Shiro和Zuul权限管理整合方案

于 2022-08-24 03:07:54 发布
阅读量247 收藏
点赞数
分类专栏: java 文章标签: java 分布式 运维 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392931/article/details/126496293
版权
本文介绍了将原有的Shiro权限管理系统与Zuul API网关进行整合的2.0方案。在2.0方案中,Zuul在转发请求前增加了权限校验,实现了更细粒度的权限控制,无需改动前端代码、数据库表结构,且兼容Shiro。主要变动包括在创建菜单时使用新的权限信息格式,并仅修改网关层代码。此方案降低了改造成本,保持了系统的兼容性。
摘要由CSDN通过智能技术生成

Shiro和Zuul权限管理整合方案

引言

之前权限管理1.0是采用的Shiro来完成的。但是由于后来各个模块的开发并入,为了方便服务层微服务的接入,引入了Zuul API网关做路由转发。本次2.0方案主要是针对经过Zuul进行转发的API进行更细粒度的权限校验。

原1.0权限校验流程图

在这里插入图片描述
通过这张图可以看出,在1.0的时候只是草率的把Zuul并了进去,并且简单做了登录认证,但是并没有对Zuul转发的路由做授权认证。

现2.0权限校验流程图

在这里插入图片描述
2.0 对比1.0就是在Zuul转发前增加了一层权限校验。

Zuul权限校验的实现细节

在这里插入图片描述

需要变动的部分

界面操作习惯

在这里插入图片描述
新增菜单按钮的时候填写的权限信息新格式为

{REQUEST_METHOD}:{REQUEST_URI}

例如
POST:/om-logic/defeact/search
POST:/allAcl/acls/**

代码部分

仅仅对网关层进行变动即可

总结

这次变动整体的思路就是尽可能的对原架构进行小的调整,最后思考后采用这种方案实现起来代价最小,只需要更改网关的Zuul的前置filter。
这个方案的优点在于:

  1. 不需要更改前端代码
  2. 不需要对数据库表结构进行调整
  3. 不需要对数据库历史数据进行清洗转换
  4. 完美兼容Shiro自身权限验证

PS:其实最省心的权限管控的方案是IP白名单

m0_67392931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【springcloud】--zuul+Shiro搭建
寻梦友的博客
01-23 1133
目录一、说明二、代码实现三、基本组件完整架构实现四、zuul+Shiro实现 一、说明 Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分。 二、代码实现 引用jar包 <!--zuul --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artif
zuul集成jwt和shiro进行认证和鉴权
龙ygl龙的博客
03-26 2673
废话不多说,直接上代码。 首先,我将shiro鉴权和jwt认证做成了一个微服务:lls-base-shiro。 关键pom如下: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</...
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
热门推荐
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文: https://blog.csdn.net/u01...
Springcloud zuulshiro结合
haohao123nana的专栏
12-10 560
一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限如何实现 3.其他服务依然可以控制权限细粒度到接口,如在接口上使用@RequirePermisson等注解,方便开发 二.思路 SpirngCloud zuul网关有两个作用,一个是分配路由,一个是过滤。 zuul的过滤器作用有限,只能简单的做一些某个url是否能够访问之类的,无法像shiro一样细粒度到某个用户是否有某种权限;
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux ...
shiro权限控制案例代码.zip
11-03
4. **zuul整合Shiro**:如果项目中使用了Zuul作为API网关,那么你可能需要在Zuul过滤器中集成Shiro,对路由请求进行权限校验。 5. **Shiro的缓存管理**:为了提高性能,Shiro支持缓存机制。你可以将权限信息存储到...
springcloud-shiro
02-21
在IT行业中,Spring Cloud Shiro 是一个非常重要的组合,它结合了Spring Boot的便捷性和Shiro的安全管理框架,用于构建微服务环境中的权限控制。在这个项目中,我们看到"springcloud-shiro"是一个基于Spring Boot的...
springcloud脚手架:(扩展:整合微信小程序博客,权限Shiro替换为spring security.zip
最新发布
02-23
【标题】:“SpringCloud脚手架整合微信小程序博客与权限管理替换Shiro为Spring Security” 在当前的互联网环境中,微服务架构已经成为企业级应用开发的主流选择,SpringCloud作为Java领域的微服务框架,提供了丰富...
基于SpringCloud-微服务系统设计方案.rar
12-24
在IT行业中,微服务架构已经成为...通过合理地整合SpringCloud组件,可以有效地解决服务治理、容错、配置管理等问题,实现敏捷开发和高效运维。在实际项目中,需要根据具体业务需求和团队技术栈来调整和优化这些方案
Apollo整合zuul
04-10
分享是一种美德,闭门造车是成不了大佬的,人人为我,我为人人。
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
网关支持鉴权服务器怎么配置,Zuul网关 + oauth授权+json web token令牌实现网关中认证与鉴权集成步骤详解....
weixin_42102401的博客
07-29 534
Zuul网关 + oauth授权+json web token令牌实现网关中认证与鉴权集成步骤详解.发布时间:2020-07-11 01:00:31来源:51CTO阅读:4263作者:霸都一匹狼前提: shiro与spring security 都可以实现单体服务器的认证,鉴权.微服务,分布式项目中解决方案: SSO(单点登录),分布式session.但是权限服务器流量大,还需要考虑存储同步的问题...
整合Shiro
blackball1998的博客
06-20 235
整合Shiro Shiro是一款开源的轻量的权限管理框架,他能实现用户的认证和授权功能,也可以实现密码加密功能 基本使用 使用Shiro,首先需要导入starter依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.0</
Shiro】4.Spring Boot整合Shiro
xiaoyuan_27的博客
01-18 291
整合思路 ShiroFilter会拦截所有请求,Shrio会判断哪些请求需要做认证和授权,哪些不需要做。 如果请求中访问的是系统的公共资源,则不需要进行认证和授权的操作,ShiroFilter直接放行即可。 如果请求中访问的是系统的受限资源,若第一次访问需要做认证,认证成功后,后续的访问进行授权。ShiroFilter依赖SecurityManager来完成认证和授权的具体操作,同时SecurityManager也依赖Realm来获取认证和授权的相应数据。 公共资源不需要认证和授权,任何用户都能访
教你 Shiro + SpringBoot 整合 JWT
sweetfire的博客
07-30 1044
本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot,避开各种坑》 附上源码:https://github.com/HowieYuan/shiro JWT JSON Web Token(JWT)...
使用Zuul + JWT + 白名单 实现权限控制
CallMeV6
10-29 7938
背景 背景:最近由于项目需要使用微服务架构,并且随着需求的不断完善,权限管理这个问题被提了出来,并且在做权限管理时有很多限制条件,比如:要完成基于用户的操作权限管理,尽量不要影响现有的已经完成的微服务,新的微服务接入系统应该简单快速,这些都是制约条件。调研了目前很多的技术方案,基本上都是使用shrio或者SpringSecurity来实现的,但是个人觉得这些都不太适合,因为shiro和Spr...
ShiroFilter
架构之路
02-05 2053
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
Shiro权限管理详解:用户认证与授权
无论是在用户认证还是权限授权方面,Shiro都提供了丰富的API和灵活的配置选项,使得开发者可以根据需求轻松定制权限策略。在实际项目中,合理利用Shiro的特性,可以实现既安全又易于维护的权限管理体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值