spring cloud集成springsecurity

最新推荐文章于 2025-03-10 17:54:42 发布
最新推荐文章于 2025-03-10 17:54:42 发布
阅读量521 收藏 1
点赞数
文章标签: spring cloud java spring
原文链接:https://www.jianshu.com/p/afc8b69515dd
版权

参考github上yjmyzz的开源项目

新建三个项目:

  • demo-server 服务端做security验证
  • demo-client 客户端使用feign调用server端接口
  • demo-gateway 网关层访问server端接口

1、demo-server项目:

  • 1.1、pom.xml引入如下依赖:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

  • 1.2、application.yml加入如下配置:

security:
  basic:
    enabled: true
  user:
    name: app01
    password: passwd01

  • 1.3、启动工程后访问接口会出现下图:

2、demo-client项目:

  • 2.1、feignclient客户端加入BasicAuth授权信息:

@FeignClient(value = "demo-server", configuration = BasicAuthConfiguration.class)
public interface SimpleClient {
}

  • 2.2、BasicAuthConfiguration类如下

import feign.auth.BasicAuthRequestInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class BasicAuthConfiguration {
    @Bean
    public BasicAuthRequestInterceptor basicAuthorizationInterceptor() {
        return new BasicAuthRequestInterceptor("app01", "passwd01");
    }
}

  • 2.3、启动demo-client,调用demo-server接口能正常调通

3、demo-gateway网关项目:

  • 3.1、新建AccessFilter extends ZuulFilter,在run方法里加入Authorization的授权信息:

 public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        //添加Basic Auth认证信息
        ctx.addZuulRequestHeader("Authorization", "Basic " + getBase64Credentials("app01", "passwd01"));
        return null;
    }
private String getBase64Credentials(String username, String password) {
        String plainCreds = username + ":" + password;
        byte[] plainCredsBytes = plainCreds.getBytes();
        byte[] base64CredsBytes = Base64.encodeBase64(plainCredsBytes);
        return new String(base64CredsBytes);
    }

  • 3.2、application.ym里面加入:

zuul:
  routes:
    api-demo1:
      path: /demo-server/**
      sensitiveHeaders: Cookie,Set-Cookie,Authorization
      serviceId: demo-server

  • 3.3、启动gateway工程,就可以访问server的接口了



作者:staconfree
链接:https://www.jianshu.com/p/afc8b69515dd
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

wangmj518
关注
Spring Cloud整合SpringSecurity OAuth2(全网最强)
程序员劝退师的博客
10-02 9353
前言 本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!! Maven版本 微服务版本 <spring-boot.version>2.3.2.RELEASE</spring-boot.version> <spring-cloud.version>Hoxton.SR9</spring-cloud.version&g
Spring Boot集成Spring Cloud Security进行安全增强
技术研究中心
08-31 904
Spring Cloud Security为Spring Boot应用提供了一套完整的安全解决方案,支持OAuth2、JWT等多种认证和授权机制。同时,Spring Security的测试支持也简化了安全性集成测试的过程。Spring Cloud Security是Spring Security的扩展,它提供了对Spring Cloud体系中的服务认证和授权的支持,包括OAuth2、JWT等。Spring Security提供了测试支持,可以简化安全性集成测试的编写。在Spring Boot项目的。
springcloud集成Spring Security
youxmm的博客
07-21 3782
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
Spring Cloud Gateway 整合Spring Security
最新发布
03-10 519
在Security中用户信息需存放在中,是一个接口,可以使用Security已经实现的,也可以实现接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名*//*** 账号密码*//*** 权限列表*/@Override@Override@Override/***/@Override。
springcloud整合Security
weixin_43914685的博客
08-10 8471
Security核心配置 创建ngroute-framework工程作为 Security核心配置 1.引入pom <!-- spring security 安全认证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependen
整合Spring Cloud Security
Pastxu的小屋
05-03 1908
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统不给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂不是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能不泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主..
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
spring-cloud-security例子
04-04
demo包含了两方面的内容:1,用户身份认证;2,用户权限管理,主要使用spring-cloud-security来进行安全管理设计
Spring Cloud整合Spring Security Oauth2
程序员们必读的博客,涵盖IT技术、编程经验等领域。
03-25 1551
OAuth 2.1作为一种开放标准,为微服务架构下的用户身份认证和授权提供了强有力的支持。它允许第三方应用获取用户在特定服务上的有限访问权限,而无需获取用户的用户名和密码。通过OAuth 2.1,企业可以构建安全、灵活的身份认证体系,实现用户身份的统一管理,确保服务间的数据安全和隐私保护。
springcloud集成springsecurity_一分钟带你了解下Spring Security!
weixin_39644713的博客
11-26 1954
一、什么是Spring Security?Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。更多信息可以查看官网:https:...
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 8585
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第三方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第三方应用程序访问受保护的资源,同时确保用户的凭证信息不被直接暴露给第三方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
Spring Cloud整合SpringSecurity实现简单权限认证访问
ayhg1的博客
06-30 1740
一、需要准备的工程 cslcp-eureka cslcp-gateway cslcp-security cslcp-1(服务1) cslcp-2(服务2) cslcp-s(中台) 1. 前端发送请求后端进行数据验证(token)整套流程 2.前台调用多个服务原理 3.前台调用单个服务原理 二、cslcp-1工程 工程目录结构 主要添加了 ResourceServerConfig类,修改了yml配置,新增了pom依赖!之前的工程代码可以参考: SpringCloud微服务–使用使用restTemplat
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 4182
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
SpringCloud 整合 Spring Security 认证鉴权【SpringCloud系列6】
代码小疯子
03-21 3843
SpringCloud 大型系列课程正在制作中,欢迎大家关注与提意见。程序员每天的CV 与 板砖,也要知其所以然,本系列课程可以帮助初学者学习 SpringBooot 项目开发 与 SpringCloud 微服务系列项目开发本文章是系列文章中的一篇本文章实现的是 auth-api 生成令牌的功能。
基于Vue的Spring Cloud Gateway与Security集成
标题“springcloudgateway+security vue token”涉及到三个关键技术和概念:Spring Cloud Gateway、Spring Security 和 Vue.js。 #### Spring Cloud Gateway Spring Cloud Gateway 是基于 Spring Framework 的一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值