第十一节资源服务器api-server集成zuul网关

用户1418372

发布于 2018-10-10 10:03:04

8030

发布于 2018-10-10 10:03:04

文章被收录于专栏：清晨我上码清晨我上码

zuul 集成spring security 作为边缘路由访问时的api权限控制策略

api-server作为资源服务器。添加zuul控制在上一节中，security-server中oauth2作为整个微服务的权限控制中心，主要功能对客户端的认证和token的发放，与此向对的就是资源服务器，资源服务器依赖于权限服务器。其他客户端想要调用资源服务器的接口，就必须通过权限服务器的认证。

zuul的基本介绍已在第六节中有过基本介绍，可参考第六节服务端负载均衡

关于资源服务器的api-server的配置使用如下：

pom 添加依赖

 <dependency>
            <groupId>com.xzg</groupId>
            <artifactId>online-table-reservation-common</artifactId>
            <version>v1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-netflix-hystrix-stream</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-hystrix</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

基本配置，启动类@EnableResourceServer标注该服务为资源服务器

@SpringBootApplication
@EnableEurekaClient
@EnableResourceServer
@Configuration
@ComponentScan({"com.xzg.api.service", "com.xzg.common"})
public class ApiApp {

    private static final Logger LOG = LoggerFactory.getLogger(ApiApp.class);
    static {
        // 本地测试
        LOG.warn("禁用ssl主机名检查，开发截断使用");
        HttpsURLConnection.setDefaultHostnameVerifier((hostname, sslSession) -> true);
    }
    @LoadBalanced
    @Bean
    RestTemplate restTemplate() {
        return new RestTemplate();
    }

    public static void main(String[] args) {
        LOG.info("Register MDCHystrixConcurrencyStrategy");
        HystrixPlugins.getInstance().registerConcurrencyStrategy(new MDCHystrixConcurrencyStrategy());
        SpringApplication.run(ApiApp.class, args);
    }
}

配置文件中添加权限认证服务配置

#其他略
security:
  oauth2:
    resource:
      userInfoUri: https://localhost:9001/auth/user
management:
  security:
    enabled: false

具体配置可参考源码

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2018.09.16 ，如有侵权请联系 cloudcommunity@tencent.com 删除

其他

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

其他

登录后参与评论

0 条评论

热度

第十一节资源服务器api-server集成zuul网关

第十一节资源服务器api-server集成zuul网关

zuul 集成spring security 作为边缘路由访问时的api权限控制策略

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

第十一节 资源服务器api-server集成zuul网关

第十一节 资源服务器api-server集成zuul网关

zuul 集成spring security 作为边缘路由访问时的api权限控制策略

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

第十一节资源服务器api-server集成zuul网关

第十一节资源服务器api-server集成zuul网关