springcloud 基于security 进行接口安全认证

最新推荐文章于 2024-06-13 11:43:43 发布
最新推荐文章于 2024-06-13 11:43:43 发布
阅读量3.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du_senge/article/details/90637757
版权 
1  spring cloud 开发一定要导入的两个 maven 依赖,要不会报乱七八糟的错误
<dependency> <!-- 进行SpringCloud依赖包的导入处理 -->
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-dependencies</artifactId>
    <version>Finchley.RELEASE</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>
<dependency> <!-- SpringCloud离不开SpringBoot,所以必须要配置此依赖包 -->
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-dependencies</artifactId>
    <version>2.1.2.RELEASE</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>

接口安全认证步骤如下:

首先 添加 security maven 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

application.properties 或者 yml 中添加配置

spring.security.user.name=root
spring.security.user.password=root
spring.security.user.roles=USER

验证 security 是否生效  访问添加了 security 随便一个接口 

 

http://localhost:8081/getMenu  访问  弹出 页面 如下

 

输入 配置的账号密码可以看到访问接口的返回数据

 

服务器消费者端变动,服务器消费者需要请求的时候添加账号密码验证信息

@Bean
public HttpHeaders getHeaders() { // 要进行一个Http头信息配置
    HttpHeaders headers = new HttpHeaders(); // 定义一个HTTP的头信息
    String auth = "root:root"; // 认证的原始信息
    byte[] encodedAuth = Base64.getEncoder()
            .encode(auth.getBytes(Charset.forName("US-ASCII"))); // 进行一个加密的处理
    String authHeader = "Basic " + new String(encodedAuth);
    headers.set("Authorization", authHeader);
    return headers;
}

restTemplate 请求带上 请求验证头信息即可

 

 

 

 

 

 

 

 

 

 

 

 

杜森格
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
springcloudgateway+security vue token
08-02
在构建现代微服务架构时,Spring Cloud Gateway 和 Spring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
spring cloud 学习之-12-分布锁-接口安全-面试题
qq_34790227的博客
11-11 285
项目介绍 接口安全设计 安全问题及解决方案 数据在网络中传输,中间会经历无数路由器,而每个路由器都可以抓包。比如网约车查询用户信息中,有用户身份证,余额等信息。或者订单中用户的行程记录。 用fiddler演示一下: 打开fiddler。 浏览器访问:http://localhost:9100/api-driver/test/hello 查看fiddler中:Inspectors下 Headers。 为防止被窃取需要加密,有对称加密和非对称加密。 《加密》 看图,知道两者区别。 对称加密:两个密
springboot+springcloud API网关接口安全相关-------R
qq_41799291的博客
05-22 535
123
SpringSecurity中文文档(前置-Maven导入SpringSecurity
znjy111的博客
06-13 847
SpringSecurity中文文档(前置-Maven导入SpringSecurity
Spring Cloud微服务,如何保证对外接口安全
芋艿V
02-22 124
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
SpringCloud(一) 微服务安全实战 API安全机制
xy294636185的博客
03-30 885
开发环境: JDK,STS,MySql PGA(Promethus,Grafana,AlertManager) ELK(Elastic Search, 1.判断当前请求是否需要身份认证 没有返回401 2.判断有没有权限 没有返回403 访问控制 ACL:Access Control Lists:简单易用,实现容易。无法满足复杂的业务需求,不易管理 RBAC:Role Based Access Control:引入角色(客服)概念,简化管理。开发起来相对于ACL复杂 ...
【345期】SpringCloud Gateway API 接口安全设计(加密 、签名)
Java精选
06-03 552
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
基于SpringCloud完整的微服务架构实战
01-27
12. **Spring Cloud OAuth2**: 提供基于Spring Security和OAuth2的安全工具,实现身份验证和授权。 在实际应用架构中,这些组件共同协作,构建出一套完整的微服务系统。例如,`registry`服务作为Eureka服务器,`...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
总结,基于SpringCloud+Security+OAuth2.0的权限管理系统,通过微服务架构实现了服务解耦,利用Spring Security提供了强大的安全保护,而OAuth2.0则为第三方应用的接入提供了安全的授权机制。这样的系统设计既保证了...
基于Spring Cloud的在线考试系统
最新发布
06-17
可能集成Spring Security进行权限控制和认证,保护系统资源的安全性。 8. **部署与运维** 使用Docker进行容器化部署,提高部署效率和一致性。同时,通过Kubernetes或Docker Compose实现服务的自动伸缩和故障恢复...
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
Spring Cloud中如何保证各个微服务之间调用的安全
热门推荐
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用。
SpringCloud Gateway API接口安全设计(加密 、签名、安全
芋艿V
06-05 437
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
SpringCloud Gateway API接口安全设计(加密 、签名)
Java笔记虾
05-26 674
点击关注公众号,利用碎片时间学习1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)...
Spring Cloud中如何保证各个微服务之间调用的安全性?
码农架构
08-19 6871
导读:在微服务的架构下,系统会根据业务拆分为多个服务,各自负责单一的职责,在这样的架构下,我们需要确保各api的安全性,也就是说服务不是开放的,而是需要授权才可访问的,避免接口被不合法的请求所访问。 但是在在微服务集群中服务之间暴力的接口,或者对于第三方开放的接口如果不做及安全认证,后果可想而知。 阅读下文之前思考几个问题: 如何在restTemplate远程调用请求增加添加统一认证? 服务认证如何规范加密和解密? 远程调用统一什么协议比较合适? 如下图,三个服务注册到同一个注册中心.
SpringCloudSecurity
qq_40414209的博客
08-22 206
OAuth2 简介 Oauth2使用入门 Spring Cloud Security OAuth2(一):搭建授权服务 ## 认证服务器 maven配置 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId>
spring cloud------spring security简单使用一
java线程池
05-27 4902
spring security的简单原理: 使用众多的拦截器对url拦截,以此来管理权限。但是这么多拦截器,笔者不可能对其一一来讲,主要讲里面核心流程的两个。 首先,权限管理离不开登陆验证的,所以登陆验证拦截器AuthenticationProcessingFilter要讲;还有就是对访问的资源管理吧,所以资源管理拦截器AbstractSecurityInterceptor要讲;但拦截器里面的...
Spring Cloud Gateway 整合Spring Security
09-08
Spring Cloud Gateway 和 Spring Security 可以相互整合,以提供安全的 API 网关解决方案。下面是一些步骤来实现这个整合: 1. 首先,在你的 Spring Cloud Gateway 项目中添加 Spring Security 的依赖。你可以在 `build.gradle` 或 `pom.xml` 文件中添加以下依赖: ```groovy implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 创建一个安全配置类来配置 Spring Security。你可以创建一个类,并使用 `@EnableWebSecurity` 注解标记它,然后扩展 `WebSecurityConfigurerAdapter` 类。在这个类中,你可以配置认证和授权规则。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/public/**").permitAll() // 允许公共访问的接口 .anyRequest().authenticated() // 其他接口需要认证 .and() .httpBasic(); // 使用 HTTP Basic 认证 } } ``` 3. 在 Gateway 中配置 Spring Security。在你的 Gateway 配置文件(如 `application.yml`)中,添加以下配置: ```yaml spring: security: user: name: user # 设置默认用户名 password: password # 设置默认密码 ``` 4. 进一步配置 Gateway 的路由和鉴权规则。你可以使用 Gateway 的路由配置来定义每个路由的鉴权规则。例如,你可以为需要认证的路由添加 `filters`,进行基于角色的访问控制: ```yaml spring: cloud: gateway: routes: - id: my_route uri: http://example.com predicates: - Path=/api/private/** filters: - name: Security args: roles: ROLE_ADMIN ``` 在上面的例子中,只有具有 `ROLE_ADMIN` 角色的用户才能访问 `/api/private/**` 路径。 以上是整合 Spring Cloud Gateway 和 Spring Security 的基本步骤。你可以根据自己的需求进一步定制和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值