权限认证SpringCloud GateWay、SpringSecurity

已于 2024-04-09 11:46:00 修改
阅读量155 收藏
点赞数 2
分类专栏: 2024年程序员学习 文章标签: spring cloud gateway spring
于 2024-04-09 11:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84138927/article/details/137545429
版权 
        log.error("加载/security-whitelist.properties出错:{}",e.getMessage());
        e.printStackTrace();
    }


}

@Autowired
private TokenStore tokenStore;


@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    String requestUrl = exchange.getRequest().getPath().value();
    AntPathMatcher pathMatcher = new AntPathMatcher();
    //白名单放行
    for (String url : whitelist) {
        if (pathMatcher.match(url, requestUrl)) {
            return chain.filter(exchange);
        }
    }

    //检查token是否存在
    String token = getToken(exchange);
    if (StringUtils.isBlank(token)) {
        return buildReturnMono("没有认证",exchange);
    }
    //判断是否是有效的token
    OAuth2AccessToken oAuth2AccessToken;
    try {
        oAuth2AccessToken = tokenStore.readAccessToken(token);

        boolean expired = oAuth2AccessToken.isExpired();
        if (expired) {
            return buildReturnMono("认证令牌已过期",exchange);
        }
        return chain.filter(exchange);
    } catch (InvalidTokenException e) {
        log.info("认证令牌无效: {}", token);
        return buildReturnMono("认证令牌无效",exchange);
    }

}



##### 3.还有其他网关吗?


网关常用的还有Zuul、基于Nginx的OpenResty


##### 4.和过滤器相比的区别:


* 过滤器:对单个服务器的请求进行拦截控制
* 网关:对所有的服务器的请求进行拦截控制


##### 5.zuul和spring cloud gateway的对比


* zuul:是Netflix的,是基于servlet实现的,阻塞式的api,不支持长连接。
* gateway:是springcloud自己研制的微服务网关,是基于Spring5构建,能够实现响应式非阻塞式的Api,支持长连接


##### 6.网关和nginx的区别


* 相同点:都是可以实现对api接口的拦截,负载均衡、反向代理、请求过滤等,可以实现和网关一样的效果。


	+ 不同点:
	
	
		- Nginx采用C语言编写,Gateway属于Java语言编写的, 能够更好让我们使用java语言来实现对请求的处理。
		- Nginx 属于服务器端负载均衡器。
		- Gateway 属于本地负载均衡器。原文链接:https://blog.csdn.net/bufegar0/article/details/117355172##### 7.主要组成部分


	+ **Route(路由)**: 网关的基本构件。它由一个ID、一个目的地URI、一个谓词(Predicate)集合和一个过滤器(Filter)集合定义。如果集合谓词为真,则路由被匹配。
	+ **Predicate(谓词)**: 这是一个 [Java 8 Function Predicate]( )。输入类型是 [Spring Framework `ServerWebExchange`]( )。这让你可以在HTTP请求中的任何内容上进行匹配,比如header或查询参数。
	+ **Filter(过滤器)**: 这些是 [`GatewayFilter`]( ) 的实例,已经用特定工厂构建。在这里,你可以在发送下游请求之前或之后修改请求和响应。


### 二、SpringSecurity


Spring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括**身份验证**、**授权**、**防止攻击等功能**。Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。


![image-20240331100652563](https://img-blog.csdnimg.cn/img_convert/a46a421278214b01d740d8dedc3d0800.png)


##### 1.认证


* SecurityContextHolder

 Spring Security 的认证模型的核心是 `SecurityContextHolder`。它包含了[SecurityContext]( )。

 ![image-20240331095107020](https://img-blog.csdnimg.cn/img_convert/3986380dbfbfd165c5fc5b08ce1a75c5.png)

SecurityContext context = SecurityContextHolder.createEmptyContext();
Authentication authentication = new TestingAuthenticationToken(“username”, “password”, “ROLE_USER”);
context.setAuthentication(authentication);

SecurityContextHolder.setContext(context);


* AbstractAuthenticationProcessingFilter

 ![image-20240331095508460](https://img-blog.csdnimg.cn/img_convert/d970ffb0986d7787f58a96a054005f9d.png)


##### 2.授权


[`Authentication`]( ) 讨论了所有 `Authentication` 实现如何存储 `GrantedAuthority` 对象的列表。这些对象代表已经授予委托人(principal)的权限。`GrantedAuthority` 对象由 `AuthenticationManager` 插入到 `Authentication` 对象中,随后由 `AccessDecisionManager` 实例在做出授权决定时读取。


`GrantedAuthority` 接口只有一个方法。

String getAuthority();


##### 3.防止攻击


主要提供了对CSRF、HTTP Header、HTTP的保护


### 三、OAuth2.0


##### 1.OAuth2设计的角色




**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/09e9742a8586f13b5f75e9878e1ff44d.png)
![img](https://img-blog.csdnimg.cn/img_convert/5eeb0485b7a6aeb5a210d84cf32dd7ca.png)
![img](https://img-blog.csdnimg.cn/img_convert/bd01cde9c6e1388ef4c577c3a0d18e4b.png)
![img](https://img-blog.csdnimg.cn/img_convert/916fd0e678bb4bedd750dbe55d175f6d.png)
![img](https://img-blog.csdnimg.cn/img_convert/e0db0f9c13a5a49afd384cb1c7d1c3e0.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
![img](https://img-blog.csdnimg.cn/img_convert/9d78175b3c80ef13f90735f1afcb0346.jpeg)

*由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
[外链图片转存中...(img-8KvtkZgC-1712634343368)]
2401_84138927
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security
weixin_43349057的博客
03-08 2180
基于Spring Cloud GatewaySpring Cloud Security的微服务用户动态权限管理方案
springcloudgateway+security vue token
08-02
Vue.js 可以与 Spring Cloud GatewaySpring Security 配合,创建交互式、响应式的前端应用,处理登录、权限控制等安全相关任务。 **集成过程** 1. **配置文件**:设置 GatewaySecurity 的配置,包括 Redis ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
SpringCloud Gateway整合Spring Security实现用户权限管理
热门推荐
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 1672
Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
权限认证SpringCloud GateWaySpringSecurity、OAuth2.0、JWT一网打尽!
最新发布
m0_62461358的博客
03-31 1822
​ 客户端向 Spring Cloud Gateway 发出请求。如果Gateway处理程序映射确定一个请求与路由相匹配,它将被发送到Gateway Web处理程序。这个处理程序通过一个特定于该请求的过滤器链来运行该请求。过滤器被虚线分割的原因是,过滤器可以在代理请求发送之前和之后运行逻辑。所有的"pre"(前)过滤器逻辑都被执行。然后发出代理请求。在代理请求发出后,"post"(后)过滤器逻辑被运行。
SpringCloud Gateway + Spring Security
zhexiao
04-15 7999
父模块 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用...
Spring Cloud Gateway入门解读
08-27
此外,Spring Cloud Gateway还支持与Spring Cloud Security等其他组件集成,实现更复杂的权限管理和安全控制。 总的来说,Spring Cloud Gateway是构建现代云原生应用的理想选择,它的强大功能和灵活性使得开发者...
SpringCloud系列之API Gateway开发手册(Hoxton版本).pdf
11-20
SpringCloud系列之API Gateway开发手册(Hoxton版本).pdf,这是一份基于SpringBoot2.x版本,SpringCloud Hoxton版本的入门教程,适合做入门教程,仅供学习参考
Springcloud gateway路由配置接口权限
qq690452074的专栏
03-08 2840
如下,只有openid里才能访问某接口,如微信的openid
Spring Cloud实战 | 第十一篇:Spring Cloud Gateway统一鉴权下针对RESTful接口的RBAC权限设计方案,附Vue按钮权限控制
竹林幽深
10-08 1762
https://blog.51cto.com/u_12386660/4903616
【无标题】Spring Cloud Gateway权限认证
SuperChen12356的博客
12-02 2987
服务网关的概念有点类似于传统的反向代理服务器(如nginx),但反向代理一般都只是做业务无关的转发请求,而服务网关与服务的整合程度更高,可以看作也是整个服务体系的组成部分,通过过滤器等组件可以在网关中集成一些业务处理的操作(比如权限认证等)。Spring Cloud Gateway正是Spring官方推出的服务网关的实现框架,它主要包含三个核心的概念: Route: 负责将某个外部请求路由到一个合适的地址,包含一个ID,一个目标地址,一系列的Predicate和Filter; Predicate: 基于Ja
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限的动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
Spring CloudGatewaySpring Security、Oauth2 的整合
XiaoY的专栏
12-24 7497
目录1)learn-shop-public-auth(认证中心)1、生成JKS2、添加pom.xml中主要依赖3、添加主要类3.1 目录结构及主要类说明3.2 WebSecurityConfig3.4 JwtTokenEnhancer3.5 CustomUserDetailsService4、添加公钥访问地址5、添加配置文件2)learn-cloud-gateway(资源中心)1、目录结构2、AuthorizationManager3、ResourceServerConfig4、配置文件 源码地址:看这里,
SpringCloud Gateway API接口安全设计(加密 、签名、安全)
芋艿V
06-05 441
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8964
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值