SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(1)

最新推荐文章于 2024-06-13 15:33:19 发布

2301_82242844

最新推荐文章于 2024-06-13 15:33:19 发布

阅读量1.1k

点赞数 19

分类专栏：程序员文章标签： spring cloud 微服务 gateway

本文链接：https://blog.csdn.net/2301_82242844/article/details/137866747

版权

程序员专栏收录该内容

555 篇文章 0 订阅

订阅专栏

username: xxxxx

password: xxxxxxx

driver-class-name: com.mysql.jdbc.Driver

主要配置oauth2的数据库连接地址

自定义认证接口管理类

在webFlux环境下通过实现 ReactiveAuthenticationManager 接口自定义认证接口管理，由于我们的token是存在jdbc中所以命名上就叫ReactiveJdbcAuthenticationManager

@Slf4j

public class ReactiveJdbcAuthenticationManager implements ReactiveAuthenticationManager {

private TokenStore tokenStore;

public JdbcAuthenticationManager(TokenStore tokenStore){

this.tokenStore = tokenStore;

}

@Override

public Mono authenticate(Authentication authentication) {

return Mono.justOrEmpty(authentication)

.filter(a -> a instanceof BearerTokenAuthenticationToken)

.cast(BearerTokenAuthenticationToken.class)

.map(BearerTokenAuthenticationToken::getToken)

.flatMap((accessToken ->{

log.info(“accessToken is :{}”,accessToken);

OAuth2AccessToken oAuth2AccessToken = this.tokenStore.readAccessToken(accessToken);

//根据access_token从数据库获取不到OAuth2AccessToken

if(oAuth2AccessToken == null){

return Mono.error(new InvalidTokenException(“invalid access token,please check”));

}else if(oAuth2AccessToken.isExpired()){

return Mono.error(new InvalidTokenException(“access token has expired,please reacquire token”));

}

OAuth2Authentication oAuth2Authentication =this.tokenStore.readAuthentication(accessToken);

if(oAuth2Authentication == null){

return Mono.error(new InvalidTokenException(“Access Token 无效!”));

}else {

return Mono.just(oAuth2Authentication);

}

})).cast(Authentication.class);

}

网关层的安全配置

@Configuration

public class SecurityConfig {

private static final String MAX_AGE = “18000L”;

@Autowired

private DataSource dataSource;

@Autowired

private AccessManager accessManager;

/**

跨域配置

public WebFilter corsFilter() {

return (ServerWebExchange ctx, WebFilterChain chain) -> {

ServerHttpRequest request = ctx.getRequest();

if (CorsUtils.isCorsRequest(request)) {

HttpHeaders requestHeaders = request.getHeaders();

ServerHttpResponse response = ctx.getResponse();

HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();

HttpHeaders headers = response.getHeaders();

headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());

headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());

if (requestMethod != null) {

headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());

}

headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, “true”);

headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, “*”);

headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);

if (request.getMethod() == HttpMethod.OPTIONS) {

response.setStatusCode(HttpStatus.OK);

return Mono.empty();

}

return chain.filter(ctx);

};

}

@Bean

SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) throws Exception{

//token管理器

ReactiveAuthenticationManager tokenAuthenticationManager = new ReactiveJdbcAuthenticationManager(new JdbcTokenStore(dataSource));

//认证过滤器

AuthenticationWebFilter authenticationWebFilter = new AuthenticationWebFilter(tokenAuthenticationManager);

authenticationWebFilter.setServerAuthenticationConverter(new ServerBearerTokenAuthenticationConverter());

http

.httpBasic().disable()

.csrf().disable()

.authorizeExchange()

.pathMatchers(HttpMethod.OPTIONS).permitAll()

.anyExchange().access(accessManager)

.and()

// 跨域过滤器

.addFilterAt(corsFilter(), SecurityWebFiltersOrder.CORS)

//oauth2认证过滤器

.addFilterAt(authenticationWebFilter, SecurityWebFiltersOrder.AUTHENTICATION);

return http.build();

}

这个类是SpringCloug Gateway 与 Oauth2整合的关键，通过构建认证过滤器 AuthenticationWebFilter 完成Oauth2.0的token校验。

AuthenticationWebFilter 通过我们自定义的 ReactiveJdbcAuthenticationManager 完成token校验。

我们在这里还加入了CORS过滤器，以及权限管理器 AccessManager

权限管理器

@Slf4j

@Component

public class AccessManager implements ReactiveAuthorizationManager {

private Set permitAll = new ConcurrentHashSet<>();

private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

public AccessManager (){

permitAll.add(“/”);

permitAll.add(“/error”);

permitAll.add(“/favicon.ico”);

permitAll.add(“//v2/api-docs/”);

permitAll.add(“//swagger-resources/”);

permitAll.add(“/webjars/**”);

permitAll.add(“/doc.html”);

permitAll.add(“/swagger-ui.html”);

permitAll.add(“//oauth/”);

permitAll.add(“/**/current/get”);

}

/**

实现权限验证判断

@Override

public Mono check(Mono authenticationMono, AuthorizationContext authorizationContext) {

ServerWebExchange exchange = authorizationContext.getExchange();

//请求资源

String requestPath = exchange.getRequest().getURI().getPath();

// 是否直接放行

if (permitAll(requestPath)) {

return Mono.just(new AuthorizationDecision(true));

}

return authenticationMono.map(auth -> {

return new AuthorizationDecision(checkAuthorities(exchange, auth, requestPath));

}).defaultIfEmpty(new AuthorizationDecision(false));

}

/**

校验是否属于静态资源
@param requestPath 请求路径
@return

private boolean permitAll(String requestPath) {

return permitAll.stream()

.filter(r -> antPathMatcher.match(r, requestPath)).findFirst().isPresent();

}

//权限校验

private boolean checkAuthorities(ServerWebExchange exchange, Authentication auth, String requestPath) {

if(auth instanceof OAuth2Authentication){

OAuth2Authentication athentication = (OAuth2Authentication) auth;

String clientId = athentication.getOAuth2Request().getClientId();

log.info(“clientId is {}”,clientId);

}

Object principal = auth.getPrincipal();

log.info(“用户信息:{}”,principal.toString());

return true;

}

主要是过滤掉静态资源，将来一些接口权限校验也可以放在这里。

测试

通过网关调用auth-service获取 access_token

file

在Header上添加认证访问后端服务

file

网关过滤器进行token校验

file

权限管理器校验

file

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

由于篇幅限制，小编在此截出几张知识讲解的图解

P8级大佬整理在Github上45K+star手册，吃透消化，面试跳槽不心慌

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
2faed303032d36.jpg" alt=“img” style=“zoom: 33%;” />

最后

由于篇幅限制，小编在此截出几张知识讲解的图解

[外链图片转存中…(img-t0v0QVci-1713325402797)]

[外链图片转存中…(img-9XVZ7eho-1713325402797)]

[外链图片转存中…(img-GITgMI3m-1713325402797)]

[外链图片转存中…(img-ZSJWyTYJ-1713325402797)]

[外链图片转存中…(img-oChNZAvV-1713325402797)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

2301_82242844

关注

19
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(1)

在webFlux环境下通过实现接口自定义认证接口管理，由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {由于篇幅限制，小编在此截出几张知识讲解的图解。
复制链接

扫一扫