第十一節 資源服務器api-server集成zuul網關

原創 用戶1418372 2018-10-10 10:08

zuul 集成spring security 作爲邊緣路由訪問時的api權限控制策略

  • api-server作爲資源服務器。添加zuul控制 在上一節中,security-server中oauth2作爲整個微服務的權限控制中心,主要功能對客戶端的 認證和token的發放,與此向對的就是資源服務器,資源服務器依賴於權限服務器。其他客戶端想要 調用資源服務器的接口,就必須通過權限服務器的認證。

zuul的基本介紹已在第六節中有過基本介紹,可參考第六節 服務端負載均衡

關於資源服務器的api-server的配置使用如下:

  1. pom 添加依賴
 <dependency>
            <groupId>com.xzg</groupId>
            <artifactId>online-table-reservation-common</artifactId>
            <version>v1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-netflix-hystrix-stream</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-hystrix</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
  1. 基本配置,啓動類@EnableResourceServer標註該服務爲資源服務器
@SpringBootApplication
@EnableEurekaClient
@EnableResourceServer
@Configuration
@ComponentScan({"com.xzg.api.service", "com.xzg.common"})
public class ApiApp {

    private static final Logger LOG = LoggerFactory.getLogger(ApiApp.class);
    static {
        // 本地測試
        LOG.warn("禁用ssl主機名檢查,開發截斷使用");
        HttpsURLConnection.setDefaultHostnameVerifier((hostname, sslSession) -> true);
    }
    @LoadBalanced
    @Bean
    RestTemplate restTemplate() {
        return new RestTemplate();
    }

    public static void main(String[] args) {
        LOG.info("Register MDCHystrixConcurrencyStrategy");
        HystrixPlugins.getInstance().registerConcurrencyStrategy(new MDCHystrixConcurrencyStrategy());
        SpringApplication.run(ApiApp.class, args);
    }
}
  1. 配置文件中添加權限認證服務配置
#其他略
security:
  oauth2:
    resource:
      userInfoUri: https://localhost:9001/auth/user
management:
  security:
    enabled: false

具體配置可參考源碼

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ftrack Python API

wx5c6a499ea4601 2019-02-23 13:40:57

Flask 教程 第二十三章:應用程序編程接口(API)

天降攻城獅 2019-02-23 10:17:16

瞭解Spring之BeanDefinition對象

流年與你作伴之人 2019-02-24 14:04:20

Spring學習之對JDBC的支持

s5650326 2019-02-23 12:59:04

JEESZ分佈式框架簡介---技術介紹文檔

qq593e3b758e013 2019-02-23 12:55:03

聲明式事務

liudajiang 2019-02-23 12:53:51

裝飾者模式

toto334 2019-02-23 00:38:18

Dubbo與Zookeeper、SpringMVC整合和使用(負載均衡、容錯)

mengmeng89012 2019-02-23 00:33:41

Spring Cloud雲架構 - SSO單點登錄之OAuth2.0登錄認證(1)

mingliabc123 2019-02-23 00:28:04

Spring Cloud雲架構 - SSO單點登錄之OAuth2.0登錄認證(1)

mingliabc123 2019-02-23 00:27:49

.NET Core + Spring Cloud:熔斷降級

BeckJin 2019-02-24 12:52:41

從0開始構建SpringCloud微服務(1)

Shimmer 2019-02-23 21:25:04

Docker微服務-鏡像構建交付和使用rancher進行容器創建管理

Blue後花園 2019-02-23 13:42:29

微服務測試之靜態代碼掃描

heishaovvv 2019-02-23 12:59:04

細說微服務架構的優勢與不足那點事

qq593e3b758e013 2019-02-23 12:55:03