SpringCloud项目,使用JWT+Gateway方案,实现单点登录

最新推荐文章于 2024-05-30 16:15:56 发布
最新推荐文章于 2024-05-30 16:15:56 发布
阅读量1.8k 收藏 6
点赞数
文章标签: spring cloud gateway 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Haokunhaokun/article/details/126546827
版权

什么是单点登录?

单点登录(Single Sign On),简称为 SSO,在分布式架构项目中,只需要在一个节点进行登录验证,就能够在其它的所有相关节点实现访问。

为什么要使用单点登录?

原来登录的过程:
1)用户输入账号密码
2)提交到后台验证,成功后将用户存在Session
3)需要进行登录状态判断时,判断Session中是否存在该对象

分布式系统的多个相关的应用系统,都需要分别进行登录,非常繁琐。

存在的问题:

分布式系统有N个服务器,每个服务器有自己的Session,无法登录一次,所有服务器能判断用户登录状态

单点登录的实现方案

SSO有哪些常见的解决方案
1)使用Redis实现Session共享

有状态的登录,需要在服务器中保存用户的数据;REST架构推荐使用无状态通信,不在服务器端保存用户状态,服务器压力更小,成本更低,扩展更加容器。

2)使用Token机制实现
将用户的状态保存到客户端的cookie中,每次请求服务器时,都会携带用户信息,服务器对用户信息进行解析和判断,来进行登录鉴权。

1)用户输入账号密码,通过网关,进入验证服务
2)验证服务进行登录验证
3)验证成功后,将用户信息保存到token字符串,将token写入cookie
4)cookie被保存到用户浏览器中
5)用户再访问微服务时,经过网关,网关对token进行解析
6)解析成功,允许访问其他微服务
7)解析失败,不允许访问
这种方式是无状态登录,服务器不保存用户状态,状态保存到客户端,信息存在安全性问题,需要加密。

JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
官网:https://jwt.io

 

可以在官网测试保存信息到JWT中,可以看到JWT分为三个部分:

  1. header 头部,包含声明类型和加密算法
  2. payload 负载,就是有效数据,一般是用户信息
  3. signature 签名,数据的认证信息

JWT的交互流程

  1. 用户登录,发送账号密码
  2. 服务的认证,通过后根据secret生成token
  3. 将生成的token返回给浏览器
  4. 用户每次请求携带token
  5. 服务端利用公钥解读jwt签名,判断签名有效后,从Payload中获取用户信息
  6. 处理请求,返回响应结果

单点登录的实现

  1. JWT+Gateway方案

  2. OAuth2方案

  3. 共享session

实现步骤:

  1. 创建用户数据库,用户表

  2. 创建用户服务,添加依赖

    <dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.29</version>
</dependency>

<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>3.0.1</version>
</dependency>

<dependency>
<groupId>com.blb</groupId>
<version>0.0.1-SNAPSHOT</version>
<artifactId>common_api</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

  3. 注册到Eureka上:在启动类上加注解

    @EnableDiscoveryClient

  4. 配置数据源和mybatis-plus

  5. 编写entity、mapper、service

  6. 编写UserDetailsService实现类

    
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
 
    @Resource
    private UserMapper userMapper;
 
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //按用户名查询
        User user = userMapper.selectOne(new QueryWrapper<User>().lambda().eq(User::getUsername, s));
        if(user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //返回正确的用户信息
         return new org.springframework.security.core.userdetails.User(s,user.getPassword(),
                 AuthorityUtils.commaSeparatedStringToAuthorityList(""));
    }
}

  7. 编写Security配置,登录成功的处理器

    
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Autowired
    private LoginSuccessHandler loginSuccessHandler;
 
 
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
 
    /**
     * 用来记录账号,密码,角色信息。
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //配置自定义登录逻辑
        auth.userDetailsService(userDetailsService);
    }
 
    /**
     * 也就是对角色的权限——所能访问的路径做出限制
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置放行url
        http.authorizeRequests()
                .antMatchers("/login","/logout","/swagger-ui.html","/swagger-recources/**","/webjars/**","/api-docs").permitAll()
                .anyRequest().authenticated()               //配置其它url要验证
                .and()
                .formLogin()                                //配置登录相关
                .successHandler(new LoginSuccessHandler())  //配置登录成功的处理器
                .failureHandler((req,resp,auth) -> {        //配置登录失败的处理器
                    ResponseResult.write(resp, ResponseResult.error(ResponseStatus.LOGIN_ERROR));
                })
                .and()
                .exceptionHandling()
                .authenticationEntryPoint((req,resp,auth) ->{ //配置拦截未登录请求的处理
                    ResponseResult.write(resp,ResponseResult.error(ResponseStatus.AUTHENTICATE_ERROR));
                })
                .and()
                .logout()
                .logoutSuccessHandler((req,resp,auth) ->{  //配置登出处理器
                    ResponseResult.write(resp,ResponseResult.ok("注销成功"));
                })
                .clearAuthentication(true)                  //清除验证缓存
                .and()
                .csrf()//跨站攻击手段
                .disable() //关闭csrf保护
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS); //不使用session
 
    }
 
}

  8. 在网关配置用户的路由

         - id: user-service-route
          uri: lb://user-service
          predicates:
            - Path=/login,/logout,/user/**

  9. 开发放行接口的白名单

    user:
  white-list: # 自定义白名单
    - /login
    - /logout
    @Data
@Configuration
@ConfigurationProperties(prefix = "user")
public class WhiteListConfig {

    private List<String> whiteList;
}

  10. 编写网关过滤器

    /**
 * 用户验证过滤器
 */
@Slf4j
@Component
public class AuthenticationFilter implements GlobalFilter, Ordered {

    @Autowired
    private WhiteListConfig whiteListConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //获得请求和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //对白名单中的地址放行
        List<String> whiteList = whiteListConfig.getWhiteList();
        for(String str : whiteList){
            if(request.getURI().getPath().contains(str)){
                log.info("白名单,放行{}",request.getURI().getPath());
                return chain.filter(exchange);
            }
        }
        //获得请求头中Authorization token信息
        String token = request.getHeaders().getFirst("Authorization");
        try{
            //解析token
            String username = JwtUtil.getUsernameFromToken(token, RsaUtil.publicKey);
            log.info("{}解析成功,放行{}",username,request.getURI().getPath());
            return chain.filter(exchange);
        }catch (Exception ex){
            log.error("token解析失败",ex);
            //返回验证失败的响应信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            DataBuffer wrap = response.bufferFactory().wrap("验证错误,需要登录".getBytes());
            return response.writeWith(Mono.just(wrap));
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

可乐雪碧芬达美年达~
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2301_79098082的博客
04-15 1018
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
SpringCloud如何实现SSO单点登录
最新发布
as230627的博客
05-30 864
Eureka是Spring Cloud中的服务发现组件,Spring Session是一个用于管理用户会话的库。通过结合使用Eureka和Spring Session,可以实现会话共享,从而实现SSO。
SpringCloud学习之Gateway单点登录实现
LZY1223的博客
08-12 5816
SpringCloud学习之Gateway——单点登录实现
Spring-Cloud单点登陆
xaxaxa1213的博客
08-19 241
Caused by: java.nio.charset.MalformedInputException: Input length = 1 确定非yml配置类文件内容问题,换编码类型 因为这个小问题,找了一上午
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5318
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1484
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou
10-01
在"springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springcloud eureka单点登录"这个项目中,我们将重点探讨如何在SpringCloud环境中实现单点登录(Single Sign-On,简称SSO)。 单点登录是一种...
SpringCloud+Oauth2+Vue+ElementUI前后端分离快速上手项目实战开发
06-21
SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
Spring Colud + JWT + Security实现的OOS.rar
05-31
而在这个基于Spring Cloud的OOS(Object Operating System)系统中,我们引入了JWT(JSON Web Token)和Spring Security来实现安全的单点登录(SSO)机制。下面将详细解析这些关键技术及其在系统中的应用。 1. **...
Spring Security OAuth2.0 多点登录与单点登录SpringCloud系列12】
BASK2311的博客
03-27 1384
管理后台业务登录多次调用 oauth/token 登录接口,会发现每次反回的token都是一样的,即时在不同的电脑上,使用相同的账号进行登录,反回的token还是一至的。token 的缓存策略是使用的 Redis ,而我的需求是每次登录都要生成不一样的token所以可以自定义生成 token的策略。我要实现的功能是 电脑A浏览器中用户登录管理后台后,可以正常访问资源接口,当在电脑B登录同一个账号后,电脑A中的token失效。也就是所谓的单点登录功能,同一个用户生成的token 互斥。
【JAVA企业级开发】SpringCloud篇--------教你解决在SpringCloud分布式/微服务架构系统中CAS单点登录和cookie跨域请求,session跨服的方法
liuchunhang的博客
05-22 1384
一、什么是单点登录 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 二、回顾单系统登录 在我初学JavaWeb的时候,登录和注册是我做得最多的一个功能了(初学Servlet的时候做过、学SpringMVC的时候做过、跟着做项目的时候做过
Spring-CloudGateway的基础使用以及使用JWT+Gateway实现单点登录
weixin_50519232的博客
08-11 3097
Gateway的基础学习,了解了Gateway的工作原理,以及它的路由、跨域、过滤器功能。最后写了一个简单的JWT+Gateway案例实现单点登录
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4447
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
SpringCloud简单的单点登录
June_FlyingFrost的博客
05-20 3234
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 类似于京东,淘宝等… 个人理解 代码实现(案例) 1.导入redis依赖包 <dependency> <groupId>redis.clients</group...
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2047
Spring Cloud Security:Oauth2实现单点登录
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3294
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
springcloud gateway + jwt + oauth2
04-30
SpringCloud是一个基于Spring Boot的开源微服务框架。SpringCloud GatewaySpringCloud生态中的一个组件,提供了一种基于路由的API网关解决方案JWT是JSON WEB Token的缩写,是一种用于身份认证和授权的开放标准。OAuth2是一种授权框架,用于向用户授权第三方应用访问他们的资源。 在微服务架构中,每个服务都是独立的,网关作为服务的入口,可以实现对外的请求过滤和路由。SpringCloud Gateway使用HttpClient进行内部请求的调度和路由。同时,它还提供了一些高阶的路由和过滤功能,如重定向、URL重写、限流、熔断、重试等。 JWT是一种轻量级的认证方案,通过在HTTP请求中添加一个JSON WEB Token,实现对用户进行身份认证和授权。JWT使用极大地简化了认证过程,前后端可以通过JWT判断用户的身份和权限。 OAuth2为开发者提供了一种授权框架,可以授权第三方应用获取用户访问他们的资源。OAuth2支持多种授权类型,如授权码模式、密码模式、客户端模式和隐式模式使用OAuth2,可以更好地保护用户的隐私和安全。 综上所述,SpringCloud GatewayJWT和OAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和服务的可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值