NekoChip's Blog

一生懸命

文章

Spring Cloud Zuul 网关统一鉴权

分布式系统架构越来越多地应用于日常开发中。而分布式系统之间的认证和鉴权同时也是作为开发者的我们需要去考虑的。 话不多说,直接上干货。 🚀 源码地址:https://github.com/NekoChips/SpringDemo/17.springcloud-zuul-oauth2 1. 项目结构 👀 项目背景:基于 SpringBoot 2.1.9.RElEASE, SpringCloud Greenwich.SR3 搭建,使用 SpringCloud Zuul 作为服务网关,使用 nacos 作为服务的注册和发现中心。 流程图大致如下: sequenceDiagram Client->>Gateway: 不带 access_token 请求资源 Gateway-->>Client: 不存在 acess_token,返回 401 Unauthenticated Client->>AuthServer: 用户登录并申请 access_token AuthServer->>AuthServer: 用户认证,认证成功后生成 acess_to....

Spring Security OAuth2 SSO 搭建指南

SSO(Single Sign On)也称为单点登录,多应用于多系统共存的场景中。 就好比现在的分布式系统应用,如果每一个子系统都需要去重复实现认证授权的逻辑,不仅对开发来说是一种负担,对用户而言更是一种非常差的体验。 单点登录就解决了这一痛点,而实现单点登录的方式也是层出不穷。 从一开始的使用浏览器 cookie 作为用户信息的存储媒介,到现在广为使用的页面重定向方式实现用户信息的安全传递。 而本此教程也是基于页面重定向的方式来实现 SSO 功能。 🚀 源码地址:https://github.com/NekoChips/SpringDemo/12.springboot-oauth2-sso 1. 搭建框架 之前简单地了解了 SpringSecurity 的使用,以及 SpringSecurity 集成 OAuth2 实现应用授权。具体可参照 Spring Security 使用指南,基于 SpringSecurity OAuth2 实现应用授权。 为了贴合实际应用场景,首先创建一个父级模块 springboot-oauth2-sso <?xml version="1.0" e....

SpringSecurity OAuth2 实现应用授权

在开始之前,我们需要对以下相关知识有基本的了解。 SpringSecurity:建议查阅官方文档做相关了解。 OAuth2:推荐 阮一峰老师的 OAuth2 介绍,通俗易懂。 SpringBoot OAuth2:官方文档 OAuth 2 Developers Guide JWT(JSON Web Token):了解它的作用即可,深入了解可前往官网:https://jwt.io/ 这里提供我写的一些 Demo,欢迎指出问题。 🚀 源码地址:https://github.com/NekoChips/SpringDemo/11.springboot-oauth2 本文将结合大量代码演示整个功能的实现过程。 1. 框架搭建 这里我使用的版本依赖分别为 SpringBoot 2.1.9.RELEASE,SpringCloud Greenwich.SR3。 👀 友情提示:文中还使用了 MybatisPlus 工具,若不需使用,请自行去除依赖以及实体类代码中的相关注解。若连数据库也不使用的,请自行去除数据库连接相关依赖。 1.1 引入相关依赖 新建 maven 项目后,引入相关依赖。 <....

一生懸命

© 2021 NekoChip's Blog

Powered by Solo
Theme solo-sakura by adlered
  ❥(^_-)Enjoy Code Enjoy Life❥
版权所有 ICP 证:鄂ICP备19026877号-1

主题 | Theme