在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
本示例提供了四大部分:
discovery-service:服务注册和发现的基本模块(暂时未实现)ucenter:OAUTH2认证授权中心及用户中心backend-service:一个模拟后台的服务,用户验证通过网关后,能直接获取用户信息api-gateway:边界网关(所有微服务都在它之后),未来需要实现的是异构系统的接入
OAUTH2中的角色:
Resource Server:被授权访问的资源Authotization Server:OAUTH2认证授权中心Resource Owner: 用户Client:使用API的客户端(如Android 、IOS、web app)
Grant Type:
Authorization Code:用在服务端应用之间Implicit:用在移动app或者web app(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权)Resource Owner Password Credentials(password):应用直接都是受信任的(都是由一家公司开发的,本例子使用)Client Credentials:用在应用API访问。
后续升级计划:
- 适配现有流程的php产品,如wordpress、cms等,实现用户信息统一
- 旧的java架构快速接入
- sprin cloud config
- api gateway 的可配置性:webservice、websocket等通过简单的界面配置,即可生效
- 分布式的链路跟踪
- discovery-service(服务发现) 与 docker 的集合
使用Postman向http://localhost:8080/uaa/oauth/token发送请求获得access_token(admin用户的如76bf72fa-a391-42fb-b6f0-0216dcf40d7e)
-
admin用户
-
通过网关+access_token 获取用户信息
-
通过网关+access_token 调用后端的微服务
-
通过网关+access_token 调用后端的微服务获取用户信息,即多端的用户信息是贯通的
