微服务的认证授权网关白名单搭建

最近换了工作搬了家，人又回到了原来的懒得境界，没有了之前的活力，想着再重新慢慢的找回来吧。最近灰度到了付费文章测试一下。

最近工作优化项目不是很慢，加上项目中可能要用到认证授权的东西，而最近也是一直想学习gateway+security+oauth2.0相关的认证授权，网上找了很多的资料都不是很全。

偶然间看到了一个若依的项目很符合我的要求，加上之前这方面的知识都有所了解，所以就照着若依的项目搭建了一个基础的认证授权微服务框架。

废话不多说介绍项目的作用，以及项目的流程，先看下大致的流程图

项目结构：

项目我已经上传到github上了，地址文末会贴出来，里面有两个sql文件

分别执行下

下载阿里的nacos，配置自己对应的数据库地址

然后启动nacos等登陆nacos账号/密码：iclyj/iclyj

将涉及的到sql连接地址和redis地址换成你自己即可

然后启动 iclyj-auth，iclyj-gateway和iclyj-system即可看到三个服务注册到nacos上了

先用postman测试一下认证授权

key为Authorization，value为Basic加上client_id:client_secret经过base64加密后的值（可以使用http://tool.chinaz.com/Tools/Base64.aspx）:

请求返回结果：

拿当前的token去请资源服务：

拿refresh_token去刷新token：

对比上面的token已经重新获取了，token是存储在redis中的，再来看看swagger中的操作

点击授权：

授权完成即可访问接口：

没有授权则访问不了：

postman接口授权认证关键点：

swagger授权认证关键点：

接口白名单设置：

在没有授权的情况下可以对白名单进行访问，没有设置的则访问不了