微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security)

已于 2023-08-01 15:49:25 修改
阅读量2.1k 收藏 3
点赞数
分类专栏: springcloud security 文章标签: 微服务 数据库 java
于 2023-03-08 17:22:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43349057/article/details/129407527
版权
本文介绍了采用Spring Cloud Gateway作为微服务网关,配合Spring Cloud Security实现动态权限管理的方案。通过OAuth2.0授权服务进行认证授权,网关负责鉴权和转发,实现微服务与鉴权的隔离。文中详细阐述了权限模型设计(RBAC)、用户信息传递、令牌管理和角色变更处理,并讨论了技术选型的现状与未来。
摘要由CSDN通过智能技术生成

方案简述

微服务认证方案的大体方向是统一在网关层面认证鉴权,微服务只负责业务,和鉴权完全隔离

整体包含以下四个角色

  • 客户端:需要访问微服务资源

  • 网关:负责转发、认证、鉴权

  • OAuth2.0授权服务:负责认证授权颁发令牌

  • 微服务集合:提供资源的一系列服务。

这里的客户端自然是网站的用户

网关就由现有的gataway充当

OAuth2.0授权服务 由authService充当

微服务集合就为所以其他的业务service

权限认证时序图

大致流程如下

1、客户端发出请求给网关获取令牌

2、网关收到请求,直接转发给授权服务

3、授权服务验证用户名、密码等一系列身份,通过则颁发令牌给客户端

4、客户端携带令牌请求资源,请求直接到了网关层

5、网关对令牌进行校验(验签过期时间校验....)、鉴权(对当前令牌携带的权限)和访问资源所需的权限进行比对,如果权限有交集则通过校验,直接转发给微服务

6、微服务进行逻辑处理

这里对网关鉴权进行一些说明,此时令牌解析后可以获得令牌对应的权限,然后此时获取该请求要访问的路径,在redis中取出该路径对应的角色组(即哪些角色有路径的访问权限),如果这个角色组包含令牌中的角色则鉴权成功

权限模型设计

RBAC权限模型(Role-Based Access Control)

即:基于角色的权限控制。模型中有几个关键的术语:

  • 用户:系统接口及功能访问的操作者

  • 权限:能够访问某接口或者做某操作的授权资格

  • 角色:具有一类相同操作权限的用户的总称

RBAC权限模型核心授权逻辑如下:

  • 某用户是什么角色?

  • 某角色具有什么权限?

  • 通过角色的权限推导用户的权限

数据库表设计

最低0.47元/天 解锁文章
ZK~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3339
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 2730
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1975
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
实战!Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制
2401_83384536的博客
05-09 1094
RBAC基于角色访问控制,目前使用最为广泛的权限模型。相信大家对这种权限模型已经比较了解了。此模型有三个用户角色和权限,在传统的权限模型用户直接关联加了角色层,解耦了用户和权限,使得权限系统有了更清晰的职责划分和更高的灵活度。以上五张表的SQL就不再详细贴出来了,都会放在案例源码的doc本篇文章介绍了网关集成RBAC权限模型进行认证鉴权,核心思想就是将权限信息加载Redis缓存中,在网关层面的鉴权管理器中进行权限的校验,其中还整合了Restful风格的URL。
快速上手Spring Cloud 十一:微服务架构下的安全与权限管理
最新发布
ZL_1618的博客
07-11 1027
微服务架构下的安全与权限管理是一个复杂而持续的过程,需要我们不断学习和实践新技术、新方案。通过加强安全意识、引入安全工具、建立应急响应机制、实施多层次防御策略以及跨团队协同与安全责任共担等措施,我们可以不断提升微服务架构的安全性,为业务的稳定发展提供有力保障。在未来,随着技术的不断发展和业务的持续变化,我们需要持续关注微服务架构安全领域的新技术趋势和创新实践,以便更好地应对新的挑战和机遇。接下来我将给各位同学划分一张学习计划表!
浅谈Spring Cloud微服务权限方案
08-27
主要介绍了浅谈Spring Cloud微服务权限方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
(二)SpringCloud+Security+Oauth2 微服务初步集成
Instanceztt的博客
12-05 1940
本文主要好介绍了SpringCloud+Security+Oauth2 的初步集成,项目源码地址oauth2.0集成案例,以下案例主要是核心源码的解释,案例源码请查看案例源码 oauth认证中心 oauth客户端 注册中心和配置中心 公用组件Oauth2提供了适配器类来作为认证授权服务的配置,其中有三个方法源码如下: 配置详解: 配置详解: 配置类上贴注解开启授权服务配置,继承实现配置的增强配置 客户端详情配置 默认会去找数据库中的 名字为 表中的数据作为客户端详情的配置,见 JdbcClientD
SpringCloud Gateway整合Spring Security实现用户权限管理
热门推荐
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
本项目聚焦于SpringCloud微服务框架的几个核心组件,包括Nacos、Spring SecurityGateway以及令牌桶限流策略。下面将详细介绍这些知识点。 1. **Nacos**: Nacos是阿里巴巴开源的一款动态配置服务和发现服务,它...
springcloudgateway+security vue token
08-02
在构建现代微服务架构时,Spring Cloud GatewaySpring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud GatewaySpring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
springCloud+gateway+nacos
05-17
在构建分布式系统时,Spring Cloud是一个非常流行的框架,它提供了微服务治理的一系列解决方案。而Spring Cloud Gateway作为Spring Cloud生态中的新一代API网关,扮演着关键角色。Nacos则是阿里巴巴开源的一款服务...
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
总结,基于SpringCloud+Security+OAuth2.0的权限管理系统,通过微服务架构实现了服务解耦,利用Spring Security提供了强大的安全保护,而OAuth2.0则为第三方应用的接入提供了安全的授权机制。这样的系统设计既保证了...
SpringCloudSecurity后台权限管理解决方案
HD243608836的博客
03-14 1938
后台管理系统中,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
SpringCloud Gateway + Spring Security
zhexiao
04-15 7994
父模块 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache
SpringCloud gateway+Spring Security + JWT
08-11
结合SpringCloud GatewaySpring Security和JWT可以实现一个安全的微服务架构。在这种架构中,SpringCloud Gateway作为网关层负责路由请求和进行安全过滤,Spring Security用于进行身份验证和访问控制,而JWT则用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值