摘要:的統(tǒng)一認證授權(quán)是下面的一個簡單���,易用的權(quán)限框架����,對于單體應(yīng)用來講�����,完全能夠極好的����,快速的滿足權(quán)限的需求�����,所以一般在做項目的時候,都會成為開發(fā)者的首選�����。
Shiro的統(tǒng)一認證授權(quán)
Shiro是Apache下面的一個簡單���,易用的Java權(quán)限框架��,對于單體應(yīng)用來講���,Shiro完全能夠極好的,快速的滿足權(quán)限的需求�,所以一般在做項目的時候,Shiro都會成為開發(fā)者的首選����。
可是,如果你需要做第二個�����,第三個���,第n個應(yīng)用��,同樣需要相同的認證�、授權(quán)時,可能就需要對Shiro進行一定的擴展或者是集成其它框架��,才能很好的滿足你的需求了�����。
Shiro是如何進行認證授權(quán)
Shiro本身并沒有幫你實現(xiàn)認證�����、授權(quán)����,但Shiro很好的定義了權(quán)限相關(guān)的一些概念,讓你完成具體的實現(xiàn)
認證
在Shiro里�����,完成認證一般是這樣的subject.login(token)��,Subject代表一個用戶��,Token代表一個用戶請求授權(quán)時提交的授權(quán)信息�,通過AuthenticatingRealm.doGetAuthenticationInfo()獲取到當(dāng)前Subject的一些信息,比如Principals����,Credentials,校驗提交的token�����,如果登錄成功�����,保存當(dāng)前登錄用戶
授權(quán)
在Shiro里�,權(quán)限控制一般是這樣的@RequiresPermissions,當(dāng)用戶訪問受保護資源的時候���,Shiro會通過AuthorizingRealm.doGetAuthorizationInfo()�,從當(dāng)前認證通過Subject的Principals里獲取用戶的權(quán)限�,判斷用戶是否能訪問該資源
在Shiro里,通過實現(xiàn)Realm來完成上面2件事情��,當(dāng)你時單體應(yīng)用的時候����,非常簡單就能完成應(yīng)用的認證授權(quán)���。
但是當(dāng)你有多個應(yīng)用,需要復(fù)用同一套用戶以及權(quán)限信息時該怎么做呢�����,可以復(fù)用Realm����,用戶權(quán)限在同一個db中,這樣的話是可以實現(xiàn)的���,但是耦合太高����,不同的應(yīng)用必須要接入同一個數(shù)據(jù)源才行����;或者可以把用戶權(quán)限相關(guān)的DAO剝離出來,作為RPC或Rest調(diào)用�����,也可以實現(xiàn)�����;但是更好的方式是把認證授權(quán)整個剝離出來���,多帶帶作為認證授權(quán)服務(wù)
基于Shiro的統(tǒng)一認證授權(quán)
為了實現(xiàn)統(tǒng)一認證授權(quán)�,Shiro有CasFilter���,可以集成CAS���,但是CAS又是另外一套框架,較為重����,有多帶帶的學(xué)習(xí)成本,所以這里介紹一種更簡單�����,輕量��,易用的�,基于Shiro的認證授權(quán)服務(wù)shiro-uaa
認證授權(quán)流程
用戶請求受保護資源Resource Server
Resource Server判斷用戶是否已經(jīng)登錄
如果沒有登錄,Resource Server引導(dǎo)用戶到UAA Server進行登錄
用戶在UAA Server登錄�����,如果登錄成功,UAA Server返回code給用戶��,并引導(dǎo)用戶到之前訪問的Resource Server
Resource Server用code到UAA Server獲取access-token�����,token包含用戶授權(quán)信息
Resource Server驗證accessToken是否合法���,如果合法�,在Resource Server保存用戶信息
如下圖:
使用
auth-server
引用maven
實現(xiàn)自己的登錄
resource-server
引用maven
和shiro一樣�����,使用相關(guān)注解進行權(quán)限控制
基本上開箱即用���,目前auth-server只是作為jar包提供����,需要自己實現(xiàn)登錄邏輯�����,后續(xù)會有可部署服務(wù)
shiro-uaa具體的相關(guān)說明介紹可以查看項目地址
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/76660.html
