微服务架构实战:商家管理后台与sso设计:SSO设计

最新推荐文章于 2024-07-05 12:11:44 发布
原创 最新推荐文章于 2024-07-05 12:11:44 发布 · 652 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #数据库 #spring #jwt

本文介绍了如何在微服务架构中实现单点登录(SSO)设计,重点讲解了使用Spring Security OAuth2框架进行SSO服务端和客户端的配置。内容包括SSO的基本配置、第三方应用授权设计、登录认证设计以及SSO主页设计。通过自定义用户详情和服务,实现了登录验证和权限管理,确保了接入SSO的第三方应用的安全访问。

SSO设计

Spring Security是一个功能强大、可定制的身份验证和访问控制框架.Spring Security OAuth2是一个基于Spring框架支持第三方应用授权的工具组件。通过使用Spring Security OAuth2,我们可以在商家后台中进行单点登录(SSO)设计,从而为多个微服务应用的系统集成,使用统一的安全控制管理。

SSO设计分为服务端和客户端两大部分。SSO服务端为每个应用提供了统一的访问控制和授权认证服务,是一个Web UI微服务应用,在模块merchant-sso中进行开发,包含了用户登录设计、主页设计和认证服务设计等方面的内容。SSO客户端是指为用户提供本地服务的程序

SSO的基本配置

SSO的基本配置与一般的Web UI应用项目配置基本相同,即在 Web UI应用项目配置的基础上,增加 Spring Cloud OAuth2的依赖引用,代码如下所示:

<dependency>
<group Id>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

这个组件已经包含了Security 和OAuth2两套组件体系,其中,Security提供了访问控制功能,OAuth2提供了第三方应用授权认证的服务。

在应用的配置文件 application.yml中,设定SSO应用的服务端口,并设置一个cookie保存用户的登录信息,代码如下所示:

server:
port:8000
session:
cookie:
name: SESSIONID

为保证第三方应用在授权之后能够被正常访问,我们必须在配置文件中增加接入SSO客户端返回地址的列表,并使用正确的格式“http:/l域名或IP:端口/login”进行设定,代码如下所示;

#SSo客户端返回地址的列表ssoclient:
redirecturis:
- http://localhost:8081/login- http://127.0.0.1:8081/1ogin

sso第三方应用授权设计

为了给接入SSO的第三方应用(这里指接入SSO服务的其他微服务应用)进行授权,我们创建了一个配置类AuthServerConfig,它继承了AuthorizationServerConfigurerAdapter,代码如下所示:

@Configuration
@EnableAuthorizationServer
@EnableConfigurationProperties(clienturls.class)
public class authServerConfig extends AuthorizationServerConfigurerAdapter
CAutowired
private Clienturls clienturls;
@Override
public void configure (AuthorizationServerSecurityConfigurer oauthServer)throws Exception {
oauthServer.tokenKeyAccess( "permitAll ()")
.checkTokenAccess("isAuthenticated()");
@override
public void configure (ClientDetailsServiceConfigurer clients) throwsException {
clients.inMemory()
.withClient ( "ssoclient")
.secret(passwordEncoder ().encode ("ssosecret")).authorizedGrantTypes ("authorization_code").scopes ( "user_info")
.autoApprove(true)
.redirectUris(clienturls.getRedirecturis());
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();converter. setSigningKey ( "demoSige");
return converter;
}
aoverride
public void configure(AuthorizationServerEndpointsConfigurer endpoints)throws Exception {
endpoints.accessTokenConverter(jwtAccessTokenConverter());
}
@Bean
public BCryptPasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}

在上面的配置类中,包含以下主要功能:

(1)使用注解@EnableAuthorizationServer 开启 SSO服务器的功能。(2)重写第一个configure,开启使用Token进行授权的功能。

(3)重写第二个 configure,为客户端指定表单页面授权的方式,即 authorization_code,并且设定客户端授权时使用的用户名和密码分别为ssocli

最低0.47元/天 解锁文章
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 2302
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
【第四阶段 day33】微服务单点登录系统设计及实现
oriettahuiru的博客
12-01 514
文章目录0.核心知识点1.单点登录1.1 概念多点登录单点登录1.2 入门实践1.2.1 添加项目依赖1.2.2 构建项目配置文件1.2.3 添加项目启动类2.自定义登录逻辑2.1 定义安全配置类2.2 定义用户信息处理对象2.3 网关中登录路由配置2.4 自定义登录界面3.Security认证流程分析3.1 颁发登陆成功令牌-构建令牌配置对象3.2 定义认证授权核心配置3.2.1 在SecurityConfig中添加方法3.2.2 所有零件准备好以后开始拼装最后的主体部分3.2.3 配置网关认证的URL4
koa2-sso:也是cas中间件
05-08
Koa CAS认证 这是设计用于Koa服务器的CAS身份验证库。 它提供了两个中间件功能来控制对路由的访问: bounce :将未经身份验证的客户端重定向到CAS登录页面,然后返回到请求的页面。 block :完全拒绝访问未经身份验证的客户端,并返回401响应。 它还提供了两个路由端点功能: bounce_redirect :行为bounce但是一旦客户端通过身份验证,它们将被重定向到提供的returnTo查询参数。 logout :使用Koa服务器取消对客户端的身份验证,然后将其重定向到CAS注销页面。 安装 npm install koa2-cas 设置 import Cas from 'koa2-cas' const cas = new Cas ( { cas_url : 'https://my-cas-host.com/cas' , service_url :
微服务 & SSO
乌鲁木齐001号程序员
07-21 413
三种架构 前后端半分离架构 前后端半分离架构.png 前后端分离架构 前后端分离架构.png 将 Postman 升级成前端服务器 将 Postman 升级成前端服务器.png 前后端分离架构 | 实现概述 admin 项目的角色是:前端服务器; admin 项目原本应该是个 Node.js + Angular 的项目,这里使用 Springboot + An...
微服务版单点登陆系统(SSO)实践
p2060550880的博客
12-01 4408
单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通.
微服务架构实战商家管理后台sso设计SSO客户端设计
马小婧QAQ
01-30 583
SSO客户端设计 下面通过模块merchant-security对 SSO客户端安全认证部分的实现进行封装,以便各个接入SSO的客户端应用进行引用。 安全认证的项目管理配置 SSO客户端安全认证的项目管理使用了如下所示的依赖配置: <dependencies> <dependency> <groupId>com.demo</groupId> <artifactId>merchant-client</artifactId&g.
SpringCloud微服务架构实战商家权限体系设计及开发
m0_63437643的博客
02-15 416
商家管理后台sso设计 在本文的电商平台实例中,商家是这个平台的主角,商家管理后台是专门为这个主角提供的一个安全可靠的操作平台。在商家管理后台中,商家可以进行商品管理、订单管理、物流管理、会员管理、评价管理等各个方面的管理工作。这些管理功能及其服务功能分别由不同的微服务项目实现,并通过不同的应用进行部署。现在我们要做的,就是将这些分布在不同应用中的管理功能,组成一个具有相同访问控制设计管理后台。 单点登录(Single Sign On,SSO设计可以将这种分散的应用,通过统一的访问控制和权限管理
springcloud项目实战微服务架构源代码+文档说明(电商版一套完整架构
09-18
微信商城+微信公众号开发,该项目根据上海某大型知名电商企业互联网互联网项目,改版而来,使用最新微服务架构技术,页面使用高仿小米界面。功能包含电商模块,会员、SSO、订单、商品、支付、消息、微信、H5和PC、...
05-单点登陆系统(SSO设计及实现
2301_76328475的博客
03-17 592
if(token==null||“”.equals(token)) throw new RuntimeException(“请先登陆”);//所有请求方式,post,delete,get,put,…//这个user是SpringSecurity提供的UserDetails接口的实现,用于封装用户信息。“jack”.equals(username))//假设这是从数据库查询的信息。
Spring Cloud微服务后台管理系统
10-27
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。
后台权限管理系统微服务
10-15
idea开发的springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
SpringCloud-Admin:微服务后台通用管理系统
03-11
简介 springcloud -admin以为基础开发的微服务开发平台的管理系统。配套的后台代码库 ,是一个微服务开发集成平台,该项目基于和 。它使用了最新的前端技术栈,动态路由,权限验证,提炼了典型的业务模型,提供了丰富的功能组件,它可以帮助您快速构建企业级中后台产品原型。你。 前序准备 您需要在本地安装和 。本项目技术栈基于 , , , , 和 ,所有的请求数据都使用模拟,提前了解和学习这些知识如何使用本项目有很大的帮助。 注意:该项目使用element-ui@2.3.0+版本,所以最低兼容vue@2.5.0+ 该项目不支持低版本浏览器(如ie),有需求请自行添加polyfill 功能 - 登录 / 注销 - 权限验证 - 页面权限 - 指令权限 - 二步登录 - 多环境发布 - dev sit stage prod - 全局功能 - 国际化多语言 - 多
商家后台模板
04-25
商家后台模板 官方管理后台模板
springcloud微服务后台通用管理系统
04-24
功能: - 登录 / 注销 - 权限验证 - 页面权限 - 指令权限 - 二步登录 - 多环境发布 - dev sit stage prod - 全局功能 - 国际化多语言 - 多种动态换肤 - 动态侧边栏(支持多级路由嵌套) - 动态面包屑 - 快捷导航(标签页) - Svg Sprite 图标 - 本地mock数据 - Screenfull全屏 - 自适应收缩侧边栏 - 组织管理 - 人员 - 角色 - 组 - 错误页面 - 401 - 404 - 組件 - 头像上传 - 返回顶部 - 拖拽Dialog - 拖拽看板 - 列表拖拽 - SplitPane - Dropzone - Sticky - CountTo - 综合实例 - 错误日志 - Dashboard - 引导页 - Echarts 图表 - Clipboard(剪贴复制) - Markdown2html 配套的后台 代码库springcloud, 是一个微服务开发集成平台,该项目基于 vue 和
oneManage-Cloud 微服务后台管理系统
weixin_71682097的博客
06-08 742
oneManage-Cloud 微服务后台管理系统
微服务6——SSO单点登陆系统(SSO)
ss 的博客
03-14 2526
什么是单点登录系统 即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。 思路 用户登录成功后,会基于JWT技术生成一个token(令牌),用户信息可以存储到这个token中.然后写到客户端进行存储,后续用户在访问资源时,对token内容解析,检查登录状态以及权限信息,无须再访问数据库. 步骤 1、创建父工程;删除父工程src目录;初始化pom文件内容(见微服务1) 2、导入数据库文件 source d:/jt-sso...
08-微服务版单点登陆系统(SSO)实践
热门推荐
雨田说码
10-30 4万+
文章目录简介背景分析单点登陆系统系统初步设计服务设计工程结构设计SSO父工程创建及初始化创建父工程定义pom.xml内容系统基础服务工程设计及实现业务描述表结构设计工程数据初始化创建系统服务工程添加项目依赖创建项目配置文件创建项目启动及测试类Pojo对象逻辑实现Dao对象逻辑实现Service对象逻辑实现Controller对象逻辑实现启动服务进行访问测试 简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称
08-微服务版单点登陆系统(SSO)实践(2107~2108~2109~2110)
最新发布
2401_85405919的博客
07-05 1324
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》合法性)。*//**配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略1)JdbcTokenStore(这里是要将token存储到关系型数据库)2)RedisTokenStore(这是要将token存储到redis数据库-key/value)3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token。
SpringBoot第五季:深入实践分布式电商微服务架构
- **商家管理**: 商家后台管理功能,包括商品上架、订单管理、数据分析等。 - **分布式事务**:微服务架构下保持事务一致性,涉及到的典型技术如两阶段提交(2PC)、柔性事务等。 - **单点登陆(SSO)**: 实现用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值