SpringBoot3集成Spring Authorization Server和Spring Cloud Gateway实现网关统一认证

于 2024-09-01 08:00:00 发布
阅读量877 收藏 13
点赞数 22
分类专栏: Authorization Server 文章标签: SpringBoot3 Spring Gateway 网关认证 OAuth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu320yj/article/details/141757665
版权

1. 概述

在微服务开发过程中,通常都会使用Spring Cloud Gateway构建统一的API网关,在访问微服务之前都会先校验访问者是否有权限访问资源,实现方式有很多,这里主要介绍Spring Cloud Gateway集成OAuth2.1如何实现网关统一认证。
Spring Cloud Gateway在认证过程中既可以作为OAuth Client,也可以作为OAuth Resource Server
作为OAuth Client流程如下:
oauth client
作为OAuth Resource Server流程如下:
oauth resource server
本文主要以基于OAuth Client实现,会涉及到三个微服务,一个认证中心服务,一个网关Client服务,一个后台资源服务

2. 搭建认证中心

认证中心的搭建可以参考SpringBoot3集成Spring Authorization Server搭建服务认证中心,不同的是在application.yml中配置如下属性:

server:
  port: 9000
spring:
  security:
    oauth2:
      authorizationserver:
        client:
          client-server-oidc:
            registration:
              client-id: client-server
              client-secret: '{noop}secret'
              client-authentication-methods:
                - client_secret_basic
              authorization-grant-types:
                - authorization_code
                - refresh_token
                - client_credentials
              redirect-uris:
                - http://127.0.0.1:8010/login/oauth2/code/client-server-oidc
              scopes:
                - openid
                - profile
              client-name: client-server
            require-authorization-consent: true

3. 搭建后台资源服务

3.1. 引入核心依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>

3.2. 编写application.yml

server:
  port: 8000
spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://127.0.0.1:9000

3.3. 编写ResourceServerConfig

@Configuration
@EnableWebSecurity
@EnableMethodSecurity(jsr250Enabled = true, securedEnabled = true)
public class ResourceServerConfig {

    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests((authorize) -> authorize.anyRequest().authenticated())
                .oauth2ResourceServer((oauth2Resource) -> oauth2Resource.jwt(Customizer.withDefaults()));
        return http.build();
    }
}

3.4. 编写ResourceController

编写一个接口用于网关调用

@RestController
public class ResourceController {

    @GetMapping(value = "/resources")
    public String[] getResources() {
        return new String[] {"Resource 1", "Resource 2", "Resource 3"};
    }
}

4. 搭建Gateway Client

4.1. 引入核心依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>

4.2. 编写application.yml

server:
  port: 8010
spring:
  cloud:
    gateway:
      default-filters:
        - TokenRelay=
      routes:
        - id: backend_resource_route
          uri: http://127.0.0.1:8000
          predicates:
            - Path=/resources/**
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://127.0.0.1:9000
      client:
        provider:
          oauth-server:
            issuer-uri: http://127.0.0.1:9000
            user-info-uri: ${spring.security.oauth2.client.provider.oauth-server.issuer-uri}/user
            authorization-uri: ${spring.security.oauth2.client.provider.oauth-server.issuer-uri}/oauth2/authorize
            token-uri: ${spring.security.oauth2.client.provider.oauth-server.issuer-uri}/oauth2/token
        registration:
          client-server-oidc:
            provider: oauth-server
            client-id: client-server
            client-secret: secret
            client-name: client-server-oidc
            authorization-grant-type: authorization_code
            redirect-uri: http://127.0.0.1:8010/login/oauth2/code/{registrationId}
            scope:
              - profile
              - openid

4.3. 编写WebSecurityConfig

@Configuration
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class WebSecurityConfig {

    @Bean
    SecurityWebFilterChain defaultSecurityWebFilterChain(ServerHttpSecurity http) {
        http.authorizeExchange((authorize) -> authorize.anyExchange().authenticated());
        http.oauth2Login(Customizer.withDefaults());
        http.oauth2ResourceServer((oauth2Resource) -> oauth2Resource.jwt(Customizer.withDefaults()));
        http.csrf((csrf) -> csrf.disable());
        http.cors((cors) -> cors.disable());
        return http.build();
    }
}

5. 测试验证

依次启动认证中心服务,后台资源服务和网关Client服务,在浏览器输入http://127.0.0.1:8010/resources,会进入登录页面,输入用户名和密码admin/123456,授权服务后,页面会返回后台资源服务接口返回的数据
后台资源

渝州居士
关注
  • 22
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud gateway集成swagger3实现API统一入口
weixin_40954354的博客
11-04 1179
项目使用springcloud gateway作为网关统一路由各个服务的请求。产品为微服务架构,每一个web controller聚合服务都需要暴露接口给前端(VUE组件实现swagger自动配置API出入参和类型)。在云原生背景下,暴露每个web聚合服务的路由运维成本高且使用不方便。因此使用网关作为open api入口,实现每个聚合服务的接入、访问和debug.
SpringCloud+Gateway+Security 搭建微服务统一认证授权
AS011x的博客
08-25 1715
SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。common:公用代码,实体、工具类等等…gateway网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6技能要求:需要掌握SpringCloudSpringCloudAlibaba 基础使用,了解RBAC、OAuth2.0、JWT。
Spring Authorization-Spring Cloud Gateway对接认证服务
qq_33240556的博客
07-18 365
配置OAuth2客户端详情,指向你的认证服务。这通常在认证服务的文档中给出指导。
Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战
有来技术
10-24 9676
本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本,演示了如何扩展密码模式,以及如何将其应用于 Spring Cloud 微服务实战。
SpringCloud集成微服务API网关Gateway(详解)
Tao_unafraid的博客
06-06 2724
本篇博客介绍了如何使用SpringCloud Gateway集成统一网关,探讨了网关的作用以及技术实现方式。从搭建网关服务、路由断言工厂、路由过滤器到全局过滤器,逐步深入讲解了实现原理和配置方法。此外,还详细讨论了跨域问题及解决方案,以CORS为例展示了如何在网关中进行跨域处理。通过本文,读者可以全面了解SpringCloud Gateway的基本原理和使用方法,以及如何解决常见的跨域问题。
SpringCloud网关Gateway认证鉴权【SpringCloud系列7】
代码小疯子
03-22 6936
本文章实现的是 Gateway 网关中的令牌校验功能
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
以电商项目为线索,快速掌握 JDK17 + springboot3 + springcloud Alibaba 专栏源码
10-13
以电商项目为线索,快速掌握 JDK17 + springboot3 + springcloud Alibaba 专栏源码。 2 技术选型 JDK17 持久层: MyBatis-Plus 数据库: MySQL5.7 其他: SpringCloud Alibaba 技术栈 服务注册与发现:Nacos ...
(一)学习spring-cloud2021之spring-authorization-server
m0_67402125的博客
07-30 2020
至此,spring-authorization-server的基础使用已完成,总体上和原SpringSecurityOAuth大差不差,个别配置项不同。由于不太会写文章,我就直接贴出代码,代码中我有加上注释,所以上述文章中,没有很具体的描述,基本就是个人开发流程,若文中有那里写不对,欢迎指教,不喜勿喷。关于升级springcloud2021.0.x部分,请查看后续相关文章先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。https。...
无人机图像目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
数据结构《数据结构》经典算法代码.zip
09-05
【数据结构】《数据结构》经典算法代码.zip 栈 待更新 队列 括号匹配(搞定) 用栈实现递归式的非递归代码P90 树 的考察在于各种树的特点,以及树的遍历算法 先序 递归 非递归 后序 递归 非递归 中序 递归 非递归 层序 线索化 求二叉树的高度 递归 非递归 平衡二叉树 判断一棵树是否为平衡二叉树 (2019-9-6)
Microsoft Remote Desktop for mac
09-05
Microsoft Remote Desktop for mac
Axelrod-1.10.0-py2.py3-none-any.whl.zip
09-05
Axelrod-1.10.0-py2.py3-none-any.whl.zip
支持易码支付的聚合支付最新破解去后门源码.zip
09-05
最新源支付系统源码 ∨7版全开源 免授权 附详细撘建教程 站长亲测YPay是专为个人站长打造的聚合免签系统,拥有卓越的性能和丰富的功能。它采用全新轻量化的界面U!,让您能更方便快捷地解决知识付费和运营赞助的难题。同时,它基于高性能的thinkphp 6.1.4+layui2.9.3+PearAdmin架构,提供实时监控和管理功能,让您随时随地掌握系统运营情况。 运行环境 Nignx/Apache/llS PHP 8.1 Mysql 5.6 ~ 5.7 Redis Supervison
基于JSP的图书管理系统.zip
09-05
基于JSP的图书管理系统 项目简介 本项目是一个基于JSP的图书管理系统,旨在提供一个简单的图书管理解决方案。系统包含了图书信息管理、借阅信息管理、读者信息管理以及用户认证等核心功能。 功能模块 图书信息管理 book.java: 定义了一个图书对象的属性及其对应的getter和setter方法。包含图书编号、图书名称、作者、出版社、价格、类型编号和备注等属性。 借阅信息管理 borrow.java: 表示借款信息相关的Bean,包含借款编号、图书编号、借款日期、还款日期、实际还款日期、借款金额和借款状态等属性。 读者信息管理 Reader.java: 代表一个读者对象,包含读者编号、姓名、性别、部门、联系电话、身份证号码、读者类型、创建时间和状态等属性。 用户认证 USER.java: 简单的用户信息类,包含用户名和密码两个属性,并提供对应的getter和setter方法。 字符编码过滤 CharFilter.java: 一个Servlet过滤器,用于处理字符编码问题,确保请求中的字符数据以UTF8编码进行处理。 技术栈 编
Axelrod-1.17.1-py2.py3-none-any.whl.zip
最新发布
09-05
Axelrod-1.17.1-py2.py3-none-any.whl.zip
基于yolov8的西红柿缺陷检测系统python源码+onnx模型+评估指标曲线+精美GUI界面.zip
09-05
【测试环境】 windows10 anaconda3+python3.8 torch==1.9.0+cu111 ultralytics==8.2.70 【模型可以检测出类别】 Bad Good Unripe 更多实现细节参考博文:https://blog.csdn.net/FL1623863129/article/details/141931442
基于Spring Boot框架的OA管理系统.zip
09-05
基于Spring Boot框架的OA管理系统 项目简介 本项目是一个基于Spring Boot框架开发的OA管理系统,专注于提供高效、稳定的企业办公自动化解决方案。系统集成了用户管理、安全控制、数据处理和报表生成等功能,旨在提升企业内部管理效率和数据处理能力。 主要功能 用户管理 用户信息管理通过UserInfo类管理用户的基本信息,包括账号、姓名、密码、电子邮件等。 用户状态管理支持用户账号的启用和禁用,以及用户信息的删除标记。 安全控制 登录认证通过SecurityController实现用户登录功能,包括账号验证、密码检查和状态判断。 数据访问控制通过SecurityMapper和SecurityService实现用户信息的数据库查询和业务逻辑处理。 数据处理 分页处理通过PageUtils工具类实现数据的分页显示,支持动态页码处理。 Excel报表生成通过ExcelUtils工具类生成Excel报表,支持自定义表头和内容。 错误处理 API响应处理通过BitResult类统一处理API调用的结果,包括操作成功与否、数据和错误信息
Spring Cloud Gateway实现统一认证和鉴权
05-17
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网关,可以作为微服务架构中的统一入口,提供路由、转发、负载均衡、限流、降级、统一认证和鉴权等功能。在实现统一认证和鉴权时,可以结合Spring Security和JWT来实现。 具体实现步骤如下: 1. 引入Spring Security和JWT的依赖 在Spring Cloud Gateway的pom.xml文件中,引入Spring Security和JWT的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring-security.version}</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>${spring-security.version}</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>${jjwt.version}</version> </dependency> ``` 2. 配置Spring Security 在Spring Cloud Gateway的配置类中,配置Spring Security: ``` @Configuration @EnableWebFluxSecurity public class SecurityConfig { @Autowired private JwtAuthenticationManager jwtAuthenticationManager; @Bean public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { return http.csrf().disable() .authorizeExchange() .pathMatchers("/login").permitAll() .anyExchange().authenticated() .and() .addFilterAt(new JwtAuthenticationFilter(jwtAuthenticationManager), SecurityWebFiltersOrder.AUTHENTICATION) .build(); } } ``` 在上面的配置中,首先禁用了CSRF防护,然后配置了登录接口不需要认证,其它接口都需要认证。最后添加了一个JWT认证过滤器。 3. 配置JWT 在Spring Cloud Gateway的配置类中,配置JWT: ``` @Configuration public class JwtConfig { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; @Bean public JwtAuthenticationManager jwtAuthenticationManager() { return new JwtAuthenticationManager(secret); } @Bean public JwtTokenGenerator jwtTokenGenerator() { return new JwtTokenGenerator(secret, expiration); } } ``` 在上面的配置中,配置了JWT的密钥和过期时间,并创建了JWT的管理器和生成器。 4. 实现登录接口 实现登录接口,生成JWT并返回给客户端: ``` @RestController public class LoginController { @Autowired private JwtTokenGenerator jwtTokenGenerator; @PostMapping("/login") public Mono<ResponseEntity<Map<String, String>>> login(@RequestBody LoginRequest loginRequest) { // 验证用户名和密码 if (validateUsernameAndPassword(loginRequest)) { // 生成JWT String token = jwtTokenGenerator.generateToken(loginRequest.getUsername()); // 返回JWT Map<String, String> responseBody = new HashMap<>(); responseBody.put("token", token); return Mono.just(ResponseEntity.ok(responseBody)); } else { return Mono.just(ResponseEntity.status(HttpStatus.UNAUTHORIZED).build()); } } private boolean validateUsernameAndPassword(LoginRequest loginRequest) { // 验证用户名和密码逻辑 } } ``` 在上面的代码中,先验证用户名和密码是否正确,如果正确则生成JWT并返回给客户端,否则返回401未授权状态码。 5. 实现JWT认证过滤器 实现JWT认证过滤器,从请求头中获取JWT并验证: ``` public class JwtAuthenticationFilter extends AuthenticationWebFilter { public JwtAuthenticationFilter(JwtAuthenticationManager jwtAuthenticationManager) { super(jwtAuthenticationManager); } @Override protected Mono<Void> onAuthSuccess(Authentication authentication, ServerWebExchange exchange) { return super.onAuthSuccess(authentication, exchange); } @Override protected Mono<Void> onAuthFailure(AuthenticationException e, ServerWebExchange exchange) { return super.onAuthFailure(e, exchange); } @Override public Mono<Void> filter(ServerWebExchange exchange, AuthenticationFilterChain chain) { String token = extractToken(exchange.getRequest().getHeaders().getFirst("Authorization")); if (StringUtils.isEmpty(token)) { return chain.filter(exchange); } else { JwtAuthenticationToken jwtAuthenticationToken = new JwtAuthenticationToken(token); return super.filter(exchange, chain) .subscriberContext(ReactiveSecurityContextHolder.withAuthentication(jwtAuthenticationToken)); } } private String extractToken(String header) { // 从Authorization头中提取JWT } } ``` 在上面的代码中,先从请求头中提取JWT,如果JWT为空则直接调用下一个过滤器,否则创建JwtAuthenticationToken并将其设置到SecurityContext中。 6. 实现JWT认证管理器 实现JWT认证管理器,验证JWT是否正确: ``` public class JwtAuthenticationManager implements ReactiveAuthenticationManager { private final String secret; public JwtAuthenticationManager(String secret) { this.secret = secret; } @Override public Mono<Authentication> authenticate(Authentication authentication) { String token = authentication.getCredentials().toString(); try { Jws<Claims> claimsJws = Jwts.parser().setSigningKey(secret).parseClaimsJws(token); String username = claimsJws.getBody().getSubject(); return Mono.just(new JwtAuthenticationToken(username, token)); } catch (JwtException e) { return Mono.error(e); } } } ``` 在上面的代码中,使用JWT解析器解析JWT,并验证签名和过期时间,如果验证通过则创建JwtAuthenticationToken。 7. 实现JWT认证令牌 实现JWT认证令牌: ``` public class JwtAuthenticationToken extends AbstractAuthenticationToken { private final String token; private final String username; public JwtAuthenticationToken(String token) { super(Collections.emptyList()); this.token = token; this.username = null; } public JwtAuthenticationToken(String username, String token) { super(Collections.emptyList()); this.token = token; this.username = username; setAuthenticated(true); } @Override public Object getCredentials() { return token; } @Override public Object getPrincipal() { return username; } } ``` 在上面的代码中,实现了AbstractAuthenticationToken的两个抽象方法,并添加了一个token和username属性。 8. 配置路由规则 最后,配置路由规则,启用Spring Cloud Gateway: ``` @Configuration public class GatewayConfig { @Autowired private JwtTokenGenerator jwtTokenGenerator; @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("login", r -> r.path("/login") .uri("http://localhost:8080/login")) .route("hello", r -> r.path("/hello") .filters(f -> f.requestHeader("Authorization", "Bearer " + jwtTokenGenerator.generateToken("user"))) .uri("http://localhost:8081/hello")) .build(); } } ``` 在上面的配置中,配置了两个路由规则,一个是登录接口,另一个是hello接口,hello接口需要通过JWT认证才能访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值