无需Java代码通过JHipster生成有安全验证的微服务应用

时间:2023-03-09 07:47:05
无需Java代码通过JHipster生成有安全验证的微服务应用

让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!

检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。

本教程,从Baeldun,主要展示了如何通过JPHISTER自动生成安全的微服务应用程序,而无需编写Java代码行,包括角前端和微服务后端。以下是翻译的主要步骤,包括原文的更详细的截图:

在本教程中,我们将探讨JHipster的用户帐户和授权服务(简称UAA)以及如何使用它来保护完全成熟的基于JHispter的微服务应用程序。更好的是,所有这些都可以在不编写任何代码的情况下完成!

JHipster的UAA是一个微服务,独立于应用程序中的其他服务构建、部署和运行。它被用作:

  • OAuth2授权服务器,基于Spring Boot的实现
  • 身份管理服务器,公开用户帐户CRUD API

JHipster UAA还支持典型的登录功能,比如自注册和“记住我”。当然,它与其他JHipster服务完全集成。

在开始任何开发之前,我们需要一个正在运行的JHipster注册中心,它允许我们创建不同的服务来查找并彼此通信。

1.生成新的JHipster UAA服务

使用JHipster命令行实用程序生成我们的UAA服务:

无需Java代码通过JHipster生成有安全验证的微服务应用

这提示我们回答一些定制问题。第一个问题是我们想要生成什么样的应用程序。使用箭头键,我们将选择“JHipster UAA(用于微服务OAuth2身份验证)”选项。

接下来是应用程序名称、服务器端口和服务发现的输入。在大多数情况下,默认答案是好的。

应用程序的基本名称影响许多生成的工件,我们选择“uaa”(小写)。

回答这些问题之后,JHipster将创建所有项目文件并安装NPM包依赖项(在本例中没有真正使用)。我们现在可以使用本地Maven脚本来构建和运行UAA服务:

无需Java代码通过JHipster生成有安全验证的微服务应用

关键信息是:Connected to the JHipster Registry config server!,这表明UAA能够自行注册,并可供其他微服务和网关发现。

2. 测试UAA服务

由于生成的UAA服务本身没有UI,因此我们必须使用直接API调用来测试它是否如预期那样工作。

在将其用于其他部分或系统之前,我们必须确保有两个功能:OAuth2令牌生成和帐户检索。

首先,让我们使用一个简单的curl命令从UAA的OAuth端点获得一个新的令牌:

无需Java代码通过JHipster生成有安全验证的微服务应用

这里,我们使用密码授权过程,使用两对凭据。在这个过程中,我们使用基本的HTTP身份验证来发送客户机凭证,并将它们直接编码在URL中。最终用户凭证是使用标准用户名和密码参数作为主体的一部分发送的。我们还使用一个名为“user”的用户帐户,默认情况下该帐户在测试配置文件中是可用的。

假设我们正确地提供了所有的细节,我们将得到包含访问令牌和刷新令牌的答案:

无需Java代码通过JHipster生成有安全验证的微服务应用

我们现在可以使用返回的  access_token来访问帐户资源获取相关帐户的信息,该  帐户资源在UAA服务中可用:

无需Java代码通过JHipster生成有安全验证的微服务应用

注意,我们必须在访问令牌到期之前发出此命令。默认情况下,UAA服务发出的令牌有效期为5分钟,这对于生产来说是一个明智的价值。

我们可以通过编辑与正在运行的应用程序的配置文件相对应的应用程序-<profile>YML文件,修改uaa来更改有效令牌的生命期。网络客户端配置。以秒为单位的访问令牌有效性。该文件位于UAA项目的src/main/resources/config目录中。

3. 生成启用UAA的网关

既然我们确信UAA服务和服务注册表正在运行,那么让我们创建一个与之交互的生态系统。最后,我们将添加:

  • 基于Angular的前端
  • 一个微服务后端
  • 一个支持这两者的API网关

让我们从网关开始,因为它是一个与UAA协商身份验证的服务。它托管我们的前端应用程序,并将API请求路由到其他微服务。我们将在新创建的目录中使用JHipster命令行工具:

无需Java代码通过JHipster生成有安全验证的微服务应用

和以前一样,我们必须回答几个问题才能生成项目。重要的是以下内容:

  • 应用类型:  必须是“Microservices gateway/微服务网关”
  • 申请名称:这次我们将使用“gateway/网关”
  • 服务发现:选择“JHipster registry /JHipster注册表”
  • 身份验证类型: 我们必须在此处选择“Authentication with JHipster UAA server/使用JHipster UAA服务器进行身份验证”选项
  • UI框架:  让我们选择“Angular 6”

一旦JHipster生成了所有工件,我们就可以使用提供的Maven包装器脚本构建和运行网关:

无需Java代码通过JHipster生成有安全验证的微服务应用

将浏览器指向http://localhost:8080来访问我们的应用程序,它应显示默认生成的主页。

让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!

检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为cookie发送回浏览器。

接下来,访问/UAA/API/account API的前端,网关再次转发到UAA。在此过程中,网关获取包含访问令牌的cookie,并使用它的值将授权头添加到请求。

如果必要,我们可以检查UAA和Gateway的日志,以详细查看所有这些过程。我们还可以通过设置org.阿帕奇。http.电线记录器级别为DEBUG。