微服务实战:如何测试基于OAuth认证的微服务

最新推荐文章于 2023-05-26 20:28:28 发布
最新推荐文章于 2023-05-26 20:28:28 发布
阅读量283 收藏
点赞数
分类专栏: 程序人生 java 文章标签: 微服务 microservices 服务器 架构 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45987961/article/details/122827432
版权

背景

正如微服务实战:基于Spring Cloud Gateway + AWS Cognito 的BFF案例一文中所介绍的,我司的微服务群采用了Spring Cloud Gateway作为API认证网关,利用Spring Security为API认证网关和后端微服务提供了OAuth认证功能。

我们想做什么

  • 想测试单个微服务
  • 想测试OAuth认证流程

我们不想做什么

  • 不想为了测试部署所有的微服务
  • 不想在测试中连接真实的OAuth认证服务器

相关测试类型

当我们尝试测试与其他服务存在通信的微服务程序时,我们可以做以下两件事之一:

  1. 部署所有微服务并执行端到端测试
  2. 在单元/集成测试中模拟其他微服务

两者各有其优缺点。首先,对于端到端测试方式

优点

  • 模拟生产环境
  • 测试服务之间的真实通信

缺点

  • 要测试一个微服务,我们必须部署多个微服务、多个数据库等
  • 执行测试的环境将被锁定,专门为一组测试所占用(即在此期间没有其他人能够运行测试)
  • 测试执行时间很久
  • 很晚才能得到反馈
  • 极难调试(debug)

其次,对于单体/集成测试方式

优点

  • 非常快的反馈
  • 没有基础设施要求

缺点

  • 被测试的微服务的开发人员负责自己打桩(Stub),因此测试桩与真正的实现可能有差异
  • 虽然测试通过但上生产环境之后仍然可能出错

可以看出这两种测试其实是相辅相成,互相补充的。在项目工期和资源允许的情况下,两者都可以安排上。但在人员匮乏,工期紧张的时候,我个人倾向于后者。原因是我们可以快速实施测试,并快速得到反馈,缓解工期的紧张;另外还可以采取一些技术手段尽量避免它带来的缺点。比如:优先开发基于OAS(Open API Specification)的API规格,API Provider和Consumer都基于共同的OAS进行开发。这样可以减少测试桩和真正实现之间的差异。

本文的讨论将侧重于后者。

API网关的测试

最低0.47元/天 解锁文章
清朝程序猿
关注
专栏目录
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
飘渺Jam的博客
03-11 8190
导读:为了保证我们微服务的安全性,本章主要内容是使用Oauth2.0给我们微服务加上安全校验。
Oauth测试工具
09-21
网上现在很少可以找到一个可以测试微博开发测试的软件。我就写了一个小程序供大家测试使用。之前出现问题在签名上一直无法解决,所以写了这款小软件希望给您带来帮助
OAuth使用简述
guanhuaing
05-05 219
OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 在运行OAuth的web例子的时候,遇到问题的总结。 1、下载源代码 svn co http://oauth.googlecode.com/svn/code/java/...
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)
weixin_34144450的博客
06-07 148
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二) 在上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。 我们创建一个MVC项目,叫TestOAuthClient 1. 代码开始 1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。 2)首先...
OAuth--资源服务配置、测试
吴声子夜歌的博客
03-31 602
资源服务配置 @EnableResourceServer 注解到一个 @Configuration 配置类上,并且必须使用 ResourceServerConfigurer 这个 配置对象来进行配置(可以选择继承自 ResourceServerConfigurerAdapter 然后覆写其中的方法,参数就是这个 对象的实例),下面是一些可以配置的属性: ResourceServerSecurity...
Spring Boot微服务实战:从零到一构建分布式系统(附实战项目):快速搭建微服务架构,实现系统解耦与弹性...
[Spring Boot微服务实战:从零到一构建分布式系统(附实战项目):快速搭建微服务架构,实现系统解耦与弹性扩展](https://ask.qcloudimg.com/http-save/yehe-10027812/8d0c8f6d239eb7f40d56838abc433e9e.png) ...
基于SpringCloud完整的微服务架构实战
01-27
12. **Spring Cloud OAuth2**: 提供基于Spring Security和OAuth2的安全工具包,可以实现授权、资源保护和安全控制。 在实际项目中,这些组件协同工作,构建出一个完整的微服务架构。例如,"registry"服务用于服务...
乐购商城微服务项目实战之网关与OAuth2授权详解
qq_57469718的博客
05-25 939
SpringCloud、微服务项目实战、gateway网关、OAuth2授权、加密算法、限流算法
本地测试微信授权登录
yingzhi3104的博客
11-08 7998
本地测试微信授权登录,首先要下载一个微信开发者工具,因为微信回调域名不支持IP地址,所以我们要获取到一个域名,映射到本地ip,目前我尝试成功的有两种方法: 使用natapp: 注册一个natapp账号,购买一个免费隧道,具体可参考教程NATAPP1分钟快速新手图文教程 下载客户端,下载完成后,新建一个config.ini文件,具体配置参考使用本地配置文件config.ini 配置隧道,修改...
认证服务---OAuth2.0基本介绍,微博登录测试【上篇】
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
04-11 456
比如说你要使用一个从来未注册过的软件,一般来讲你需要先注册成为这个软件的用户,然后登录后才可以使用该软件。但是为了方便起见,现在的大部分软件会允许你第三方登录。比如说、你可以通过微信、微博、QQ等其它社交软件辅助登录,这样就可以在不进行**“注册”**的情况下进行登录该软件。
django-oauth-toolkit(1.2.0) 单点登陆测试
最新发布
jiafeitutu的博客
05-26 1206
django-oauth-toolkit 可以让django作为认证中心,常用的有两个版本:1.2.0 支持传统的auth2认证.2.2.0 这是最新版 支持OAuth 2.0 扩展协议 PKCE 协议这里我们用1.2.0作为演示,因为我发现微信的单点登陆接口也没有使用PKCE. 为了降低难度(偷懒),那就用1.2.0做演示吧.
SpringCloud微服务-OAuth2-介绍
qq_30184197的博客
04-27 637
OAuth2 是基于开放系统之前的授权访问提出来的 OAuth 历史 OAuth2解决问题域和场景 开放系统间授权(社交平台、开放API平台等) 现代微服务安全(微服务之间的调用等) 企业内部应用认证授权(IAM/SSO等) OAuth2 的定义和原理 用户在请求获取资源时会向授权服务器获取Access Token (吃鸡游戏获取用户微信资源) 授权服务器会询问资源拥有者允不允许访问(向微...
微服务OAuth①】OAuth2.0介绍
梵高
10-12 5550
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0,即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 Oauth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。 OAauth
oauth2测试流程
小馒头味的博客
01-14 799
//申请授权码(get) http://localhost:8084/oauth/authorize?response_type=code&client_id=app-eureka-customer //获取token(post) http://localhost:8084/oauth/token //feign请求(token要放入请求头,否则获取不到) //数据库表结构 //数据库配置 //数据库建表语句 CREATE SCHEMA IF NOT EXISTS `oauth2` DE
Springboot3.x测试JWT、OAuth2
rooney84的博客
05-15 2852
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth 在客户端与服务提供者之间,设置了一个授权层(authorization layer)。客户端不能直接访问服务提供者,只能访问授权层,以此将用户与客户端区分开来。客户端携带的令牌(token)用来指定权限范围和有效期,校验通过后,服务提供者根据令牌的权限范围和有效期,向客户端开放对应的资源。
OAuth 2.0 构建微服务身份认证(二):java实现过程
热门推荐
kylin058的博客
08-23 1万+
Spring Boot 有了Spring Boot这样的神器,可以很简单的使用强大的Spring框架。你需要关心的事儿只是创建应用,不必再配置了,“Just run!”,这可是Josh Long每次演讲必说的,他的另一句必须说的就是“make jar not war”,这意味着,不用太关心是Tomcat还是Jetty或者Undertow了。专心解决逻辑问题,这当然是个好事儿,部署简单了很
优惠券系统:模板微服务网关路由设置及测试(九)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-09 201
测试
SpringCloud微服务实战:配置管理、服务发现与容错
"基于SpringCloud完整的微服务架构实战" 在微服务架构中,SpringCloud是一个非常重要的框架集合,它提供了构建分布式系统所需的多个子项目和服务。本实战教程将深入讲解如何利用SpringCloud构建一个完整的微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值