springcloud的微服务的设计方案一：gateway+springsecurity+session共享

这个方案是利用spring security的session共享机制，进行认证和鉴权。同时，这个方案也没有将springsecurity集成在springcloud gateway中，而是作为共通组件，集成在认证和业务类型的微服务中。

依然是那个墨镜

2495人浏览 · 2022-10-22 21:20:38

依然是那个墨镜 · 2022-10-22 21:20:38 发布

架构方案

与网上大多数的基于gateway + springsecurity + token+ redis的方案不同。

1、方案说明：

1）无论是认证微服务，还是其他业务类型的微服务，都是将springsecurity组件，作为每个微服务的依赖组件。

2）认证微服务，使用springsecurity进行认证处理

3）其他所有业务类型的微服务，使用springsecurity进行鉴权处理

4）利用spring security的session共享机制，处理前端调用以及微服务之间的session共享。

2、架构图：

注：服务的注册与发现，使用nacos。服务之间的调用使用OpenFeign

3、项目结构：

1）module的依赖关系：

auth-->commons-->springsecurity
organization-->commons-springsecurity

pom.xml，yml文件，还是注解配置等详细配置方式可以参看我的另一篇文章：

springsecurity + session共享 + redis的用户登录，权限校验，_依然是那个墨镜的博客-CSDN博客

2）微服务结构

WisdomsiteGateway是网关服务，在这个服务中，只做请求的转发，不做认证和鉴权。（这个与网上大多数方案不同）
Auth是认证服务，对于认真请求，进行认证的处理，并返回有效的session
Organization是一个业务服务。
- 如果请求的业务服务没有认证，由业务服务的springsecurity组件，提示【未登录认证】的提示信息，提示发送认证请求。
- 如果这个业务服务的请求信息携带有已经认真的session，则又spring security的组件，进行鉴权处理。

4、请求流程和代码示例：

代码示例：

organization微服务中，添加了权限表达式@PreAuthorize("hasAuthority('org:position:user:count')")的方法

@RestController
@RequestMapping("/sysmgr/position")
public class PositionController extends BaseController<Position, IPositionService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCount")
	public FdApiResult getUserCountById(Long id){
		return userFeignService.getUserCountByPositionId(id);
	}
		
}

以上代码中userFeignService.getUserCountByPositionId，是一个OpenFeign的方法，这个方法调用了auth微服务的请求：/api/sysmgr/user/getUserCountByPositionId

@Component
@FeignClient(value = MicroServiceConstant.AUTH_SERVICE_NAME,  path= "/api/sysmgr/user",configuration = FeignConfig.class)
public interface IUserFeignService {

    @GetMapping("/getUserCountByPositionId")
    public FdApiResult getUserCountByPositionId(@RequestParam("id") Long id);
}

这个请求处理，我暂时定义在了auth微服务中，其实也可以在一个新的微服务中。

@RestController
@RequestMapping("/sysmgr/user")
@Slf4j
public class UserController extends BaseController<User, IUserService> {

	@PreAuthorize("hasAuthority('org:position:user:count')")
	@GetMapping("/getUserCountByPositionId")
	public FdApiResult getUserCountByPositionId(Long id){
		return FdApiResult.success(String.valueOf(5));
	}

}

此处只是为了说明，无论是在哪个微服务的处理请求中，只要加入了@PreAuthorize("hasAuthority('org:position:user:count')")权限声明，都会起到鉴权的效果。

因此，这里相当于进行了两次org:position:user:count的权限校验，第一次是在organization中，第二次是在openfeign请求到auth时，又进行了一次鉴权。