设为首页收藏本站
切换到宽版

 找回密码
 立即注册
主机论坛»主机论坛 技术综合交流 服务器运维 SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统 ...
返回列表 发新帖
查看: 448|回复: 0

[linux] SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解

[复制链接]
Shaw0xyz

279

主题

0

回帖

964

积分

超级版主

积分
964
发表于 2024-6-3 12:21:30 | 显示全部楼层 |阅读模式
本帖最后由 Shaw0xyz 于 2024-6-9 13:56 编辑

1. 引言

在微服务架构中,各个服务之间通常是独立部署的。然而,当用户需要在多个服务之间切换时,每次都要求重新认证将极大影响用户体验。为了解决这一问题,单点登录(Single Sign-On, SSO)技术应运而生。本文将介绍如何使用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。

1.1 单点登录概述

单点登录(SSO)是一种用户认证方式,用户只需一次登录,即可访问所有相互信任的应用系统。SSO的主要优点包括:

(1) 用户体验提升:用户只需一次登录即可访问所有应用。
(2) 安全性提高:集中管理用户身份,便于实施安全策略。
(3) 管理效率提高:简化用户认证和授权的管理流程。

1.2 SpringCloud和OAuth2

SpringCloud是一套构建分布式系统的工具集,而OAuth2是一种开放标准,用于令牌认证和授权。通过结合SpringCloud和OAuth2,可以方便地实现微服务架构下的单点登录功能。

2. 环境准备

在开始实现SSO之前,需要准备以下环境和工具:

(1) JDK 1.8及以上版本
(2) SpringBoot 2.3.0及以上版本
(3) SpringCloud Hoxton及以上版本
(4) Redis,用于存储会话信息
(5) 一个IDE,如IntelliJ IDEA

2.1 创建基础项目

首先,使用Spring Initializr创建一个SpringBoot项目,并添加以下依赖:

(1) Spring Web
(2) Spring Security
(3) Spring Security OAuth2
(4) Spring Cloud Gateway
(5) Spring Data Redis

3. 实现OAuth2认证服务

OAuth2认证服务负责用户的认证和令牌的签发。

3.1 配置认证服务

在application.yml文件中配置OAuth2认证服务:

  1. server:
  2.   port: 8080
  3. spring:
  4.   application:
  5.     name: auth-service
  6.   datasource:
  7.     url: jdbc:mysql://localhost:3306/auth_db
  8.     username: root
  9.     password: password
  10.   redis:
  11.     host: localhost
  12.     port: 6379
  13.   security:
  14.     oauth2:
  15.       client:
  16.         registration:
  17.           custom-client:
  18.             client-id: client
  19.             client-secret: secret
  20.             scope: read,write
  21.             authorization-grant-type: authorization_code
  22.             redirect-uri: http://localhost:8080/login/oauth2/code/custom-client
复制代码


3.2 实现授权服务器

创建一个授权服务器配置类:

  2. import org.springframework.context.annotation.Configuration;
  3. import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
  4. import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;

  6. @Configuration
  7. @EnableAuthorizationServer
  8. public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
  9.     // 配置授权服务器
  10. }
复制代码


3.3 配置Web安全

创建一个WebSecurity配置类:

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  3. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

  5. @Configuration
  6. public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  7.     @Override
  8.     protected void configure(HttpSecurity http) throws Exception {
  9.         http
  10.             .authorizeRequests()
  11.             .antMatchers("/login", "/oauth/authorize").permitAll()
  12.             .anyRequest().authenticated()
  13.             .and()
  14.             .formLogin().permitAll();
  15.     }
  16. }
复制代码


4. 配置Gateway服务

Gateway服务作为微服务的统一入口,负责请求路由和统一认证。

4.1 配置Gateway

在application.yml文件中配置Gateway:

  1. server:
  2.   port: 8081
  3. spring:
  4.   application:
  5.     name: gateway-service
  6.   cloud:
  7.     gateway:
  8.       routes:
  9.         - id: auth-service
  10.           uri: lb://auth-service
  11.           predicates:
  12.             - Path=/auth/**
  13.         - id: other-service
  14.           uri: lb://other-service
  15.           predicates:
  16.             - Path=/other/**
  17.       globalcors:
  18.         cors-configurations:
  19.           '[/**]':
  20.             allowedOrigins: "*"
  21.             allowedMethods:
  22.               - GET
  23.               - POST
  24.               - PUT
  25.               - DELETE
复制代码

4.2 配置Security过滤器

创建一个GatewaySecurity配置类:

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  3. import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

  5. @Configuration
  6. public class GatewaySecurityConfig extends WebSecurityConfigurerAdapter {
  7.     @Override
  8.     protected void configure(HttpSecurity http) throws Exception {
  9.         http
  10.             .authorizeRequests()
  11.             .antMatchers("/auth/**").permitAll()
  12.             .anyRequest().authenticated()
  13.             .and()
  14.             .oauth2Login();
  15.     }
  16. }
复制代码


5. 统一认证和鉴权

在实现了认证服务和Gateway服务之后,我们需要实现跨系统的统一认证和鉴权。

5.1 使用Redis存储会话信息

在认证服务中配置Redis:

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

  4. @Configuration
  5. @EnableRedisHttpSession
  6. public class RedisConfig {
  7.     // Redis配置
  8. }
复制代码

5.2 配置跨系统鉴权

在各个微服务中配置资源服务器:

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
  3. import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

  5. @Configuration
  6. @EnableResourceServer
  7. public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
  8.     // 配置资源服务器
  9. }
复制代码


6. 结论

通过本文的讲解,我们了解了如何使用SpringCloud、Gateway和OAuth2实现跨系统的单点登录和统一鉴权。通过配置OAuth2认证服务和Gateway服务,我们实现了统一的用户认证和授权管理,提高了系统的安全性和用户体验。在实际应用中,可以根据具体需求进行进一步的优化和扩展,以满足更多的业务场景。



/ 荔枝学姐de课后专栏 /

Hi!这里是荔枝学姐~

欢迎来到我的课后专栏

自然语言学渣 NLP摆烂姐

热衷于技术写作 IT边角料

AIGC & Coding & linux ...

~互撩~ TG: @Shaw_0xyz
荔枝学姐爱吃荔枝!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系站长|Archiver|手机版|小黑屋|主机论坛

GMT+8, 2025-4-5 02:26 , Processed in 0.064664 second(s), 24 queries .

Powered by 主机论坛 HostSsss.Com

HostSsss.Com

快速回复 返回顶部 返回列表