微服务认证⽅案
微服务认证⽅案⽬前有很多种,每个企业也是⼤不相同,但是总体分为两类,如下:⽹关只负责转发请求,认证鉴权交给每个微服务商控制
案例源码⽬录如下:
认证授权服务搭建
很多企业是将认证授权服务直接集成到⽹关中,这么做耦合性太⾼了,这⾥陈某直接将认证授权服务抽离出来。认证服务的搭建这⾥就不再细说了,上⼀篇⽂章中已经介绍的很清楚了:OAuth2.0实战!使⽤JWT令牌认证!
oauth2-cloud-auth-server模块,⽬录如下:
新建⼀个oauth2-cloud-auth-server模块,⽬录如下:
JwtTokenUserDetailsService这个类,⽤于从数据库中加载⽤户,如下:和上篇⽂章不同的是创建了JwtTokenUserDetailsService这个类,⽤于从数据库中加载⽤户,如下:
为了演⽰只是模拟了从数据库中查询,其中存了两个⽤户,如下:
user:具有ROLE_user权限
admin:具有ROLE_admin、ROLE_user权限
spring到底是干啥的
SecurityConfig中指定,如下图:要想这个⽣效,还要在security的配置⽂件SecurityConfig中指定,如下图:
2、JWT令牌服务配置
使⽤JWT令牌,配置要和认证服务的令牌配置相同,代码如下:
3、认证管理器⾃定义
JwtAuthenticationManager,需要实现**
新建⼀个JwtAuthenticationManager,需要实现** ReactiveAuthenticationManager**这个接⼝。
验签、过期时间判定。
过期时间判定。
解析、验签、
认证管理的作⽤就是获取传递过来的令牌,对其进⾏解析、
详细代码如下:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。