2. 程式人生 > >spring cloud單點登入

spring cloud單點登入

阿新 發佈:2018-12-05

概述

基於springcloud的單點登入服務及基於zuul的閘道器服務(解決了通過zuul轉發到認證服務之後session丟失問題)

詳細

一、準備工作

學習前請先系統的學習一下eureka、zuul、spring security,否則上手可能會比較困難,我當時買的《springcloud微服務實戰》,這本書寫的還不錯。

該專案基於springcloud Dalston.SR1。因公司決定使用spring cloud,前期做認證服務時發現通過zuul閘道器把請求轉發到認證服務之後session丟失,一直報csrf驗證失敗問題,網上的大部分資料也不靠譜,通過研究解決掉該問題,特做了一個例子,供大家參考

二、專案截圖

blob.png

blob.png

blob.png

三、各個服務說明

① 服務註冊(基於eureka):專案名稱:service-registry-server 埠號:8761

啟動類:cn.com.springcloudtest.cloud.service.registry.ServiceRegistryServerApplication

② 閘道器服務(基於zuul): 專案名稱:api-gateway-server 埠號:8080

啟動類:cn.com.springcloudtest.cloud.api.gateway.ApiGatewayServerApplication

③ 認證服務(基於oauth2及spring security): 專案名稱:uaa-server 埠號:7769

啟動類:cn.com.springcloudtest.cloud.uaa.UaaServerApplication

認證服務使用redis儲存了session,客戶端保存於mysql資料庫

四、配置檔案說明

有些配置作者也沒全部搞明白,網上找的設定,但是這麼設定確定是沒問題的

① service-registry-server服務註冊配置資訊不再過多描述,標準用法

② api-gateway-server閘道器服務配置資訊

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

spring:

  aop: #aop代理

    proxyTargetClass: true

  application:

    name: api-gateway-server

 

server:

  port: 8080

  tomcat:

    uri-encoding: UTF-8

 

#服務註冊

eureka:

  client:

    serviceUrl:

      defaultZone: http://127.0.0.1:8761/eureka/

#  server:

#    enable-self-preservation: false  #關閉eureka自我保護,生產環境不建議關閉自我保護

 

#認證中心index頁面地址,如果直接登入認證中心則會跳轉到該地址

uaa.server.index-path: /uaa/index

#認證中心跳轉路徑字首

uaa.server.service.path: /uaa/**

#不走認證的url集合

http.authorize.matchers: /**/css/**,/**/styles/**,/**/js/**,/**/plugin/**,/**/plugins/**,/**/template/**,/**/img/**,/**/fonts/**,/**/cvr100u/**,/css/**,/js/**,/plugin/**,/template/**,/img/**,/fonts/**,/cvr100u/**

 

#閘道器資訊

zuul:

  routes:

    uaa-server:

      sensitiveHeaders: "*"  #敏感headers也支援全域性設定(必須這樣設定)

      path: ${uaa.server.service.path}

      stripPrefix: false

  add-proxy-headers: true  #X-Forwarder-Host請求頭預設新增到轉發請求中

 

#安全認證資訊

security:

  basic:

    enabled: false

  oauth2:

    sso:

      loginPath: /login

    client:

      accessTokenUri: http://127.0.0.1:7769/uaa/oauth/token

      userAuthorizationUri: /uaa/oauth/authorize

      clientId: acme

      clientSecret: acmesecret

    resource:

      jwt:

        keyValue: |

          -----BEGIN PUBLIC KEY-----

          MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnGp/Q5lh0P8nPL21oMMrt2RrkT9AW5jgYwLfSUnJVc9G6uR3cXRRDCjHqWU5WYwivcF180A6CWp/ireQFFBNowgc5XaA0kPpzEtgsA5YsNX7iSnUibB004iBTfU9hZ2Rbsc8cWqynT0RyN4TP1RYVSeVKvMQk4GT1r7JCEC+TNu1ELmbNwMQyzKjsfBXyIOCFU/E94ktvsTZUHF4Oq44DBylCDsS1k7/sfZC2G5EU7Oz0mhG8+Uz6MSEQHtoIi6mc8u64Rwi3Z3tscuWG2ShtsUFuNSAFNkY7LkLn+/hxLCu2bNISMaESa8dG22CIMuIeRLVcAmEWEWH5EEforTg+QIDAQAB

          -----END PUBLIC KEY-----

      id: openid

      serviceId: ${PREFIX:}resource

③ uaa-server配置資訊

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

spring:

  application:

    name: uaa-server

  #資料庫連線資訊

  datasource:

    url: jdbc:mysql://localhost:3306/uaa?characterEncoding=UTF-8

    username: root

    password: root

    driver-class-name: com.mysql.jdbc.Driver

    max-idle: 5

    max-wait: 10000

    min-idle: 2

    initial-size: 3

    validation-query: SELECT 1

    time-between-eviction-runs-millis: 18800

    jdbc-interceptors: ConnectionState;SlowQueryReport(threshold=50)

  jpa:

    database: MYSQL

    show-sql: true

  #使用redis儲存session,redis服務地址

  redis:

    host: 127.0.0.1

    port: 6379

#不快取thymeleaf模板,開發環境下配置該屬性,生產環境下請勿配置

thymeleaf:

    cache: false

    cache-period: 0

template:

    cache: false

 

server:

  port: 7769

  context-path: /uaa   #認證服務上下文地址(必須配置)

  use-forward-headers: false

  tomcat:

    uri-encoding: UTF-8

 

#服務註冊

eureka:

  instance:

    preferIpAddress: true

  client:

    serviceUrl:

      defaultZone: http://127.0.0.1:8761/eureka/

 

security:

  basic:

    enabled: false

  user:

    password: password

  ignored: /css/**,/js/**,/favicon.ico,/webjars/**

  sessions: NEVER #永遠不自己建立session

 

#jwt資訊(自定義的屬性,AuthorizationServerConfigurer配置類中用到)

jwt:

  access:

    token:

      converter:

        resource:

          location: classpath:keystore.jks

          password: foobar

          key-pair-alias: test

     

#自定義的屬性,WebSecurityConfigurer配置類中用到

http:

  authorize:

    #不走認證的url集合

    matchers: /**/css/**,/**/js/**,/**/plugin/**,/**/template/**,/**/img/**,/**/fonts/**,/**/cvr100u/**,/css/**,/js/**,/plugin/**,/template/**,/img/**,/fonts/**,/cvr100u/**

  login:

    path: /login

五、java程式碼配置

①、api-gateway-server服務配置都集中在WebSecurityConfigurer類中,配置比較簡單

②、uaa-server服務配置都集中在AuthorizationServerConfigurer和WebSecurityConfigurer中,AuthorizationServerConfigurer是jwt相關的配置,WebSecurityConfigurer是安全相關的配置,重要的部分程式碼中已經做了註釋

六、專案執行效果

注:專案執行前請閱讀readme.txt檔案

使用者名稱:[email protected] 密碼:admin

blob.png

blob.png

相關推薦

spring cloud登入

概述 基於springcloud的單點登入服務及基於zuul的閘道器服務(解決了通過zuul轉發到認證服務之後session丟失問題) 詳細 一、準備工作 學習前請先系統的學習一下eureka、zuul、spring security,否則上手可能會比較困難,我當時買的《spring

cas shiro spring實現登入

這裡貼出傳送門,來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案 預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

Java架構-(十) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide

Java架構-(十三) 整合spring cloud雲架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執

Java架構-(十一) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證): 上面的圖很清楚的描述了當前登入login的流程,現在我們針對於log

Java架構-Spring+ Spring cloud + SSO登入應用認證

之前的文章中有介紹spring cloud sso整合的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙整合,統一的sso單點登入介面的管理、每個應用整合的許可權認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單點登入應用認證平臺,設計

Spring Cloud 安全:整合OAuth2實現身份認證和登入

1、概述 Spring Cloud 的安全模組可以為Spring Boot應用提供基於令牌的安全特性。具體講就是支援OAuth2協議來實現單點登入(SSO),可以很方便地在資源服務之間傳遞身份令牌,以及使用嵌入式的ZUUL代理來配置下游服務的認證。 在這篇文

Spring+ Spring cloud + SSO登入應用認證

之前的文章中有介紹spring cloud sso整合的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙整合,統一的sso單點登入介面的管理、每個應用整合的許可權認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單點登入應用認

Spring Cloud OAuth2 實現使用者認證及登入

文章較長,建議推薦,建議轉發,建議收藏,建議關注公眾號哈。 OAuth 2 有四種授權模式,分別是授權碼模式(authorization code)、簡化模式(implicit)、密碼模式(resource owner password credentials)、客戶端模式(client credenti

Spring Boot WebSocket 節點模擬實現登入擠退

1、建立WebSocketServer @ServerEndpoint("/websocket/{sid}") @Component  // 成分、元件 public class WebSocketServer {     //靜態變數,用來記錄當前線上

Java架構-Spring mvc+oss儲存+fileupload多檔案上傳實現SSO登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

Java架構-spring+springmvc+Interceptor+jwt+redis實現sso登入

在分散式環境中,如何支援PC、APP(ios、android)等多端的會話共享,這也是所有公司都需要的解決方案,用傳統的session方式來解決,我想已經out了,我們是否可以找一個通用的方案,比如用傳統cas來實現多系統之間的sso單點登入或使用oauth的第三方登入方案? 今天給大家

(六)Honghu Cloud鴻鵠雲架構一SSO登入系統

產品簡介 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。   功能清單 使用者註冊&am

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

Spring Security Oauth2 登入案例實現和執行流程剖析

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin Spring Security Oauth2 OAuth是一個關於授權的開放網路標準,在全世界得到的廣泛的應用,目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間

spring boot中spring security實現登入,傳統模式(一)

單點登入是什麼? 一個系統中可能會引用別的很多系統。單點登入就是解決,一次登入,就可以訪問所有的系統。 每次瀏覽器向一個域名傳送http請求,會去查詢域名的cookie資訊拼接到http的header中傳送到伺服器。 cookie不能跨域。這個域是瀏覽器請求的域名,哪怕他們都是訪問一

使用spring-session、redeis實現跨二級域名登入

提示:目前瞭解到的,此方式只能實現父級域名一致的子域名間單點登入,如使用者登入了a.xx.com,再訪問b.xx.com/xxx.do,則不需要再登入。 單點登入(個人理解,如有不足,請補充):由多個服務組成的一組服務,登入其中一個服務後,訪問其他服務的受限資源,不再需要登

spring boot整合Shiro實現登入

前面的部落格中,我們說道了Shiro的兩個最大的特點,認證和授權,而單點登入也是屬於認證的一部分,預設情況下,Shiro已經為我們實現了和Cas的整合,我們加入整合的一些配置就ok了。 1、加入shiro-cas包 <!-- shiro整合cas單點 -->

登入實現(spring session+redis完成session共享

v一、前言   專案中用到的SSO,使用開源框架cas做的。簡單的瞭解了一下cas,並學習了一下 ,有興趣的同學也可以學習一下,寫個demo玩一玩。 v二、工程結構      我模擬了 sso的客戶端和sso的服務端, sso-core中主要是一些sso需要的過濾器和工具類