背景:新项目准备用SSO来整合之前多个项目的登录和权限,同时引入网关来做后续的服务限流之类的操作,所以搭建了下面这个系统雏形。
关键词:Spring Gateway, Spring Security, JWT, OAuth2, Nacos, Redis, Danymic datasource, Javax, thymeleaf
如果对上面这些技术感兴趣,可以继续往下阅读
如果只对结果感兴趣,直接拖到最后看代码
前置知识点:
1,Nacos安装
Nacos搭建和使用保姆级教程_nacos 搭建_东皋长歌的博客-CSDN博客
2,动态数据源配置
Spring 多数据源方法级别注解实现_东皋长歌的博客-CSDN博客
1, 基于网关的权限中台架构
2,JWT实现Spring Security
通过JWT实现token的生成、验证、注销,token作为全局权限验证的唯一凭证
3,OAuth2 认证
0Auth2 有4种内置验证模式,实现OAuth2的验证标准,从而获得访问资源的token
3.1 密码模式
3.2 客户端模式
3.3 简化模式
3.4 授权码模式
3.5 扩展的手机密码模式
3.6 扩展的手机验证码模式
4,RBAC
基于用户角色权限的访问控制设置
5,体验验证
注意: 全部是通过网关去访问的,网关地址为:http://你的服务器IP:9200
5.1 简化模式
验证成功之后,跳转到指定网页
http://你的服务器IP:9200/oauth/authorize?response_type=token&client_id=phone&redirect_uri=http://www.baidu.com&scope=all
5.2 授权码模式
获得授权码,然后拿授权码拿token
http://你的服务器IP:9200/oauth/authorize?client_id=test&response_type=code&scope=all&redirect_uri=百度一下,你就知道
6,接入步骤
6.1 添加client
6.2 新增应用,注册到Nacos
6.3 所有应用都通过网关访问
7,代码
https://download.csdn.net/download/wangerrong/88201409?spm=1001.2014.3001.5503
8,辅助工具
8.1 发送验证码(type=1是通过邮箱,type=2是通过手机短信(还没实现,因为没钱发短信,不过接入进来也很简单))
http://你的服务器IP:9200/auth-api/message/verifycode?phone=17621210366&type=1
9,写在最后的也很重要
上面写的比较简单,因为中间的坑实在是太多了,全网没有一个全面的可用的Spring gateway+Spring Security+OAuth2 的例子,实在是很遗憾,在找了N多文档之后,才完成了上面的代码。
当然也有一个OAuth2写得比较好的,大家可以看看
Spring Cloud Security OAuth2.0 开发实战 | 一本册子
真的有两天,找资料找的吐血,好在是慢慢发现,这玩意儿也就那样!
希望对大家有帮助!
先挖几个坑
1,OAuth2 知多少
2,JWT 确实很好用
3,Spring Gateway+OAuth2+Spring Security代码解析
4,自定义OAuth2认证模式
希望有时间落实下来~
码字不易,记得点赞关注哟!