开发者学堂课程干货总结——Spring Cloud微服务架构设计与开发实战(二十)-阿里云开发者社区

开发者社区> 【开发者学堂】官方技术圈> 正文
登录阅读全文

开发者学堂课程干货总结——Spring Cloud微服务架构设计与开发实战(二十)

简介: Spring Cloud微服务架构设计与开发实战课时2.9—Java Spring Cloud令牌身份验证与安全机制。Java Spring Cloud是全球范围内最成熟、最完善、最流行的微服务架构方案体系。被众多的互联网大公司采用,包括阿里巴巴、腾讯、支付宝、网易、IBM、谷歌、京东、百度、滴滴等。电子书+视频为同学带来最佳学习效果,文字、课程链接、图谱地址统统为大家放送了哦!

哈喽各位同学们大家好呀,今天是开发者学院中课程“Spring Cloud微服务架构设计与开发实战”的章节二的Java Spring Cloud令牌身份验证与安全机制”干货总结~是一起学习新课程吧!

课程链接以及图谱地址小编已经为大家指路了,搭配学习效果更佳👇

课程名称:Java Spring Cloud令牌身份验证与安全机制

课程地址:https://developer.aliyun.com/learning/course/60/detail/1092

图谱名称:Alibaba Java 技术图谱

图谱地址:https://developer.aliyun.com/graph/java


Java Spring Cloud令牌身份验证与安全机制


  1. Java Spring Cloud身份验证与安全机制 
  2. 面试题:ZuulFilter过滤器 
  3. Zuul自定义过滤器处理请求 
  4. filterTypezuul中定义了四种不同生命周期的过滤器类型: 
  5. pre:可以在请求被路由之前调用 
  6. routing:在路由请求时候被调用 
  7. post:在routingerror过滤器之后被调用 
  8. error:处理请求时发生错误时被调用image.png 

网关底层比较有用的一点除了请求转发以外另外一个就是咱们有可能会做日志或者做身份验证因为它是统一的入口就像高速公路一样,城市只有几个高速路口,入口是包括飞机场,火车站那边都是人流量入口的地方,他来做防疫检查是安全检查最可靠的一个地点这里面也是要在这里来分析一下它底层的一个原理,然后通过实战看这个结果。这有一个面试题ZuulFilter本身是有过滤器的概念过滤器的概念分四种,主要用的是第一种,提前拦截请求来做请求的合法性校验然后如果用户是登录请求咱们得给它生成一个令牌返给他。如果不是登录请求的话就要检查它的合法身份证的有效性一般的话是通过令牌机制来做 

      

  1. Zuul核心模块 

image.png 

这里面当中最重要的是 Filter机制Filter机制过滤器机制我们用它主要是做设备验证一个是登录的时候让他去生成令牌合法调研如果登陆成功来完成一个令牌生成如果登陆失败的话就不放行了。 

 

 

  1. 微服务身份验证  

• 1/authentication 访问这个地址验证 

• 2、验证用户名密码,生成Token,返回 

• 3、后续客户端调用Zuul,拦截器拦截Token 

• 4、比对,时间周期2小时,Token Server 

• 5、过滤器Filter,拦截请求, 

如果用户现在携带着令牌过来然后我们验证它有效期或者验证这个令牌是不是正确当用户登录的时候,校验盘用户密码的时候可以生成令牌,比如放在一个公共的人事缓存里面。当下一次效验那些请求的时候如果他访问的不是登录页面我们拦截他然后拿他的令牌做身份的校验验证令牌服务器里面是不是有这个令牌是不是合法,是不是过期了 

 

  1. Java Spring Cloud实战令牌身份验证SSO 

 

  1. Zuul启用验证 

@SpringBootApplication 

@EnableOAuth2Sso 

@EnableZuulProxy 

 class Application { 

} 

image.png 

  1. Spring Cloud微服务集成令牌 

1. 客户申请令牌 

2. 令牌服务器令牌签发 

3. 客户端调用API,附带Token值, 

4. Zuul代理拦截请求, 

5. 验证Token验证 

 

注意事项: 

 

image.png 

发送请求当访问地址出现无效时,添加accunt/loginRequest加两个参数,usernamepassword 

image.png 

image.png 

 

image.png 

image.png 

返回Request添加token,以及后台反馈jwt数值,放入到HEADER里加入令牌词。 

通过令牌方式成功的完成了一个令牌客户端的登录令牌的校验用的是主网关里面很重要的一个过滤器,而且过滤器选择了优先级要高的在请求处理之前就开始拦截,就开始进行身份证校验,并且主要校验是基于token 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云开发者学堂,是开发者学习成长的一站式学习平台。平台源源不断的生产优质体系化课程、优质内容如电子书、直播、体验场景、训练营等,为开发者构建完善的学习成长体系,为开发者赋能。目前,开发者学堂包含数据库、大数据、云原生、AI、IoT等各大热门领域精品课,全部免费对开发者开放。

官方博客
官网链接