练习Spring Cloud Alibaba 7 ——用户认证&授权

最新推荐文章于 2024-08-12 12:35:47 发布
最新推荐文章于 2024-08-12 12:35:47 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl997764988/article/details/104551405
版权

用户认证&授权

1.有状态VS无状态

有状态

服务器端要维护用户的登录状态,通常使用Session Store来存储用户的登录状态

  • 优点: 服务端控制力强
  • 缺点: 存在中心点,一旦Session Store挂了就全完了,迁移麻烦,服务器端存储数据,加大了服务器压力。
无状态

服务器端不要维护用户的登录状态,在用户登录时给用户颁发一个Token,后期用户访问都要携带Token到服务器进行验证

  • 优点: 去中心化,无存储,简单,任意扩容,缩容
  • 缺点: 服务器控制力相对弱

2.JWT

什么是JWT

JWT全称Json web token,是一个开放标准(RFC 7519),用来在各方之间安全地传输信息,JWT可被信任和验证,应为它时数字签名。

JWT的组成
  • Header(头)
    记录令牌类型、签名的算法等:{“alg”:“HS 256”,“typ”:“JWT”}
  • Payload(有效载荷)
    携带一些用户信息:{“id”:1,“username”:“xxx”}
  • Signature(签名)
    防止Token被篡改、确保安全性:计算出来的签名,一个字符串
JWT算法

Token = Base64(Header).Base64(Payload).Base64(Signature)

  • 示例:aaaa.bbbb.ccc

Signature = Header指定的签名算法(Base64(Header).Base64(Payload),密钥)

  • 示例:HS256(“aaaa.bbbb”,密钥)

3.JWT的使用

pom文件引入依赖
		<!--引入jwt加密工具-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.10.7</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.10.7</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.10.7</version>
            <scope>runtime</scope>
        </dependency>
引入JWT工具类JwtOperator
@Slf4j
@RequiredArgsConstructor
@SuppressWarnings("WeakerAccess")
@Component
public class JwtOperator {
    /**
     * 秘钥
     * - 默认aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt
     */
    @Value("${secret:aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt}")
    private String secret;
    /**
     * 有效期,单位秒
     * - 默认2周
     */
    @Value("${expire-time-in-second:1209600}")
    private Long expirationTimeInSecond;

    /**
     * 从token中获取claim
     *
     * @param token token
     * @return claim
     */
    public Claims getClaimsFromToken(String token) {
        try {
            return Jwts.parser()
                .setSigningKey(this.secret.getBytes())
                .parseClaimsJws(token)
                .getBody();
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            log.error("token解析错误", e);
            throw new IllegalArgumentException("Token invalided.");
        }
    }

    /**
     * 获取token的过期时间
     *
     * @param token token
     * @return 过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaimsFromToken(token)
            .getExpiration();
    }

    /**
     * 判断token是否过期
     *
     * @param token token
     * @return 已过期返回true,未过期返回false
     */
    private Boolean isTokenExpired(String token) {
        Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 计算token的过期时间
     *
     * @return 过期时间
     */
    public Date getExpirationTime() {
        return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);
    }

    /**
     * 为指定用户生成token
     *
     * @param claims 用户信息
     * @return token
     */
    public String generateToken(Map<String, Object> claims) {
        Date createdTime = new Date();
        Date expirationTime = this.getExpirationTime();


        byte[] keyBytes = secret.getBytes();
        SecretKey key = Keys.hmacShaKeyFor(keyBytes);

        return Jwts.builder()
            .setClaims(claims)
            .setIssuedAt(createdTime)
            .setExpiration(expirationTime)
            // 你也可以改用你喜欢的算法
            // 支持的算法详见:https://github.com/jwtk/jjwt#features
            .signWith(key, SignatureAlgorithm.HS256)
            .compact();
    }

    /**
     * 判断token是否非法
     *
     * @param token token
     * @return 未过期返回true,否则返回false
     */
    public Boolean validateToken(String token) {
        return !isTokenExpired(token);
    }
}
示例代码
	/**
     * 模拟登录生成token
     * @return
     */
    @GetMapping("/gen-token")
    public String genToken(){
        Map<String,Object> userInfo = new HashMap<>(3);
        userInfo.put("id", 1);
        userInfo.put("name","空空");
        userInfo.put("role","user");
        return this.jwtOperator.generateToken(userInfo);
    }

4.使用AOP实现登录状态检查

pom文件引入依赖
		<!--添加spring aop的依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
新建一个注解
public @interface CheckLogin {
}
新建一个切面CheckLoginAspect用于CheckLogin注解的校验

示例:假设用户请求必须携带一个名为X-Token的Token参数作为校验是否已经登录

/**
 * @author ZL
 * @date 2020/2/27 16:57
 */
@Aspect
@Component
@RequiredArgsConstructor(onConstructor = @__(@Autowired))
public class CheckLoginAspect {
    private final JwtOperator jwtOperator;

    @Around("@annotation(com.itkk.usercenter.auth.CheckLogin)")
    public Object checkLogin(ProceedingJoinPoint point){
        try {
            //1.从header里面获取token
            RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
            ServletRequestAttributes attributes =(ServletRequestAttributes) requestAttributes;
            HttpServletRequest request = attributes.getRequest();

            String token = request.getHeader("X-Token");

            //2.交易Token的合法性和有效性
            Boolean isValid = this.jwtOperator.validateToken(token);
            if(!isValid){
                throw new SecurityException("Token校验不合法");
            }

            //3.交易成功的话将用户信息设置到request的attribute里面
            Claims claims = jwtOperator.getClaimsFromToken(token);
            request.setAttribute("id",claims.get("id"));
            request.setAttribute("name",claims.get("name"));
            request.setAttribute("role",claims.get("role"));

            return point.proceed();
        } catch (Throwable throwable) {
            throw new SecurityException("Token不合法");
        }
    }
}
在需要校验的请求上添加新建的登录校验注解CheckLogin
/**
* @CheckLogin注解用于校验用户是否登录
* @param id
* @return
*/
@RequestMapping("/{id}")
    @CheckLogin
    public User findById(@PathVariable Integer id){
        log.info("被请求了");
        return this.userService.findById(id);
    }

5.Feign实现Token传递

注意: 推荐使用方法二,对代码侵入性弱

方法一:使用@RequestHeader传参

Controller里的方法添加@RequestHeader(“X-Token”) 用来获取请求里的Token

	@GetMapping("/{id}")
	@CheckLogin
    public ShareDTO getById(@PathVariable Integer id
            ,@RequestHeader("X-Token") String token) {

        ShareDTO sharesDTO = this.shareService.findById(id,token);
        return sharesDTO;
    }

UserCenterFeignClient接口添加@RequestHeader(“X-Token”) 用来传递Token

public interface UserCenterFeignClient {

    @GetMapping("/users/{id}")
    UserDTO findById(@PathVariable(value="id") Integer id
            ,@RequestHeader("X-Token") String token);

}
方法二:使用拦截器传递Token

新建TokenRelayRequestInteceptor类实现feignRequestInterceptor接口

/**
 * @author ZL
 * @date 2020/2/28 11:45
 */
public class TokenRelayRequestInteceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        //1.获取Token
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes attributes =(ServletRequestAttributes) requestAttributes;
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("X-Token");

        //2.传递Token
        if(StringUtils.isNotBlank(token)){
            template.header("X-Token",token);
        }
    }
}

Feign添加全局配置requestInterceptors

feign:
  sentinel:
    # 为feign整合sentinel
    enabled: true
  client:
    config: 
       #全局配置
       default:
        loggerLevel: full
        requestInterceptors:
          - com.itkk.contentcenter.interceptor.TokenRelayRequestInteceptor

请求通过
在这里插入图片描述

6.RestTemplater实现Token传递

方法一:使用exchange()传递Token
	@GetMapping("/tokenRelay/{userId}")
    public ResponseEntity<UserDTO> tokenRelay(@PathVariable Integer userId, HttpServletRequest request) {
        String token = request.getHeader("X-Token");
        HttpHeaders headers = new HttpHeaders();
        headers.add("X-Token", token);

        return this.restTemplate
                .exchange(
                        "http://user-center-kk/users/{userId}",
                        HttpMethod.GET,
                        new HttpEntity<>(headers),
                        UserDTO.class,
                        userId
                );
    }
方法二:使用ClientHttpRequestInterceptor传递Token

新建一个TestRestTemplateTokenRelayInterceptor类实现ClientHttpRequestInterceptor接口

public class TestRestTemplateTokenRelayInterceptor implements ClientHttpRequestInterceptor {
    @Override
    public ClientHttpResponse intercept(HttpRequest request, byte[] body, ClientHttpRequestExecution execution) throws IOException {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes attributes = (ServletRequestAttributes) requestAttributes;
        HttpServletRequest httpRequest = attributes.getRequest();
        String token = httpRequest.getHeader("X-Token");

        HttpHeaders headers = request.getHeaders();
        headers.add("X-Token", token);

        // 保证请求继续执行
        return execution.execute(request, body);
    }
}

修改RestTemplate的Bean配置

@Bean
    @LoadBalanced
    @SentinelRestTemplate
    public RestTemplate restTemplate(){
        RestTemplate restTemplate = new RestTemplate();
        restTemplate.setInterceptors(
                Collections.singletonList(
                        new TestRestTemplateTokenRelayInterceptor()
                )
        );
        return restTemplate;
    }

7.授权(角色授权)

新增CheckAuthorization认证校验注解
/**
 * @author ZL
 * @date 2020/2/28 14:43
 */
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckAuthorization {
    String value();
}
修改CheckLoginAspect类为AuthAspect ,并添加授权认证的代码
/**
 * @author ZL
 * @date 2020/2/27 16:57
 */
@Aspect
@Component
@RequiredArgsConstructor(onConstructor = @__(@Autowired))
public class AuthAspect {
    private final JwtOperator jwtOperator;

    @Around("@annotation(com.itkk.contentcenter.auth.CheckLogin)")
    public Object checkLogin(ProceedingJoinPoint point) throws Throwable {
        checkToken();
        return point.proceed();
    }

    private void checkToken() {
        try {
            // 1. 从header里面获取token
            HttpServletRequest request = getHttpServletRequest();

            String token = request.getHeader("X-Token");

            // 2. 校验token是否合法&是否过期;如果不合法或已过期直接抛异常;如果合法放行
            Boolean isValid = jwtOperator.validateToken(token);
            if (!isValid) {
                throw new SecurityException("Token不合法!");
            }

            // 3. 如果校验成功,那么就将用户的信息设置到request的attribute里面
            Claims claims = jwtOperator.getClaimsFromToken(token);
            request.setAttribute("id", claims.get("id"));
            request.setAttribute("wxNickname", claims.get("wxNickname"));
            request.setAttribute("role", claims.get("role"));
        } catch (Throwable throwable) {
            throw new SecurityException("Token不合法");
        }
    }

    private HttpServletRequest getHttpServletRequest() {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes attributes = (ServletRequestAttributes) requestAttributes;
        return attributes.getRequest();
    }

    @Around("@annotation(com.itkk.contentcenter.auth.CheckAuthorization)")
    public Object checkAuthorization(ProceedingJoinPoint point) throws Throwable {
        try {
            // 1. 验证token是否合法;
            this.checkToken();
            // 2. 验证用户角色是否匹配
            HttpServletRequest request = getHttpServletRequest();
            String role = (String) request.getAttribute("role");

            MethodSignature signature = (MethodSignature) point.getSignature();
            Method method = signature.getMethod();
            CheckAuthorization annotation = method.getAnnotation(CheckAuthorization.class);

            String value = annotation.value();

            if (!Objects.equals(role, value)) {
                throw new SecurityException("用户无权访问!");
            }
        } catch (Throwable throwable) {
            throw new SecurityException("用户无权访问!", throwable);
        }
        return point.proceed();
    }
}
需要授权认证的方法上添加@CheckAuthorization("角色名称")注解
	@PutMapping("/audit/{id}")
    @CheckAuthorization("admin")
    public Share auditById(@PathVariable Integer id,@RequestBody ShareAuditDTO shareAuditDTO){
        //TODO 认证授权
        return this.shareService.auditById(id,shareAuditDTO);
    }

未完待续!!!

上一篇: 练习Spring Cloud Alibaba —— 6.
下一篇: 练习Spring Cloud Alibaba —— 8.

空克了
关注
SpringCloud Alibaba微服务实战二十八 - 网关授权VS微服务授权
飘渺Jam的博客
03-09 1440
SpringCloud架构中,实现授权功能有两种实现方式:在网关层进行授权由后端微服务自己授权两种方式在此系列文章中都有实现方案,那么问题来了:哪种才是最优方案,哪种方案更合理呢?很抱歉...
springcloudalibaba】——谈一谈consul如何轻而易举的完成安装(zcw-demo)【十六】
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
05-14 266
前言 本篇博客主要是针对SpringCloudAlibaba组件中的Consul的安装与demo练习,公司项目后期会使用consul进行服务的注册与发现,编写本篇博客的主要目的是,希望通过demo的展示,能帮助大家了解,consul的使用。 Consul 项目中主要使用它,用来服务发现、健康监测、KV存储、多数据中心、可视化Web界面 下载与安装 https://www.consul.io/downloads.html 怎么(๑′ᴗ‵๑)I Lᵒᵛᵉᵧₒᵤ❤ 玩 https://www.springcl
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证授权
11-14
分布式系统的认证授权 分布式架构采用 Spring Cloud Alibaba 认证授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Cloud Alibaba 温故而知新】(三)授权、鉴权中心微服务
Eddie'Blog
10-31 284
文章目录目录6.1.1 JWT 目录 6.1.1 JWT JWT的基本概念 Json Web Token (JWT) 是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息 哪些场景下可以考虑使用 JWT? 用户授权 信息交换 JWT的结构以及含义 JWT由三个部分组成:Header、Payload、Signature,且用圆点连接 xxx.yyyy.zzzz Header:由两部分(Token类型、加密算法名称)组成,并使用 Base64 编
微服务认证系列一:SpringCloud OAuth2
最新发布
wanping15825992341的博客
08-12 421
OAuth(开放授权)是一个开放协议/标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。
Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
LoveSummer
06-21 2449
本讲咱们涉及以下三方面内容: 传统的用户认证方案; JWT 与 JJWT; 基于网关的统一用户认证。 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认用户的身份,因此会提供一个用户登录功能。用户输入用户名、密码等信息,后台系统对其进行校验的操作就是用户认证用户认证的形式有多种,最常见的有输入用户名密码、手机验证码、人脸识别、指纹识别等,但其目的都是为了确认用户的身份并与之提供服务。 在传统的单体单点应用时代,我们会开发用户认证的服务类,从
SpringCloudAlibaba(一)---Gateway+feign+nacos+jwt完成验证登录(配置+代码)
isLTH的博客
10-16 804
本文示例实现以gateway作为网关代理auth和user模块,在auth和user模块间使用feign实现远程服务调用。并在gateway的全局过滤器中使用 jwt 实现登录认证。涉及到的知识点有: gateway、nacos、openfeig、 jwt权限认证、threadlocal调用过程图如下: 因配置和代码篇幅太长,分为配置篇和代码篇,本篇为配置篇,代码篇更新完会放链接在此处,可以收藏一下,有问题的话也可以发私信,看到会回。
Spring Cloud Alibaba】Oauth2 授权认证服务
Tellsea
12-25 3268
文章目录【Spring Cloud Alibaba】Oauth2 授权认证服务1、Spring Cloud Oauth22、搭建网关服务3、搭建授权认证服务(1)采用密码模式访问测试(2)校验 Token4、搭建服务提供者(1)请求消费提供者-无需授权(2)请求消费提供者-需要授权5、通过网关访问统一访问(1)网关-采用密码模式访问测试(2)网关-校验 jwt toke(3)网关-请求消费提供者-无需授权(4)网关-请求消费提供者-需要授权6、Postman 测试数据微信公众号 【Spring Cloud
SpringCloud学习——浅学习(个人整理,很长,适合时间较多的观看)
Burnup_110的博客
11-16 1149
一、前言 根据我的学习规划,目前这个阶段应该是学习ssm整合和springboot,但是目前换工作,公司项目使用springcloud,为了生存,计划总是要变的,这话一点毛病没有。 二 springcloud介绍 1. 单体应用架构 单体应用架构和垂直应用架构相对应, 简单的点说就是将业务都在一个项目中,这样的好处是开发简单,比较适合小型应用,当然缺点是不易维护,代码的耦合性也非常高 2. 垂直应用架构 相对于单体应用架构,垂直应用架构将业务中一个个模块分别在一个个不同的项目工程中,分别去启动部署,这样有点
【十万字的SpringCloud,你不来看看】
Zhangyongqi77的博客
10-11 868
MQ、SpringCloud、Docker
2024年Java最全Spring Cloud Gateway 过滤器执行顺序原理分析,被怼到绝望的我
2401_84691810的博客
05-05 740
注意:这里为了简单,直接继承自AbstractNameValueGatewayFilterFactory,实际使用看自己需求选择继承类@Component@Override@Component@Override@Component@OverrideGatewayFilter类型的过滤器,只在配置了此过滤器的路由服务上生效,所以需要加到路由配置上,"="后面的n,v为NameValueConfig里面的值,这里随便写一下。id: 用户服务filters:Fa=n, v。
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
主要介绍了SpringCloud Zuul过滤器实现登陆鉴权代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springCloud学习【三】:路由网关Gateway+自定义路由过滤,全局过滤,全局日志【实例】
Crazy的博客
10-13 1501
网关路由Gateway网关路由(个人理解)新建一个模块`cloud-gateway`项目 网关路由(个人理解) 根据其他的Blog和官网解释自己总结: 1、如上一篇blog说写的,ribbon+resttemplate方式消费服务或者feign方式消费服务,都需要指定一个动态的ip:port/映射路径/具体的接口 2、麻烦,有了网关这东西,各种服务哪怕IP和端口不一样,让他请求同一个IP+端口。 3、举例:gatewayIP:port/service/consume/getUser gatewayIP是
SpringCloudAlibaba实现<实名认证-身份证二要素>
一个爱运动的程序员的博客
02-14 2041
文章目录前言一、购买API二、集成身份认证三、完成身份认证1、接口开发前期工作2、接口开发 前言 需求:我们输入真实姓名和身份证号就能验证,其技术在于阿里云的身份认证接口. 一、购买API 阿里云相关身份认证API地址:d=====( ̄▽ ̄*)b 顶 我们就先拿免费的试用一下吧 支付成功后,点击管理控制台 这三个参数待会要用到:AppKey、AppSecret、AppCode 我们回到一开始的购买界面,滑到下面会发现一个API接口的测试 二、集成身份认证 首先我们通过API接口的测试,需要建立一
Spring Cloud Alibaba 实战(十一) - Spring Cloud认证授权
qq_35854212的博客
04-07 888
展开阅读全文 本文主要内容: 如何实现用户认证授权? 实现的三种方案,全部是通过画图的方式讲解.以及三种方案的对比 最后根据方案改造Gateway和扩展Feign 0 相关源码 1 有状态 vs 无状态 1.1 有状态 也可使用粘性会话,即:...
从零搭建基于SpringCloud Alibaba 鉴权中心服务(保姆级教程)
jjc4261的博客
07-03 1107
json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端和服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会加上签名(加密的意思),服务器不保存session数据也就是无状态,更适合实现扩展那些环境可以考虑使用jwt呢?用户授权 ,信息交换。Payload:我们想要传递的数据Payload KV形式
(六)分布式系统认证方案
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-29 541
什么是分布式系统 随着软件环境和需求的变化 ,软件的架构由单体结构演变为分布式架构,具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个
基于SpringCloudAlibaba用户认证系统设计
huxian1234的专栏
04-30 1375
胡弦,视频号2023年度优秀创作者,互联网大厂P8技术专家,Spring Cloud Alibaba微服务架构实战派(上下册)和RocketMQ消息中间件实战派(上下册)的作者,资深架构师,技术负责人,极客时间训练营讲师,四维口袋KVP最具价值技术专家,技术领域专家团成员,2021电子工业出版社年度优秀作者,获得2023电子工业出版技术成长领路人称号,荣获2024年电子工业出版社博文视点20周年荣誉专家称号。
SpringCloud Alibaba 从零搭建鉴权中心服务(详细教程)
weixin_44421461的博客
05-25 950
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Spring Cloud OAuth2认证授权实战详解与步骤
Spring Cloud架构中,实现基于OAUTH2的认证授权...这篇示例展示了如何利用Spring Cloud与OAUTH2结合,构建一个安全、灵活的微服务认证授权体系,这对于构建分布式系统中的用户认证和权限管理具有重要的实践指导意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值