- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
本文由简悦SimpRead转码,原文地址
今天我和你的是如何保证微服务实例资源安全的案例。
在上一中,我们实践了如何使用Go一个基本的服务器,它的主要功能是颁发令牌和
验证令牌的有效性。在统一认证与服务体系中,还存在资源服务器对用户数据进行保护,它允
许携带有效令牌的客户端请求用户资源。
在本,基于Go实现一个基本的资源服务器,让其为用户数据保驾护航。
整体结构
资源服务器会在请求进入具体的资源端点之前,对请求中携带的令牌进行校验,比较常用的做法是
采用器的方式实现,如下图所示:
资源服务器中请求流程图
请求在进入具体的资源端点之前,会至少经过令牌认证器和权限检查器这两个器,以及其
中,如果令牌无效,将会请求,返回认证错误。权限检查器会按照预设的权限规则对请求
上下文中的客户端和用户信息进行权限检查,如果权限不足也会,返回鉴权错误。
对此我们可以将资源服务器设计为以下几个模块,如图所示:
资源服务器模块组成图
OAuth2AuthorizationContext(认证上下文处理器),负责从请求解析出令牌,委托
ResourceServerTokenService验证令牌的有效性,获取令牌对应的客户端和用户信息。
OAuth2AuthorizationMiddleware(认证中间件),检查请求上下文是否存在客户端和用户信
息。
AuthorityAuthorizationMiddleware(权限检查中间件),从请求上下文中获取客户端和用户
信息,并根据预设的权限规则对请求的客户端和用户信息进行鉴权。
ResourceServerTokenService(资源服务器令牌服务),帮助资源服务器检验令牌的有效
性以及获取令牌绑定的客户端和用户信息。
接下来,我们就来详细讲解一下如何实现资源服务器。
认证上下文处理器
客户端在请求资源服务器中被保护的端点时,默认会把令牌放到Authorization请求头,然后资源
服务器会在请求进入Endpoint之前,从Authorization请求头中获取令牌用于验证用户。
OAuth2AuthorizationContext(认证上下文处理器)用于从Authorization请求头解析出令牌,
并使用ResourceServerTokenService根据令牌获取用户信息和客户端信息。构建
OAuth2AuthorizationContext的代码如下所示:
funcmakeOAuth2AuthorizationContext(tokenServiceservice.
ResourceServerTokenService,loggerlog.Logger)kithttp.RequestFunc{
returnfunc(ctxcontext.Context,r*http.Request)context.Context{
accessTokenValue:=r.Header.Get(Authorization)
varerrerror
ifaccessTokenValue!={
oauth2Details,err:
tokenService.GetOAuth2DetailsByAccessToken(accessTokenValue)
iferr!=nil{
returncontext.WithValue(ctx,endpoint.OAuth2ErrorKey,err)
}
returncontext.WithValue(ctx,endpoint.OAuth2DetailsKey,oauth2Details)
}else{
err=ErrorTokenRequ
您可能关注的文档
- 九单元内分泌生理学练习slx lx0901.pdf
- 双子座自剖析鲍.pdf
- 语言表演任课教师培训大纲.pdf
- 中考生物试卷.pdf
- 一单元慢性阻塞性肺疾病呼吸系统练习hxxt lx0101.pdf
- windows网络管理实训报告.pdf
- 文稿宏观济政策policies.pdf
- 文稿宏观济政策policies.pptx
- 估价师考试网上辅导基础房估管理.pdf
- 自然地理二十讲气候类型分布特点.pdf
- 高中数学 1-3-1-1 函数的单调性能力强化提升 新人教A版必修1.doc
- -高中语文 第6课辛弃疾词两首同步检测 新人教版必修4 .doc
- 高中物理 1.5 电势差练习 新人教版选修3-1.doc
- 高中英语 Unit4 Making the+news综合测试题 新人教版必修5.doc
- 高中数学 4-2-3 直线与圆的方程的应用能力强化提升 新人教A版必修2.doc
- 高中数学 第一次月综合素能检测 新人教A版必修1.doc
- 高中数学 3.4 简单线性规划(第1课时)练习 北师大版必修5.doc
- 高中数学 2-2-2 平面与平面平行的判定能力强化提升 新人教A版必修2.doc
- 高中数学 1-3-2 球的体积和表面积能力强化提升 新人教A版必修2.doc
- 高中数学 3.3 二元一次不等式组与简单的线性规划问题第3课时练习 .doc
文档评论(0)