yangxiufeng666 / micro-service-skeleton Goto Github PK

View Code? Open in Web Editor NEW

851.0 851.0 537.0 249 KB

微服务开发基础框架

Java 99.68% Batchfile 0.32%

micro-service-skeleton's Introduction

frank

micro-service-skeleton's People

Contributors

Stargazers

Watchers

Forkers

sunryan guanxianchun su2xia startsnow tandingbo lu592674374 mijingling sunhacker north0808 sad904 wingolau coullin hhywangwei chuxue12 lilujiong wuyongdec zouy1222 davidlv liushuti marvin-min bravefeng songshubing roseback yvanme isfong suliangbo cdhuyong vovoma hmaplelove cqcnihao lokbun lqnasa wang465745776 erlanging maokty johoxxb chenhuimin ttloveww lisonghua dingfei2018 yoolin lxk696 wishesbest1986 hjsw1 timo11201423 yehlv risongao xpwdm2020 mylovelcc liujiuwu laven7 tengzhexiao sjl421 thoughting ssuhvs iceneve ljhwaoi pineapp6e penghaihang openzhang zhangyicheng stonehiy 523499159 microserviceprovider chladams getwingm lss1990 reckyxaut liuzhiheng126 lijunf huaqiyan ethanxq xfyecn mulholland0318 gspandy morning2018 wbhfpp hongzhi1222 zhaohg xieende zhaoyuasd zjline znlnet mike10002000 wuzehui zhc8844096 namelessyy dantering garxin trembear qysl123 zswl pandalin bluecoffee-sg joychen1579 inhoowei itdavan prophetos fankp alonemelive

micro-service-skeleton's Issues

请问网关层有没有打算由Zuul迁移到Spring Cloud Gateway

RT.

用access_token获取资源时，有错误

{
"error": "access_denied",
"error_description": "Access is denied"
}

各个模块服务都启动起来了，但是用postman获取token，返回空

请问我写的有什么问题么？后台启动也没有报错。大佬看到了麻烦指点一下，搞了好几天了。。

我在下了源码之后，用postman在调试http://localhost:9030/uaa/oauth/token
一直报下面的错误
{
"timestamp": 1539248009450,
"status": 401,
"error": "Unauthorized",
"message": "Bad credentials",
"path": "/oauth/token"
}
配置文件就是从这里git下来的，有人能帮我一下吗，详细说一下吗

只有一个APIGateway么

请问APIGateway层是只有一个对所有平台接入么，还是一个平台一个APIGateway，每个都不同，比如app应用和后台管理平台应用是对于两个不同的APIGateway，然后做不同的权限验证逻辑

注释乱码

application.yml #注释有乱码

可以用来做APP后台吗？

刚学spring cloud，这个可以用来做APP后台吗？

README的图片看不到

sys_menu和sys_privilege增加数据测试url的拦截

无测试问题，对于url的拦截有问题

请问webApp密码是多少

请教一下，升级后oather一直报401

我新下了代码后，在用postman进行http://localhost:9030/uaa/oauth/token时status=401,有人能说一下吗

你好我把项目克隆下来，发现oauth2貌似没有客户端配置，请问这是什么原因？

monitor那个工程现在是不是不能用了，一是pom.xml注了zipkin的全部，二是MonitorApplication的注解@EnableZipkinServer出错！

关于上述问题，在fank 帮助下，已经解决了，主要原因就是这一次升级后数据库脚本发生很大变化，原来rc_开头的表，全部换成sys_开头了，另外，原来oauth_client_details 表 webApp那条记录密码由原来的webApp换成123456再加密的！在此感谢fank,同时在这里也提出下一个问题就是monitor那个工程现在是不是不能用了，一是pom.xml注了zipkin的全部，二是MonitorApplication的注解@EnableZipkinServer出错！
望各位同仁或已解决了朋友，提出指教一下！

对于oauth2的feign接口调用会不通，可以把这个feign接口调用的加进来吗？

OAuth2AuthenticationDetails details = (OAuth2AuthenticationDetails) SecurityContextHolder.getContext()
.getAuthentication().getDetails(); 这里会取不到token的值，这个需要请教一下

求nacos配置

token存储数据库

打开 Token 存入数据库
在启动项目的时候会报错

redisTokenStore: defined by method 'redisTokenStore' in class path resource [com/wealthquery/wealthqueryoauth/config/AuthorizationServerConfig.class]
- jdbcTokenStore: defined by method 'jdbcTokenStore' in class path resource [com/wealthquery/wealthqueryoauth/config/AuthorizationServerConfig.class]

真诚请教一下，关于不同用户role角色是怎么玩的？

@OverRide
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
RcUserEntity userEntity = userService.findByUsername(username);
if (userEntity == null) {
throw new UsernameNotFoundException("用户:" + username + ",不存在!");
}
Set grantedAuthorities = new HashSet<>();
boolean enabled = true; // 可用性 :true:可用 false:不可用
boolean accountNonExpired = true; // 过期性 :true:没过期 false:过期
boolean credentialsNonExpired = true; // 有效性 :true:凭证有效 false:凭证无效
boolean accountNonLocked = true; // 锁定性 :true:未锁定 false:已锁定
List roleValues = roleService.getRoleValuesByUserId(userEntity.getId());
for (RcRoleEntity role:roleValues){
//角色必须是ROLE_开头，可以在数据库中设置
GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_"+role.getValue());
grantedAuthorities.add(grantedAuthority);
//获取权限
List permissionList = permissionService.getPermissionsByRoleId(role.getId());
for (RcMenuEntity menu:permissionList
) {
GrantedAuthority authority = new SimpleGrantedAuthority(menu.getCode());
grantedAuthorities.add(authority);
}
}
User user = new User(userEntity.getUsername(), userEntity.getPassword(),
enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, grantedAuthorities);
return user;
}

这一块，请问作者具体是在哪里相关联的，假设我想设置授权给其它应用的访问权限跟自己网站不一样，请问该怎么配置呢？可以加个联系方式吗？

服务消费和安全

您好，我想问一下，资源服务被添加了安全限制之后，那么多个资源服务之间使用feign进行服务消费怎么办？会遇到401问题，这个怎么解决？

想知道到达gateway的请求是怎么转到auth的

想知道到达gateway的请求是怎么转到auth的，这里没看见在gateway哪配置了

springboot版本更新到2.0.7无法正常运行

你好，springboot版本更新到2.0.7无法正常运行，spring cloud版本和springboot的版本并不对应，切换到2.0.3即可正常

代码格式

代码格式太乱了，该对齐的没有对齐，看着太累

登录页面，未授权

如何做到进入登录页面的时候，放行，登录成功之后，授权获取token呢

从网关进行接口调用无效的token

get请求访问 http://localhost:9030/uaa/user?access_token=5e651849-01c4-4639-9ac9-c457ea33373f失败

springcloud oauth2 集群配置

您好，如果我有多个autherver ，那么客户端应该怎么配置呢？难道cloud内部也要架个nginx么。。。

您好，大神，不能把配置文件贡献出来，我down了代码，但看不到nacos

sql有错误

DROP TABLE IF EXISTS oauth_approvals;
CREATE TABLE oauth_approvals (
userId varchar(256) DEFAULT NULL,
clientId varchar(256) DEFAULT NULL,
scope varchar(256) DEFAULT NULL,
status varchar(10) DEFAULT NULL,
expiresAt timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
lastModifiedAt timestamp NOT NULL DEFAULT '0000-00-00 00:00:00'
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

[Err] 1067 - Invalid default value for 'lastModifiedAt'

sql导入报错！！！

能在zuul上实现所有请求的登陆认证吗？

就是所有访问资源服务器的请求全部从zuul上过，然后zuul上继承Ouath2的登陆认证和授权，这种方案具备可行性吗？

默认注册的资源服务认证失败怎搞的？

url: localhost:9030/resource/getUser?access_token=eb765d62-f58c-4e7f-90d7-2f9ace5ec017

result: {"error":"access_denied","error_description":"Access is denied"}

gateway 怎么拿到用户拥有的url的

认证服务器存的也只是存的rolecode
Result<List> roleResult = roleService.getRoleByUserId(userVo.getId());
if (roleResult.getCode() != 100){
List roleVoList = roleResult.getData();
for (RoleVo role:roleVoList){
//角色必须是ROLE_开头，可以在数据库中设置
GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_"+role.getValue());
grantedAuthorities.add(grantedAuthority);
//获取权限
Result<List> perResult = permissionService.getRolePermission(role.getId());
if (perResult.getCode() != 100){
List permissionList = perResult.getData();
for (MenuVo menu:permissionList
) {
GrantedAuthority authority = new SimpleGrantedAuthority(menu.getCode());
grantedAuthorities.add(authority);
}
}
而gateway
if (antPathMatcher.match(authority.getAuthority(),requestUrl))

求教

请问sys_user表中的密码是多少？
http://localhost:9060/oauth/token?client_id=app&client_secret=app&grant_type=password&username=admin&password=123456
请求报错：
{
"error": "invalid_client",
"error_description": "Bad client credentials"
} 是什么问题？

权限体系对比的是menu里面的code和request的URL地址？

您好，权限体系这块我看了您的实现方式，先获取用户role拥有的menu，再把menu的code放进去：
GrantedAuthority authority = new SimpleGrantedAuthority(menu.getCode());
grantedAuthorities.add(authority);
再跟requestURL对比，去判断是否有权限
antPathMatcher.match(authority.getAuthority(),requestUrl)
这个对比方式我不太理解工作的原理，是要求把menu和接口的地址写成一样的吗？

走网关获取数据就是invalid_token，这个是什么问题？

在Micro-Service-Skeleton-Gateway中有一段配置，如果是直接走网关user-info-uri: http://localhost:9030/uaa/user, 获取接口数据时显示的是invalid_token。

不走网关使用user-info-uri: http://localhost:9060/user 就是成功的，不知道有什么区别？
如果有多个Micro-Service-Skeleton-Auth服务，怎么实现高可用？难道要使用nginx进行代理吗？如果走网关应该是不需要的。

security:
oauth2:
resource:
#获得授权端的当前用户信息url
#user-info-uri: http://localhost:9030/uaa/user, 如果是这样就访问不了，不知道为啥子??
user-info-uri: http://localhost:9060/user
prefer-token-info: false