微服务网关统一灵活动态鉴权url方案

最新推荐文章于 2024-06-07 05:54:31 发布
最新推荐文章于 2024-06-07 05:54:31 发布
阅读量4.5k 收藏 3
点赞数 1
分类专栏: spring-boot 文章标签: zuul鉴权 网关url鉴权 获取项目请求路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eumenides_/article/details/89713184
版权

做微服务时候会有一个网关的概念,网关的作用就是:

  • 统一请求鉴权
  • 请求日志记录
  • 请求路由分发

这里我们来讨论第一种解决方案。
比方说我们项目api接口层里大大小小数百个接口,也就是会有数百个请求路径(url),
其中有些不需要登录就能访问有些需要登录来访问,传统单体应用我们怎么做?

  • 如果用shiro的话我们会配置不用鉴权的接口用“anon”声明。
  • 用token方式的话我们会用aop写个注解放在需要鉴权的接口上,然后利用aop的切面或者配合拦截器,过滤器来做。

但是如果放到微服务层面引入网关的概念,所以鉴权这一步我们不应该放在原来的api服务里面去做了,应该在网关层就开始潘全请求接口是否要鉴权。通常做法有几种:

  • 我们在网关的过滤器里写死个hashmap,然后加载类的时候将要鉴权的路径(url)put进去,然后请求到网关层直接拿hashmap去判断
  • 我们将需要鉴权的路径(url)写在配置文件里,然后通过注入方式放在网关过去器的私有变量里,然后请求到网关层直接拿变量去判断
  • 我们将需要鉴权的路径(url)写在配置中心里,然后通过注入方式放在网关过去器的私有变量里,然后请求到网关层直接拿变量去判断
  • 我们定义一个启动项目时就能运行的方法,把所有注解了需要鉴权的接口路径持久化到DB或缓存里,然后请求到网关层直接拿DB或缓存去判断

他们各自优缺点是啥呢?

  • 写个demo适用,快速方便,但是毕竟一个正常项目少则几十个接口多则上百个,硬编码方式写在网关过滤器里实在不优雅。
  • 消除了硬编码的问题,但是我们需要人肉维护配置文件,修改路径还要重启服务,耦合度高
  • 通过配置中心热加载修改做到实时更新,虽说不用重启服务,但是对于大量的接口路径(url)依然要人肉维护
  • 无需人肉维护,只要在需要鉴权的接口上加上一个自定义的注解,比方说@CheckToken,然后每次项目启动时候就会把这些接口对应的路径(url)持久化到数据库,无论接口是加了,减了,还是修改了,全自动扫描持久化,方便。

至此我们也发现了,我们想要的目的是无论有多少接口我们不想人肉去加加减减,我们只想能自动扫描存起来,然后在网关里判断这次的请求是否需要鉴权。
这里展示下如何在项目启动时候把需要鉴权的接口持久化到缓存里(为什么不放DB,因为缓存更合适):

/**
 *  服务启动扫描@CheckToken的接口,并将其路径持久化到redis
 * @author zhanghang
 * @date 2019/4/30
 */
@Component
public class InitRunner implements ApplicationRunner {

    @Autowired
    private WebApplicationContext applicationContext;
    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public void run(ApplicationArguments args) {
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();
        String checkTokenPath = "com.xxxx.base.annotation.CheckToken";
        Annotation[] annotationArr;
        Set<String> path;
        List<String> list;
        for (Map.Entry<RequestMappingInfo, HandlerMethod> e : map.entrySet()){
            annotationArr = e.getValue().getMethod().getDeclaredAnnotations();
            for (Annotation a : annotationArr){
                if (checkTokenPath.equals(a.annotationType().getName())){
                    path = e.getKey().getPatternsCondition().getPatterns();
                    list = new ArrayList<>(path);
                    redisTemplate.opsForSet().add("tokenPaths",list.get(0));
                    break;
                }
            }
        }
        //这一块代码是临时测试,真正的需要放在网关的过滤器里面去判断
        String requestPath1 = "/getUserInfo";
        Boolean hasToken1 = redisTemplate.opsForSet().isMember("tokenPaths",requestPath1);
        System.out.println(hasToken1);//true
        String requestPath2 = "/getUser";
        Boolean hasToken2 = redisTemplate.opsForSet().isMember("tokenPaths",requestPath2);
        System.out.println(hasToken2);//false
    }
}

通过redis的set数据接口我们能很方便的判断出,当前请求的路径是否需要鉴权,返回true,说明在redis中找到了该url,然后从请求的header中取出token,解析token然后做相应的判断即可。

是guava不是瓜娃啊
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
网关的作用是什么_微服务网关Zuul网关服务入门、采用URL指定路由方式
weixin_39518840的博客
12-02 345
什么是微服务中的网关1.1为什么要使用网关?答:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网...
网关鉴权模块-鉴权+登录拦截+jwt
最新发布
qq_30166465的博客
06-07 740
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径网关先解析jwt令牌,做第一次鉴权鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
后端获取URL和参数
weixin_42456466的博客
06-14 1万+
一:获取URL 1.Request.getRequestURL 返回的是请求的全部,包括http协议、端口号、servlet名字和映射路径,但不包含请求参数。 结果:http://localhost:8080/jqueryWeb/resources/request.html 2.Request.getRequestURI 返回的是url的部分,即相对路径。...
Spring Cloud实战 | 第十一篇:Spring Cloud Gateway统一鉴权下针对RESTful接口的RBAC权限设计方案,附Vue按钮权限控制
竹林幽深
10-08 1734
https://blog.51cto.com/u_12386660/4903616
微服务网关gateway集成security
07-13
通过合理的配置和定制,我们可以构建起一套高效、灵活且安全的微服务网关,为整个系统提供坚实的基础保障。在实际操作过程中,应根据具体业务需求进行调整,确保安全策略既满足功能要求,又保持良好的性能。
gateway+oauth2+jwt实现网关统一鉴权
12-27
在现代微服务架构中,...总的来说,`gateway+oauth2+jwt`的组合为微服务架构提供了强大且灵活鉴权方案。通过下载并运行`evg-service-gateway`,开发者可以深入理解这一机制的实现细节,并将其应用到自己的项目中。
gateway:基于Spring Cloud Gateway的微服务网关
03-29
基于Spring Cloud Gateway的网关使用说明主要功能通过对Http请求的拦截,根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数,返回数据以及接口响应时间。网关在转发...
2.基于Dubbo微服务框架亿级网关架构解密1
08-03
基于Dubbo微服务框架亿级网关架构解密1” 本文将深入探讨基于Dubbo微服务框架构建的亿级网关架构,以信用算力公司的实践为例,阐述如何解决在大规模分布式系统中遇到的问题,提高系统的性能、可用性和可维护性。 ...
微服务实现网关统一鉴权-接口级别
weixin_43655425的博客
09-17 3191
微服务实现网关统一鉴权-接口级别
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 1630
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
网关鉴权功能设计思考
小飞哥的博客
07-27 2355
今天聊一个互联网最特殊的中间件--网关,特殊是因为它与其它中间件相比! 如果你简历上写你懂网关,那么鉴权设计是必问的问题,接下来我们一点点分析鉴权设计时的思考! 在思考前先了解下几个问题: 1.什么是网关 2.网关有什么特殊性 1.什么是网关 网关是应用的所有流量入口,是分布式高性能中间件,具有屏蔽内部逻辑,请求转发,用户鉴权,负载均衡,反作弊的能力! 2.网关有什么特殊性 1.具有高性能 网关的高性能与其它中间件要求都要高,能提升一点点就要提升一点!我们后面讲功能设计时会扣这个细节。 2.高可用 分布式场
微服务架构下的安全认证与鉴权
EAWorld
06-19 2980
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
Spring Cloud Alibaba微服务架构实战教程—15最详细的Gateway统一网关
热门推荐
空空说技术的博客
05-31 5万+
在分布式微服务架构中,会将服务进行拆分,不同的服务负责各自的业务功能,拆分后也有一个问题?每一个服务都有自己的服务名、ip、端口等,服务越多数量越多时,这样怎么记忆这么多的URL呢?此外,一些公共性的功能(如认证、鉴权、服务流控等)需要重复在各子模块中自身实现,造成的代码冗余怎么办??如图,诞生了一个统一网关,它将所有子服务封装起来,外部请求服务时,由网关统一调配URL和转发各个请求到不同的微服务去,并且可以在网关层针对所有公共性的功能作统一的处理,避免冗余。网关:流量请求的入口。
SpringCloudGateway自定义Predict—实现根据不同域名切换不同鉴权方式
songkai558919的博客
04-16 1024
背景 项目相同的接口想同时提供给外部和内部调用,因为外部调用采用的是签名校验,内部调用采用的是token校验,因为签名校验可以有效起到防止用户多次调用同一个接口的作用,想同一个url,只是域名不同,起到不同的鉴权方式 考虑在网管层实现这一功能。 Spring Cloud Gateway自带的一些断言参数列表 项目中有用到path - id: openapi order: 2 uri: ${domain.openapi}
SpringCloud Gateway + Jwt + Oauth2 实现网关鉴权操作,真是绝了!
程序员闪充宝
08-13 6221
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
tl-微服务专题11-微服务统一网关实现框架zuul详解
itwxming的博客
02-16 214
敏感头信息和跨域: 现在的网关和每个微服务不能同时配置跨域是因为网关这边传输了跨域头,在网关添加如下配置可以使应用和网关都配置跨域: zuul: # 制定全局敏感Header,默认时Cookie,Set-Cookie,Authorization,由于后端服务需要Authorization,所以需要重新设置(!!重要!!) sensitive-he...
微服务入门到入土(04)-统一网关 Gateway
pp_hu的博客
12-01 366
1. 网关的作用 2. Gateway快速入门 总结 3. 路由断言工厂 我们在路由中写的断言规则只是字符串,这些字符串会被Predicate Factory读取并处理,转变为路由判断的条件。 Spring中提供了11中基本的断言工厂: 总结 4. 过滤器 4.1 路由过滤器 GatewayFilter GatewayFilter是网关中提供的一种过滤器,可以对网关请求以及微服务返回的相应做处理。 4.2 全局过滤器 GlobalFilter 全局过滤器的作用与GatewayFilte
微服务鉴权中心之网关配置springsecurity+oauth2
07-15
通过以上配置,我们可以实现网关鉴权中心的整合,实现微服务系统的统一认证和授权机制。网关会将认证和授权请求转发到鉴权中心进行处理,并根据鉴权中心返回的结果进行相应的操作。 ### 回答3: 在微服务架构中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值