SpringCloud-----Rest服务提供端【安全访问】以及【消费端访问】

最新推荐文章于 2023-02-14 10:13:54 发布
最新推荐文章于 2023-02-14 10:13:54 发布
阅读量424 收藏
点赞数
分类专栏: SpringCloud SpringBoot 文章标签: Spring Security SpringBoot安全访问 服务消费端安全访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangminemail/article/details/83685591
版权

1、服务提供端如果没有安全访问机制,会出现什么问题?

把这些接口放在Internet服务器上,无异于裸奔,所有信息都容易被泄露;

任何用户只要得到接口,那我们的程序将毫无秘密可言。

2、Spring-boot-security提供安全访问机制

服务提供端导入依赖包:

pom.xml

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.0.RELEASE</version>
</dependency>

配置application.yml

#安全配置
security:
  basic:
    enabled: true #启用SpringSecurity的安全配置
  user:
    name: wendy #认证用户名
    password: wendy #认证密码
    role:  #授权
    - USER

启动程序,访问结果如下:

输入在application.yml中配置的username和password

3,服务消费端访问服务端

服务消费端是公国RestTemplate的接口访问服务提供端的,

而认证的用户名和密码服务端是通过请求的Header中获取的,

所以我们需要在RestTemplate中设置Header信息。设置如下:

RestConfig.java中添加HttpHeaders的配置bean

@Bean
	public HttpHeaders getHeaders(){
		// 进行一个Http头信息配置
		HttpHeaders headers = new HttpHeaders();
		String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		// 加密字符串要有空格
		String authHeader = "Basic " + new String(encodedAuth);
		
		headers.set("Authorization", authHeader);
		return headers;
	}

DeptController.java

调用restTemplate的exchange来设置headers

package com.zemel.consumer.controller;

import java.util.List;

import javax.annotation.Resource;

import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import com.zemel.vo.Dept;

@RestController
@RequestMapping("/consumer/dept")
public class DeptController {
	
	static final String DEPT_GET_URL = "http://dept-8001.com:8001/dept/get/";
	static final String DEPT_LIST_URL = "http://dept-8001.com:8001/dept/list/";
	static final String DEPT_ADD_URL = "http://dept-8001.com:8001/dept/add/";
	
	@Resource
	private RestTemplate restTemplate;
	
	@Resource
	private HttpHeaders headers;

	@GetMapping("/get")
	public Object getDept(long id){
		
		return this.restTemplate.exchange(DEPT_GET_URL+id, HttpMethod.GET, new HttpEntity(headers), Dept.class);
//		return this.restTemplate.getForEntity(DEPT_GET_URL+id, Dept.class);
	}
	
	@GetMapping("/list")
	public Object list(){
		return this.restTemplate.exchange(DEPT_LIST_URL, HttpMethod.GET, new HttpEntity(headers), List.class);
//		return this.restTemplate.getForObject(DEPT_LIST_URL, List.class);
	}
	
	@GetMapping("/add")
	public Object add(Dept dept){
		return this.restTemplate.exchange(DEPT_ADD_URL, HttpMethod.POST, new HttpEntity(dept,headers), Boolean.class);
//		return this.restTemplate.postForObject(DEPT_ADD_URL, dept, Boolean.class);
	}
}

注意:HttpHeaders的bean配置中,原理是往bean中添加Authorization属性值

而Authorization的属性值是通过如下的组成方式编译的,

String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		
String authHeader = "Basic " + new String(encodedAuth);

以上代码是消费端访问服务端的核心。

其中Basic后面要加一个空格,原来是去查看Spring-security的源代码,

会发现,Authorization信息的解析原理就是如此。

 

 

 

 

 

 

 

 

 

上官天夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-eureka-server-example:Spring Cloud Eureka 服务器示例
07-05
Spring Cloud生态系统中,Eureka是核心组件之一,它提供服务发现的功能。Eureka服务器作为注册中心,使得微服务能够互相找到并进行通信。在这个"spring-eureka-server-example"项目中,我们将深入探讨如何设置和...
spring-clould
11-14
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
Spring Cloud 入门教程(六): 用声明式REST客户Feign调用远HTTP服务
weixin_30872867的博客
08-01 105
首先简单解释一下什么是声明式实现? 要做一件事, 需要知道三个要素,where, what, how。即在哪里( where)用什么办法(how)做什么(what)。什么时候做(when)我们纳入how的范畴。 1)编程式实现: 每一个要素(where,what,how)都需要用具体代码实现来表示。传统的方式一般都是编程式实现,业务开发者需要关心每一处逻辑 2)声明式实现:只需要声明在哪里...
Spring Cloud 保证微服务安全
f45056231p的博客
05-28 231
Spring Cloud 保证微服务安全 2018年02月08日 11:41:57 sunbufu 阅读数:2079 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sunbufu/article/details/79287340 一、简介 在微服务的架构下,我们需要把系统的业务划分成多个单一的微服务。每个微服务都会提供接口供其他微服务调...
Spring Cloud从入门到放弃(三):万字讲解HTTP利器--RestTemplate
qq_36551991的博客
07-21 351
目录前言RestTemplateRestTemplate常用方法HttpMessageConverter创建RestTemplate创建多个RestTemplate实例RestTemplate 的负载均衡设置超时时间创建URI对象RestTemplate API使用 前言 Spring Cloud系列: 点击查看Spring Cloud系列文章 RestTemplate RestTemplate是Spring提供的用于访问Rest服务的客户RestTemplate提供了多种便捷访问远程Http服务的方
SpringCloud—搭建Rest环境
可达鸭的博客
07-06 204
了解Rest和RPC的区别,搭建Rest架构的环境,实现基本案例
spring-cloud 构建一个restful的web服务
热门推荐
xxzblog的专栏
12-24 1万+
构建一个restful的web服务这篇文章告诉你如何通过spring创建一个”hello world”的restful的web服务你会建立什么你会建立一个接受HTTP GET请求的服务:http://localhost:8080/greeting 问候语以JSON的形式响应:{"id":1,"content":"Hello, World!"}你可以自定义问候语与一个可选 name 参数的查询字符串:
dubbo-admin.rar
05-06
- **Dubbo**:核心组件,提供服务注册、发现、调用、负载均衡等功能,实现了服务之间的高并发、低延迟通信。 - **Zookeeper 或 Nacos**:作为服务注册与发现的实现,它们存储服务元数据,使得服务能够互相找到并建立...
event-driven-spring-boot:示例应用程序,用于演示在Spring Boot中处理域事件的各种方式
01-30
每个模块都是它自己的Spring Boot Application,可以按以下方式访问: 名称 申请/报名类型 网址 申请流程 9000 http://本地主机:9000 信用申请 9001 http:// localhost:9001 / credit-application 顾客 ...
spring-boot-admin-eureka-edgware:使用Spring Cloud Edgware与Eureka进行Spring Boot管理员配置
05-19
在本文中,我们将深入探讨如何使用Spring Cloud Edgware与Eureka进行Spring Boot应用程序的管理员配置,这将帮助我们实现微服务的监控和管理。首先,让我们了解这两个关键组件。 **Spring Boot Admin** Spring ...
springcloud服务提供-02
itboy
01-09 260
springcloud入门详细搭建微服务环境-01 搭建springcloud服务提供的搭建过程:这是在《springcloud入门详细搭建微服务环境-01 》的基础上进行的。 1.先导入springcloud服务提供的依赖jar &lt;!-- springBoot支持 --&gt; &lt;dependency&gt; ...
Spring Cloud——超详细讲解Rest环境搭建
一心同学的博客
01-02 1686
超详细讲解基于Spring Cloud中REST环境的搭建,更加深入理解Spring Cloud基于REST的方式进行调用。
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 716
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
复习一下如何搭建客户并且让客户通过RestTemplate去访问客户
Andre_dong的博客
10-24 140
首先,我们新建一个module,注意选上几个功能:Web,Mysql,jdbc,mybatis,之后我们要按刷新,来导入。 pojo 我们要新建一个pojo用来放User实体类(这个实体类就是用来封装数据库方法,查看数据库有什么属性,然后去封装这些属性),有一点要注意,User实体类里面需要用到注解@Table,还有@Id,还有一个注解是mysql用的指定主键的注解,这个实体类就完成了 Mapper 然后你需要创建一个接口,UserMapper接口,用来继承Mapper,这里要注意你要去声明这个是M
springboot+spring cloud auth2搭建api接口
weixin_30703911的博客
06-20 647
基于spring-security-oauth2搭建授权服务器 背景: 需要API网关控制权限,单点登陆。 做前后分离的应用,前使用vue+elementui实现。 当前关于这方面的系统资料较少,因此大多是找寻网上零散的示例解析,结合官方文档中的demo再加上源码跟踪调试来进行学习与搭建。但由于涉及的知识点较多,且零散示例中配置或实现方式各有不同,作者经常只会记录关键、核心部分内容,因此会...
springcloudSpringSecurity安全访问
justlpf的专栏
12-04 2164
在进行 Rest 服务开发的时候,为了保证安全所有的程序里面都需要进行 Spring-Security 安全认证处理,可是之前所进行的认 证处理都是在 application.yml 配置文件完成的,这样的配置明显是非常不合乎逻辑的,因为如果此时你要开发的微服务很多,并且 这些微服务都要求使用统一的用户名和密码的时候就非常不方便了。随后在项目之中访问 Rest 服务接口:http://dept-8001.com:8001/dept/list,此时在访问的时候会直接询问用户要求用户输入用户 名以及密码。
SpringBoot学习之路---SpringBoot整合SpringCloud(Eureka&服务提供消费)
LeslieLau的博客
05-10 267
上一篇博客记录了SpringCloud为我们提供了分布式一站式的解决方案,其中有个组件Eureka,它的作用是作为一个注册中心,服务提供者可以把服务注册到它上面,而服务消费者可以通过http协议的restful风格请求方式去获取该服务,这一篇博客主要介绍SpringBoot怎么去整合Eureka作为注册中心。 我们要编写这种分布式的应用,那么就要创建一个空工程,再往里面添加各种模块,那么先创建一个空工程: 这里我们有一个应用场景,假设有一个买票模块,它负责提供售票服务,另外有一个用户模块。浏览器访问用户
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
记录个人学习笔记总结,遇见问题等
02-14 3652
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
SpringCloud微架构
07-31
SpringCloud是现在热门的RPC开发框架,也是以后的RPC开发趋势。在本套课程之中将为读者详细的讲解分布式技术的发展历史、以及各种分布式开发优缺点,同时详细的分析了整个SpringCloud中所涉及到的技术点以及相关作用。
springcloud消费者示例
最新发布
09-27
SpringCloud消费者示例可以基于REST实现。消费需要引入spring-cloud-starter-netflix-eureka-client依赖,并在配置文件中指定服务提供者的地址。然后可以使用@FeignClient注解定义一个接口,通过调用该接口的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值