目录

架构方案

1、方案说明:

2、架构图:

3、项目结构:

4、请求流程和代码示例:

5、测试效果


架构方案

与网上大多数的基于gateway + springsecurity + token+ redis的方案不同。

这个方案是利用spring security的session共享机制,进行认证和鉴权。同时,这个方案也没有将springsecurity集成在springcloud gateway中,而是作为共通组件,集成在认证和业务类型的微服务中。

1、方案说明:

1)无论是认证微服务,还是其他业务类型的微服务,都是将springsecurity组件,作为每个微服务的依赖组件。

2)认证微服务,使用springsecurity进行认证处理

3)其他所有业务类型的微服务,使用springsecurity进行鉴权处理

4)利用spring security的session共享机制,处理前端调用以及微服务之间的session共享。

2、架构图:

  注:服务的注册与发现,使用nacos。服务之间的调用使用OpenFeign

3、项目结构:

1)module的依赖关系:

  • auth-->commons-->springsecurity
  • organization-->commons-springsecurity

pom.xml,yml文件,还是注解配置等详细配置方式可以参看我的另一篇文章:

springsecurity + session共享 + redis的用户登录,权限校验,_依然是那个墨镜的博客-CSDN博客

 2)微服务结构

  • WisdomsiteGateway是网关服务,在这个服务中,只做请求的转发,不做认证和鉴权。(这个与网上大多数方案不同)
  • Auth是认证服务,对于认真请求,进行认证的处理,并返回有效的session
  • Organization是一个业务服务。
    • 如果请求的业务服务没有认证,由业务服务的springsecurity组件,提示【未登录认证】的提示信息,提示发送认证请求。
    • 如果这个业务服务的请求信息携带有已经认真的session,则又spring security的组件,进行鉴权处理。

4、请求流程和代码示例:

代码示例:

organization微服务中,添加了权限表达式@PreAuthorize("hasAuthority('org:position:user:count')")的方法

@RestController
@RequestMapping("/sysmgr/position")
public class PositionController extends BaseController<Position, IPositionService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCount")
	public FdApiResult getUserCountById(Long id){
		return userFeignService.getUserCountByPositionId(id);
	}
		
}

以上代码中userFeignService.getUserCountByPositionId,是一个OpenFeign的方法,这个方法调用了auth微服务的请求:/api/sysmgr/user/getUserCountByPositionId

@Component
@FeignClient(value = MicroServiceConstant.AUTH_SERVICE_NAME,  path= "/api/sysmgr/user",configuration = FeignConfig.class)
public interface IUserFeignService {

    @GetMapping("/getUserCountByPositionId")
    public FdApiResult getUserCountByPositionId(@RequestParam("id") Long id);
}

这个请求处理,我暂时定义在了auth微服务中,其实也可以在一个新的微服务中。

@RestController
@RequestMapping("/sysmgr/user")
@Slf4j
public class UserController extends BaseController<User, IUserService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCountByPositionId")
	public FdApiResult getUserCountByPositionId(Long id){
		return FdApiResult.success(String.valueOf(5));
	}

}

此处只是为了说明,无论是在哪个微服务的处理请求中,只要加入了@PreAuthorize("hasAuthority('org:position:user:count')")权限声明,都会起到鉴权的效果。

因此,这里相当于进行了两次org:position:user:count的权限校验,第一次是在organization中,第二次是在openfeign请求到auth时,又进行了一次鉴权。

5、测试效果

1)测试登录:

2)测试业务请求

获取某一个岗位的用户数量:

  • 未登录认证的业务请求效果

  • 登录认证后,未授权的业务请求效果

  • 认证登录后,有权限的业务请求效果

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐