spring cloud jwt用户鉴权及服务鉴权
2018-02-11 20:23
961 查看
用户鉴权
客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确服务鉴权
微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证每个服务带有2个拦截器: mvc拦截器和feign客户端拦截器
service1(简称s1)调用service2(简称s2)时,s1的feign去服务鉴权中心获取一个token,然后携带token及用户上下文(用户信息),去访问s2,被s2的mvc拦截器拦截,s2的mvc拦截器去服务鉴权中心看s1是否合法,进行校验,然后返回结果
服务鉴权中心搭建
使用到的表有2张,分别是微服务记录表和服务调用权限表,一个微服务可以调用多个其他微服务
服务记录表
CREATE TABLE `gate_client` ( `id` int(11) NOT NULL AUTO_INCREMENT,//服务id `secret` varchar(255) DEFAULT NULL,//服务秘钥 `name` varchar(255) DEFAULT NULL//服务名称 } 如: id=1 ,secret=123456,name=user-center
服务调用权限关系表
CREATE TABLE `gate_client_service` ( `id` int(11) NOT NULL AUTO_INCREMENT,//记录id `service_id` varchar(255) DEFAULT NULL,//被调用者服务id `client_id` varchar(255) DEFAULT NULL//调用者服务id } service_id和client_id都对应gate_client表中的id字段
整个调用过程
1 网关申请客户秘钥2 请求微服务1 ,被服务1的mvc拦截器拦截,进行是否授权服务权限校验
3 验证通过后,如果服务1要调用服务2 ,调用feigin拦截器,feign拦截器自动申请token,带着这个token请求服务2
4 请求服务2时,被服务2的mvc拦截器拦截,进行验证,看是否在授权的服务列表中,如果是返回调用结果
权限请求查表的顺序:
jwt–>获取用户信息–>查询此用户的组(group)–>查询分配的资源id–>查询可以访问的菜单,可以操作的页面按钮(访问的api)
相关文章推荐
- Spring Cloud Spring Boot mybatis分布式微服务云架构(二十九)LDAP来管理用户信息(1)
- spring-cloud-netflix eureka服务添加基本用户验证
- Spring Cloud Spring Boot mybatis分布式微服务云架构(三十)LDAP来管理用户信息(2)
- 详解SpringCloud服务认证(JWT)
- Spring Cloud与微服务学习总结(3)——认证鉴权与API权限控制在微服务架构中的设计与实现(一)
- SpringCloud(第 004 篇)用户服务类(添加服务注册,将用户微服务注册到 EurekaServer 中)
- SpringCloud(第 004 篇)用户服务类(添加服务注册,将用户微服务注册到 EurekaServer 中)
- Spring Cloud与微服务学习总结(4)——认证鉴权与API权限控制在微服务架构中的设计与实现(二)
- spring cloud api网关 zuul 用户oauth jwt 授权
- SpringCloud SpringBoot mybatis 分布式微服务(十七)Spring Boot中使用LDAP来统一管理用户信息
- JWT如何在Spring Cloud微服务系统中在服务相互调时传递
- 微服务框架Spring Cloud介绍 Part3: Mysteam项目结构与开发用户注册服务
- 一起来学SpringCloud之 - 服务认证(JWT)
- Spring Cloud与微服务学习总结(5)——认证鉴权与API权限控制在微服务架构中的设计与实现(三)
- spring boot / cloud (十四) 微服务间远程服务调用的认证和鉴权的思考和设计,以及restFul风格的url匹配拦截方法
- Spring Cloud 入门教程 - Eureka服务注册与发现
- 微服务架构的基础框架选择:Spring Cloud还是Dubbo?
- 使用Spring Cloud Zookeeper实现服务的注册和发现
- Spring Cloud构建微服务架构:消息驱动的微服务(消费组)【Dalston版】
- SpringCloud实战-Hystrix请求熔断与服务降级