单点登录解决方案--网关、认证、鉴权

已于 2022-06-29 23:22:16 修改
阅读量2.7k 收藏 6
点赞数 2
分类专栏: 安全 文章标签: 网关 oauth2
于 2021-10-20 02:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yycqly/article/details/120858299
版权

总流程

1)用户访问 http://localhost:8001/api/oauth/toLogin
先过网关,网关相当于门卫。网关看你的uri,/api/oauth/toLogin,直接放行。去登录界面。

2)登录界面,是认证中心的一部分,这里用oauth搭建认证中心。
用户输入用户名、密码,点击登录,激活后端的login方法,生成jti和jwt,分别作为key和value放进Redis。
再把jti放进cookie。

3)用户访问 http://localhost:8001/api/cart/list
再过网关,网关看你的uri,这里是/api/cart/list,不是登录地址。就从cookie里取jti,再通过jti去redis里取jwt。

…………4)取到就自动帮你把jwt装配到header里面,带去访问真正的微服务
……………………5)真正的微服务通过验证你的jwt,鉴别你的权限,没问题就让你访问
…………6)取不到就转到登录界面

图示

第一次访问
在这里插入图片描述

第二次访问
在这里插入图片描述

最后

关于怎么验证jwt,涉及到加密解密,这里不展开叙述。

yycqly
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
---gateway---网关
10-13
---gateway---网关
java开发面试:常见业务场景之单点登录SSO(JWT)、权限认证、上传数据的安全性的控制、项目中遇到的问题、日志采集(ELK)、快速定位系统的瓶颈
zhiaidaidai的博客
12-21 1569
单点登录,Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统。如果是单个tomcat服务,session可以共享,如果是多个tomcat,那么服务session不共享。为此我们需要提出针对单点登录解决方案单点登录解决方案
sso单点登录的补充网关鉴权
qq_55648724的博客
02-23 744
笔记
基于Semtech SX127X之LoRaWAN 单通道网关方案-电路方案
04-20
由Semtech、Cisco、IBM、ST、法国电信Orange、阿里巴巴等等会员组合成的LoRa 协会所制定出的标准通讯协议 LoRaWAN已经成为市场所通用的协议。其包含了需多的通讯沟通模式如适合省电节点的的固定双向通讯Class A、和提供需要实时双向沟通用的最大接收时间窗口 Class C 及介于中间具有网络服务器控制的接收时间窗口的双向通讯Class B。 之外为了减少通讯碰撞及增加服务节点数据量而创立的协议如LBT (Listen Before Talk) 和ADR(Adaptive data rate)机制都是为成为依城市级的基站而作。 在LoRaWAN架构下基本上是需要使用以Semtech SX130x 基站等级芯片所制作的8 Channel 网关来收集大笔的数据再传至网络服务器做译码等处理。但因为其架构是以基站为基本,所以单价也来的较高。为此我们推出一利用Semtech单 Channel LoRa 网关,其核心是使用Semtech SX127x LoRa芯片与Linux系统来架设一单频但是符合LoRaWAN协议的单频网关,其重点是可以提供不需要大数量节点的用户可以用模块一般的价格来架设一小型网关或是可以使用再补足基站所服务不到的小区域。 在此处我们使用市面上已经普遍被使用的Raspberry Pi 3作为操作系统来控制Semtech LoRa双频收发器SX1276, 其基本架构是使用64位4核心的Cortex-A53处理器并工作于免授权费的Linux系统上之单芯片机。我们利用其具强大计算能力来执行LoRaWAN的网络沟通协议及多如RJ45、WiFi、SPI、IIC等的对外沟通接口。在此方案中我们使用Raspberry Pi 3的SPI接口和IO来作为控制来与LoRa芯片沟通后接收经由天线收到的节点数据,以及可利用Raspberry Pi3多样的通讯界面如RJ45、Wifi将数据上传至TheThingNetwork或Loriot等网络服务器;或是经由IO、IIC来控制如马达或是开关来完成一完整的感知、处理、回馈的物联网回路。 方案规格◆ 使用低功耗、长距离之LoRa调变传输技术。 ◆ 使用LoRaWAN 通讯协议 (固定频道)。 ◆ 可使用现有市场上之SX127x SPI模块。 ◆ 低成本。 方案来源于大大通
CA认证解决方案-CA-Server+网关.doc
11-25
CA认证解决方案-CA-Server+网关.doc
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
SpringCloud:网关gateway(单点登录
Cx的博客
07-04 1942
网关是一个服务: Spring Cloud GateWay是Spring Cloud的⼀个全新项⽬,⽬标是取代Netflix Zuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于Zuul,官⽅测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 1.引入包(gateway) 2. 配置nacos进行服务注册和发现 3. 网关+单点登录使用..
单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
weixin_40055163的博客
12-13 402
1 单点登录(SSO) SSO英文全称Single Sign On,单点登录。 SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.1 Cookie问题 电商平台通常由多个微服务组成,每个微服务都有独立的域名,而cookie是有作用域的。 查看浏览器控制台: domain:作用域名, domain参数 gulimall.com search.gulimall.com item.gulimall.com gulimall.com √ √ √ search.g
cloud微服务-网关鉴权-安全登录-全局过滤器
qq_44691484的博客
06-29 1045
cloud 微服务,我们使用的结构如下:(没使用配置中心,配置文件单独手动更新的) springcloud-gateway:网关,给前台的统一的访问项目,在此处我做了一个网关鉴权,安全登录; springcloud-hystrix-feign:路由,网关调到路由,在此处进行分发路径到各处业务项目,处理之外,熔断、超时也进行设置; springcloud-turbin:项目监控,一般都是固定配置,在配置文件中,写入各项目的访问名 timerbatch-manage:定时项目,定时发送邮件短信 common-m
Oauth-jwt网关鉴权等项目系统认证的知识
09-01
Oauth-jwt网关鉴权等项目系统认证的知识
GMT 0026-2014 安全认证网关产品规范.PDF
05-18
GMT 0026-2014 安全认证网关产品规范.PDF
轻量级Java权限认证框架,主要解决登录认证、权限认证单点登录OAuth2.0、分布式Sesson会话、微服务网关鉴权等问题
04-11
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!...Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证单点登录OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 ...
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理:管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
基于streamlit的YOLOv8可视化交互界面
04-30
基于streamlit的YOLOv8可视化交互界面
liba52-0-0.7.5+svn613-lp152.3.2.aarch64.rpm
04-30
liba52-0-0.7.5+svn613-lp152.3.2.aarch64
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
最新发布
04-30
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
p-nucleo-lrwan3网关固件
11-03
P-Nucleo-LRWAN3网关固件是一种用于LoRaWAN通信的固件。LoRaWAN是一种低功耗广域网通信协议,用于物联网设备之间的远程通信。 该固件是为P-Nucleo-LRWAN3网关设计的,该网关是一种硬件设备,用于连接LoRaWAN物联网终端设备和互联网。P-Nucleo-LRWAN3网关固件负责控制网关的通信过程,使得物联网设备能够与互联网进行数据交换。 P-Nucleo-LRWAN3网关固件具有以下特点和功能: 1. 多通道支持:该固件支持多个LoRa通道,可以同时接收和发送多个设备的信号。 2. 低功耗设计:固件针对物联网设备的低功耗特点进行了优化,能够延长设备的电池寿命。 3. 安全性保护:固件采用了各种安全机制,如加密功能和身份验证,以保护数据的安全性。 4. 高度可定制化:固件具有灵活的配置选项,可以根据不同的应用需求进行定制。 5. 简化的部署和管理:通过使用P-Nucleo-LRWAN3网关固件,用户可以快速部署和管理物联网网络,使得物联网设备之间的通信更加便捷和高效。 总的来说,P-Nucleo-LRWAN3网关固件是一种用于LoRaWAN通信的专用固件,具有多通道支持、低功耗设计、安全性保护、高度可定制化和简化的部署和管理等特点。它可以帮助用户构建稳定、安全和高效的物联网网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值