引出问题

在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。

我们开始吧

首先我们再次借用上次的图。

java api 网关认证鉴权 spring cloud网关鉴权_连接池


大家可以看到有一个授权中心的东西,其实就是授权实现。

我们下面来进行搭建。还是老样子我们创建一个Model

java api 网关认证鉴权 spring cloud网关鉴权_spring cloud_02


java api 网关认证鉴权 spring cloud网关鉴权_java api 网关认证鉴权_03


然后进行shop-auth编写了。

首先就是创建相关包以及application如图。

java api 网关认证鉴权 spring cloud网关鉴权_java api 网关认证鉴权_04


我们再认证中心根据sa-token官方文档进行整合就可以了

java api 网关认证鉴权 spring cloud网关鉴权_云原生_05


然后主要就是相关的yml配置

server:
  port: 8101
spring:
  application:
    name: service-auth
  # redis配置
  redis:
    # Redis数据库索引(默认为0)
    database: 1
    # Redis服务器地址
    host: 127.0.0.1
    # Redis服务器连接端口
    port: 6379
    # Redis服务器连接密码(默认为空)
    # password:
    # 连接超时时间
    timeout: 10s
    lettuce:
      pool:
        # 连接池最大连接数
        max-active: 200
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1ms
        # 连接池中的最大空闲连接
        max-idle: 10
        # 连接池中的最小空闲连接
        min-idle: 0
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver #版本看自己数据库版本安装
    url: jdbc:mysql://localhost:3306/shop?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&userSSL=true
    username: root
    password: 123456
  jpa:
    properties:
      hibernate:
        hbm2ddl:
          auto: update
        dialect: org.hibernate.dialect.MySQL8Dialect
    show-sql: true
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848

下面就是网关了。

java api 网关认证鉴权 spring cloud网关鉴权_java api 网关认证鉴权_06


进行satoken的配置类

然后就是yml的配置了

java api 网关认证鉴权 spring cloud网关鉴权_连接池_07


这个框架的好处就是可以注解鉴权

我们只需要在productcontroller加上注解就可以达到鉴权的目的。

java api 网关认证鉴权 spring cloud网关鉴权_spring cloud_08


下面就是验证部分了,首先我们把所有服务启动。

java api 网关认证鉴权 spring cloud网关鉴权_云原生_09


首先我们就是和【SpringCloud-Alibaba系列教程】10.gateway网关这个登录鉴权一样进行查看。

http://localhost:7000/product-serv/product/1java api 网关认证鉴权 spring cloud网关鉴权_云原生_10

我们可以看到框架的提示,然后我们进行auth认证。

http://localhost:7000/auth/user/doLogin?username=zhang&password=123456


然后我们再次访问http://localhost:7000/product-serv/product/1


这样就完成了,当然,我们可以在redis也可以看到相关信息。


这样就实现了我们的登录鉴权,相关文档可以参考sa-token的文档。

这样是比较方便的,和Spring Security相比还是比较简单的,后续会集成Spring Security的相关文章介绍。

这就是鉴权的基本实现了,如果更加细致的使用还是需要根据业务情况进行更改。

后期会在这个项目上不断添加,喜欢的请点个start~