SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口

最新推荐文章于 2024-03-01 15:32:06 发布
最新推荐文章于 2024-03-01 15:32:06 发布
阅读量842 收藏 1
点赞数
文章标签: spring cloud 微服务 gateway java spring
原文链接:https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247564579&idx=3&sn=a1a54dd1cf24686998a142e767f4645c&chksm=fa4b8292cd3c0b84b9871db8dd94d9122ef6ef1e3031cacef9b6d46e844dd1dc79c11e03bfb6&scene=126&sessionid=0
版权

点击上方“芋道源码”,选择“设为星标

管她前浪,还是后浪?

能浪的浪,才是好浪!

每天 10:33 更新文章,每天掉亿点点头发...

源码精品专栏

 

来源:zhanjq.blog.csdn.net/

article/details/127574020

afbdd96aa298f3c9ff227cda5a928de5.jpeg

本文主要内容是通过SpringCloud Gateway构建一个网关微服务,作为统一的认证授权和访问入口。

配置文件

先引入相关依赖,对应的pom文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>oauth2-demo</artifactId>
        <groupId>com.zjq</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>ms-gateway</artifactId>

    <dependencies>
        <!-- spring cloud gateway -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <!-- eureka client -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <!-- commons 公共项目 -->
        <dependency>
            <groupId>com.zjq</groupId>
            <artifactId>commons</artifactId>
            <version>1.0-SNAPSHOT</version>
            <!-- 和 webflux 冲突 -->
            <exclusions>
                <exclusion>
                    <groupId>com.battcn</groupId>
                    <artifactId>swagger-spring-boot-starter</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- 自定义的元数据依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

</project>

网关服务的yml配置内容如下:

server:
  port: 80

spring:
  application:
    name: ms-gateway
  cloud:
    gateway:
      discovery:
        locator:
          enabled: true # 开启配置注册中心进行路由功能
          lower-case-service-id: true # 将服务名称转小写
      routes:
        - id: ms-users
          uri: lb://ms-users
          predicates:
            - Path=/users/**
          filters:
            - StripPrefix=1

        - id: ms-oauth2-server
          uri: lb://ms-oauth2-server
          predicates:
            - Path=/auth/**
          filters:
            - StripPrefix=1

secure:
  ignore:
    urls: # 配置白名单路径
      - /actuator/**
      - /auth/oauth/**
      - /users/signin


> 基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能
>
> * 项目地址:<https://github.com/YunaiV/ruoyi-vue-pro>
> * 视频教程:<https://doc.iocoder.cn/video/>

# 配置 Eureka Server 注册中心
eureka:
  instance:
    prefer-ip-address: true
    instance-id: ${spring.cloud.client.ip-address}:${server.port}
  client:
    service-url:
      defaultZone: http://localhost:7000/eureka/

logging:
  pattern:
    console: '%d{HH:mm:ss} [%thread] %-5level %logger{50} - %msg%n'

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/yudao-cloud

  • 视频教程:https://doc.iocoder.cn/video/

请求白名单配置

加载配置文件中的配置,注入到spring容器中。

secure:
  ignore:
    urls: # 配置白名单路径
      - /actuator/**
      - /auth/oauth/**
      - /users/signin
/**
 * 网关白名单配置
 * @author zjq
 */
@Data
@Component
@ConfigurationProperties(prefix = "secure.ignore")
public class IgnoreUrlsConfig {

    private List<String> urls;

}

异常处理和rest请求配置

异常处理在全局过滤器中会有用到,代码如下:

@Component
public class HandleException {

    @Resource
    private ObjectMapper objectMapper;

    public Mono<Void> writeError(ServerWebExchange exchange, String error) {
        ServerHttpResponse response = exchange.getResponse();
        ServerHttpRequest request = exchange.getRequest();
        response.setStatusCode(HttpStatus.OK);
        response.getHeaders().add(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE);
        ResultInfo resultInfo = ResultInfoUtil.buildError(ApiConstant.NO_LOGIN_CODE, ApiConstant.NO_LOGIN_MESSAGE, request.getURI().getPath());
        String resultInfoJson = null;
        DataBuffer buffer = null;
        try {
            resultInfoJson = objectMapper.writeValueAsString(resultInfo);
            buffer = response.bufferFactory().wrap(resultInfoJson.getBytes(Charset.forName("UTF-8")));
        } catch (JsonProcessingException ex) {
            ex.printStackTrace();
        }

        return response.writeWith(Mono.just(buffer));
    }

}

申请授权和认证过程中需要远程调用其他接口,所以我们引入rest请求配置,代码如下:

/**
 * REST请求配置
 * @author zjq
 */
@Configuration
public class RestTemplateConfiguration {

    @LoadBalanced
    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate();
    }

}

全局过滤器配置

配置好了白名单,我们需要在网关过滤器中使用该白名单配置,放行对应的白名单,网关过滤器需要实现全局过滤器接口org.springframework.cloud.gateway.filter.GlobalFilter和过滤器顺序接口org.springframework.core.Ordered相关代码如下:

/**
 * 网关全局过滤器
 * @author zjq
 */
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    @Resource
    private IgnoreUrlsConfig ignoreUrlsConfig;
    @Resource
    private RestTemplate restTemplate;
    @Resource
    private HandleException handleException;

    /**
     * 身份校验处理
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 判断当前的请求是否在白名单中
        AntPathMatcher pathMatcher = new AntPathMatcher();
        boolean flag = false;
        String path = exchange.getRequest().getURI().getPath();
        for (String url : ignoreUrlsConfig.getUrls()) {
            if (pathMatcher.match(url, path)) {
                flag = true;
                break;
            }
        }
        // 白名单放行
        if (flag) {
            return chain.filter(exchange);
        }
        // 获取 access_token
        String access_token = exchange.getRequest().getQueryParams().getFirst("access_token");
        // 判断 access_token 是否为空
        if (StringUtils.isBlank(access_token)) {
            return handleException.writeError(exchange, "请登录");
        }
        // 校验 token 是否有效
        String checkTokenUrl = "http://ms-oauth2-server/oauth/check_token?token=".concat(access_token);
        try {
            // 发送远程请求,验证 token
            ResponseEntity<String> entity = restTemplate.getForEntity(checkTokenUrl, String.class);
            // token 无效的业务逻辑处理
            if (entity.getStatusCode() != HttpStatus.OK) {
                return handleException.writeError(exchange,
                        "Token was not recognised, token: ".concat(access_token));
            }
            if (StringUtils.isBlank(entity.getBody())) {
                return handleException.writeError(exchange,
                        "This token is invalid: ".concat(access_token));
            }
        } catch (Exception e) {
            return handleException.writeError(exchange,
                    "Token was not recognised, token: ".concat(access_token));
        }
        // 放行
        return chain.filter(exchange);
    }

    /**
     * 网关过滤器的排序,数字越小优先级越高
     *
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

}

测试验证

登录:

92abc7d5666f4a7772da6f507719cfbd.png

获取当前登录用户信息:66f09a545f27ea9b8b0dc7f72d8bd8cc.png

退出登录:

1bd5848c79cc0dc795d910c828f07fb7.png

欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢

68601859cf219cf82e616fb1ac8065a5.png

已在知识星球更新源码解析如下:

d539e8de061eb4ac78319c081f40af32.jpeg

1a3f2ff731c59cf7aa67a655b4c4d168.jpeg

8c53410afbc48a0dc558e9f335f8fca1.jpeg

2dbb57fd69380c5e811f3eac074bf963.jpeg

最近更新《芋道 SpringBoot 2.X 入门》系列,已经 101 余篇,覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例,以及超 4W 行代码的电商微服务项目。

获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。

文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)
公众号-芋道源码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
spring cloud框架介绍
热门推荐
感冒石头的博客
07-13 6万+
文章来源:https://blog.csdn.net/w05980598/article/details/79007194什么是微服务微服务的概念源于2014年3月Martin Fowler所写的一篇文章“Microservices”。微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量...
SpringCloud微服务-统一网关Gateway
最新发布
m0_63144319的博客
03-01 1283
1、为什么需要网关? 2、gateway快速入门 3、路由断言工厂Route Predicate Factory 4、过滤器工厂-路由过滤器GatewayFilter 5、全局过滤器**GlobalFilter** 6、各种过滤器的执行顺序 7、跨域问题的解决
Spring Cloud 基于网关统一授权认证
11-12
使用OAuth2实现多个微服务统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证授权获得access token,这个access token是受其他微服务信任的。后续访问中可以通过这个access token来进行。
Springcloud gateway网关+认证服务+token方式,入口认证统一微服务鉴权【设计实践】
殷长庆的博客
08-04 6773
分布式项目的单点登录分为认证服务(单点登录服务端)和业务服务(单点登录客户端)两个角色,当访问业务服务时,认证服务客户端SDK校验一下是否有登录token,如果没有登录token,需要携带当前请求链接重定向到认证服务,认证通过后由认证服务重定向业务服务链接,实现单点登录。gateway实现单点登录客户端功能,一般如果前后端项目是分离的,如果请求中没有携带登录token,直接返回需要认证,前后端没有分离的项目,可以做页面重定向操作。本文主要讨论gateway的实现,认证服务需要自行实现。......
SpringCloud搭建微服务Gateway+Jwt实现统一鉴权
liu320yj的博客
03-24 3694
微服务项目中,需要对整个微服务系统进行权限校验,通常有两种方案,其一是每个微服务各自鉴权,其二是在网关统一鉴权,第二种方案只需要一次鉴权就行,避免了每个微服务重复鉴权的麻烦,本文以网关统一鉴权为例介绍如何搭建微服务鉴权项目
SpringCloudGateWay+nacos+redis+springsecurity实现多微服务统一授权认证
qq_45243783的博客
05-30 3176
之前做的大部分都是基于单体的springboot项目,对于权限这一块直接套用springsecurity就可以搞定了但是现在随着微服务分布式架构的流行,越来越多的项目都拆解成一个个的微服务,因此需要重构权限这一块,这里我采用的是在网关gateway层进行认证授权,根据认证结果以及角色来判断是否放行该请求:大致围绕下面三个需求:项目结构如图所示:登录认证授权等主要采用Spring security + redis+token机制,那么得首先配置WebSecurityConfig,这里看到的redis配置主要是
如何使用Spring Cloud Gateway构建一个简单的微服务网关
06-20
本文介绍了如何使用Spring Cloud Gateway构建一个简单的微服务网关。我们将讨论网关的基本概念和功能,并提供一个简单示例来演示如何配置和使用Spring Cloud Gateway。 本文适用于具有一定Spring框架和微服务基础...
如何使用Spring Cloud Gateway构建一个简单的微服务网关(2)
06-20
本文介绍了如何使用Spring Cloud Gateway构建一个简单的微服务网关。我们将讨论网关的基本概念和功能,并提供一个简单示例来演示如何配置和使用Spring Cloud Gateway。 本文适用于具有一定Spring框架和微服务基础...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
springcloud Gateway网关-压测用.zip
07-22
网关里包括一个简单aop代理,使用简单路由及默认过滤器,还有5个一样的修改request body的自定义全局过滤器。
Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心
LarrYFinal的博客
04-05 7946
Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心 目录 Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心 一、简介 二、项目搭建 三、测试 一、简介 1.1 Spring Cloud Gateway 网关服务 相比大家都应该知道。主要是统一我们的接口请求转发,将我们对其他服务的请求都通过网关进行转发。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如.
SpringCloud Gateway使用RestTemplate问题
zhangbaolin的专栏
12-07 4870
刚刚解决了GateWay与上游服务的连接不释放问题,又发现网关下游一个服务出现连接数不正常的问题。正常情况下,该服务的连接数应该是个位数,但监控却发现占用的连接数经常接近100个,开始了排查之旅。 首先怀疑是该服务性能有问题,处理时间长,网关得不到应答所以会一直占用与该服务的连接,经过对SQL的排查发现没有问题,再写脚本直接调用该服务的接口,发现响应时间都在20ms一下,所以性能问题排除。然后,怀疑网关在调用该服务后,未及时释放,连续监控服务端口占用情况30分钟,发现所有端...
springcloud-alibaba (04)GatewayFilter 自定义全局过滤器-认证授权
个人笔记总结
05-26 2344
本文介绍了在Spring Cloud Gateway中实现Token过滤器的实现方法。该过滤器用于处理身份验证和授权任务,包括验证令牌的有效性和检查用户权限。同时,该过滤器还包括新增功能,可以根据用户UID查询用户的资源访问权限。另外,还包括Feign配置类,用于设置Feign的日志级别和响应解码方法。总体来说,这些改进提高了Spring Cloud Gateway的安全性和性能。
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8334
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
学成在线笔记+踩坑(11)——认证授权介绍、网关认证SpringSecurity+JWT+OAuth2
vincewm的博客
05-12 2505
认证授权介绍、网关认证SpringSecurity+JWT+OAuth2
SpringBoot2.* GateWay网关中关闭security验证
孟林洁的博客
07-14 1838
SpringBoot2.* GateWay网关中关闭security验证
spring cloud gateway实现统一认证
04-30
Spring Cloud Gateway 是一个非常流行的微服务网关,在微服务架构设计中有着重要的作用,可以用来实现各种功能,例如路由转发、负载均衡、流量控制、限流等;除此之外,Spring Cloud Gateway 还能够支持统一认证,即只需要一次认证,就能够访问所有的微服务,这对于复杂的微服务架构来说非常的有用。 实现统一认证的实现方法如下: 1. 接入认证中心:首先需要在 Spring Cloud Gateway 中接入一个认证中心,比如使用 Spring Security 或 OAuth2 进行认证,实现单点登录。 2. 统一身份验证:在用户登录认证成功之后,会生成一个 token,Spring Cloud Gateway 会通过这个 token 来进行用户身份认证。而在微服务中,只需要进行简单的 token 验证就能够获取到用户信息,并进行相应的操作。 3. 统一资源管理:在认证中心中进行配置,指定可以访问的资源,进而限制了用户访问微服务的范围。这样就能够确保只有获得了相应权限的用户才能够访问微服务。 4. 日志跟踪:Spring Cloud Gateway 还能够记录每个请求的详细信息和用户信息,进而进行日志跟踪和监控,这对于故障排除和性能优化非常重要。 总之,实现 Spring Cloud Gateway统一认证,能够提供更好的安全性,同时提高开发效率,显著降低了微服务的管理难度,减轻了微服务的管理负担。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值