2. 程式人生 > >SpringCloud-----Rest服務提供端【安全訪問】以及【消費端訪問】

SpringCloud-----Rest服務提供端【安全訪問】以及【消費端訪問】

阿新 發佈:2018-12-04

1、服務提供端如果沒有安全訪問機制,會出現什麼問題?

把這些介面放在Internet伺服器上,無異於裸奔,所有資訊都容易被洩露;

任何使用者只要得到介面,那我們的程式將毫無祕密可言。

2、Spring-boot-security提供安全訪問機制

服務提供端匯入依賴包:

pom.xml

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.0.RELEASE</version>
</dependency>

配置application.yml

#安全配置
security:
  basic:
    enabled: true #啟用SpringSecurity的安全配置
  user:
    name: wendy #認證使用者名稱
    password: wendy #認證密碼
    role:  #授權
    - USER

啟動程式,訪問結果如下:

輸入在application.yml中配置的username和password

3,服務消費端訪問服務端

服務消費端是公國RestTemplate的介面訪問服務提供端的,

而認證的使用者名稱和密碼服務端是通過請求的Header中獲取的,

所以我們需要在RestTemplate中設定Header資訊。設定如下:

RestConfig.java中新增HttpHeaders的配置bean

@Bean
	public HttpHeaders getHeaders(){
		// 進行一個Http頭資訊配置
		HttpHeaders headers = new HttpHeaders();
		String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		// 加密字串要有空格
		String authHeader = "Basic " + new String(encodedAuth);
		
		headers.set("Authorization", authHeader);
		return headers;
	}

DeptController.java

呼叫restTemplate的exchange來設定headers

package com.zemel.consumer.controller;

import java.util.List;

import javax.annotation.Resource;

import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import com.zemel.vo.Dept;

@RestController
@RequestMapping("/consumer/dept")
public class DeptController {
	
	static final String DEPT_GET_URL = "http://dept-8001.com:8001/dept/get/";
	static final String DEPT_LIST_URL = "http://dept-8001.com:8001/dept/list/";
	static final String DEPT_ADD_URL = "http://dept-8001.com:8001/dept/add/";
	
	@Resource
	private RestTemplate restTemplate;
	
	@Resource
	private HttpHeaders headers;

	@GetMapping("/get")
	public Object getDept(long id){
		
		return this.restTemplate.exchange(DEPT_GET_URL+id, HttpMethod.GET, new HttpEntity(headers), Dept.class);
//		return this.restTemplate.getForEntity(DEPT_GET_URL+id, Dept.class);
	}
	
	@GetMapping("/list")
	public Object list(){
		return this.restTemplate.exchange(DEPT_LIST_URL, HttpMethod.GET, new HttpEntity(headers), List.class);
//		return this.restTemplate.getForObject(DEPT_LIST_URL, List.class);
	}
	
	@GetMapping("/add")
	public Object add(Dept dept){
		return this.restTemplate.exchange(DEPT_ADD_URL, HttpMethod.POST, new HttpEntity(dept,headers), Boolean.class);
//		return this.restTemplate.postForObject(DEPT_ADD_URL, dept, Boolean.class);
	}
}

注意:HttpHeaders的bean配置中,原理是往bean中新增Authorization屬性值

而Authorization的屬性值是通過如下的組成方式編譯的,

String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		
String authHeader = "Basic " + new String(encodedAuth);

以上程式碼是消費端訪問服務端的核心。

其中Basic後面要加一個空格,原來是去檢視Spring-security的原始碼,

會發現,Authorization資訊的解析原理就是如此。

 

 

 

 

 

 

 

 

 

相關推薦

SpringCloud-----Rest服務提供安全訪問以及消費訪問

1、服務提供端如果沒有安全訪問機制,會出現什麼問題? 把這些介面放在Internet伺服器上,無異於裸奔,所有資訊都容易被洩露; 任何使用者只要得到介面,那我們的程式將毫無祕密可言。 2、Spring-boot-security提供安全訪問機制 服務提供端匯入依賴包: pom

SpringCloud服務提供與呼叫(Ribbon,Feign)

本系列介紹的配置均基於 Spring Boot 2.0.1.RELEASE 版本和 Spring Cloud Finchley.SR1 eureka註冊續約流程 啟動註冊中心 服務提供者生產服務並註冊到服務中心中 消費者從服務中心中獲取服務並執行

dubbo原始碼分析5. dubbo消費

public class ProxyFactory$Adaptive implements com.alibaba.dubbo.rpc.ProxyFactory { public java.lang.Object getProxy(com.alibaba.dubbo.rpc.Invoker arg0) th

Spring Security開發安全REST服務 大神帶你學習後安全開發實戰分享

===============課程目錄=============== ├1-1+導學.mp4 ├2-1 開發環境安裝.mp4 ├2-2 程式碼結構介紹.mp4 ├2-3 Hello Spring Security.mp4 ├3-1+Restful簡介.mp4 ├3-10 使用多執行緒提高REST服務

安全牛學習筆記服務掃描

安全、web、滲透、信息安全 1.簡述 識別開放端口上的應用 識別目標操作系統 提高攻擊效率 2.分類 Banner信息獲取 服務識別 操作系統識別snmp分析 防火墻識別 3.Banner (1).含義

C#獲取客戶服務主機信息及其獲取IP地址

string c# forward ria 工具 ip地址 客戶 ext add 原文發布時間為:2009-10-28 —— 來源於本人的百度文章 [由搬家工具導入]小结:1、REMOTE_ADDR 不&

華為雲安全開放所有

9.png cnblogs 完成 images alt 安全組 http image 技術 第一步 第二步 第三步 添加完成 華為雲【安全組】開放所有端口

安全牛學習筆記SSL、TLS拒絕服務攻擊和補充概念

security+ 信息安全 SSL/TLS拒絕服務攻擊 thc-ssl-doc SSL協商加密對性能開銷增加,大量握手請求

安全牛學習筆記SSH遠程口轉發和動態口轉發以及X協議轉發

security+ 信息安全 SSH遠程端口轉發 由於ACL等原因,SSH與應用連接建立方向相反 本地端口轉發 - SSH客戶端+應用客戶端位於FW一端 - SSH服務器+應用服

安全牛學習筆記SSH隧道和SSH本地口轉發

security+ 信息安全 SSH隧道 SSH支持雙向通信隧道 - 將其他TCP端口的通信通過SSH連接來轉發 - 用SSH作為傳輸層協議,對流量自動加解密

安全牛學習筆記UDP口掃描

security+ linux 信息安全 ICMP port-unreachablepython腳本: #! /usr/bin/pythonimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)from sc

服務之七:輕松搞定SpringCloud服務-API權限控制

cat https lte urn 錯誤碼 netflix req ons 體系 權限控制,是一個系統當中必須的重要功能。張三只能訪問輸入張三的特定功能,李四不能訪問屬於趙六的特定菜單。這就要求對整個體系做一個完善的權限控制體系。該體系應該具備針區分用戶、權限、角色等各種

服務之六:輕松搞定SpringCloud服務-API網關zuul

公司 create lan ice 子項目 專題 系統 如果 rose 通過前面幾篇文章的介紹,我們可以輕松搭建起來微服務體系中比較重要的幾個基礎構建服務。那麽,在本篇博文中,我們重點講解一下,如何將所有微服務的API同意對外暴露,這個就設計API網關的概念。 本系列教

FTP開放服務器21安全嗎?

文件傳輸 FTP 行雲管家 隨著人類社會逐漸步入信息時代,信息安全也越來越受到了關註。對計算機而言,信息表現為各種各樣的數據,是否采用了適當的方法進行文件傳輸,已成為保障數據安全的首要考慮的問題之一。那麽如何確保文件傳輸的安全性呢?

Spring Cloud(三):服務提供與調用 EurekaFinchley 版

fan default fun cer 觀察 微服務 divide 動態 erl Spring Cloud(三):服務提供與調用 Eureka【Finchley 版】 發表於 2018-04-15 | 更新於 2018-05-07 | 上一篇文章我們介紹了 Eure

springcloud Spring Boot mybatis分布式微服務雲架構(三):服務提供與調用

客戶端 生產 pat 簡單的 第一次 his 流程 如何 localhost 上一篇文章我們介紹了eureka服務註冊中心的搭建,這篇文章介紹一下如何使用eureka服務註冊中心,搭建一個簡單的服務端註冊服務,客戶端去調用服務使用的案例。 案例中有三個角色:服務註冊中心、服

Istio技術與實踐6:Istio如何為服務提供安全防護能力

軟件 基於 名稱 理解 認證 efault fault 訪問控制 text 凡是產生連接關系,就必定帶來安全問題,人類社會如此,服務網格世界,亦是如此。今天,我們就來談談Istio第二主打功能---保護服務。那麽,便引出3個問題:? Istio憑什麽保護服務?? I

SpringCloud服務搭建之fegin客戶遠端服務呼叫

什麼是Feign Feign是一個宣告式的偽Http客戶端,它使得寫Http客戶端變得更簡單。使用Feign,只需要建立一個介面並註解。它具有可插拔的註解特性,可使用Feign 註解和JAX-RS註解。Feign支援可插拔的編碼器和解碼器。Feign預設集成了Ribbon,並和Eureka結合,預設實現了負

SpringCloud05—— Ribbon客戶負載均衡

1.Ribbon 是什麼? 一套客戶端負載均衡工具. 舉例:視窗點餐,點餐時會分好幾個視窗,就是為了讓人員分攤到不同的視窗,來避免人員堆積,我們點餐的時候,作為客戶消費者會主動地選擇人員最少的視窗的去點餐.和客戶端結合實現負載均衡。 2.能做什麼? 負載均衡的工具,將使用者的請求分攤

Spring Security開發安全REST服務

第1章 課程導學介紹課程內容、課程特點,使用的主要技術棧,以及學習課程所需的前置知識1-1 導學 第2章 開始開發安裝開發工具,介紹專案程式碼結構並搭建,基本的依賴和引數設定,開發hello world2-1 開發環境安裝2-2 程式碼結構介紹2-3 Hello Spring Security 第3章 使