在之前的文章里介紹了SpringBoot和SpringSecurity如何繼承。之后我們需要考慮另外一個(gè)問題：當(dāng)前微服務(wù)化也已經(jīng)是大型網(wǎng)站的趨勢，當(dāng)我們的項(xiàng)目采用微服務(wù)化架構(gòu)時(shí)，往往會(huì)出現(xiàn)如下情況：

首先，我們會(huì)建立一個(gè)用戶中心UserCenter，實(shí)現(xiàn)用戶的登錄、登出以及其他用戶信息維護(hù)等相關(guān)功能。

然后，我們會(huì)有其他業(yè)務(wù)模塊，比如訂單中心OrderCenter，用來創(chuàng)建、刪除及查看訂單信息，其中創(chuàng)建、刪除訂單需要管理員角色。

那么接下來我們思考我們?nèi)绾巫龅浇y(tǒng)一的用戶認(rèn)證及鑒權(quán)？

毫無疑問的，首先我們需要在UserCenter中引入SpringSecurity，并保證UserCenter可實(shí)現(xiàn)用戶登錄、登出以及自身接口的鑒權(quán)等功能正常使用。然后OrderCenter只需要接口的鑒權(quán)功能，登錄、登出統(tǒng)一交由UserCenter處理。那么問題來了：

用戶的認(rèn)證及授權(quán)是由UserCenter來處理的，OrderCenter怎么能知道到底是哪個(gè)用戶登錄并擁有哪些權(quán)限呢？

其實(shí)很簡單，之前的文章我們有提到SpringBoot+SpringSecurity+SpringSession+Redis來實(shí)現(xiàn)UserCenter多點(diǎn)部署時(shí)的session共享，上面這個(gè)問題也可以通過此方式解決，基本原理：

UserCenter模塊

整合SpringSecurity：負(fù)責(zé)用戶的認(rèn)證和授權(quán)，通過cookie識(shí)別是否同一session會(huì)話，并將認(rèn)證通過的用戶及其擁有權(quán)限放置到HttpSession中。cookie類似如下： SESSION=MzkyNDVjNGUtMjIzNi00ZjcwLTljN2QtNjBjZmUxNGI2ZGEy; Path=/; HttpOnly

整合SpringSession：負(fù)責(zé)將HttpSession中的信息放置到Redis中。

整合Redis：執(zhí)行存儲(chǔ)。

OrderCenter模塊

整合SpringSecurity：負(fù)責(zé)調(diào)用接口時(shí)鑒權(quán)。需要保證UserCenter和OrderCenter相同域名，這樣瀏覽器調(diào)用OrderCenter接口的時(shí)候會(huì)攜帶UserCenter完成登錄后的cookie。

整合SpringSession：負(fù)責(zé)根據(jù)cookie的session回話標(biāo)識(shí)到Redis中獲取用戶認(rèn)證信息及其擁有權(quán)限。

整合Redis：提供存儲(chǔ)查詢。

那么這里挖個(gè)坑：如果UserCenter和OrderCenter不是同一個(gè)域名呢？？

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/LOVE0612/p/9983429.html

總結(jié)

以上是生活随笔為你收集整理的SpringBoot+SpringSecurity之多模块用户认证授权同步的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。