oauth2.0第2季 分布式认证与授权实现单点登录

一  oauth介绍

1.0  疑问汇总

1.使用jwttoken进行令牌传输,资源服务器在本地怎么验证token?

1.1 oauth的基础内容

1.1.1 oauth是什么

1.1.2 oauth的角色

1.1.3 oauth的认证流程

1.1.4 oauth的4种模式

1.2 为何要用oauth2.0

1.介绍单体架构  使用sesion保存会话信息的情况

2.前后端分离项目,调用方式

session架构不适合前后端分离项目

3.解决办法,引出oauth2.0

1.3 待验证

配置文件配置了端口喝上下文路径

 访问的时候为: http://localhost:8090/auth/lgoin   如果没有配置/auth这一层级,是不是为

http://localhost:8090/lgoin

二 案例搭建

2.1 搭建父工程

2.2 搭建认证中心服务

2.2.1 认证中心的安全和认证配置

1.认证中心的配置

 

2.安全配置

3.访问端点

所谓访问端点就是 提供访问的url接口地址

4.测试4种验证模式的验证情况

5.密码模式需要在配置文件中添加:authenticationManager(xxxx) 实例

 6.客户端模式

 

 2.2.2 刷新令牌

使用一段时间后,token过期后,需要获取新的token,携带参数以及需要的配置

 

 

 2.2.3 redis管理令牌

 

 添加到容器

  2.2.4 jdbc管理令牌

   2.2.5 jdbc管理授权码

  2.2.6 保存客户端信息

2.2.8 验证认证信息端点

 

 2.2.9 基于RBAC查询数据库认证

2.3  资源管理器服务搭建

2.3.1 原理概述

资源服务服务器实际上就是要调用的各个微服务,如订单服务,商品服务,会员服务等。在微服务的架构中,每个微服务就是资源,当用户请求某个微服务资源时,首先通过认证服务器进行认证与授权,通过后才可以访问对应的资源。

 2.3.2 搭建资源服务工程

 

 2.3.3 请求资源服务器测试

1.不带token直接访问

 2.携带token进行访问

  2.3.4 设置资源的请求范围

禁用session

2.4  使用jwtToken进行认证授权

2.4.1 为何要使用jwt

每次访问资源服务的时候,都要验证token的合法性,远程调用认证服务中验证token的合法性。如果访问量较大影响系统的性能。解决办法使用jwt,jwt包含了用户的基本信息,客户端携带jwt访问资源,资源服务器会通过事先约定好的算法进行解析出来,然后对jwt令牌进行校验,不需要每次远程请求认证服务器。

2.4.2  认证服务配置jwt的对称秘钥

 如下图:

每一个访问资源服务器都要经过此方法进行验证token的合法性。这样会造成认证服务器的压力过大,因此需要一种机制解决此种情况。使用jwt可以直接在资源服务器中,自身进行验证,无需再调用认证中心服务的连接进行验证。

改为:

注册到容器中

 访问:

2.4.3  资源配置jwt的对称秘钥

 1.注释掉调用认证服务代码

2.新增jwt认证

3.容器注册

 2.4.4  认证服务配置jwt的非对称秘钥

 

 

  2.4.5  资源服务配置jwt的非对称秘钥

三   oauth2.0分布式认证授权

3.1 分布式认证授权流程

3.2 eureka注册中心的搭建

 3.3  资源服务器和认证服务器配置注册到eureka中

1.配置pom依赖

2.配置yml文件

3.启动类添加注解 

  3.4  配置网关zuul

3.4.1.基础网关配置

 

 3.4.2 .网关配置资源服务配置类

 1.配置放行和过滤判断的路径

 3.4.3.网关安全配置类

1.配置springsecurityconfig类

  3.4.4.认证过滤器的配置

 2.跨域解决

 3.5.资源服务进行解析并授权

3.5.1 过滤器实现授权

在微服务中接收到网关转发过来的token后,需要我们构建一个Authentication对象来完成微服务的认证与授权;这样这个微服务就可以根据用户所拥有的权限,来判断对应的资源是否可以被用户访问。

 2.封装Authentication

 3.验证访问

  3.6.client1和client2系统配置到网关网关整合单点登录

1.配置注册eureka的信息

2.修改认证服务的端口,改成为网关的端口7001

 3.7 客户端资源服务接口携带令牌token

 2.配置OAuth2RestTemplate

 

3.client1 请求 资源服务器

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/95099.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

关于stm32推挽带有上下拉电阻的思考、IO口驱动能力是什么

1、发现推挽带有上下拉电阻 1.1、stm32手册 记忆中推挽是不需要上下拉的,没关注过,但是我真的理解上下拉吗,下图来自stm32f4的中文版和英文版的数据手册,没有翻译错,就是“推挽带有上下拉的能力”。 1.2、查找相关信…

如何向BertModel增加字符

这里写自定义目录标题 看起来add_special_tokens和add_tokens加入的新token都不会被切分。

Java实现根据按图搜索商品数据,按图搜索获取1688商品详情数据,1688拍立淘接口,1688API接口封装方法

要通过按图搜索1688的API获取商品详情跨境属性数据,您可以使用1688开放平台提供的接口来实现。以下是一种使用Java编程语言实现的示例,展示如何通过1688开放平台API获取商品详情属性数据接口: 首先,确保您已注册成为1688开放平台…

镜之Json Compare Diff

前言 “镜” 寓意是凡事都有两面性,Json 对比也不例外! 因公司业务功能当中有一个履历的功能,它有多个版本的 JSON 数据需要对比出每个版本的不同差异节点并且将差异放置在一个新的 JSON 当中原有结构不能变动,差异节点使用数组对象的形式存储,前端点击标红即可显示多个版本的节…

【STM32】学习笔记-江科大

【STM32】学习笔记-江科大 1、STM32F103C8T6的GPIO口输出 2、GPIO口输出 GPIO(General Purpose Input Output)通用输入输出口可配置为8种输入输出模式引脚电平:0V~3.3V,部分引脚可容忍5V输出模式下可控制端口输出高低电平&#…

Arduino RGBLED灯 模块学习与使用

Arduino RGBLED灯模块学习与使用 硬件原理制作衍生连接线Mixly程序Arduino程序演示视频 人生如逆旅,我亦是行人。 —— 苏轼江客:时荒 硬件原理 RGBLED灯三个引脚分别控制三个LED灯的亮度,RGB分别是red,green,blue的英文缩写&…

数据库的基本概念

数据库 数据库由表集合组成,它是以一定的组织方式存储的相互有关的数据集合。 表:记录:行,字段(属性):列,以行列的形式就组成了表(数据存储在表中)。 关系数…

【MySQL】组合查询

目录 一、组合查询 1.创建组合查询 2.union规则 3.包含或取消重复的行 4.对组合查询结果排序 一、组合查询 多数SQL查询都只包含从一个或多个表中返回数据的单条SELECT语句。MySQL也允许执行多个查询(多条SELECT语句),并将结果作为单个查…

Unity之 Vector3 的详细介绍以及方法的介绍

文章目录 总的介绍小试牛刀相关的描述的参数看个小例子 总的介绍 当涉及到Unity中的Vector3类时,以下是一些常用的方法和操作: magnitude 方法:返回向量的长度。 float length vector.magnitude;sqrMagnitude 方法:返回向量的平…

2013.8.5-2023.6.2碳排放权交易数据集

2013.8.5-2023.6.2碳排放权交易数据集 1、时间:2013.8.5-2023.6.2 2、指标:行政区划代码、所属省份、所属地域、长江经济带、经度、纬度、交易日期、地区、交易品种、开盘价、最高价、最低价、成交均价、收盘价、前收盘价、涨跌幅_%、总成交量、总成交…

启英泰伦通话降噪方案,采用深度学习降噪算法,让通话更清晰

生活中的通话应用场景无处不在,如电话、对讲机、远程会议、在线教育等。普遍存在的问题是环境噪音、干扰声导致通话声音不清晰,语音失真等。 为了解决这一问题,启英泰伦基于自适应线性滤波联合非线性滤波的回声消除方案和基于深度学习的降噪…

Rancher上的应用服务报错:413 Request Entity Too Large

UI->rancher的ingress->UI前端(在nginx里面)->zuul->server 也就是说没经过一次http servlet 都要设置一下大小 1.rancher的ingress 当出现Request Entity Too Large时,是由于传输流超过1M。 1、需要在rancher的ingress中设置参数解决。 配置注释&a…

RabbitMQ的镜像队列

镜像队列 如果 RabbitMQ 集群中只有一个 Broker 节点,那么该节点的失效将导致整体服务的临时性不可用,并且也可能会导致消息的丢失。可以将所有消息都设置为持久化,并且对应队列的durable 属性也设置为 true ,但是这样仍然无法…

15-mongodb

一、 MongoDB 简介 1 什么是 MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C语言编写。在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系…

[FlareOn6]Snake 题解

这是是一个后缀为.nes的文件,NES(Nintendo Entertainment System,任天堂娱乐系统) 找到一个工具FCEUX可以打开和调试 打开十六进制编辑器观察数值的变化 发现0x25处记录了记录了吃掉苹果的个数 在这个地方打一个硬件断点 运行一…

记录windows7无权安装

项目场景: electron 安装程序 windows上的C盘 progrom files 、 问题描述 安装过程中出现 不能打开写入文件 提示如上。 { "name": "intergeOM-goldwind","version": "1.0.0","author": "weile",&q…

前端需要理解的CSS知识

CSS(层叠样式表,Cascading Style Sheets)不是编程语言,而是用来描述 HTML 或 XML(包括如 SVG、MathML 或 XHTML 之类的 XML 分支语言)文档的表现与展示效果的样式表语言。CSS3是CSS的最新标准,是…

【已解决】Java 后端使用数组流 Array.stream() 将数组格式的 Cookie 转换成字符串格式

🎉工作中遇到这样一个场景:远程调用某个接口,该接口需要用户的 Cookie 信息进行权限认证,认证通过之后才可以打通并返回数据。 在后端拿到 httpServletRequest 后,调用 getCookies() 方法,返回的是一个 Coo…

Android12之ABuffer数据处理(三十四)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药. 更多原创,欢迎关注:Android…