包含鉴权服务 auth-service,网关服务 gateway-service,业务层 api-service
所有服务基于 spring boot 2.2.0.RELEASE & spring cloud Hoxton.M3 进行开发。
- api-service 是业务服务,提供业务接口,没有 token 验证;
- 通过 gateway-service 可以访问 api-service 的业务接口,并在 gateway 层面实现了统一的用户认证;
- auth-service 提供用户认证和用户鉴权能力。
- 使用 spring cloud oauth2,实现一个简单的基本的 oauth2 provider
- 使用 jwt token,使用自定义 JwtTokenStore
- 提供
/.well-known/jwks.json端点
- 使用 spring cloud gateway 实现简单路由
- 作为 oauth2 resource server 接入 auth-service
- 提供简单的 Restful API,通过 gateway-service 调用
依次运行 auth-service,gateway-service,api-service
curl -X POST \
http://localhost:8081/oauth/token \
-d grant_type=password \
-d client_id=test-client \
-d client_secret=test-secret \
-d username=my-username \
-d password=my-password
# 将接口返回的 access_token 赋值给 shell 变量,方便后续引用
access_token_here=eyJhb...curl -X GET http://localhost:8082/api/hello -sIcurl -X GET \
http://localhost:8082/api/hello \
-H "Authorization: Bearer ${access_token_here}"# 直接访问 auth-service 接口
curl -X GET \
http://localhost:8081/users/me \
-H "Authorization: Bearer ${access_token_here}"
# 或者通过 gateway 访问 auth-service 接口
curl -X GET \
http://localhost:8082/auth/users/me \
-H "Authorization: Bearer ${access_token_here}"