade.auth.anonUrl属性来设置认证白名单。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值