微服务项目构建鉴权中心(网关统一鉴权)

已于 2022-01-20 19:14:34 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 毕业设计 文章标签: 微服务 java spring cloud
于 2022-01-09 21:04:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50519965/article/details/122399188
版权

一、项目准备

  1. 父项目,pom.xml,见微服务项目构建认证中心

  2. 子项目,pom.xml

    <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>hg_blog</artifactId>
        <groupId>com.jiangming</groupId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>hegu-gateway-service9527</artifactId>

    <dependencies>
        <dependency>
            <groupId>com.jiangming</groupId>
            <artifactId>hegu-api-commons</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>

        <!--gateway-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

</project>

  3. 项目结构

    在这里插入图片描述

  4. nacos配置文件

    spring:
  cloud:
    gateway:
      #跨域设置
      globalcors:
        cors-configurations:
          '[/**]':
            allowedOrigins: "*"
            allowedHeaders: "*"
            allowCredentials: true
            allowedMethods:
              - GET
              - POST
              - PUT
              - DELETE

      discovery:
        locator:
          enabled: true #开启从注册中心动态创建路由的功能,利用微服务名进行路由转发
      routes:
      	#id唯一
        - id: hegu-auth-jwt
          #资源
          uri: lb://hegu-auth-jwt
          #断言
          predicates:
            - Path=/login

二、代码

  1. application.yml

    spring:
  profiles:
    active: dev

  2. bootstrap.yml

    server:
  port: 9527

spring:
  application:
    name: hegu-gateway-service
  cloud:
    nacos:
      discovery:
        server-addr: nacos地址
        #命名空间
        namespace: ce58f19d-b36c-4aad-968a-1a1f2280cfc
      config:
        server-addr: nacos地址
        #命名空间
        namespace: ce58f19d-b36c-4aad-968a-1a1f2280cfc
        file-extension: yaml

  3. HeguGatewayServiceMain启动类

    package com.jc.springcloud;

/**
 * @program: hg_blog
 * @description:
 * @author: hjc
 * @create: 2022-01-04 19:19
 **/
@SpringBootApplication
@EnableDiscoveryClient
public class HeguGatewayServiceMain {
    public static void main(String[] args){
        SpringApplication.run(HeguGatewayServiceMain.class,args);
    }
}

  4. JwtUtil

    package com.jc.springcloud.util;

/**
 * @program: hg_blog
 * @description: token校验类
 * @author: hjc
 * @create: 2022-01-05 14:54
 **/
public class JwtUtil {

    private static final String JWT_PAYLOAD_USER_KEY = "user";

    // 公钥,RSA在线生成工具生成私钥对应的公钥
    private static final String PUBLIC_KEY = "";

    /***
     * @description 公钥
     * @return java.security.PublicKey
     * @author hjc
     * CreateDate 2022/1/5 15:14
     */
    public static PublicKey getPublicKey() throws NoSuchAlgorithmException, InvalidKeySpecException, IOException {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(new BASE64Decoder().decodeBuffer(PUBLIC_KEY));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(spec);
    }

    public static <T> T getPayLoadFromToken(String token,PublicKey publicKey,Class<T> claType) {
        Claims claims = Jwts.parser()//获得JWT解析器的编译器对象
                .setSigningKey(publicKey)//设置签名(公钥加密签名)
                .parseClaimsJws(token)//解析token获得JWS对象
                .getBody();
        return JSON.parseObject(claims.get(JWT_PAYLOAD_USER_KEY).toString(),claType);
    }
}

  5. ResourceUtil

    package com.jc.springcloud.util;

/**
 * @program: hg_blog
 * @description: 资源分配类
 * @author: hjc
 * @create: 2022-01-05 16:54
 **/
@Slf4j
@Component
public class ResourceUtil {

    //公共资源
    private static final String[] PUBLIC_PATH = {
            "/login",
    };

    //用户资源
    private static final String[] USER_PATH = {
       
    };

    //管理员资源
    private static final String[] ADMIN_PATH = {
            
    };

    private static final String AUTH_USER = "ROLE_USER";
    private static final String AUTH_ADMIN = "ROLE_ADMIN";

    /***
     * @description 获取公共资源
     * @return java.util.List<java.lang.String>
     * @author hjc
     * CreateDate 2022/1/5 17:13
     */
    public List<String> getPublicPath(){
        List<String> path = new ArrayList<>();
        Collections.addAll(path,PUBLIC_PATH);
        return path;
    }

    public List<String> getPath(String auth){
        List<String> path = new ArrayList<>();
        if (AUTH_USER.equals(auth)){
            log.info("获取用户权限!");
            Collections.addAll(path,USER_PATH);
        }else if (AUTH_ADMIN.equals(auth)){
            log.info("获取管理员权限!");
            Collections.addAll(path,ADMIN_PATH);
        }
        return path;
    }

    /***
     * @description 判断资源是否匹配
     * @param requestPath 获取路径
     * @param path 访问的资源
     * @return boolean
     * @author hjc
     * CreateDate 2022/1/5 17:49
     */
    public boolean isResourcePath(String requestPath,List<String> path){
        return path.stream()
                .map(url -> url.replace("/**",""))
                .anyMatch(requestPath::startsWith);
    }
}

  6. AuthorizeFilter

    package com.jc.springcloud.filter;

/**
 * @program: hg_blog
 * @description: 鉴权过滤器 验证token
 * @author: hjc
 * @create: 2022-01-05 16:04
 **/
@Slf4j
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {

    private static final String AUTHORIZE_TOKEN = "token";

    @Resource
    private ResourceUtil resourceUtil;

    @SneakyThrows
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        //获取请求
        ServerHttpRequest request = exchange.getRequest();
        //获取响应
        ServerHttpResponse response = exchange.getResponse();

        //不需要权限的放行
        String requestPath = request.getURI().getPath();
        if (resourceUtil.isResourcePath(requestPath,resourceUtil.getPublicPath())){
            log.info("公共资源->"+requestPath);
            return chain.filter(exchange);
        }

        //获取请求头
        HttpHeaders headers = request.getHeaders();

        //获取token
        String token = headers.getFirst(AUTHORIZE_TOKEN);
        //判断请求头是否有令牌
        if (token == null || "".equals(token)){
            return unauthorized(response,"请登录!");
        }
        log.info("token->"+token);

        try{
            //解签token,获取payload
            Map<String,Object> payloadMap = JwtUtil.getPayLoadFromToken(token,JwtUtil.getPublicKey(),Map.class);
            //获取权限信息
            List<Map> auhtMap = (List<Map>) payloadMap.get("auth");
            List authList = new ArrayList<>();
            for (Map map : auhtMap){
                authList.add(map.get("authority"));
            }
            int user_id = (int) payloadMap.get("user_id");
            String auth = (String) authList.get(0);
            if (!resourceUtil.isResourcePath(requestPath,resourceUtil.getPath(auth))){
                return unauthorized(response,"权限不足!");
            }

            log.info("权限资源->"+requestPath);
            //将用户user_id放入header中发送给下游业务
            request.mutate().header("user_id", String.valueOf(user_id)).build();

            log.info(String.valueOf(user_id));

        }catch (ExpiredJwtException e){
            e.printStackTrace();
            return unauthorized(response,"登录过期,请重新登录!");
        }

        return chain.filter(exchange.mutate()
                .request(request)
                .build());
    }

    private Mono<Void> unauthorized(ServerHttpResponse response,String message){
        response.getHeaders().add(HttpHeaders.CONTENT_TYPE,"application/json;charset=UTF-8");
        //401
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        CommonResult result = CommonResult.fail(HttpStatus.UNAUTHORIZED.value(),message);
        DataBuffer dataBuffer = response.bufferFactory().wrap(JSON.toJSONString(result).getBytes());
        return response.writeWith(Mono.just(dataBuffer));
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

三、测试

在这里插入图片描述

叁Mar.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
基于Springcloud的基础框架,统一gateWay网关鉴权demo
最新发布
04-04
通过以上这些知识点,我们可以构建一个健壮且安全的基于Spring Cloud Gateway的统一网关鉴权系统,确保只有经过身份验证和授权的请求才能访问后端微服务,从而提高系统的整体安全性。在实际开发中,还需要根据业务...
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2564
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
微服务统一鉴权方案
weixin_45594127的博客
10-11 946
user, team, role, role group team就是user的集合,team拥有的角色每个member都会自动拥有 role group就是role的集合,user或者team拥有某个role group就表示他拥有group里面的所有角色。 team的作用:批量把一个角色assign给多个user role group的作用: 批量把多个角色assign给user 统一鉴权中心 authorization_service负责用户登陆,登陆成功以后发给前端token,以后所有用户的请求都携
SpringCloud微服务-统一网关Gateway
m0_63144319的博客
03-01 1314
1、为什么需要网关? 2、gateway快速入门 3、路由断言工厂Route Predicate Factory 4、过滤器工厂-路由过滤器GatewayFilter 5、全局过滤器**GlobalFilter** 6、各种过滤器的执行顺序 7、跨域问题的解决
微服务实现网关统一鉴权-接口级别
weixin_43655425的博客
09-17 3191
微服务实现网关统一鉴权-接口级别
【实现微服务集成satoken在网关gateway处统一鉴权
weixin_45472167的博客
05-22 3095
使用sa-token实现gateway统一鉴权
5.微服务项目实战---Gateway--服务网关,实现统一认证、鉴权、监控、路由转发等
王不困的博客
04-25 2738
如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们。网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们本次采用前。中最基本的组件之一,表示一个具体的路由信息载体。,断言的作用是进行条件判断,只有断言都返回真,才会真正的执行路由。链的方式提供了网关基本的功能,例如:安全,监控和限流。
微服务网关gateway集成security
07-13
通过合理的配置和定制,我们可以构建起一套高效、灵活且安全的微服务网关,为整个系统提供坚实的基础保障。在实际操作过程中,应根据具体业务需求进行调整,确保安全策略既满足功能要求,又保持良好的性能。
API市场网关鉴权java
11-16
10. **代码示例**:`API市场网关鉴权java-demo`可能是包含一个Java实现API鉴权的示例项目,可能包括了配置Spring Security、JWT生成与验证、API Key管理等代码示例,供开发者参考和学习。 综上所述,"API市场网关...
zuul网关登陆鉴权/动态路由
08-20
API 网关是系统对外的统一入口,负责路由、过滤、安全控制、负载均衡等任务。在本文中,我们将深入探讨 Zuul 在企业级应用中的登录鉴权和动态路由功能。 **登录鉴权** 登录鉴权是任何应用程序安全性的基础。在 ...
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!
竹林幽深
04-17 2742
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心
LarrYFinal的博客
04-05 8131
Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心 目录 Spring Cloud Gateway + Oauth2 + SSO搭建微服务统一认证授权中心 一、简介 二、项目搭建 三、测试 一、简介 1.1 Spring Cloud Gateway 网关服务 相比大家都应该知道。主要是统一我们的接口请求转发,将我们对其他服务的请求都通过网关进行转发。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如.
SpringCloud Alibaba 从零搭建鉴权中心服务(详细教程)
犬小哈
01-01 81
来源:blog.csdn.net/doomwatcher/article/details/121743887???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡/ 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发,从 0 ...
微服务统一认证中心
AkiraNicky的博客
04-16 6032
微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务统一认证。
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
芋艿V
01-06 870
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
微服务权限处理,为什么这么难?
sslulu520的博客
02-16 3223
应用拆分微服务后,一个不可避免的问题就是权限问题。拆分后的各个微服务如何处理权限,怎么处理才能保证满足业务的需求,怎么处理才能保持架构的简单及可维护? 今天的文章,让我们来深入微服务架构下的权限处理问题,看看这个没有最佳实践的领域,如何能够针对业务需求来设计的较为优雅。 1 先来理解几个名词 关于权限,可能有很多相关名词,而且这些名词也很可能会让大家混淆或是疑惑(为了避免让大家产生疑惑,我就不列举这些名词了)。 但本文中会用到几个核心的有关权限的词,理解这几个词对于理解本文必不可少,所以关于权限处理至少有下
实战讲解网关接口统一认证SpringCloudGateway(图+文)
天然玩家的博客
11-21 3340
- 白名单配置有两种方式, (1)在启动的文件application.yml中配置; (2)在数据库Redis或MySQL中配置,启动应用时,需要将数据加载到内存(JVM), 如何在SpringBoot启动时加载外部数据到内存参见:[https://blog.csdn.net/Xin_101/article/details/127945236](https://blog.csdn.net/Xin_101/article/details/127945236); - 网关拦截请求核心是实现GlobalFilte
Gateway网关统一鉴权实现
m0_68935893的博客
11-25 129
【代码】Gateway网关统一鉴权实现。
使用Sa-Token轻松实现Spring Boot鉴权
Sa-Token的主要功能包括登录认证、权限认证、单点登录、OAuth2.0支持、分布式Session管理和微服务网关鉴权等。它的设计思路是通过Token来实现会话管理和鉴权,简化了传统的登录和验证流程。 登录认证是Sa-Token的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叁Mar.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值