无需Java代码通过JHipster生成有安全验证的微服务应用
<p class="indent">让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”! 检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。 本教程,从Baeldun,主要展示了如何通过JPHISTER自动生成安全的微服务应用程序,而无需编写Java代码行,包括角前端和微服务后端。以下是翻译的主要步骤,包括原文的更详细的截图: 在本教程中,我们将探讨JHipster的用户帐户和授权服务(简称UAA)以及如何使用它来保护完全成熟的基于JHispter的微服务应用程序。更好的是,所有这些都可以在不编写任何代码的情况下完成!
JHipster UAA还支持典型的登录功能,比如自注册和“记住我”。当然,它与其他JHipster服务完全集成。 在开始任何开发之前,我们需要一个正在运行的JHipster注册中心,它允许我们创建不同的服务来查找并彼此通信。 1.生成新的JHipster UAA服务
这提示我们回答一些定制问题。第一个问题是我们想要生成什么样的应用程序。使用箭头键,我们将选择“JHipster UAA(用于微服务OAuth2身份验证)”选项。 接下来是应用程序名称、服务器端口和服务发现的输入。在大多数情况下,默认答案是好的。 应用程序的基本名称影响许多生成的工件,我们选择“uaa”(小写)。
2.?测试UAA服务 由于生成的UAA服务本身没有UI,因此我们必须使用直接API调用来测试它是否如预期那样工作。 在将其用于其他部分或系统之前,我们必须确保有两个功能:OAuth2令牌生成和帐户检索。 首先,让我们使用一个简单的curl命令从UAA的OAuth端点获得一个新的令牌: 这里,我们使用密码授权过程,使用两对凭据。在这个过程中,我们使用基本的HTTP身份验证来发送客户机凭证,并将它们直接编码在URL中。最终用户凭证是使用标准用户名和密码参数作为主体的一部分发送的。我们还使用一个名为“user”的用户帐户,默认情况下该帐户在测试配置文件中是可用的。 假设我们正确地提供了所有的细节,我们将得到包含访问令牌和刷新令牌的答案: ? 我们现在可以使用返回的??access_token来访问帐户资源获取相关帐户的信息,该??帐户资源在UAA服务中可用: ?注意,我们必须在访问令牌到期之前发出此命令。默认情况下,UAA服务发出的令牌有效期为5分钟,这对于生产来说是一个明智的价值。 YML文件,修改uaa来更改有效令牌的生命期。网络客户端配置。以秒为单位的访问令牌有效性。该文件位于UAA项目的src/main/resources/config目录中。 3.?生成启用UAA的网关
?
让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”! 检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。 接下来,访问/UAA/API/account API的前端,网关再次转发到UAA。在此过程中,网关获取包含访问令牌的cookie,并使用它的值将授权头添加到请求。 如果必要,我们可以检查UAA和Gateway的日志,以详细查看所有这些过程。我们还可以通过设置org.阿帕奇。http.电线记录器级别为DEBUG。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |