引出问题
在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。
我们开始吧
首先我们再次借用上次的图。
大家可以看到有一个授权中心的东西,其实就是授权实现。
我们下面来进行搭建。还是老样子我们创建一个Model
然后进行shop-auth编写了。
首先就是创建相关包以及application如图。
我们再认证中心根据sa-token官方文档进行整合就可以了
然后主要就是相关的yml配置
server:
port: 8101
spring:
application:
name: service-auth
# redis配置
redis:
# Redis数据库索引(默认为0)
database: 1
# Redis服务器地址
host: 127.0.0.1
# Redis服务器连接端口
port: 6379
# Redis服务器连接密码(默认为空)
# password:
# 连接超时时间
timeout: 10s
lettuce:
pool:
# 连接池最大连接数
max-active: 200
# 连接池最大阻塞等待时间(使用负值表示没有限制)
max-wait: -1ms
# 连接池中的最大空闲连接
max-idle: 10
# 连接池中的最小空闲连接
min-idle: 0
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver #版本看自己数据库版本安装
url: jdbc:mysql://localhost:3306/shop?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&userSSL=true
username: root
password: 123456
jpa:
properties:
hibernate:
hbm2ddl:
auto: update
dialect: org.hibernate.dialect.MySQL8Dialect
show-sql: true
cloud:
nacos:
discovery:
server-addr: localhost:8848
下面就是网关了。
进行satoken的配置类
然后就是yml的配置了
这个框架的好处就是可以注解鉴权
我们只需要在productcontroller加上注解就可以达到鉴权的目的。
下面就是验证部分了,首先我们把所有服务启动。
首先我们就是和【SpringCloud-Alibaba系列教程】10.gateway网关这个登录鉴权一样进行查看。
http://localhost:7000/product-serv/product/1
我们可以看到框架的提示,然后我们进行auth认证。
http://localhost:7000/auth/user/doLogin?username=zhang&password=123456
然后我们再次访问http://localhost:7000/product-serv/product/1
这样就完成了,当然,我们可以在redis也可以看到相关信息。
这样就实现了我们的登录鉴权,相关文档可以参考sa-token的文档。
这样是比较方便的,和Spring Security相比还是比较简单的,后续会集成Spring Security的相关文章介绍。
这就是鉴权的基本实现了,如果更加细致的使用还是需要根据业务情况进行更改。
后期会在这个项目上不断添加,喜欢的请点个start~