spring security oauth2认证中心 集成zuul网关的代码分析

Posted 2020-10-23

zuul作为业务网关需要对其内部的服务进行权限控制，采用oauth2的资源服务器集成到zuul中可以很好的保护zuul内部的服务，需要搭建服务注册中心，认证中心，鉴权中心三大板块，其中鉴权中心是和zuul整合在一起充当门面设计，zuul判断哪些服务需要token哪些不需要。
服务注册中心：drei-eureka-server，此项目为eureka-server服务器，eureka客户端通过服务名实现ribbon的负载均衡，具体。
认证中心：drei-auth-server，此项目结合了spring cloud oauth2的认证服务器功能，实现了派发token的作用，同时此认证中心纳入到了服务注册中心，实现高可用。
鉴权中心：drei-api-gateway ，此项目为业务网关同时也是资源服务器，可以接入各种微服务子项目，通过配置AuthorizeConfigProvider实现具体鉴权或放权功能。
开源项目：https://gitee.com/234gdfgsdf/drei-wolke-platform/tree/master/drei-api-gateway
联系作者qq：624191343 1758783856