SpringBoot2.* GateWay网关中关闭security验证

最新推荐文章于 2024-07-26 22:01:33 发布
最新推荐文章于 2024-07-26 22:01:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: 微服务 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazycheerup/article/details/119864806
版权
该博客介绍了如何在使用WebFlux技术的Spring Cloud Gateway项目中配置Spring Security,允许所有请求并禁用基本认证、CSRF、登出和表单登录功能。强调了WebFlux环境与传统Servlet环境下的安全配置差异。
摘要由CSDN通过智能技术生成 
package com.njcb.corp.gateway.security;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.web.server.SecurityWebFilterChain;
import org.springframework.web.filter.reactive.HiddenHttpMethodFilter;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

/**
 * @author Lei Ji Hui
 * @version V1.0
 * @date 2021/8/20 17:19
 * @description: 注意:webflux环境下要生效必须用注解@EnableWebFluxSecurity使其生效
 * cloud gateway采用的webflux技术(此处与web不同)
 * @className WebSecurityConfig
 **/
@Configuration
@EnableWebFluxSecurity
@Slf4j
public class WebSecurityConfig {

    @Bean
    SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) throws Exception {
        http.authorizeExchange()
                .anyExchange()
                .permitAll();
        // 一些配置
        http.csrf().disable()//必须支持跨域
                .httpBasic().disable()
                .logout().disable()
                .formLogin().disable();
        return http.build();
    }

    @Bean
    public HiddenHttpMethodFilter hiddenHttpMethodFilter() {
        return new HiddenHttpMethodFilter() {
            @Override
            public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
                return chain.filter(exchange);
            }
        };
    }
}

注意:gateway网关项目和普通springboot项目关闭security验证的方式不同。原因是gateway采用的webflux技术,不是servlet。

goodjob110
关注
专栏目录
SpringBoot实践(二十九):oauth2+security+gateway的登录实现
叶子叶来
08-08 1922
​ 前面介绍单体的security使用,微服务与单体不同在于所有服务都要过网关,若使用gateway则更要考虑异构问题(security是基于MVC的,而gateway是基于webFlux的),因此在实现上把登录/授权相关功能放在同个工程,而token校验要放在网关(依然使用security),结合oauth2实现授权模式。假设使用security框架的登录/授权...
java8源码-gatewaysecuritytest:网关安全测试
06-04
java8 源码 快速开始 先决条件 开发环境 克隆代码库: git clone https://gitee.com/toopoo/SpringCloud.git 生成ide配置: mvn idea:idea 并导入对应的ide进行开发,IDE安装lombok插件 编译 & 启动 1.启动基础服务:docker-compose -f docker-compose.yml 或单个启动docker-compose up 服务名 服务 服务名 端口 备注 数据库 postgres 5432 目前各应用共用1个实例,各应用可建不同的database KV缓存 redis 6379 目前共用,原则上各应用单独实例 消息间件 rabbitmq 5672 共用 日志收集间件 zipkin-server 9411 共用 搜索引擎间件 elasticsearch 9200 共用 日志分析工具 kibana 5601 共用 数据可视化工具 grafana 3000 共用 2.创建数据库及表 子项目脚本 路径一般为:子项目/db 如:auth/db 下的脚本 应用脚本 路径一般为:子项目/服务名/sr
springboot使用Gateway网关并且配置全局拦截器
最新发布
qq_62325622的博客
07-26 1890
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截。
spring cloud gateway 权限校验
放码过来
10-03 3620
编写自定义的权限校验代码,并且使该过滤器在指定的路由上生效即可 如果权限校验需要使用到redis,则在gateway需要引入redis的依赖 自定义token权限校验代码 /** * @calssName AppTokenFilter * @Description 验证路由到APP用户端的接口是否有token * @Author jiangshaoneng * @DATE 2020/9/25 14:39 */ public class AppTokenFilter implements Ga.
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 1902
Security用户信息需存放在 UserDetails ,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
Gateway+Security+JWT统一鉴权
qq_44791510的博客
11-14 543
之前做的客户信息管理系统太简陋了,就先写了一个交差(小公司的好处:想怎么写就怎么写),现在有时间了也看了一些分布式的教学视频,就想着用spring cloud重构一遍,完善下,也能看看是不是把cloud了解了。
SpringBoot 2 (Security)整合 Gateway 步骤及问题详解
成长笔记
11-09 2449
pom依赖 <!--gateway--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> <version>2.2.5.RELEASE</version&g
SpringBoot2.X关闭Security的http认证
m0_37208669的博客
04-11 1577
package com.imooc.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.secu...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
视频会议系统后端源码基于springboot开发.zip
12-24
安全性方面,OAuth2或者JWT(JSON Web Tokens)可能被用于认证和授权,确保只有经过验证的用户才能访问特定资源。同时,Spring Security可以帮助保护API,防止未授权的访问。 测试方面,SpringBoot自带的JUnit和...
kotlin+springboot+gateway.zip
09-22
标题 "kotlin+springboot+gateway.zip" 暗示了这是一个使用Kotlin编程语言与Spring Boot框架构建的微服务网关项目。Spring Boot简化了Java应用的开发过程,而Kotlin作为现代、类型安全的编程语言,为Spring Boot提供...
(四)spring securitygateway集成security,之redis缓存用户信息踩坑记
yanfei_1986的博客
11-30 1739
一、前言 在单体应用开发框架呢,我已经成功的集成了 spring security,实现了很多功能包括如下(后续文章将会体现): * 1.异常统一处理 * 2.认证与授权;配置动态权限控制 * 3.匹配 bcrypt 或 MD5 加密方式。用户表的 password值规则:{加密方式}密文 * 4.前后端分离登录退出配置;自定义登录成功失败处理 * 5.无状态会话,jwt认证 * 6.角色继承判断 * 7.图形验证码 ...
SpringCloud Gateway整合Spring Security实现用户权限管理
热门推荐
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权
qq_34125999的博客
07-25 1万+
1 概述 SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。 项目概述: common:公用代码,实体、工具类等等… gateway网关 uaa:用户登录认证服务 school:微服务 环境概述: SpringBoot 版本:2.3.1.RELEASE SpringCloud版本:Hoxton.SR6 SpringCloudAlibaba:2.2.1.RELEASE MybatisPlus:3.3.2 技能要求: 需要掌握SpringCloud 、
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
Knight
02-15 1123
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
springwebflux gateway security 认证
yaoayao123的博客
10-13 1433
前言 这段时间研究微服务的认证心,着实费了些功夫,首先要感谢很多博客,帮助到了我很多.以前我写博客主要是为了自己,更像是学习笔记.那么这次想帮助到看我博客的人 为啥说废了些功夫呢?基于spring-security-auth2的微服务认证心,不是网上的样例一大堆吗? 难点:网上spring-security的样例大多是基于servlet的,但是我想要和gateway集成到一起,那么就不能基于servlet,而要基于webflux.webflux的底层库是Reactor(响应式编程的一个实现java库),
SpringCloud微服务实战:配置管理、服务发现与容错
在实战项目,包含8个服务角色,如服务注册与发现(registry)、外部配置(config)、监控(monitor)、分布式跟踪(zipkin)、API网关gateway)、OAuth2认证服务(auth-service)、业务服务A(svca-service)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值