OAuth2 微服务之间的认证

最新推荐文章于 2024-05-22 10:47:55 发布
最新推荐文章于 2024-05-22 10:47:55 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 微服务 spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42552016/article/details/121981667
版权

OAuth2 微服务之间的认证

当我们做购物车时, 出现一个需求, 用户 -> 网关 -> 页面渲染服务 -> 订单查询服务

网关给页面渲染服务时带着令牌 (由网关直接写入 request 的 header)

页面渲染服务需要调用订单查询服务里的查询购物车, 通过 feign 的形式去调用, 但是由于订单查询受 OAuth2 保护, feign 无法直接传递令牌, 令牌到页面渲染后无法传递给订单查询

此时可以用 feign 的拦截器, 拦截器应该定义在公共模块中, 因为很多微服务都会使用这个拦截器

1. 引入openfeign依赖

 		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>

2. 主程序添加 @EnableFeignClients

package com.tx.tcm.user;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.cloud.openfeign.EnableFeignClients;

@EnableFeignClients
@EnableDiscoveryClient
@SpringBootApplication
public class ServiceUserApplication {

    public static void main(String[] args) {
        SpringApplication.run(ServiceUserApplication.class, args);
    }

}

3. yml配置文件添加如下配置;feign 启用 hystrix降级和ribbon 负载均衡和重试

ribbon:
  #与服务器连接超时的时间
  ConnectTimeout: 200000
  #从服务器获取数据的超时时间.
  ReadTimeout: 200000
  #重试负载均衡其他的实例最大重试次数,不包括首次调用
  MaxAutoRetriesNextServer: 1
  #同一台实例最大重试次数,不包括首次调用
  MaxAutoRetries: 1
  #是否所有操作都重试;默认只对GET请求重试, 当设置为true时, 对POST等所有类型请求都重试
  OkToRetryOnAllOperations: true

# feign 默认没有启用 hystrix,添加配置,启用 hystrix
feign:
  hystrix:
    enabled: true
hystrix:
  command:
    fallbackcmd:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 100000 #超时时间,熔断

4. 配置传递

在配置文件ResourceServerConfig新增feign拦截器,传递令牌

    /**
     * token令牌传递
     */
    @Bean
    public RequestInterceptor requestInterceptor(){
        return new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate requestTemplate) {
                ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
                HttpServletRequest request = attributes.getRequest();
                //添加token
                requestTemplate.header(HttpHeaders.AUTHORIZATION, request.getHeader(HttpHeaders.AUTHORIZATION));

            }
        };
    }

在这里插入图片描述

5. 远程调用log模块接口

创建接口文件LogService.java和LogServiceImpl降级类

@FeignClient(name = "service-log", fallback = LogServiceImpl.class)

  • name:指定远程调用模块的服务名称
  • fallback:指定降级类

LogService.java

package com.tx.tcm.user.system.service;

import com.tx.tcm.user.system.service.impl.LogServiceImpl;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;

@FeignClient(name = "service-log", fallback = LogServiceImpl.class)
public interface LogService {
    @GetMapping(value = "ping", produces = "application/json;charset=utf-8")
    public String test();
}

LogServiceImpl.java

package com.tx.tcm.user.system.service.impl;

import com.tx.tcm.user.system.service.LogService;
import org.springframework.stereotype.Component;


@Component
public class LogServiceImpl implements LogService {

    @Override
    public String test() {
        return "无法获取";
    }
}

6. 创建controller类,调用上方接口

触不可及,而又念念不忘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
调试代码如何绕过OAuth2验证
五石之瓠 以为大樽 浮于江湖 悠笑人生
10-08 4040
Spring boot 项目本地调试,因为集成了OAuth2.每次调试都要在header里面传token.麻烦。如何跳过去呢。 在源代码: AffirmativeBased.java 的第83行打一个断点。执行到这里的时候手动更改deny的值为0.让他不抛异常就好了。 /* * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited * ...
feign】OpenFeign访问需要OAuth2授权的服务
hkk666123的博客
04-20 4264
文章目录OpenFeign访问需要OAuth2授权的服务概述示例OAuth2.0相关配置引入依赖配置application.yml配置资源服务器OAuth2FeignConfiguration引入依赖FeignClient使用编写OAuth2FeignClient==编写OAuth2FeignConfiguration(重点)==OAuth2FeignConfiguration相关说明扩展参考 OpenFeign访问需要OAuth2授权的服务 概述 Spring Cloud 微服务架构下使用feign组件进
微服务认证:揭秘服务间认证的艺术
最新发布
知行同学
05-22 433
微服务之间认证,是构建稳固服务架构的基石。选择合适的认证方式,就如同为每个服务穿上了一层无形的铠甲,既保障了内部通信的安全,又不阻碍服务的灵活协作。在这个过程中,平衡安全与效率、标准化与定制化、复杂度与可维护性,是每位微服务架构师的必修课。希望本文的分享,能助你在构建微服务认证体系的征途中,少走弯路,直抵胜利的彼岸。
spring security oauth2 跳过授权步骤属性autoApprove
cauchy6317的博客
12-13 8360
   
android手机游戏开发从入门到精通_Spring Security从入门到精通教程,企业开发首选Spring Security深入浅出...
weixin_39886612的博客
11-26 276
Spring Security是spring旗下一款强大的安全框架。 它不仅具备了一般安全框架的拥有的“认证”和“授权”两大核心功能,围绕这两个核心功能,还有CSRF攻击拦截,SESSION会话管理,动态权限认证OAuth2第三方认证等诸多强大实用的功能。是企业开发中首选热门安全框架。今天带来的教程分两套环境全面的讲解Spring Security框架。首先,SSM环境中我们通过xml配置的方...
SpringSecurity Oauth 进行登录时跳过授权
maoyanji1674的博客
04-18 9735
登录后就不需要跳转到验证页进行授权了.autoApprove(true);                  //登录后绕过批准询问(/oauth/confirm_access)/** * 配置客户端详情 * @param clients * @throws Exception */ @Override public void configu...
微服务结合Oauth2资料.zip
12-26
微服务架构是一种将大型应用程序...这些代码可以帮助你快速理解和搭建一个微服务环境下的OAuth2 JWT认证系统。通过研究和实践这些代码,可以深入理解微服务架构中安全授权的关键点,以及如何在实际项目中应用这些技术。
微服务、统一认证.zip
10-09
总的来说,这个压缩包提供了一个关于微服务中统一认证和鉴权实践的综合案例,涵盖了OAuth2的实现、MyBatis集成以及高并发环境下的处理策略。对于理解和构建自己的微服务安全架构,这些资源是宝贵的参考资料。
畅购的《微服务商城系统》Spring Security Oauth2 + JWT 用户认证微服务
03-20
微服务商城系统》是基于Spring Security Oauth2与JWT技术实现用户认证的现代电子商务解决方案。这个系统将用户认证服务独立出来,形成了一个专门的微服务,以提高系统的可扩展性和安全性。以下是对这个系统核心...
SpringBoot关闭security认证
catch_exception的博客
06-16 2357
pom.xml中注释关于security的引用 <!-- <dependency>--> <!-- <groupId>cloud.lesscode</groupId>--> <!-- <artifactId>lesscode-core-security</artifactId>--> <!-- </dependency>--
springsecurity oauth2.0 通过注解跳过认证_spring security源码分析心得
weixin_28985215的博客
01-25 3527
背景看了半天的文档及源码,终于理出了spring-security的一些总体思路,spring security主要分认证(authentication)和授权(authority)。进入主题。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于J2EE企业应用软件提供了全面...
spring boot oauth2 取消认证
CookingChickenBoy的博客
08-19 4862
最近有一个项目需要从微服务中抽离,但是因为调用的包里关联了认证所以就算抽离处理还是会进oauth2默认的登入页面: @SpringBootApplication(exclude = {EurekaClientAutoConfiguration.class, SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfigurati...
OAuth2】【Feign微服务调用oauth2服务器的接口
lorogy的博客
06-08 1594
背景 本项目是oauth2的资源服务器2,同时也是客户端 所调用接口的项目是oauth2的授权服务器,同时也是资源服务器1 依赖 ... <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <dependency> &
feign调用的坑2
weixin_35442221的博客
08-30 287
feign调用出现的相关问题
2021-01-26-SpringSecurity-OAUTH2-密码模式获取token(未使用feign版)
时来时去时不返
01-26 580
1.架构体系 2.源码包(见资源) 3.资源微服务配置类 package cn.x.x.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMe
微服务之间调用部分Feign接口忽略认证授权
枸杞泡茶的博客
01-21 3357
前言 在SpringSecurity框架基础之上实现微服务之间部分接口忽略认证授权. 思路 创建忽略授权注解 获取所有被注解的类或者方法 在SpringSecurity框架中忽略授权 1. 创建忽略授权注解 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthIgnore { } 2.获取所有...
微服务之间认证解决方案——FeignInterceptor
种一颗十年前的树
02-29 4856
1.1 订单微服务接入认证 1). pom.xml org.springframework.cloud spring-cloud-starter-oauth2 2). 引入公钥 public.key 3). 引入配置 ResourceServerConfig 1.2 微服务之间认证 1). 当前问题 2). 解决方案 通过Feign拦截器, 在通过Feign进行远程调用时, 对请求增加头信...
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能
dylan的博客
11-30 4008
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能,涉及OAuth2的拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用认证,也可以实现内部接口避免对外暴露
单点登录oauth2 微服务
07-27
单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户在登录一个应用程序后,无需再次输入凭据即可访问其他应用程序。在微服务架构中,使用OAuth 2.0来实现单点登录是一种常见的做法。OAuth 2.0本来是用于第三方应用请求服务的认证授权机制,但也可以用于实现同一个应用内部服务之间认证。通过OAuth 2.0,我们可以在一个应用中获取访问令牌,然后将该令牌用于其他应用的认证。这样,用户只需要登录一次,就可以访问整个系统的各个服务。 在实现单点登录的过程中,我们需要配置一些参数。在应用的配置文件(如application.properties)中,我们可以设置以下参数: - server port:指定应用的端口号。 - security.oauth2.client.client-id:指定客户端的唯一标识符。 - security.oauth2.client.client-secret:指定客户端的密钥。 - security.oauth2.client.access-token-uri:指定用于获取访问令牌的URI。 - security.oauth2.client.user-authorization-uri:指定用于用户授权的URI。 - security.oauth2.resource.user-info-uri:指定用于获取用户信息的URI。 通过配置这些参数,我们可以实现单点登录的功能,让用户在登录一个应用后,可以无需再次登录即可访问其他应用。这样可以提高用户的体验,并减少重复登录的次数。 引用\[1\]中提到了使用OAuth 2.0来实现单点登录的思路,引用\[2\]中给出了一些配置参数的示例,可以根据实际情况进行配置。引用\[3\]中解释了单点登录的概念和优势。 #### 引用[.reference_title] - *1* [OAuth2.0 实现单点登录](https://blog.csdn.net/qq15035899256/article/details/129541483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [大白话唠唠 Oauth2 与授权认证的那些事儿!](https://blog.csdn.net/qq_42046105/article/details/110211641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [微服务单点登录实现](https://blog.csdn.net/qq_61393507/article/details/121869165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值