1.3 搭建认证服务器
我们一般希望搭建的各个微服务系统是受保护的,只有通过合法的认证信息才能访问相关资源,所以在这
一节中,我们将借助 Spring Cloud OAuth 和 Spring Cloud Security 搭建一个统一给微服务发放访问令牌
的认证服务器 febs-auth。
OAuth2 协议简介
在微服务架构下,我们通常根据不同的业务来构建不同的微服务子系统,各个子系统对外提供相应的服务。
客户端除了浏览器外,还可能是手机 App,小程序等。在微服务架构出现之前,我们的系统一般为单体模
式,客户端只是单一的浏览器,所以通常情况下都是通过 Session 进行客户端,服务端通信,而随着客户
端种类越来越多,这种交互方式变得越来越困难,于是 OAuth 协议应运而生。
OAuth 是一种用来规范令牌(Token)发放的授权机制,目前最新版本为 2.0,其主要包含了四种授权模
式:授权码模式、简化模式、密码模式和客户端模式。Spring Cloud OAuth 对这四种授权模式进行了实现。
由于我们的前端系统是通过用户名和密码来登录系统的,所以这里只介绍密码模式。
密码模式简介
在密码模式中,用户向客户端提供用户名和密码,客户端通过用户名和密码到认证服务器获取令牌。流程
如下所示:
Resource Owner,资源所有者,即当前正在使用系统的用户;
Client,客户端,比如浏览器,App 等;
Authorization server,认证服务器,提供认证服务,并发放访问令牌。
如上图所示,密码模式包含了三个步骤:
1. 用户向客户端提供用户名和密码;
2. 客户端向认证服务器换取令牌;
3. 认证服务器发放令牌。
其中第 2 步客户端发出的 HTTP 请求,包含以下参数:
grant_type:授权类型,此处的值固定为 password,必选项。
username:用户名,必选项。
password:密码,必选项。
scope:权限范围,可选项。
搭建微服务认证服务器
在了解了 OAuth 协议和密码模式后,我们开始搭建认证服务器。点击 IDEA 菜单栏 File -> New ->
Module...,因为认证服务器也是一个 Spring Boot 应用,所以模板选择 Spring Initializr,Module SDK 选
择 JDK 1.8:
点击 Next,按照下图所示填写相关内容:
点击 Next,在依赖选择过程中,我们先不选择任何依赖,直接继续点击 Next:
剩余33页未读,继续阅读
评论0