【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)

已于 2023-03-19 03:51:07 修改
阅读量2.9k 收藏 10
点赞数 2
分类专栏: shiro springCloud 分布式 文章标签: gateway springcloud shiro jwt 分布式
于 2023-03-06 19:15:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/129368093
版权
springCloud 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
分布式
12 篇文章 0 订阅
订阅专栏
shiro
5 篇文章 0 订阅
订阅专栏

项目原来是单体架构,现拆分成spring cloud微服务架构。

过程中,整理了一下项目“认证授权”功能的微服务之间的调用思路:

如下两个方法的切入点都是在ShiroConfig配置类(@Configuration)中@Bean注入的

    1 shiroFilterFactoryBean -> JwtFilter中的onAccessDenied()

                -> 无token:直接放过
                        --> 登录/login 
                            ---> 远程调用oauth模块
                                ----> 去验证(username,password) + accountService.generateToken() 
                                    -----> jwtUtils生成token,返回
                        --> 其它不需要登录的业务模块
                
                -> 有token:jwtUtils校验token
                        --> 合法未过期,放过
                        --> 不合法已过期,重新登录
                    

    2 securityManager -> Realm
    
                -> 认证doGetAuthenticationInfo(有token时才会走这个方法)
                        --> jwtUtils获取userId
                            ---> 远程调用user模块
                                ----> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回
                
                -> 鉴权doGetAuthorizationInfo
                        --> 远程调用Authority(role + permission)模块
                            ---> roleService.byUserId(...)查询role,role查询permission,返回

备注:

这么多天的实践,发现:

由于shiro必须使用web-mvc(依赖spring-boot-starter-web),但是web-mvc与web-flux不兼容
而springcloud-gateway必须依赖web-flux,所以shiro无法集成到springcloud-gateway,会失效

就算:shiro-spring-boot-web-starter --> <exclusion>spring-boot-starter-web</exclusion>排除掉。这样虽然能启动,但是shiro的所有filter并不会生效!!!

所以大家在网上根本找不到,没有关于“gateway集成shiro”的相关文章,顶多就是:
① gateway之后与应用app之间再额外加一个权限校验层app。(性能瓶颈,多此一举)
② 或者把shiro放到一个common模块中,所有模块都依赖。(相当于所有模块都有集成shiro了,那还叫啥gateway网关统一鉴权,失去了分布式的意义)

总结:
上面这两种方式都不如spring-security直接在gateway上校验权限的方式更令人满意,如此才叫“gateway网关统一认证鉴权”!!

HD243608836
关注
专栏目录
SpringCloud Alibaba微服务第6章之Gateway
qq_57756904的博客
06-25 1433
通俗一点地讲网关就像大学的门口,有门卫在那里坚守。如果你想进入园区,你得亮出你的学生证、绿色健康码、行程卡,门卫可能检查比对看看是否是本校学生。 下图展示了一 个适应当前架构的 API Gateway。...
Spring Cloud Gateway实现网关统一鉴权,网关统一Token认证
热门推荐
bufegar0的博客
10-31 2万+
需求背景 在微服务的场景下,采用了Spring Cloud Oauth2进行token的管理,实现认证和授权,在这下背景下,有两种解决方案: 网关统一鉴权 此模式适用于网关下的所有模式都是通过一种模式进行鉴权操作,可以统一管理 微服务模块各自鉴权 此模式适用于网关下的各个模块有不同的鉴权模式,针对不同的业务场景需要满足不同的实现,如采用oauth2、shiro、签名等方式。 下文就网关统一鉴权的实现方式提供解决方案,以供参考 实现方案 通过过滤器的方式实现统一拦截,下面以核心代码的方式展示,具体所有代码可以
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus (一:概述)
Huge.YounG`s Blog
05-21 2455
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus初衷框架说明技术栈安装要求平台解析项目规则(待完善)项目启动顺序项目访问相关控制台 初衷 项目更换架构也是对以往技术进行总结,但是技术来源过于零散、碎片,查找费时费事,很多缺少验证,入坑无数,,这次整理的是利用SpringCloud,整合了主流的阿里系插件服务–Nacos、Sentinel,结合Gateway网关及openFeign的微服务调用,持久层整合了“魂斗罗”兄弟等等。
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: 1.Nacos作为注册心和配置心(包括logback配置) ; 2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目有建表sql;
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架
weixin_44828808的博客
06-09 1万+
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架创作背景基本功能版本说明认证心实现篇网关实现篇简单的解释 创作背景 我们公司属于通信行业,做出的产品用户群体比较小众,所以不太追求像互联网公司那样的Tps,Qps之类的指标,单体springboot其实已经够用了。但是身为技术人嘛,总要有所追求。 另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring secur
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权架构 Eureka作为注册心; 方案一: spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
基于SpringBoot+SpringCloud微服务构建的网盘系统
最新发布
04-08
《基于SpringBoot+SpringCloud微服务构建的网盘系统》 在现代的互联网环境,微服务架构已经成为构建大型复杂应用的主流方式。本项目利用SpringBoot和SpringCloud这两个强大的Java框架,实现了一个功能完备的网盘...
Github点赞接近 70k 的Spring Cloud学习教程+实战项目推荐
mfmfmfo的博客
09-13 1029
大家都知道 Spring Cloud 的重要程度。几乎稍微有点规模的公司,一般都离不开和微服务打交道。同时,Spring Cloud 也是很多企业招聘的时候要求必会的技能了。所以,熟练掌握它至关重要!Guide 的推荐,很用心,觉得不错,欢迎在看!更新频率:项目是否还在继续维护更新,维护更新的频率如何。项目质量: 项目的质量如何,这一点可以从 star、issue 以及 pr 的数量侧面反映出来。代码质量:代码质量如何,是否是僵尸项目。
Gateway+Security+JWT统一鉴权
qq_44791510的博客
11-14 581
之前做的客户信息管理系统太简陋了,就先写了一个交差(小公司的好处:想怎么写就怎么写),现在有时间了也看了一些分布式的教学视频,就想着用spring cloud重构一遍,完善下,也能看看是不是把cloud了解了。
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2871
之前用jeecgboot的时候,就是集成Knife4j。现在使用springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
Spring-gateway+shiro实现分布式认证权限架构/zuul+shiro实现分布式认证权限架构
weixin_44828808的博客
06-09 1933
Eureka版: https://download.csdn.net/download/weixin_44828808/19517694?spm=1001.2014.3001.5503 Nacos版: https://download.csdn.net/download/weixin_44828808/19516996?spm=1001.2014.3001.5503
springcloud整合shiro
weixin_43798898的博客
12-27 1123
https://blog.csdn.net/qq_36194413/article/details/84893389
shiro不能与springcloud-gateway集成使用shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
老照片
03-19 197
shiro不能与springcloud-gateway集成使用shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
spring-cloud使用shiro权限控制
kunzai6的博客
10-04 8125
在spring-cloud使用shiro权限控制,分为网关权限控制和后台逻辑控制。 注意:要在后台做权限认证,必须先在网关做身份认证,将身份认证信息使用redis跨域到后台。应工作原因,本教程,后台部分的跨域问题还未弄,详情参考:https://blog.csdn.net/kunzai6/article/details/80527130 网关权限控制: 一.在网关主要做用户登录身份认证操...
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis。可以看我上一篇博客。同时推荐一篇好文: https://blog.csdn.net/u01...
SpringCloudGateWay网关
const_
09-04 330
SpringCloudGateWay网关
spring cloud + shiro 权限认证
madaooadam的博客
01-12 1万+
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。 思路 微服务架构下的权限认证方案最简单的是分布式session,前端去登录认证模块请求登录,登录成功后shiro会生成session并将sessionId返回前端,session包含用户基本信息及权限信息。shiro会将session放...
Spring Boot + Shiro + JWT:前后端分离权限管理实战
在本文,我们将深入探讨如何在Spring Boot项目整合Apache Shiro和JSON Web Tokens (JWT) 来实现前后端分离的权限管理。Shiro是一个强大的企业级身份和访问管理框架,而JWT则用于安全地在客户端和服务端之间传递...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值