使用OAuth2实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权获得access token,这个access token是受其他微服务信任的。后续访问中可以通过这个access token来进行。
- account: 用户微服务
- auth: OAUTH2认证授权中心
- zuul: 边界网关
- eureka: 服务注册和发现
- 开启MySql 修改
auth配置文件bootstrap.yml中的datasource配置mysql用户名、密码、数据库名。 - 开启Redis 修改
auth配置文件bootstrap.yml中的redis如果默认端口号是6379 host为 localhost 则不用修改。
-
运行eureka 端口号8888
-
运行zuul 端口号8088
-
运行auth(因为使用了JPA会自动创建数据表不用导入数据库,只需要开启mysql) 端口号5000
- 账户1: username:
fpfpassword:fpf - 账户2: username:
wlpassword:wl
相关的设置可以在
auth项目中的Init类中看到 - 账户1: username:
-
运行account 端口号8083
-
通关
zuul网关访问认证服务获取access token8088是网关端口 -
通过
access token访问auth中的/userAPI获取用户信息 -
使用相同的
access token访问account中的/currentAPI获取用户信息可以看到都是相同的用户信息
-
使用
access token访问account中带权限的/queryAPI -
使用
wl用户重新获取access token访问account中带权限的/queryAPI
