从零开始搭建SpringCloud微服务框架(二)————Auth认证服务

最新推荐文章于 2024-07-05 10:44:31 发布
原创 最新推荐文章于 2024-07-05 10:44:31 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#eureka #spring boot #cloud #spring

本文介绍了如何使用Spring Cloud Eureka构建微服务体系,通过创建springcloud_auth服务模块,将其注册到Eureka服务中心,实现服务间的相互调用。详细步骤包括创建新模块、编写启动类、配置文件以及测试接口,最终成功访问到/auth/getAuthInfo接口。

接着上一节写着走,微服务的原理就是将一个系统拆分为更细致的各个模块,比如认证是个单独的服务,文件上传也可以是个单独的服务...然后注册到Eureka服务中心,这样,各个服务都可以互相调用,如下图

新建springcloud_auth服务

和之前一样,照猫画虎

 

此时的父工程又多了一个auth子模块,然后再新建启动类,测试接口,pom, application配置文件:

代码:分别是:

package com.springcloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.cloud.client.SpringCloudApplication;

@SpringCloudApplication
@EnableAutoConfiguration(exclude = {DataSourceAutoConfiguration.class})
public class AuthServer {
    public static void main(String[] args) {
        SpringApplication.run(AuthServer.class, args);
    }
}

package com.springcloud.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/auth/")
public class AuthController {
    @GetMapping("getAuthInfo")
    public String getAuthInfo() {
        return "这里是Auth认证服务!";
    }
}

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>springcloud_parent</artifactId>
        <groupId>com.springcloud</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>springcloud_auth</artifactId>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

    <dependencies>
        <!--注意,这里引入的是Euraka客户端-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
    </dependencies>
</project>

application.yml

server:
  port: 8003
spring:
  application:
    name: api-auth
eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:8001/eureka/

同时启动euraka服务和auth服务

再看Eureka服务中心,已经将auth服务注册到了Eureka

然后我们访问一下接口:/auth/getAuthInfo,成功!

后面,我会集成JWT作为认证的票据!

SpringCloud-OAuth2(三):进阶篇
weixin_45985053的博客
07-28 555
这种设计几乎是难以容忍的,那么是否可以更好管理token和资源呢?再看看这张图前面就说过了,认证中心除了管理token,理应也具备管理权限、资源的功能,因为服务器之间的调用链可能会非常复杂,如果每个服务在处理请求之前,都需要去认证中心找一下token是否有效,完全是浪费资源的。而微服务之间的通信基本是基于内网的,不可能每个服务都暴露在外网,因此我们只需要在统一的入口网关层做token、权限资源的校验即可。这种做法既保证了系统的安全性,也降低了在权限校验上的时间成本。......
(一)学习spring-cloud2021之spring-authorization-server
m0_67402125的博客
07-30 2201
至此,spring-authorization-server的基础使用已完成,总体上和原SpringSecurityOAuth大差不差,个别配置项不同。由于不太会写文章,我就直接贴出代码,代码中我有加上注释,所以上述文章中,没有很具体的描述,基本就是个人开发流程,若文中有那里写不对,欢迎指教,不喜勿喷。关于升级springcloud2021.0.x部分,请查看后续相关文章先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。https。...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringBoot集成JWT实现token验证
weixin_30670925的博客
06-12 242
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信...
Spring Cloud OAuth2 简介及使用
weixin_56941647的博客
03-24 2459
Spring Cloud OAuth2 简介及使用
No6.从零搭建spring-cloud-alibaba微服务框架,实现fegin、gateway、springevent等(一)
键上艺术家
10-20 1846
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~
从零开始SpringCloud Alibaba实战(31)——Spring Security实现登录认证、权限控制
liuerchong的博客
08-12 1616
Spring Security是什么? Spring Security is a powerful and highly customizable authentication and access-control framework. ————spring官网 显然而易见,它是一个可以帮我们实现登录认证、角色(资源)权限控制的框架,此外,它还提供了一些诸如CSRF攻击拦截的功能 登录认证 登录认证的演示将会做大概如下几个步骤: 配置spring security相关内容。 简单叙述用户角色权限。 代码配置
Spring:从零开始Cloud生活(零)——Eureka 服务治理
AlicxFix的博客
02-26 839
Spring:从零开始Cloud生活(零)——Eureka 服务治理 目录 Spring:从零开始Cloud生活(零)——Eureka 服务治理 1.Netfilx Eurake 2.搭建服务注册中心 3.服务提供者 4.高可用注册中心 5.服务发现和消费 之前对于SpringCloud都是一知半解的状态,现在开始系统学习,边学边记,参考来源于《Spring Cloud微服务实战》,由于版本差异,通过各大论坛查漏补缺。 SpringCloud是一系列技术的集合,它像我们买台式电脑中的品
Docker Compose一键启动多服务调试环境:从零搭建本地微服务集群的完整指南
!...# 1. Docker Compose与微服务调试环境的核心价值 在微服务架构日益复杂的今天...Docker Compose 通过声明式配置文件统一编排多服务容器,显著降低了环境搭建的碎片化成本。它不仅实现了服务依赖、网络拓扑和存储卷的
从零构建微服务:博客应用实战演示
Microservices-From-Scratch”可以看出,该项目强调“从零开始”的构建过程,意味着它不依赖于任何现成的模板或高度封装的框架,而是引导用户从最基础的服务创建、接口定义、数据模型设计做起,逐步搭建起整个系统。...
Spring Cloud 集成OAuth2实现的身份认证和单点登录(代码).zip
10-30
Spring Cloud 集成OAuth2实现身份认证和单点登录(示例代码)
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud():API网关整合OAuth2认证授权服务
03-27
SpringCloud():API网关整合OAuth2认证授权服务
SpringCloud集成Oauth2.0看完这个基本就理解原理了
qq_36973384的博客
07-05 2325
5.1 ResourceServerConfig配置类,通过继承 ResourceServerConfigurerAdapter 实现token令牌的拦截,此外,还需要配置token的生成方法,即TokenConfig配置类。因为我把所有的配置都丢到了nacos,nacos管理了所有服务的配置,主要是nacos的自动更新配置的功能比较方便,即修改配置之后,可以实现自动刷新,无需重启服务,但需要在使用配置类中添加@RefreshScope注解才生效。通过扫描注入的方式,注入MybatisPlus。
Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程
张知文的博客
04-10 3542
记录一次完整可行的Spring Cloud微服务权限控制。从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议中的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。
【业务功能篇96】微服务-springcloud-springboot-认证服务-登录注册功能-Auth2.0-分布式session
studyday1的博客
09-04 2265
通过最基础的登录操作来完成登录处理登录页面处理认证服务的处理会员中心的认证逻辑service中的具体认证处理。
spring-cloud-oauth2
ljy
03-03 573
一.参考文章 Spring Security OAuth2 开发指南 理解OAuth2.0 3.Spring Security oAuth2简介 .oauth2知识整理 2.1 基本概念 oauth: OAuth就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 ...
(一)学习spring-cloud:2021之spring-authorization-server
热门推荐
qq_37182370的博客
05-27 1万+
1. 前言 1.1为什么使用spring-authorization-server? 真实原因:原先是因为个人原因,需要研究新版鉴权服务,看到了spring-authorization-server,使用过程中,想着能不能整合新版本cloud,因此此处先以springboot搭建spring-authorization-server,后续再替换为springcloud。 官方原因:原先使用Spring Security OAuth,而该项目已经逐渐被淘汰,虽然网上.............
从零开始搭建spring cloud搭建过哪些组件?
最新发布
10-15
从零开始搭建Spring Cloud时会用到的组件如下: - **Ribbon**:在搭建Spring Cloud架构时,需要在`pom`的`dependencies`中添加Ribbon依赖,其依赖配置如下: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-ribbon</artifactId> </dependency> ``` Ribbon是一个负载均衡组件,可帮助在多个服务实例之间进行请求分发[^1]。 - **Nacos**:用于微服务的注册发现。在对应的子工程`pom`文件中要创建父子工程关系,并引入Nacos对应依赖,示例如下: ```xml <parent> <!--这里的三大坐标是你的父工程 --> <artifactId>cloud_demo</artifactId> <groupId>com.example</groupId> <version>0.0.1-SNAPSHOT</version> </parent> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> ``` 同时,要在子工程的配置文件中加入相关定义,例如: ```properties spring.application.name=user-service spring.cloud.nacos.discovery.server-addr=http://nacos ip address:8848 spring.cloud.nacos.discovery.namespace=9b289478-8fe8-43de-8f46-06a4306fda70 spring.cloud.nacos.discovery.group=caiyi ``` 并且在启动类上加上Nacos服务发现注解`@EnableDiscoveryClient`。Nacos可以实现服务的注册与发现,方便微服务之间的相互调用和管理[^3]。 - **JWT(JSON Web Token)**:在Auth服务集成时会用到。定义了`AuthService`接口,包含获取令牌、验证令牌和刷新令牌等方法,示例代码如下: ```java package com.springcloud.service; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestParam; import java.util.Map; public interface AuthService { @GetMapping("/auth/getToken") Map<String, Object> getToken(@RequestParam("userName") String userName, @RequestParam("password") String password); @GetMapping("/auth/verifyToken") Map<String, Object> verifyToken(@RequestParam(value = "token") String token); @GetMapping("/auth/refreshToken") Map<String, Object> refreshToken(@RequestParam(value = "refreshToken") String refreshToken); } ``` JWT可用于实现用户认证和授权,保证系统的安全性[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值