Spring Cloud服务间调用鉴权-白红宇

Spring Cloud服务间调用鉴权

阅读量：5363 次

发布时间：2019-06-15

本文共 1805 字，大约阅读时间需要 6 分钟。

学习使用Spring Cloud 微服务间的调用都是RestFul风格，如何保证调用之间的安全性，这是一个很重要的问题。

通过查阅资料http://wiselyman.iteye.com/blog/2379419 查看了github上提供的例子https://github.com/wiselyman/uaa-zuul

1.引入


                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-security
              
             
                 
      
       org.springframework.cloud
                  
      
       spring-cloud-starter-oauth2

　　2.添加配置类

package com.rraj.config;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;import javax.servlet.http.HttpServletResponse;/** * Created by hqm */@Configuration@EnableResourceServerpublic class ResourceServerConfig extends ResourceServerConfigurerAdapter {    @Override    public void configure(HttpSecurity http) throws Exception {        http                .csrf().disable()                .exceptionHandling()                .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))                .and()                .authorizeRequests()                .anyRequest().authenticated()                .and()                .httpBasic();    }}

　　3启动的Application中添加注解

@EnableGlobalMethodSecurity(prePostEnabled = true) 4.application.properties中添加

#安全认证security.oauth2.resource.id=feign-consumersecurity.oauth2.resource.user-info-uri=http://localhost:8702security.oauth2.resource.prefer-token-info=false

以上几步可以完成服务之间调用的安全性，欢迎指正错误的问题和评论

转载于:https://www.cnblogs.com/nunuAction/p/7843235.html

你可能感兴趣的文章

python全栈计算机硬件管理 —— 硬件

查看>>

egret3D与2D混合开发，画布尺寸不一致的问题

查看>>

浅谈性能测试

查看>>

CDH版本大数据集群下搭建的Hue详细启动步骤（图文详解）

查看>>

巧用Win+R