B站狂转清华大佬手写笔记:Spring Security+ OAuth2.0分布式认证授权

最新推荐文章于 2025-04-24 17:22:20 发布
最新推荐文章于 2025-04-24 17:22:20 发布
阅读量470 收藏
点赞数 12
文章标签: java 笔记 spring 服务器 分布式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48890074/article/details/133908819
版权
本文探讨了微服务认证的两种方案,一种是网关负责转发并分散认证,导致代码耦合;另一种是通过SpringCloudGateway和SpringCloudSecurity实现统一认证,降低耦合并便于扩展。作者提供了基于SpringSecurity的实战案例和半成品后台管理系统的学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微服务认证方案

微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下:

  1. 网关只负责转发请求,认证鉴权交给每个微服务商控制
  2. 统一在网关层面认证鉴权,微服务只负责业务

你们公司目前用的是哪种方案?

先来说说第一种方案,有着很大的弊端,如下:

  • 代码耦合严重,每个微服务都要维护一套认证鉴权
  • 无法做到统一认证鉴权,开发难度太大

第二种方案明显是比较简单的一种,优点如下:

  • 实现了统一的认证鉴权,微服务只需要各司其职,专注于自身的业务
  • 代码耦合性低,方便后续的扩展

这篇文档是B站清华的老师整合Spring Cloud Gateway+Spring Cloud Security 整合出学习笔记。同过证鉴权案例逐步讲解认证权限。

限于文章篇幅原因,只能以截图的形式展示出来,有需要学习资料的小伙伴→点击获取相关资料

案例介绍:

说明:为方便学习,这里已经事先为大家准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到我们今天学习的内容SpringSecurity了。

案例效果图:

文档分为四篇顺序渐进:

第一篇:

第二篇:

 第三篇:

 

第四篇:

 

 

Spring Security 6.x 系列【24】OAuth2认证篇之OAuth 2.0 协议
记录知识、锤炼自我
04-20 1727
Open Authorization(开放授权)简称OAuth,它是一种开放标准的授权协议,允许用户授权第三方应用访问其在网上受保护的资源。 2007年, OAuth 1.0 版本发布, 但是过于复杂,漏洞较多,2012年,OAuth 2.0正式发布,因为其简单易用,迅速成为使用最广泛的版本,目前大多数的互联网产品,比如微信、支付宝、百度等都提供了OAuth认证服务。
Spring Security 6.x 系列【44】微服务篇之统一身份认证实现方案
记录知识、锤炼自我
05-26 1921
在微服务架构中,前后端分离基于JSON进行数据交互,前端不仅有浏览器,还会有APP、H5、小程序等。 微服务中的后台应用一般都会按功能职责拆分为很多个独立应用,比如一个电商系统,会拆分为用户、订单、商品、库存、支付、商家管理等。一个大型项目后台应用可能有成千上万个,每个独立服务的职责都是单一的,对于登录认证来说,也是需要一个独立的服务,不可能每个服务实例都提供登录功能。
Spring Security OAuth2 入门
2401_84097941的博客
05-04 608
本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!MySQL50道高频面试题整理:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!_token" ,用于开启获取刷新令牌的功能。
Spring Security实现分布式系统授权
赵广陆
02-08 2328
目录1 需求分析2 注册中心3 网关3.1 创建工程3.2 token配置3.3 配置资源服务3.4 安全配置4 转发明文token给微服务5 微服务用户鉴权拦截6 集成测试7 扩展用户信息7.1 需求分析7.2 修改UserDetailService7.3 修改资源服务过虑器 1 需求分析 回顾技术方案如下: 1、UAA认证服务负责认证授权2、所有请求经过 网关到达微服务 3、网关负责鉴权客户端以及请求转发 4、网关将token解析后传给微服务,微服务进行授权2 注册中心 所有微服务的请求都经
Spring Security 整合 Spring Boot——集中式版与分布式
代码星辰的博客
10-06 508
SpringSecurity整合SpringBoot
微服务安全——SpringSecurity6详解
qq_44027353的博客
07-23 3425
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3455
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
人类高质量 Java 学习路线【一条龙版】
Feng_clay的博客
12-04 2027
大家好,我是张讨嫌。现在网上的编程资料实在太多了,而且人人肯定都说自己的最好,那就导致大家又不知道怎么选了。大部分的博主推荐资源,也就是把播放量高的视频说一遍,水一期视频,没有一条很清晰的学习路线。 所以今天我的这个 Java 学习路线就做做减法,给大家来个一条龙服务,Java 要学的知识点、对应的最佳学习资源和预计要花费的时间,都安排的明明白白的,不用选了,有计划了,也别再迷茫和纠结了,就无脑跟着学就行了。 我还在文档中整理了链接,也不用自己搜了,还有思维导图。 大纲 实在太长了,没办法全部展开,
详细带你彻底搞懂 Spring Security 6.0 的实现原理
2301_76419561的博客
07-25 1012
Spring Security 6.0是一个功能强大且可扩展的身份验证和访问控制框架,它用于保护基于Java的应用程序。其主要目标是提供一个全面的安全解决方案,包括身份验证、授权、防止跨请求伪造(CSRF)等功能。身份验证(Authentication)身份验证是确认用户身份的过程。Spring Security提供了多种身份验证机制,如表单登录、HTTP基本身份验证、OAuth2等。在Spring Security中,负责处理身份验证逻辑。当用户提供凭据(如用户名和密码)时,将创建一个。
Springcloud gateway网关+认证服务+token方式,入口层认证统一微服务鉴权【设计实践】
殷长庆的博客
08-04 9368
分布式项目的单点登录分为认证服务(单点登录服务端)和业务服务(单点登录客户端)两个角色,当访问业务服务时,认证服务客户端SDK校验一下是否有登录token,如果没有登录token,需要携带当前请求链接重定向到认证服务,认证通过后由认证服务重定向业务服务链接,实现单点登录。gateway实现单点登录客户端功能,一般如果前后端项目是分离的,如果请求中没有携带登录token,直接返回需要认证,前后端没有分离的项目,可以做页面重定向操作。本文主要讨论gateway的实现,认证服务需要自行实现。......
java】【SpringSecuritySpringSecurity分布式环境下的使用
weixin_42410658的博客
02-02 2310
分布式认证流程图 分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。 首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。最合理的单点登录方案流程如下图所示: 总结一下,单点登录的实现分两大环节: **用户认证:**这一环节主要是用户向认证服务器发起认证请求,认证服务器给用户返回一个成功的令牌token,主
多租户 SaaS 系统中的租户隔离与连接池重建机制设计方案
nbsaas-boot基于Request-Response的企业级快速开发框架
04-22 1131
租户隔离 + 动态连接池管理 = SaaS 系统的核心能力。支持连接配置热更新(更改连接地址、密码后自动重建)租户数量大(上百/上千),无法全量预加载连接池。连接池不能长期缓存冷租户,需有缓存淘汰策略。支持租户动态接入(注册后立即生效)判断连接池上次使用时间(可封装。或自定义 Watcher 实现。不支持运行时动态切换或新增。,保证数据安全与性能隔离。在拦截器或网关处设置。每 30 分钟遍历缓存。超过1小时未访问 →。可结合 Spring
BigDecimal类详解
沉梦听雨的博客
04-21 1458
Java 编程中,处理浮点数时经常会遇到精度问题。为了解决这个问题,Java 提供了一个BigDecimal类,它提供了精确的浮点数运算。本文将详细介绍BigDecimal类的使用方法和一些常见场景。
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
爱的叹息的专栏
04-22 803
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
【Redis】SpringDataRedis
2302_79952574的博客
04-21 591
Spring Data Redis 使得开发者能够更容易地与 Redis 数据库进行交互,并且支持不同的 Redis 客户端实现,如和。Spring Data Redis 会自动选择一个客户端,通常情况下,Spring Boot 默认使用作为 Redis 客户端。你也可以选择使用。
使用标准 JDK 编译和运行 Java 程序
静水深流
04-21 781
CLASSPATH 是一个环境变量,指定 Java 编译器和 JVM 查找用户定义类和包的路径。它可以包含目录、JAR 文件或 ZIP 文件。引导类:Java 平台核心类,位于rt.jar。扩展类:位于 JRE 的扩展目录(如用户类:通过 CLASSPATH 或默认类路径加载。如果程序引用了其他目录或 JAR 文件中的类,需设置 CLASSPATH。命令行选项:使用-cp或-classpathjava -cp .;Windows 使用分号(;),Linux/macOS 使用冒号(:)分隔路径。
23种设计模式-行为型模式之模版方法模式(Java版本)
最新发布
DreamCollector的博客
04-24 144
模板方法模式是一种行为型设计模式,在一个方法中定义一个操作中的算法骨架,而将一些步骤延迟到子类中。模板方法使得子类可以在不改变算法结构的情况下重新定义该算法的某些特定步骤。
SpringCloud实战
qq_41206014的博客
04-20 1111
SpringCloud实战
Java JPA深度解析:核心概念
weixin_54524403的博客
04-24 750
(JPA) 是Java EE规范中定义的对象关系映射(ORM)标准,用于简化数据库操作。它不是具体实现,而是定义了一套API规范!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值