第21章:认证中心与分布式Session

原创 于 2025-08-04 06:00:00 发布 · 975 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#分布式 #wpf #spring cloud

在微服务架构中,认证和授权是一个必须解决的核心问题。我们不能在每个微服务中都实现一遍登录逻辑,这会导致代码冗余且难以维护。正确的做法是构建一个统一的认证中心(SSO - Single Sign-On),所有需要登录的操作都重定向到认证中心进行处理。登录成功后,用户的会话信息(Session)需要在多个服务之间共享,这就是分布式Session要解决的问题。

21.1 单点登录(SSO)与认证中心

内容讲解

单点登录 (Single Sign-On, SSO) 是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它的核心思想是建立一个独立的认证中心,负责处理用户的登录请求。

认证流程:

  1. 用户访问需要登录的业务服务(如订单服务)。
  2. 订单服务发现用户未登录,将用户重定向到认证中心的登录页面,并附带一个redirect_url参数,告诉认证中心登录成功后要跳回哪里。
  3. 用户在认证中心输入用户名和密码进行登录。
  4. 认证中心验证通过后,会做两件事:
    a. 将用户的登录信息存入一个中心化的存储中(如Redis),这个存储就是分布式Session。
    b. 生成一个唯一的令牌(Token),通过URL参数的形式追加到redirect_url后面,再将用户重定向回去。
  5. 用户的浏览器带着Token访问订单服务。
  6. 订单服务获取到Token,去认证中心(或直接访问Redis)验证Token的有效性,如果有效,则认为用户已登录,并获取用户信息,完成后续业务逻辑。
架构图
用户浏览器 业务应用(如订单服务) 认证中心(SSO) Redis 访问需要登录的页面 未登录,302重定向到认证中心 (带redirect_url) 跳转到登录页 返回登录页面 提交用户名和密码 验证通过,保存Session信息 保存成功 302重定向回业务应用 (带Token) 携带Token访问 验证Token并获取用户信息 返回用户信息 显示登录后的页面 用户浏览器 业务应用(如订单服务) 认证中心(SSO) Redis

21.2 Spring Session整合Redis

内容讲解

Spring Session是一个强大的框架,可以轻松地将HTTP Session的存储从默认的Tomcat内存替换为外部存储,如Redis、JDBC、MongoDB等。这为我们实现分布式Session提供了完美的解决方案。

整合步骤:

  1. 引入依赖: 在需要共享Session的服务(如认证中心、商品服务、订单服务等)的pom.xml中添加spring-boot-starter-data-redisspring-session-data-redis依赖。
  2. 配置Redis: 在application.yml中配置Redis的地址、端口等信息。
  3. 配置Spring Session: 在application.yml中指定Session的存储类型为redis
  4. 配置Cookie序列化: 为了解决不同服务间(特别是不同域名下)的Cookie共享问题,我们需要自定义Cookie的序列化器,将Session ID写入根域(如.cloudmall.com)下。
代码示例

1. pom.xml依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

2. application.yml配置

spring:
  session:
    store-type: redis # 指定session存储类型
    timeout: 30m # session过期时间
  redis:
    host: 192.168.1.100
    port: 6379

3. 自定义Cookie序列化器 (SessionConfig.java)

package com.cloudmall.auth.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration
public class SessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        // 解决子域session共享问题
        serializer.setDomainName("cloudmall.com");
        serializer.setCookieName("CLOUDMALLSESSION");
        return serializer;
    }

    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        // 使用JSON序列化方式,提高可读性
        return new GenericJackson2JsonRedisSerializer();
    }
}

21.3 认证中心开发实战

内容讲解

我们将创建一个新的微服务cloudmall-auth作为认证中心。它的核心职责是提供登录和注册的页面,并处理相应的逻辑。

开发步骤:

  1. 创建cloudmall-auth模块: 引入webnacos-discoveryspring-session-data-redisthymeleaf(用于页面渲染)和openfeign(用于调用用户服务)等依赖。
  2. 实现登录Controller: 该Controller负责处理登录请求。
    • 调用cloudmall-user服务的Feign客户端,验证用户名和密码。
    • 如果验证成功,将返回的用户信息存入HttpSession中。由于我们配置了Spring Session,此时session.setAttribute()操作会自动将数据同步到Redis。
    • 重定向到之前的页面(redirect_url)。
代码示例 (LoginController.java)
package com.cloudmall.auth.controller;

import com.cloudmall.auth.feign.MemberFeignService;
import com.cloudmall.common.vo.MemberRespVo; // 假设common模块有用户信息的VO
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @Autowired
    private MemberFeignService memberFeignService;

    @PostMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        RedirectAttributes redirectAttributes,
                        HttpSession session) {

        // 1. 远程调用用户服务进行登录
        Result<MemberRespVo> result = memberFeignService.login(username, password);

        if (result.getCode() == 0) {
            // 登录成功
            MemberRespVo data = result.getData();
            // 2. 将用户信息存入Session (Spring Session会自动同步到Redis)
            session.setAttribute("loginUser", data);
            // 3. 重定向到首页或之前的页面
            return "redirect:http://cloudmall.com";
        } else {
            // 登录失败
            redirectAttributes.addFlashAttribute("errors", result.getMsg());
            return "redirect:http://auth.cloudmall.com/login.html";
        }
    }
}

本章总结

本章我们解决了微服务架构中的统一认证和会话管理这一核心痛点。我们首先理解了单点登录(SSO)的设计思想和标准流程,并规划了认证中心的角色。接着,我们利用Spring Session和Redis,以极低的侵入性实现了分布式Session,让用户登录状态可以在所有微服务之间无缝共享。最后,我们通过开发cloudmall-auth认证中心的核心登录逻辑,将理论付诸实践,通过Feign远程调用用户服务完成身份验证,并将用户信息存入分布式Session中。至此,我们项目的用户系统真正实现了微服务化和高可用。

资源下载

本章的示例代码可以从以下链接下载:
微服务开发课程第16-26章的源码

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值