SpringCloud- Gateway+Security+Oauth2

已于 2022-06-15 10:34:45 修改
阅读量1.4k 收藏 5
点赞数
文章标签: spring cloud gateway spring
于 2022-05-18 11:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqzxpp/article/details/124836490
版权

一、auth服务

使用keytool生成RSA证书jwt.jks,复制到resource目录下,在JDK的bin目录下使用命令:

keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks

1、创建UserServiceImpl类实现Spring Security的UserDetailsService接口,用于加载用户信息;

2、添加认证服务相关配置Oauth2ServerConfig,需要配置加载用户信息的服务UserServiceImpl   及RSA的钥匙对KeyPair

3、如果你想往JWT中添加自定义信息,比如说登录用户的ID,可以自己实现TokenEnhancer接口;

/***
 * JWT内容增强器
 * @author  albert
 */
@Component
public class JwtTokenEnhancer implements TokenEnhancer{
    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        SecurityUser securityUser = (SecurityUser)authentication.getPrincipal();
        Map<String, Object> info = new HashMap<>(4);

        //把用户ID设置到JWT中
        info.put("id",securityUser.getId());
        ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(info);
        return accessToken;
    }
}

4、由于网关服务需要RSA公钥来验证签名是否合法,所以认证服务需要有个接口把公钥暴露出来

/**
 * 获取RSA公钥接口
 */
@RestController
public class KeyPairController {
    @Autowired
    private KeyPair keyPair;

    @GetMapping("/rsa/publicKey")
    public Map<String, Object> getKey(){
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAKey key = new RSAKey.Builder(publicKey).build();
        return new JWKSet(key).toJSONObject();
    }
}

 5、不要忘了还需要配置Spring Security,允许获取公钥接口的访问;

/***
 * SpringSecurity配置
 * @author albert
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 允许获取公钥接口的访问
        http.authorizeRequests()
                .requestMatchers(EndpointRequest.toAnyEndpoint()).permitAll()
                .antMatchers("/rsa/publicKey").permitAll()
                .anyRequest()
                .authenticated()
                ;
    }


    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

二、gataway服务

       接下来我们就可以搭建网关服务了,它将作为Oauth2的资源服务、客户端服务使用,对访问微服务的请求进行统一的校验认证和鉴权操作。

 在pom.xml中添加相关依赖,主要是Gateway、Oauth2和JWT相关依赖;

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-webflux</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-resource-server</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-client</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-jose</artifactId>
    </dependency>
    <dependency>
        <groupId>com.nimbusds</groupId>
        <artifactId>nimbus-jose-jwt</artifactId>
        <version>8.16</version>
    </dependency>
</dependencies>

application.yml添加配置,主要是路由规则配置、Oauth2中RSA公钥配置及路由白名单配置;

server:
  port: 8201
spring:
  cloud:
    gateway:
      discovery:
        locator:
          enabled: true #开启从注册中心动态创建路由的功能
          lower-case-service-id: true #使用小写service-id,默认是大写
      routes: #配置路由路径
        - id: ops-demo
          uri: lb://ops-demo
          predicates:
            - Path=/ops-demo/**
  security:
     oauth2:
       resourceserver:
          jwt:
            jwk-set-uri: 'http://localhost:8201/ops-auth/rsa/publicKey' #配置RSA的公钥访问地址
  redis:
     database: 5
     port: 6379
     host: 172.16.3.71
     password: 123456
secure:
  ignore:
    urls: #配置白名单路径
      - "/ops-auth/oauth/token"
      - "/ops-auth/rsa/publicKey"
logging:
  level:
    com.alibaba.nacos.client.naming: warn

 对网关服务进行配置安全配置,由于Gateway使用的是WebFlux,所以需要使用@EnableWebFluxSecurity注解开启;

/**
 * 资源服务器配置
 * Created by fwone on 2020/6/19.
 * @author albert
 */
@AllArgsConstructor
@Configuration
@EnableWebFluxSecurity
public class ResourceServerConfig {
    // 自定义的认证管理器
    private final AuthorizationManager authorizationManager;
    // 自定义白名单配置
    private final IgnoreUrlsConfig ignoreUrlsConfig;
    // 自定义未授权的处理器
    private final RestfulAccessDeniedHandler restfulAccessDeniedHandler;
    // 自定义未认证的处理器
    private final RestAuthenticationEntryPoint restAuthenticationEntryPoint;
    // 白名单路径,直接移除JWT请求头
    private final IgnoreUrlsRemoveJwtFilter ignoreUrlsRemoveJwtFilter;

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http.oauth2ResourceServer().jwt()
                .jwtAuthenticationConverter(jwtAuthenticationConverter());
        //自定义处理JWT请求头过期或签名错误的结果
        http.oauth2ResourceServer().authenticationEntryPoint(restAuthenticationEntryPoint);
        //对白名单路径,直接移除JWT请求头
        http.addFilterBefore(ignoreUrlsRemoveJwtFilter, SecurityWebFiltersOrder.AUTHENTICATION);
        http.authorizeExchange()
                //预检请求都放行
                .pathMatchers(HttpMethod.OPTIONS).permitAll()
                //白名单配置
                .pathMatchers(ArrayUtil.toArray(ignoreUrlsConfig.getUrls(),String.class)).permitAll()
                //鉴权管理器配置
                .anyExchange().access(authorizationManager)
                .and().exceptionHandling()
                //处理未授权
                .accessDeniedHandler(restfulAccessDeniedHandler)
                //处理未认证
                .authenticationEntryPoint(restAuthenticationEntryPoint)
                .and().csrf().disable();
        return http.build();
    }

    @Bean
    public Converter<Jwt, ? extends Mono<? extends AbstractAuthenticationToken>> jwtAuthenticationConverter() {
        JwtGrantedAuthoritiesConverter jwtGrantedAuthoritiesConverter = new JwtGrantedAuthoritiesConverter();
        jwtGrantedAuthoritiesConverter.setAuthorityPrefix(AuthConstant.AUTHORITY_PREFIX);
        jwtGrantedAuthoritiesConverter.setAuthoritiesClaimName(AuthConstant.AUTHORITY_CLAIM_NAME);
        JwtAuthenticationConverter jwtAuthenticationConverter = new JwtAuthenticationConverter();
        jwtAuthenticationConverter.setJwtGrantedAuthoritiesConverter(jwtGrantedAuthoritiesConverter);
        return new ReactiveJwtAuthenticationConverterAdapter(jwtAuthenticationConverter);
    }

}

SpringCloud+Gateway+Security 搭建微服务统一认证授权
AS011x的博客
08-25 1723
SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6技能要求:需要掌握SpringCloudSpringCloudAlibaba 基础使用,了解RBAC、OAuth2.0、JWT。
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
Spring SecuritySpringCloudGateway 整合Spring Security Oauth2
batman
12-28 1万+
前言 更新到这里呢,终于满足了读者两年的好奇心。从上年年底探索Spring Cloud GateWay,众所周知,网关最大的用途在于限流、和路由,还有一个功能就是做鉴权,一直在我心中的疑惑,这个Spring Security OAuth2是和网关怎么关联的呢,最近终于找出了答案。上图: 首先,介绍下流程 客户端请求认证服务进行认证。 认证服务认证通过向浏览器cookie写入token(身份令...
OAuth2 + Gateway统一认证一步步实现(公司项目能直接使用),密码模式&授权码模式
最新发布
qq_44027353的博客
07-26 979
本文是基于SpringBoot2 + SpringSecurityOAuth2.0版本实现的参考 代码地址 在线流程图创建一个父工程,主要做版本控制 创建一个common公共模块 并指定请求响应的具体格式 在oauth_client_details中添加第三方客户端信息(client_id client_secret scope等等) 这里的密文是通过SpringSecurity提供的加密类得到的 这里就是SpringSecurity相关的配置 这里需要我们创建一个接口类型的bean,能够根据user
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
有来技术
07-03 6451
本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授权和网关(代理资源服务器)统一鉴权的总结文档。
权限认证SpringCloud GateWaySpringSecurityOAuth2.0、JWT一网打尽!
m0_62461358的博客
03-31 2050
​ 客户端向 Spring Cloud Gateway 发出请求。如果Gateway处理程序映射确定一个请求与路由相匹配,它将被发送到Gateway Web处理程序。这个处理程序通过一个特定于该请求的过滤器链来运行该请求。过滤器被虚线分割的原因是,过滤器可以在代理请求发送之前和之后运行逻辑。所有的"pre"(前)过滤器逻辑都被执行。然后发出代理请求。在代理请求发出后,"post"(后)过滤器逻辑被运行。
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权!
qq_43649937的博客
01-23 3705
Gateway OAuth2.0
java8源码-spring-cloud-security-gateway-oauth2:spring-cloud-security-gate
06-04
首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。 开发环境 克隆代码库: git clone https://gitee.com/toopoo/SpringCloud.git 安装公共库到本地仓库: cd common && mvn install cd ...
sample-gateway-oauth2login:结合了Spring Cloud GatewaySpring Security OAuth2的示例应用程序
01-30
Spring Cloud GatewaySpring Security OAuth2整合应用详解》 在当今的微服务架构中,Spring Cloud Gateway作为一款强大的API网关,广泛应用于服务路由、过滤器处理和安全控制等方面。而Spring Security OAuth2...
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
六、SpringSecurity OAuth2 + SpringCloud Gateway实现统一鉴权管理
时间海绵
06-06 2462
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展权限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + SpringCloud Gateway实现统一鉴权功能
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)
热门推荐
a294634473的博客
09-17 3万+
Spring Cloud Gateway+Spring Security OAuth2+JWT(一)前言授权服务 OAuth2+JWTpom授权服务器配置自定义用户jwt 前言 捣鼓了一段时间的Spring cloud,想把公司的的基于用户和权限体系的基础框架也融入到Spring cloud中。查阅了一些相关资料,打算采用Spring Cloud Gateway+Spring Security O...
Spring Cloud Gateway+Spring Security OAuth2+JWT(二)
a294634473的博客
09-17 3万+
Spring Cloud Gateway+Spring Security OAuth2+JWT(二)前言Gateway校验token服务获取token效果 前言 上一篇搭建了授权服务,这篇我们来讲讲网关。 Gateway校验token 我们的目标是校验token并将其解密之后传给服务 package com.ljl.filter; import com.alibaba.fastjson.JSONO...
Spring Cloud实战 | 最七篇:Spring Cloud Gateway+Spring Security OAuth2集成统一认证授权平台下实现注销使JWT失效方案
有来技术
09-27 2398
一. 前言 在上一篇文章介绍 youlai-mall 项目中,通过整合Spring Cloud GatewaySpring Security OAuth2、JWT等技术实现了微服务下统一认证授权平台的搭建。最后在文末留下一个值得思考问题,就是如何在注销、修改密码、修改权限场景下让JWT失效?所以在这篇文章来对方案和实现进行补充。想亲身体验的小伙伴们可以了解下 youlai-mall 项目和Spring Cloud实战系列往期文章。 youlai-mall项目地址 Spring Cloud实战系列往期文章
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3229
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
cloud + security+ jwt + oauth2 整合
05-11
CloudSecurity、JWT 和 OAuth2 整合起来,可以实现一个安全可靠的云应用程序。下面是一个简单的实现步骤: 1.使用 Spring Cloud 构建云应用程序,并将其注册到 Spring Cloud Config Server 上。 2.在云应用程序中添加 Spring Security,以提供基本的身份验证和授权功能。 3.使用 JWT(JSON Web Token)作为身份验证和授权的标准,以保护您的 REST API。 4.使用 OAuth2 安全协议,以便用户可以授权第三方应用程序访问其数据。 5.使用 Spring Cloud Gateway 将 API 网关与云应用程序整合起来,并对传入和传出的请求进行身份验证和授权。 6.在 API 网关中使用 Spring Cloud Sleuth 和 Zipkin 实现分布式跟踪和日志记录,以便您可以轻松地识别和解决问题。 7.最后,使用 Spring Boot Actuator 监控您的应用程序,并确保它们始终可用,安全可靠。 以上是一个简单的实现步骤,具体实现过程中需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值