从零开始搭建微服务:认证服务器

最新推荐文章于 2025-10-16 12:07:46 发布
原创 最新推荐文章于 2025-10-16 12:07:46 发布 · 2.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微服务 #spring cloud

本文详细介绍了如何使用SpringCloudOAuth2和SpringCloudSecurity搭建一个认证服务器,通过密码模式实现微服务的权限控制。首先讲解了OAuth2协议的四种授权模式,然后逐步构建认证服务器,包括配置文件、安全配置类、授权配置类以及相关服务和控制器。最终,通过PostMan测试验证了令牌获取、资源访问和令牌刷新等功能。

通常的,单体架构,我们会采用Shiro对系统做防护以及权限控制。在搭建微服务系统时,同样也要对资源做保护,只有通过认证的资源才能被访问。下面,我们将借助Spring Cloud OAuth和Spring Cloud Security搭建一个统一给微服务发放访问令牌的认证服务器elsa-auth。

Oauth2协议简介

在微服务架构下,我们通常根据不同的业务来构建不同的微服务子系统,各个子系统对外提供相应的服务。客户端除了浏览器外,还可能是手机App,小程序等。在微服务架构出现之前,我们的系统一般为单体模式,客户端只是单一的浏览器,所以通常情况下都是通过Session进行客户端,服务端通信,Session模式有个弊端,就是在一般存在于应用内,而随着客户端种类越来越多,这种交互方式变得越来越困难(当然可以通过Session缓存化的方式来解决),于是OAuth协议应运而生。

OAuth是一种用来规范令牌(Token)发放的授权机制,目前最新版本为2.0,其主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式。Spring Cloud OAuth对这四种授权模式进行了实现。如有不理解的,可以访问如下阮一峰介绍的Oauth2。

  1. OAuth 2.0 的一个简单解释
  2. OAuth 2.0 的四种方式

由于我们的前端系统是通过用户名和密码来登录系统的,所以我们选用密码模式。

认证服务器搭建

创建认证服务器子项目

File==>新建==>Other==>搜索Maven,选择Maven Module,然后Next
在这里插入图片描述
填写Module Name:elsa-auth,点击Next
在这里插入图片描述
一直Next至FInish为止,创建完成,项目结构如下
在这里插入图片描述
右键点击Elsa-Auth项目:点击Java Build Path,在Resouce资源下创建资源目录resources。
在这里插入图片描述
Elsa-Auth完整目录结构
在这里插入图片描述
认证服务器项目已经创建完成,下面我们做相关依赖和配置。

认证服务器引入依赖
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.elsa</groupId>
        <artifactId>elsa-cloud</artifactId>
        <version>1.0-SNAPSHOT</version>
    </parent>

    <artifactId>elas-auth</artifactId>
    <name>Elsa-Auth</name>
    <description>Elsa-Cloud认证服务器</description>

    <dependencies>
        <dependency>
            <groupId>com.elsa</groupId>
            <artifactId>elsa-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>
通用模块引入依赖

在elsa-common模块引入相关依赖

        <!-- redis -->
		<dependency>
		    <groupId>org.springframework.boot</groupId>
		    <artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>  
		<!-- eureka client -->
		<dependency>
		    <groupId>org.springframework.cloud</groupId>
		    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
		</dependency>

  • spring-boot-starter-data-redis
    -因为后续我们需要将认证服务器生成的Token存储到Redis中,并且Redis依赖可能会被多个微服务使用到

  • spring-cloud-starter-netflix-eureka-client
    -因为每个微服务都可能需要通过Eureka客户端将服务注册到注册中心,所以将依赖添加到通用模块,以方便其他微服务依赖。

认证服务器人口类
@EnableDiscoveryClient
@SpringBootApplication
public class ElsaAuthApp 
{
   
   
    public static void main(String[] args) {
   
   
        SpringApplication.run(ElsaAuthApp.class, args);
    }
}

@EnableDiscoveryClient注解,用于开启服务注册与发现功能

基本配置文件配置

编写配置文件application.yml,Eureka相关配置的含义已通过注解体现,可自行查看。在application.yml如果没有配置Redis相关配置,则采用的是Redis默认配置,但是为了更为直观,建议还是在application.yml中添加Resis配置。

server:
  port: 8101

spring:
  application:
    name: Elsa-Auth
  # redis相关配置
  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    jedis:
      pool:
        min-idle: 8
        max-idle
最低0.47元/天 解锁文章
从零开始构建云原生微服务Spring Cloud实战指南
AI天才研究院
07-21 1017
随着云计算和布式系统的普及,微服务架构已成为企业级应用开发的主流范式。微服务架构核心概念与Spring Cloud生态体系服务注册、发现、调用的全链路实现布式系统常见问题的解决方案(负载均衡、容错处理、配置管理等)基于Docker和Kubernetes的云原生部署实践生产环境的监控、日志和服务治理最佳实践核心概念:建立微服务与云原生的知识体系技术原理:解析核心组件的实现机制与算法原理实战指南:通过完整项目演示开发、部署、运维全流程扩展应用:探讨工具链、最佳实践和未来趋势。
从零搭建 Go kit 微服务:Consul 服务发现和负载均衡指南
jsjbrdzhh的博客
11-18 1050
深入理解 Go kit 服务发现:Consul 集成最佳实践 Go kit 中的 Endpointer、Instancer 和 Balancer:Consul 服务发现解析
一步一步搭建 OAuth 认证服务器
leeyisoft的专栏
04-28 1882
现在越来越多开放的互联网公司提供对外的 API 接口,使得第三方应用开发人员可以开发基于该平台接口的应用程序。国外有Twitter、Flicker Service等;国内的,像腾讯微博开放平台、新浪微博开放平台等等。 这些平台接口的认证方式,无一例外的,都采取了 OAuth 来实现(Twitter原来使用的是Basic Auth方式,后来全面转向OAuth)。 那么,OAuth 是
认证服务器搭建(jwt)
weixin_49161209的博客
10-10 1291
认证服务器搭建(jwt) 思路 一、认证服务端 创建配置类继承AuthorizationServerConfigurerAdapter(授权服务器配置器适配器) 重写三个方法 第一个 主要是api的配置认证,校验令牌,对所有服务器的访问的权限设置 @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { super.configure(secur
从零搭建微服务架构,手把手教你避坑指南
最新发布
CodeNexus的博客
10-16 251
从零搭建微服务架构,解决常见技术难题。本文出自程序员节技术博客,涵盖Spring Cloud应用、服务注册与配置管理,手把手避坑指导,提升开发效率。值得收藏
radius认证服务器搭建详细过程
04-24
radius认证服务器搭建及测试的具体过程,由于原文章发不了图片,又没兴趣一个一个截图保存上传,就直接上传文档了。
搭建认证服务器,资源服务器
Mildswzc的博客
11-21 730
认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)认证/授权服务器,它认证resource owner的身份,为 resource owner提供授权审批流程,并最终颁发授权令牌(Access Token)。client:客户端,可以理解为一个第三方的应用程序 即微博 优快云。security (yyl-123456)resource server:资源服务器: 除了认证服务器之外的其他的服务器
JAVA Oauth 认证服务器搭建
热门推荐
binyao02123202的专栏
09-30 1万+
1、软件下载 Oauth服务端: http://code.google.com/p/oauth/  通过SVN,下载源码。                           或者下载站长整合好的示例源码:http://115.com/file/aqvpzqhz 客户端下载:http://code.google.com/p/oauth-signpost/  oauth-sig
从零开始搭建微服务:网关服务器
余弦的自留地
05-10 1309
微服务的架构中,服务网关就是一个介于客户端与服务端之间的中间层。在这种情况下,客户端只需要跟服务网关交互,无需调用具体的微服务接口。这样的好处在于,客户端可以降低复杂性,无需关注具体是哪个微服务在提供服务。这一节我们将使用Spring Cloud Zuul搭建微服务网关elsa-gateway。 网关服务器搭建 创建认证服务器子项目 File==>新建==>Other==>搜索Maven,选择Maven Module,然后Next 填写Module Name:elsa-gateway,
从零构建Go微服务框架: 5.Gin实现的Http服务
04-21 1606
 那么 HttpServer 应该如何设计?🤔 路由树。 解析请求参数。 请求体参数校验。 响应体封装(业务状态码设计) 中间件(数据压缩、请求错误日志、异常捕获、限流、鉴权等)。 优雅退出。 健康检查接口。 pprof 接口。 API 文档。
芋道 spring security oauth2 入门_OAuth2.0布式系统环境搭建
weixin_39602280的博客
11-26 585
介绍OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或享他们数据的所有内容。OAuth2.0的系统大致客户端认证授权服务器以及资源服务器三部组成。客户端如果想要访问资源服务器中的资源,就必须要持有认证授权服务器颁发的Token。认证流程如下图所示:这篇文章将通过一个具体的案例来展示如何搭建一个布式...
Windows Server 搭建 RADIUS 认证服务器
zz960226的博客
02-25 3239
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器
手把手教你构建自己的linux系统_30钟手把手教你搭建一套知识付费系统
weixin_39823017的博客
12-05 466
大家好,我是王启身边朋友问我,能否帮忙搭建一套嵌套微信公众号的知识付费系统呢?网上此类系统售价少则几千,多则上万元,今日特意为大家写的一篇教程,即使是小白也能自己搭建这套系统。01自己搭建系统优势搭建一套自己的知识服务系统,不仅提高用户体验,方便学员随时随地的学习,而且拥有快捷的变现方式,知识付费项目确实是一个人靠自由职业状态可以完成的项目!身边培育确认很多在操作日赚千元的。02准备的素材(1)备...
搭建WinRadius 802.1X认证服务器的实用指南
weixin_28235889的博客
11-02 4032
本文还有配套的精品资源,点击获取 简介:802.1X认证是一种网络访问控制技术,通过端口基础安全确保只有授权设备才能接入网络。WinRadius软件结合RADIUS协议提供了一套完整的认证解决方案,支持多种认证方式如PAP、CHAP和EAP。通过本文,读者将学习到如何使用WinRadius搭建和配置802.1X认证服务器,以及进行用户管理和日志监控,进而保护网络环境的安全性...
实现认证服务器
weixin_42613017的博客
01-13 237
认证服务器是一种用于验证用户身份的服务器。它通常提供登录页面,允许用户输入用户名和密码。当用户提交表单时,认证服务器会在用户名和密码与其存储的凭据匹配时返回认证成功的响应。如果认证失败,则会返回错误消息。认证服务器还可以提供其他功能,如授权和单点登录。 要实现认证服务器,可以使用各种不同的技术和工具。常用的技术包括基于标准协议的认证(如OAuth和SAML)和基于自定义协议的认证。可以使用各种不同...
docker搭建 JRebel 验证服务器 和 IDEA 验证服务器
qq_40250122的博客
07-22 1649
一 JRebel服务器 1 docker pull ilanyu/golang-reverseproxy docker run -d -p 8888:8888 ilanyu/golang-reverseproxy 2 在线生成一个uuid: https://www.guidgen.com/ 3 生成完毕后,我们就可激活jrebel: 4 注意,licensing service为: http:/...
搭建OAuth2认证服务器
大军的博客
02-29 3264
搭建OAuth2认证服务器
AAA验证和ciscorescue v4.2 验证服务器搭建(telnet方式和级别的设置)
weixin_34242331的博客
03-12 368
AAA验证服务器的工作原理: AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。工作模式:c/s的工作模式。 一:认证功能 方式 1:不进行认证,通常不这样使用。 2:本地认证,直接在本地设备...
从零开始搭建微服务:资源服务器
余弦的自留地
05-10 913
为了演示认证服务器和资源服务器离的模式下,如何进行资源保护和资源获取,我们来搭建两个微服务提供者:elsa-server-system和elsa-server-demo资源服务器。 因为存在多个资源服务器,因此,我们为这些微服务提供一个父模块,来统一管理。 elsa-server 父模块 创建elsa-server 父模块项目 File==>新建==>Other==>搜索Maven,选择Maven Module,然后Next 填写Module Name:elsa-server,点击N
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值