微服务架构的安全

 

 

 

 

 

 

 一、获取token

认证(authentication) 和授权 (authorization) 

授权中心

 

 

 

认证客户端配置 设置clientid scop 类型等

 

 

 

 

配置用户

 

 

 

让我们的安全配置生效

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

测试 获取token

 

 

 

 

 

 这里的username 和password 是clientid和密码前面配置的

成功返回

 

 

 

二、搭建资源服务器并且访问

1、让订单服务器知道自己是Oauth的资源服务器 

2、让订单服务知道自己是order-server资源服务器

3、在订单服务器上配置在哪里验证令牌，怎么验证

 

 

 

 

 

 

 

 

 

 

API 中怎么拿到token的用户名

 

 

 测试

先得到token，然就访问

 

 

 

请求头前面加bearer 表示则是一个oauth2的验证 然后 空格+ token值

 

 

 

 

 

 

 

API 里想要拿到User信息 

 

 

 

 

 

 

全部是true

 

 

 

 

 

 

 

 

 service 里返回的是什么 这里就是什么类型 user

 

但是我们令牌都是配置在内存的，需要放到数据库

执行sql

 

 

 

 

 

 

 

 

 

密码加密方式

 

 

 

 

DataSource 配置 使用数据库