SpringCloud整合Shiro或Security等安全框架的处理方法
注:本人也是小菜鸡一枚,只提供自己的理解和想法,如有雷同,纯属巧合。
Springcloud Aibaba 整合 Shiro
那么在SpringCloud中,我们将每个服务当做微服务在注册中心进行注册,如果不使用安全框架的前提下,我们便可以使用网关进行鉴权和认证,如果使用安全框架的前提下,我们只需要让网关起到分发路由的作用就可以了。在整体架构里面,我们可以这样认为:
结构图:
由图可以看出来,我们在使用SpringCloud整合框架使用时,我们需要先通过网关请求,由网关进行请求分发到你要访问的微服务接口,当然,在访问接口之前,我们就已经对微服务进行过认证和授权处理了。原因是因为,安全框架作为微服务的一员,应用到了每一个微服务上,那么在对其他微服务接口进行请求时,我们已经通过了安全框架的认证和授权。
其实原理很简单,我们将Shrio或者是Security等安全框架作为一个公共的微服务模块,也就是公共配置类,然后其他的每一个微服务都需要对此公共类进行绑定配置,那么配置就会在整个微服务架构中生效了。
shiro和security的配置类我会在下一次文章进行发布,此次文章也是因为自己在拆分SpringBoot项目,转为SpringCloud项目时产生的疑问。当作是记录了。