springcloud玩转单点登录【oauth】

随着公司项目的庞大，单点登录变得尤为重要，那么怎么实现单点登录，下面已oauth为标准实现单点登录。

【特别鸣谢：魔乐科技，附上官网：www.mldn.cn】

1：项目组织结构

本项目为oAuth修改的启动项目结构，在该结构之中基本定义模块如下：
1、microauth：定义公共的父pom文件，用于所有相关依赖包配置；

2、microauth-api：定义公共Service接口，同时在该接口上还提供有相应的Fallback配置、Feign配置注解、VO类定义；

3、microauth-eureka-server：Eurea注册与发现服务，所有微服务都注册到此处，该服务端口为7001；

4、microauth-provider-dept-8001：定义部门服务信息，该服务使用mldn8001数据库，同时提供有配置脚本，在本服务之中将主要结合MyBatis进行数据库操作，该微服务使用的是8001端口；

5、microauth-zuul-gateway-9501：zuul网关服务接口，运行在9501端口；

6、microauth-consumer：消费端微服务，主要通过zuul调用dept微服务；

所有的服务均没有配置Spring-Security开发包，只提供一个基本访问处理流程。

修改hosts文件，本次使用到的主机名称如下：

127.0.0.1 dept-8001.com
127.0.0.1 eureka-7001.com
127.0.0.1 gateway-9501.com
127.0.0.1 oauth-8080.com
127.0.0.1 consumer.com

项目的组织结构如下图，图中的oauth认证中心就是我们说的单点登录服务器，提供认证、授权保存服务；

下面要演示的就是怎么通过web客户端【springboot】访问我们的微服务，这里就是如图的部门微服务；

服务提供者暴露的接口如果是裸露的这是多么可怕的事情，所以我们要做的就很简单，怎么去访问我们这个受保护的服务；

现在的系统大都要求支持三高：高并发、高可用、高性能

所以，服务不做集群是不行的，集群你得有多个服务节点不是，你项目当中会有多少个微服务，你每一个微服务都要有多个节点的话，那我客户端怎么访问你哦？

注册中心帮我们解决了这一个难题，把你所有的服务都放到一个中心的位置去，我服务的调用者只关心你这个注册中心就可以了，此图为简要说明，先画了一个注册中心，

按理，注册中心也得集群处理。此图先不说明。

有的注册中心还不行，还是不能实现负载均衡呀，所以feign就出来了，feign是个啥玩意，它就是转门搞负载均衡的，让你的远程调用就像是本地的接口调用一样。

有的feign还不够，你还得来一层代理网关，帮你代理转发，那个东西就叫zuul。

2：目录结构

3:演示

a:启动注册中心，将部门微服务、和代理网关注册到注册中心当中

b:此时访问部门微服务是访问不了，因为加了安全认证

c:启动CAS单点登录服务器并访问

http://mermaid:hello@oauth-server.com:8080/oauth/authorize?client_id=cmldn&response_type=code&redirect_uri=http://www.baidu.com

d:使用curl 获取access_token

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" -d "grant_type=authorization_code&code=cKXoVK&redirect_uri=http://www.baidu.com" "http://cmldn:cjava@oauth-server.com:8080/oauth/token"

e:拿到access_token就可以访问我们受保护的资源了

f:访问zuul代理网关需要登录

输入用户和密码就可以登录了

g:通过客户端【springboot】访问