微服务系列(四)单点登陆问题
分布式系统中单点登陆问题是一个非常常见的问题,开发者经常需要面临不同系统或模块需要不同的认证,而某些场景下,用户只需要一次登陆,即可访问跨模块、系统的服务。
ps.分享基于spring boot2.0.x、spring cloud Finchley.SR2
一次Oauth 2.0的使用经历
由于项目采用了Spring Cloud全家桶来构建底层服务,Spring框架具备良好的抽象能力,在认证方法也提供了解决方案,因此使用了Oauth 2.0来构建项目的服务认证中心。
spring security对权限控制的抽象非常好,用户可以无缝接入自己的实现:
例如:
可以自己实现基于redis存储的CustomTokenStore
可以自己实现基于jvm缓存+redis+mysql的用户信息获取服务CustomUserDetailsService
可以自己实现基于jvm缓存+redis+mysql的客户端信息获取服务CustomClientDetailsService
可以自己实现自定义的令牌校验逻辑(用户名密码组合、静态加密字符串等)的CustomAuthenticationProvider
可以自己实现自定义的密码加码器PasswordEncoder
而spring security已经提供了几乎完善的各种默认组合方案,JwtTokenStore、JdbcUserDetailsManager或LdapUserDetailsManager、JdbcClientDetailsService、BCryptPasswordEncoder,配合抽象层的模板代码的