Spring Cloud Gateway微服务网关鉴权

本文介绍了如何在Spring Cloud Gateway中自定义全局过滤器处理未登录状态的请求,并通过JWT验证用户身份,确保只有授权用户才能访问‘购买课程’等敏感操作。开发过程中涉及到了依赖管理、过滤器实现和前端响应调整。
摘要由CSDN通过智能技术生成

一 网关鉴权

1 问题

当我们在未登录状态下点击“购买课程”按钮时,会显示“未知错误”,查看trade微服务控制台,发现,JWT为空,无法鉴权。

2 解决方案

微服务网关中添加自定义全局过滤器,统一处理需要鉴权的服务。

3 鉴权逻辑描述

  • 当客户端第一次请求服务时,服务端对用户进行信息认证(登录)

  • 认证通过,将用户信息进行加密形成token,返回给客户端

  • 作为登录凭证以后每次请求,客户端都携带认证的token

  • 服务端对token进行解密,判断是否有效

对于验证用户是否已经登录鉴权的过程可以在网关统一检验。检验的标准就是请求中是否携带token凭证以及token的正确性。

下面的我们自定义一个GlobalFilter,去校验所有的请求参数中是否包含“token”,如何不包含请求

参数“token”则不转发路由,否则执行正常的逻辑。

二 开发鉴权逻辑

1 网关中添加依赖

<dependencies>
    <!-- 网关 -->
    <dep
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值