SpringCloud-----Rest服务提供端【安全访问】以及【消费端访问】

最新推荐文章于 2023-02-14 10:13:54 发布
最新推荐文章于 2023-02-14 10:13:54 发布
阅读量424 收藏
点赞数
分类专栏: SpringCloud SpringBoot 文章标签: Spring Security SpringBoot安全访问 服务消费端安全访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangminemail/article/details/83685591
版权

1、服务提供端如果没有安全访问机制,会出现什么问题?

把这些接口放在Internet服务器上,无异于裸奔,所有信息都容易被泄露;

任何用户只要得到接口,那我们的程序将毫无秘密可言。

2、Spring-boot-security提供安全访问机制

服务提供端导入依赖包:

pom.xml

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.0.RELEASE</version>
</dependency>

配置application.yml

#安全配置
security:
  basic:
    enabled: true #启用SpringSecurity的安全配置
  user:
    name: wendy #认证用户名
    password: wendy #认证密码
    role:  #授权
    - USER

启动程序,访问结果如下:

输入在application.yml中配置的username和password

3,服务消费端访问服务端

服务消费端是公国RestTemplate的接口访问服务提供端的,

而认证的用户名和密码服务端是通过请求的Header中获取的,

所以我们需要在RestTemplate中设置Header信息。设置如下:

RestConfig.java中添加HttpHeaders的配置bean

@Bean
	public HttpHeaders getHeaders(){
		// 进行一个Http头信息配置
		HttpHeaders headers = new HttpHeaders();
		String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		// 加密字符串要有空格
		String authHeader = "Basic " + new String(encodedAuth);
		
		headers.set("Authorization", authHeader);
		return headers;
	}

DeptController.java

调用restTemplate的exchange来设置headers

package com.zemel.consumer.controller;

import java.util.List;

import javax.annotation.Resource;

import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import com.zemel.vo.Dept;

@RestController
@RequestMapping("/consumer/dept")
public class DeptController {
	
	static final String DEPT_GET_URL = "http://dept-8001.com:8001/dept/get/";
	static final String DEPT_LIST_URL = "http://dept-8001.com:8001/dept/list/";
	static final String DEPT_ADD_URL = "http://dept-8001.com:8001/dept/add/";
	
	@Resource
	private RestTemplate restTemplate;
	
	@Resource
	private HttpHeaders headers;

	@GetMapping("/get")
	public Object getDept(long id){
		
		return this.restTemplate.exchange(DEPT_GET_URL+id, HttpMethod.GET, new HttpEntity(headers), Dept.class);
//		return this.restTemplate.getForEntity(DEPT_GET_URL+id, Dept.class);
	}
	
	@GetMapping("/list")
	public Object list(){
		return this.restTemplate.exchange(DEPT_LIST_URL, HttpMethod.GET, new HttpEntity(headers), List.class);
//		return this.restTemplate.getForObject(DEPT_LIST_URL, List.class);
	}
	
	@GetMapping("/add")
	public Object add(Dept dept){
		return this.restTemplate.exchange(DEPT_ADD_URL, HttpMethod.POST, new HttpEntity(dept,headers), Boolean.class);
//		return this.restTemplate.postForObject(DEPT_ADD_URL, dept, Boolean.class);
	}
}

注意:HttpHeaders的bean配置中,原理是往bean中添加Authorization属性值

而Authorization的属性值是通过如下的组成方式编译的,

String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		
String authHeader = "Basic " + new String(encodedAuth);

以上代码是消费端访问服务端的核心。

其中Basic后面要加一个空格,原来是去查看Spring-security的源代码,

会发现,Authorization信息的解析原理就是如此。

 

 

 

 

 

 

 

 

 

上官天夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud获取网关封装的头部信息
祥哥
06-17 960
springcloud获取网关封装的头部信息
spring-eureka-server-example:Spring Cloud Eureka 服务器示例
07-05
在Spring Cloud生态系统中,Eureka是核心组件之一,它提供服务发现的功能。Eureka服务器作为注册中心,使得微服务能够互相找到并进行通信。在这个"spring-eureka-server-example"项目中,我们将深入探讨如何设置和...
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
记录个人学习笔记总结,遇见问题等
02-14 3676
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
Springboot应用-具有Security特性的RestTemplate
feiying
07-18 1215
Springboot 附加Security特性的RestTemplate,集成RSA,BASE64完成数据传输过程中的加解密。需要加解密的数据实体添加EnableSecurity Annotation
复习一下如何搭建客户并且让客户通过RestTemplate去访问客户
Andre_dong的博客
10-24 140
首先,我们新建一个module,注意选上几个功能:Web,Mysql,jdbc,mybatis,之后我们要按刷新,来导入包。 pojo包 我们要新建一个pojo包用来放User实体类(这个实体类就是用来封装数据库方法,查看数据库有什么属性,然后去封装这些属性),有一点要注意,User实体类里面需要用到注解@Table,还有@Id,还有一个注解是mysql用的指定主键的注解,这个实体类就完成了 Mapper包 然后你需要创建一个接口,UserMapper接口,用来继承Mapper,这里要注意你要去声明这个是M
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 716
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
spring-clould
11-14
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
dubbo-admin.rar
05-06
- **Dubbo**:核心组件,提供服务注册、发现、调用、负载均衡等功能,实现了服务之间的高并发、低延迟通信。 - **Zookeeper 或 Nacos**:作为服务注册与发现的实现,它们存储服务元数据,使得服务能够互相找到并建立...
event-driven-spring-boot:示例应用程序,用于演示在Spring Boot中处理域事件的各种方式
01-30
每个模块都是它自己的Spring Boot Application,可以按以下方式访问: 名称 申请/报名类型 网址 申请流程 9000 http://本地主机:9000 信用申请 9001 http:// localhost:9001 / credit-application 顾客 ...
spring-boot-admin-eureka-edgware:使用Spring Cloud Edgware与Eureka进行Spring Boot管理员配置
05-19
在本文中,我们将深入探讨如何使用Spring Cloud Edgware与Eureka进行Spring Boot应用程序的管理员配置,这将帮助我们实现微服务的监控和管理。首先,让我们了解这两个关键组件。 **Spring Boot Admin** Spring ...
Spring Cloud——超详细讲解Rest环境搭建
一心同学的博客
01-02 1686
超详细讲解基于Spring Cloud中REST环境的搭建,更加深入理解Spring Cloud基于REST的方式进行调用。
SpringCloud—搭建Rest环境
可达鸭的博客
07-06 204
了解Rest和RPC的区别,搭建Rest架构的环境,实现基本案例
SpringCloud微架构
07-31
SpringCloud是现在热门的RPC开发框架,也是以后的RPC开发趋势。在本套课程之中将为读者详细的讲解分布式技术的发展历史、以及各种分布式开发优缺点,同时详细的分析了整个SpringCloud中所涉及到的技术点以及相关作用。
Spring Cloud中如何保证各个微服务之间调用的安全
热门推荐
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用。
Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)
u010889990的专栏
12-03 9535
上篇文章 Spring Cloud中如何保证各个微服务之间调用的安全性 我们介绍了各个微服务之间调用认证的方式以及原理今天我们继续接着上篇文章来聊一聊如何能够在调用方实现token的自动设置以及刷新我们的认证token是放在请求头中的,相对于把token放在请求参数中更为友好,对业务接口无侵入性但是这种方式如果需要自己设置token就麻烦了,如果是参数的形式,那么在调用的时候就把获取的token当做
SpringBoot发布HttpClient服务和客户调用HttpClient服务
wangyuanjun008的博客
01-24 3万+
之前在做公司项目的一个功能需要写WebSerice接口,写完之后我们老大说也可以用HttpClient来写接口,所以写了一个接口例子。 添加依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca
Axure使用心得分享
10-23 1348
1、元素的选择 用Axure制作原型时,如果界面上的元素很多,而且有分层、遮盖的情况,这样的话下层的元素就无法显示了,但是有时候你可能只需要选择上层的一些元素,这时就对我们的选择造成困扰。下面就和大家分享一下常用的解决方法: 1) 使用Lock锁定 把你所需要的元素选择的元素选定之后选择锁定,这个被选定元素轮廓就会变为红色,不可操作,也不可移动。当你选择全选时,锁定的元素师...
SpringCloud 配置安全验证、服务消费处理、无状态 Session 配置、定义公共安全配置程序类
Leon_Jinhai_Sun的博客
03-07 796
所有的 Rest 服务最终都是暴露在公网上的,也就是说如果你的 Rest 服务属于一些你自己公司的私人业务, 这样的结果会直接 导致你信息的泄漏,所以对于 Rest 访问安全性是首要的因素。 2.1、配置安全验证 如果要想进行安全的验证处理,那么首先一定要先在服务提供方上进行处理。 1、 【microcloud-provider-dept-8001】修改 pom.xml 配置文件,...
SpringCloud- HTTP 请求工具-RestTemplate
好好学习天天向上
08-03 1070
一、简介 微服务的通信协议主流的有RPC,Http,SpringCloud是基于Http Restful 风格 ,在Java中发起一个Http请求的方式很多,比如 Apache的HttpClient , OKHttp等等 。Spring为我们封装了一个基于Restful的使用非常简单的Http客户工具 RestTemplate ,我们就用它来实订单服务和用户服务的通信。需要注意的是,RestTmplate本身不具备服务发现和负载均衡器的功能,我们本章的案例只是演示在订单服务中使用RestTemplate基
springcloud消费者示例
最新发布
09-27
SpringCloud的消费者示例可以基于REST实现。消费者需要引入spring-cloud-starter-netflix-eureka-client依赖,并在配置文件中指定服务提供者的地址。然后可以使用@FeignClient注解定义一个接口,通过调用该接口的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值