Portal-Gateway路由网关

最新推荐文章于 2023-06-07 18:08:32 发布
置顶 最新推荐文章于 2023-06-07 18:08:32 发布
阅读量1k 收藏
点赞数
分类专栏: java开发 文章标签: spring 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kamiaowudi/article/details/105930159
版权

1.1整体设计

 

  • Portal-Gateway的应用场景:用户已登录,请求其他服务。
  • 客户端的请求到达网关,网关会调用gateway系统进行请求身份合法性的验证:
  1. 验证不通则直接拒绝,并返回401;
  2. 如果通过验证,则转发到具体服务。

Portal-Gateway的架构图如下所示:

微服务架构权限 (1).png

1.2 gateway实现

主要实现的功能有:

    • 区分暴露接口(即对外直接访问)和需要合法身份登录之后才能访问的接口
    • 需要合法身份登录之后才能访问的接口,根据传入的Access token进行构造头部,头部主要包括userId等信息,可根据自己的实际业务在auth服务中进行设置。
    • 需要暴露接口设置permitAll(),其余接口进入身份合法性校验的流程,调用auth服务,如果通过则正常继续转发,否则抛出异常,返回401。

绘制的流程图如下:

微信截图_20200311190742.png

1.2.1 permitAll实现

对外暴露的接口可以直接访问,这可以依赖配置文件,而配置文件又可以通过配置中心进行动态更新,所以不用担心有hard-code的问题。经过permitall配置的路径

在配置文件中定义需要permitall的路径:

 

auth:
  permitall:
    -
      pattern: /login/**
    -
      pattern: /web/public/**

 

 

服务启动时,读入相应的Configuration,下面的配置属性读取以auth开头的配置:

 

@Bean
@ConfigurationProperties(prefix = "auth")
public PermitAllUrlProperties getPermitAllUrlProperties() {
    return new PermitAllUrlProperties();
}

 

1.2.2 自定义RemoteTokenServices实现

ResourceServerTokenServices接口其中的一个实现是RemoteTokenServices

RemoteTokenServices主要是查询auth服务的/check_token端点以获取一个token的校验结果。如果有错误,则说明token是不合法的。Spring Cloud Security添加如下默认配置,对应auth服务中的相应端点。

 

最低0.47元/天 解锁文章
最强王者-秀儿李元芳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
giotto-gateway:强大的Golang微服务API网关
03-18
乔托网关 强大的golang微服务api网关。 特征 登录/登出 查询/更新管理员信息 CURD Http / Tcp / Grpc服务 CURD应用 仪表板流量/百分比/统计 限速器中间件 断路器中间件 托多斯 迁移架构 Websocket代理服务器 Https / Http2代理服务器 服务发现 改善配置 产生秘密
身份认证——Portal组网架构、协议报文、用户认证流程讲解
m0_49864110的博客
03-17 1万+
802.1x认证点多,配置量大,因此提出了portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
Portal技术详解,很实用
qq_23930765的博客
08-23 9401
/ Portal简介/ Portal在英语中是入口的意思。Portal认证通常也称为WEB认证,一般将Portal认证网站称为门户网站。 未认证的用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。 用户主动访问已知的Portal认证网站进行认证,这种Portal认证的方式称作主动认证。但如果用户试图通过HTTP访问其他外网,被重定向到Portal认证网站进行认证,这种方式称作强制认证。 Port
Gateway网关快速入门和基本使用
南川北渔
06-07 2197
断言(Predicate):参照 Java8 的新特性Predicate,允许开发人员匹配 HTTP 请求中的任何内容,比如请求头或请求参数,最后根据匹配结果返回一个布尔值。路由(route):由ID、目标URI、断言集合和过滤器集合组成。如果聚合断言结果为真,则转发到该路由。过滤器(filter):可以在返回请求之前或之后修改请求和响应的内容。其中路由包括:Route 主要由 路由id、目标uri、断言集合和过滤器集合组成,那我们简单看看这些属性到底有什么作用。
springcloud-gateway动态路由路由持久化
胖虎儿的博客
04-12 5676
gateway实现动态路由且持久化存储 项目启动时,额外加载持久化路由信息 路由转发可配置,操作路由无需重启网关
PAAS-TA-PORTAL-GATEWAY:春云프로젝트의Zuul照片용한리케이션
03-21
PAAS-TA-门户网关 ZUUL服务器 MSA,API和Endpoint,URL,URL,Web,Web,Web站点。结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点结束点...
Azure-AKS-ApplicationGateway-WAF
01-30
标题 "Azure-AKS-ApplicationGateway-WAF" 涉及的是在Microsoft Azure平台上构建和配置一个安全的Kubernetes服务,具体来说是使用Azure Kubernetes Service (AKS) 集成Azure Application Gateway作为入口网关,并且...
授权码模式的单点登陆1
08-04
2. **服务网关**(sso-api-gateway):作为微服务架构的一部分,服务网关是一个统一的入口点,负责路由请求到相应的微服务,同时执行安全、监控和限流等职责。在本例中,sso-api-gateway是对外提供服务的接口,处理...
alcatel wap gateway 调试
06-17
WAP Gateway作为连接移动网络与互联网的桥梁,其调试涉及到多个环节,包括与其他关键网元如GGSN(通用分组无线业务网关)、PDSN(分组数据服务节点)、SP(服务提供商)、Portal、SMSC(短消息服务中心)、PI(推送...
azure-spring-cloud:如何端到端使用Azure Spring Cloud服务?
02-02
如果你的架构包含服务网关,例如使用 Spring Cloud Gateway,需要配置网关路由规则,以正确转发来自外部请求到内部微服务。 7. **监控和日志**: Azure Spring Cloud 提供了集成的日志、指标和跟踪功能,可以通过...
PortalPublicAPIGateway:门户应用程序的公共API网关
03-31
PortalPublicAPIGateway:门户应用程序的公共API网关
portal(web)概述
热门推荐
xianweijian的博客
10-27 6万+
PORTAL概述 Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。它提供了一种较为简单的用户认证方法,对用户而言,相对其它认证方式更易于使用。它有两大特色: • 免客户端 只需要网页浏览器(如IE)支持,即可为用户提供认证服务,不需要安装专门的客户端或者拨号程序。免客户端软件对于像宾馆、酒店等公共网络节点,免客户端软件是一个基本
Springsecurity-oauth2之RemoteTokenServices
weixin_34184158的博客
03-12 6107
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud(4)
Da_Xia1的博客
12-28 200
显示用户面板信息 现在登录成功可以显示标签列表和问题列表 以及用户面板信息中的昵称,但是不能显示提问数等其他信息 现在来实现显示这些信息 提供问题数量的业务的服务提供者应该是faq模块 用户信息面板是用户相关的内容调用者是sys模块 这就需要Ribbon了 步骤1: 在faq模块的QuestionController中添加返回用户问题数的方法 //按用户id返回该用户问题数 @GetMapping("/count") public Integer count(Integer userId)
Gateway中使用SpringSecurity进行网关鉴权与权限控制
weixin_39654286的博客
11-16 1万+
需求设求 众所周知,一切架构都必须按需求来设计,万能构架基本上是不存在的,即使是像Spring Security安全架构也只是实现了一个能用方式,并不是放之四海而皆准的,但是一个构架的良好扩展性是必须的,可以让使用者按照自己的需要进行扩展使用。所以为了说明本示例的实现,先假定这样一个需求 1,需要有一个Web网关服务进行权限统一认证 2,网关后面有一个用户管理服务,负责用户账号的管理 3,网关后面还存在其它的服务,但是这些服务需要认证成功之后才能访问 4,需要支持同一个请求可以被多个角色访问 主要技能点说明
Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录
weixin_50519232的博客
08-11 3106
Gateway的基础学习,了解了Gateway的工作原理,以及它的路由、跨域、过滤器功能。最后写了一个简单的JWT+Gateway案例实现单点登录。
Go-Gateway反向代理,性能比拼Nginx
10-07 2295
在以前的一篇文章《基于Fasthttp实现的Gateway,性能媲美Nginx。
SpringCloudAliBaba篇之gateway:手把手教你搭建服务网关
七一
07-01 3232
路由网关中最基础的部分,路由信息包括一个ID,一个目的URL、一组断言工厂、一组Filter组成,如果断言为真,则说明请求的URL和配置的路由匹配Java8中的断言函数,SpringCloud Gateway中的断言函数类型就是Spring5 框架中的ServerWebExchange.断言函数允许开发者去定义匹配Http request中的任何信息,比如请求头和参数等,SpringCloud Gateway中的filter分为Gateway Filter和Global Filter,Filter可以对请
微服务系列(一)聊聊服务网关
XCXCXCXCX
05-31 5198
微服务系列(一)聊聊服务网关 前几年随着分布式架构的演变,微服务开始兴起,自然也产生了一系列支持微服务的框架,例如本文要聊到的Spring Cloud。 Spring 相信做Java的小伙伴们已经耳熟能详了,也正是应该这个Spring生态获得广大的关注,在Spring之上开发的新兴框架如Spring Boot、Spring Cloud也很快让大家熟知。 下面主要针对Spring Cloud聊聊它...
portal-redis
最新发布
09-05
Portal-redis是一个组成Portal演示的一部分的实例。它是基于Redis的,并且需要安装和配置Redis才能使用。 要安装Portal-redis,首先需要安装Redis。可以从http://download.redis.io/releases/redis-2.8.17.tar.gz下载Redis源码包,并按照指示进行安装和配置。 安装配置完成后,需要设置Portal-redis的目录和配置文件。可以使用以下命令创建目录和复制相关文件: ``` mkdir -p /opt/portal/redis/bin mkdir -p /opt/portal/redis/conf mkdir -p /opt/portal/redis/logs cd /opt/portal/redis/redis-2.8.8 cp redis.conf sentinel.conf /opt/portal/redis/conf cd /opt/portal/redis/redis-2.8.8/src cp redis-server redis-cli redis-sentinel redis-benchmark /opt/portal/redis/bin ``` 可以使用以下命令设置别名并使配置文件生效: ``` vi /etc/profile alias redis-server='/opt/portal/redis/bin/redis-server /opt/portal/redis/conf/redis.conf' alias redis-cli='/opt/portal/redis/bin/redis-cli' source /etc/profile ``` 完成以上步骤后,Portal-redis就可以使用了。根据需要配置Portal-redis的redis.conf文件,可以设置它作为Redis的从服务器,并指定主服务器的IP和端口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [biorepo-portal](https://download.csdn.net/download/weixin_42138408/18681187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [使用Spring-data-redis操作Redis的Sentinel](https://blog.csdn.net/weixin_33858485/article/details/85854974)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值