SpringCloud
关注
分享
扫一扫
文章平均质量分 70
hkk666123
这个作者很懒,什么都没留下…
展开
-
【OAuth2】Spring Security OAuth2 授权失败(401) 问题整理
文章目录一、免登录接口校验token问题二、Token失效返回的是状态401的错误Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考阮一峰的网络日志理解OAuth 2.0项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是原创 2021-05-06 01:51:00 · 10652 阅读 · 0 评论 -
【OAuth2】Spring Security OAuth2 授权码模式
文章目录背景介绍扩展(1)`spring-security-oauth2`获取code的controller:(2)扩展的`userApprovalHandler`生效应用(1)获取code值(2)获取accessToken(有效期暂定72h)(3)获取refreshToken(4)访问资源(用户信息)背景由于业务实现中涉及到接入第三方系统(app接入有赞商城等),所以涉及到第三方系统需要获取用户信息(用户手机号、姓名等),为了保证用户信息的安全和接入方式的统一,采用Oauth2四种模式之一的授权码模式原创 2021-05-06 01:49:00 · 1477 阅读 · 0 评论 -
【OAuth2】Spring Security OAuth2 token权限隔离
文章目录背景哪里重写如何重写新版本配置凭证式权限背景由于项目OAuth2采用了多种模式,授权码模式为第三方系统接入,密码模式用于用户登录,Client模式用于服务间调用,所有不同的模式下的token需要用**@PreAuthorize("hasAuthority('client')")进行隔离,遇到问题一直验证不通过。**通过调试发现资源服务从授权服务拿到的authrities字段一直为空,StackOverFlow说低版本(项目中才2.0.15)的OAuth2实现权限隔离需要 重写UserInfo原创 2021-05-06 01:47:00 · 590 阅读 · 0 评论 -
【OAuth2】Spring Security OAuth2 源码分析
文章目录要点Server端生成token (post /oauth/token)Resource端验证token (访问受限接口)要点Spring Security OAuth2 主要有两部分功能:生成token验证token对大概的流程进行了一次梳理Server端生成token (post /oauth/token)AuthorizationServerSecurityConfigurer在配置阶段 如果允许form表单提交则会经过ClientCredentialsTokenEn原创 2021-05-06 01:45:23 · 312 阅读 · 0 评论 -
【SSO】单点登录
单点登录(SSO)单点登录流程图[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qbI9nGOc-1620236468537)(notes/SSO Flow Chart.png “单点登录(SSO)流程图”)]参考单点登录(SSO)看这一篇就够了SSO单点登录的研究...原创 2021-05-06 01:41:47 · 154 阅读 · 0 评论 -
【OAuth2】SpringCloud集成OAuth2
文章目录SpringCloud集成OAuth2要点参考SpringCloud集成OAuth2要点重点搭建OAuth2授权认证服务器、OAuth2资源服务器及OAuth2客户端服务器。其中OAuth2授权认证服务器需要重点了解自定义认证方式、自定义授权方式。其他重点内容后续再补充[oauth2源码](docs/OAuth2 code.md)sso原理参考推荐文档 12参考文档参考文档参考文档优秀源码优秀源码优秀源码优秀源码源码-feign-demoOAut原创 2021-05-06 01:39:37 · 277 阅读 · 0 评论 -
【feign】Spring Cloud Feign组件的重试策略及负载均衡策略
文章目录Spring Cloud Feign组件的重试策略及负载均衡策略简介Feign重试策略Feign负载均衡策略Spring Cloud Feign组件的重试策略及负载均衡策略简介在使用Spring Cloud微服务框架的过程中,经常会使用Feign组件进行服务间的远程调用。微服务远程调用技术的dubbo具备负载均衡策略(轮训、最小连接数、随机轮训、加权轮训)及失败策略(快速失败、失败重试),那么 Feign的负载均衡策略是什么? 失败后是否会重试,重试策略又是什么? 带着这些疑问,查阅了一些资料原创 2021-04-21 02:12:30 · 1815 阅读 · 0 评论 -
【feign】OpenFeign访问需要OAuth2授权的服务
文章目录OpenFeign访问需要OAuth2授权的服务概述示例OAuth2.0相关配置引入依赖配置application.yml配置资源服务器OAuth2FeignConfiguration引入依赖FeignClient使用编写OAuth2FeignClient==编写OAuth2FeignConfiguration(重点)==OAuth2FeignConfiguration相关说明扩展参考OpenFeign访问需要OAuth2授权的服务概述Spring Cloud 微服务架构下使用feign组件进原创 2021-04-20 00:49:11 · 4774 阅读 · 4 评论 -
【feign】SpringCloud OpenFeign Hystrix 统一异常处理及熔断机制
文章目录问题`@FeignClient`加上`fallback`方法,并获取异常信息保留原始异常信息不进入熔断,直接抛出异常总结问题最近在项目开发中,使用 Feign 调用服务,当触发熔断机制时,遇到了以下问题:异常信息形如:TestService#addRecord(ParamVO) failed and no fallback available.;获取不到服务提供方抛出的原始异常信息;实现某些业务方法不进入熔断,直接往外抛出异常;接下来将一一解决上述问题。对于failed and n原创 2021-04-05 02:10:51 · 6835 阅读 · 6 评论 -
【feign】重写OpenFeign的ErrorDecoder获取服务提供方抛出的原始异常信息
贴源码简单实现示例参考文档原创 2021-03-28 23:58:27 · 5687 阅读 · 2 评论