用户鉴权

客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确

服务鉴权

微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证

每个服务带有2个拦截器: mvc拦截器和feign客户端拦截器

service1(简称s1)调用service2(简称s2)时,s1的feign去服务鉴权中心获取一个token,然后携带token及用户上下文(用户信息),去访问s2,被s2的mvc拦截器拦截,s2的mvc拦截器去服务鉴权中心看s1是否合法,进行校验,然后返回结果 
 
 

服务鉴权中心搭建

使用到的表有2张, 
分别是微服务记录表和服务调用权限表,一个微服务可以调用多个其他微服务 
服务记录表

CREATE TABLE `gate_client` (

  `id` int(11) NOT NULL AUTO_INCREMENT,//服务id

  `secret` varchar(255) DEFAULT NULL,//服务秘钥

  `name` varchar(255) DEFAULT NULL//服务名称

  }

  如:

  id=1 ,secret=123456,name=user-center
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

服务调用权限关系表

CREATE TABLE `gate_client_service` (

  `id` int(11) NOT NULL AUTO_INCREMENT,//记录id

  `service_id` varchar(255) DEFAULT NULL,//被调用者服务id

  `client_id` varchar(255) DEFAULT NULL//调用者服务id

  }

  service_id和client_id都对应gate_client表中的id字段
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

整个调用过程

1 网关申请客户秘钥 
2 请求微服务1 ,被服务1的mvc拦截器拦截,进行是否授权服务权限校验 
3 验证通过后,如果服务1要调用服务2 ,调用feigin拦截器,feign拦截器自动申请token,带着这个token请求服务2 
4 请求服务2时,被服务2的mvc拦截器拦截,进行验证,看是否在授权的服务列表中,如果是返回调用结果

权限请求查表的顺序: 
jwt–>获取用户信息–>查询此用户的组(group)–>查询分配的资源id–>查询可以访问的菜单,可以操作的页面按钮(访问的api)

spring cloud jwt用户鉴权及服务鉴权的更多相关文章

  1. spring boot 2.0.3+spring cloud (Finchley)7、服务链路追踪Spring Cloud Sleuth

    参考:Spring Cloud(十二):分布式链路跟踪 Sleuth 与 Zipkin[Finchley 版] Spring Cloud Sleuth 是Spring Cloud的一个组件,主要功能是 ...

  2. Spring Cloud系列(一):服务注册中心

    一.Spring Cloud简介 Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代理,控制总线).分布式系统的协调导致了样 ...

  3. 今天介绍一下自己的开源项目,一款以spring cloud alibaba为核心的微服务架构项目,为给企业与个人提供一个零开发基础的微服务架构。

    LaoCat-Spring-Cloud-Scaffold 一款以spring cloud alibab 为核心的微服务框架,主要目标为了提升自己的相关技术,也为了给企业与个人提供一个零开发基础的微服务 ...

  4. 基于Spring Cloud和Netflix OSS构建微服务,Part 2

    在上一篇文章中,我们已使用Spring Cloud和Netflix OSS中的核心组件,如Eureka.Ribbon和Zuul,部分实现了操作模型(operations model),允许单独部署的微 ...

  5. Spring Cloud 入门教程 - 搭建配置中心服务

    简介 Spring Cloud 提供了一个部署微服务的平台,包括了微服务中常见的组件:配置中心服务, API网关,断路器,服务注册与发现,分布式追溯,OAuth2,消费者驱动合约等.我们不必先知道每个 ...

  6. 《Spring Cloud》学习(一) 服务治理!

    前言:之前网上学习过Spring Cloud,对于工作上需要是足够了,总归对于一些方面一知半解,最近难得有些闲暇时间,有幸读了崔永超先生的<Spring Cloud 微服务实战>,一方面记 ...

  7. spring cloud 2.x版本 Eureka Server服务注册中心教程

    本文采用Spring cloud本文为2.1.8RELEASE,version=Greenwich.SR3 1.创建服务注册中心 1.1 新建Spring boot工程:eureka-server 1 ...

  8. Spring Cloud(二):Eureka 服务注册中心

    前言 服务治理 随着业务的发展,微服务应用也随之增加,这些服务的管理和治理会越来越难,并且集群规模.服务位置.服务命名都会发生变化,手动维护的方式极易发生错误或是命名冲突等问题.而服务治理正是为了解决 ...

  9. Spring Cloud Data Flow整合Cloudfoundry UAA服务做权限控制

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 前言 关于Spring Cloud Data Flow这里不多介绍,有兴趣可以看下面的文章.本文主要介绍如何整合Dat ...

随机推荐

  1. Xshell5中常用linux服务器命令集合

    简易版:http://www.zhimengzhe.com/linux/84546.html 详细版:http://www.cnblogs.com/peida/tag/%E6%AF%8F%E6%97% ...

  2. [JS]计算字符串中出现最多的字符和其出现次数

    这是一道面试题 此处是利用Obj来解决的,当然不只此一种方法. //思路:遍历数组,拿到一个字符,并将之以 "字符":出现次数 的key:value形式存到对象中. //如果此字符 ...

  3. RxJava + Retrofit

    一.添加依赖 compile 'io.reactivex:rxandroid:1.2.0' compile 'io.reactivex:rxjava:1.1.5' compile 'com.googl ...

  4. 基于虹软sdk,java实现人脸识别(demo)

    ## 开发环境准备:###开发使用到的软件和工具:* Jdk8.mysql5.7.libarcsoft_face.dll(so).libarcsoft_face_engine.dll(so).liba ...

  5. html5 history 信息api pushState

    这个功能可以进行传参,还可以解决ajax无法前进和倒退的问题 首先,history新增的两个方法history.replaceState()和history.pushState()方法属于HTML5浏 ...

  6. Linux 各种软件的安装-Apache + php 篇

    mysql装好了,三剑客还差两个 apache就简单多了. yum -y install httpd # 删除默认欢迎页面 rm -f /etc/httpd/conf.d/welcome.conf s ...

  7. hihocoder-1415 后缀数组三·重复旋律3 两个字符串的最长公共子串

    把s1,s2拼接,求Height.相邻的Height判断左右串起点是否在两个串中,另外对Height和s1.length()-SA[i-1]取min. #include <iostream> ...

  8. mysql防注入

    1.对用户输入的数据进行过滤 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取. 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库 ...

  9. lvalue require as increment operand

    #include<stdio.h> #include<stdlib.h> int main() { char source[]="hello"; //创建一 ...

  10. bzoj3884: 上帝与集合的正确用法 扩展欧拉定理

    题意:求\(2^{2^{2^{2^{...}}}}\%p\) 题解:可以发现用扩展欧拉定理不需要很多次就能使模数变成1,后面的就不用算了 \(a^b\%c=a^{b\%\phi c} gcd(b,c) ...