前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >微服务的认证授权网关白名单搭建

微服务的认证授权网关白名单搭建

作者头像
技术从心
发布2020-06-05 09:53:28
1.2K0
发布2020-06-05 09:53:28
举报
文章被收录于专栏:技术从心

最近换了工作搬了家,人又回到了原来的懒得境界,没有了之前的活力,想着再重新慢慢的找回来吧。最近灰度到了付费文章测试一下。

最近工作优化项目不是很慢,加上项目中可能要用到认证授权的东西,而最近也是一直想学习gateway+security+oauth2.0相关的认证授权,网上找了很多的资料都不是很全。

偶然间看到了一个若依的项目很符合我的要求,加上之前这方面的知识都有所了解,所以就照着若依的项目搭建了一个基础的认证授权微服务框架。

废话不多说介绍项目的作用,以及项目的流程,先看下大致的流程图

项目结构:

项目我已经上传到github上了,地址文末会贴出来,里面有两个sql文件

分别执行下

下载阿里的nacos,配置自己对应的数据库地址

然后启动nacos等登陆nacos账号/密码:iclyj/iclyj

将涉及的到sql连接地址和redis地址换成你自己即可

然后启动 iclyj-auth,iclyj-gateway和iclyj-system即可看到三个服务注册到nacos上了

先用postman测试一下认证授权

key为Authorization,value为Basic加上client_id:client_secret经过base64加密后的值(可以使用http://tool.chinaz.com/Tools/Base64.aspx):

请求返回结果:

拿当前的token去请资源服务:

拿refresh_token去刷新token:

对比上面的token已经重新获取了,token是存储在redis中的,再来看看swagger中的操作

点击授权:

授权完成即可访问接口:

没有授权则访问不了:

postman接口授权认证关键点:

swagger授权认证关键点:

接口白名单设置:

在没有授权的情况下可以对白名单进行访问,没有设置的则访问不了

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 技术从心 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档