zoukankan      html  css  js  c++  java
  • spring cloud jwt用户鉴权及服务鉴权

    用户鉴权

    客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确

    服务鉴权

    微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证

    每个服务带有2个拦截器: mvc拦截器和feign客户端拦截器

    service1(简称s1)调用service2(简称s2)时,s1的feign去服务鉴权中心获取一个token,然后携带token及用户上下文(用户信息),去访问s2,被s2的mvc拦截器拦截,s2的mvc拦截器去服务鉴权中心看s1是否合法,进行校验,然后返回结果 
    这里写图片描述 
    这里写图片描述 
    这里写图片描述

    服务鉴权中心搭建

    使用到的表有2张, 
    分别是微服务记录表和服务调用权限表,一个微服务可以调用多个其他微服务 
    服务记录表

    CREATE TABLE `gate_client` (
      `id` int(11) NOT NULL AUTO_INCREMENT,//服务id
      `secret` varchar(255) DEFAULT NULL,//服务秘钥
      `name` varchar(255) DEFAULT NULL//服务名称
      }
      如:
      id=1 ,secret=123456,name=user-center
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    服务调用权限关系表

    CREATE TABLE `gate_client_service` (
      `id` int(11) NOT NULL AUTO_INCREMENT,//记录id
      `service_id` varchar(255) DEFAULT NULL,//被调用者服务id
      `client_id` varchar(255) DEFAULT NULL//调用者服务id
      }
      service_id和client_id都对应gate_client表中的id字段
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    整个调用过程

    1 网关申请客户秘钥 
    2 请求微服务1 ,被服务1的mvc拦截器拦截,进行是否授权服务权限校验 
    3 验证通过后,如果服务1要调用服务2 ,调用feigin拦截器,feign拦截器自动申请token,带着这个token请求服务2 
    4 请求服务2时,被服务2的mvc拦截器拦截,进行验证,看是否在授权的服务列表中,如果是返回调用结果


    权限请求查表的顺序: 
    jwt–>获取用户信息–>查询此用户的组(group)–>查询分配的资源id–>查询可以访问的菜单,可以操作的页面按钮(访问的api)

  • 相关阅读:
    [原创]Java开发如何在线打开Word文件
    [原创]Java开发在线打开编辑保存Word文件(支持多浏览器)
    [原创]java操作word(一)
    [原创]java对word文档的在线打开
    修改ZEN CART系统遇到的问题总结(不断更新)
    MYSQL 5.1 插入空值BUG 解决方法
    zen cart 安装 商品批量管理插件(easy_populate_v1257_utf8)出现的问题
    C# 区分无线网卡和有线网卡的MAC
    C# Flash的背景透明处理
    c#Windows服务
  • 原文地址:https://www.cnblogs.com/yuluoxingkong/p/10304906.html
Copyright © 2011-2022 走看看