Shiro和Zuul权限管理整合方案

最新推荐文章于 2022-05-09 15:01:09 发布
最新推荐文章于 2022-05-09 15:01:09 发布
阅读量221 收藏
点赞数 1
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401417/article/details/123792821
版权

Shiro和Zuul权限管理整合方案

引言

之前权限管理1.0是采用的Shiro来完成的。但是由于后来各个模块的开发并入,为了方便服务层微服务的接入,引入了Zuul API网关做路由转发。本次2.0方案主要是针对经过Zuul进行转发的API进行更细粒度的权限校验。

原1.0权限校验流程图

在这里插入图片描述
通过这张图可以看出,在1.0的时候只是草率的把Zuul并了进去,并且简单做了登录认证,但是并没有对Zuul转发的路由做授权认证。

现2.0权限校验流程图

在这里插入图片描述
2.0 对比1.0就是在Zuul转发前增加了一层权限校验。

Zuul权限校验的实现细节

在这里插入图片描述

需要变动的部分

界面操作习惯

在这里插入图片描述
新增菜单按钮的时候填写的权限信息新格式为

{REQUEST_METHOD}:{REQUEST_URI}

例如
POST:/om-logic/defeact/search
POST:/allAcl/acls/**

代码部分

仅仅对网关层进行变动即可

总结

这次变动整体的思路就是尽可能的对原架构进行小的调整,最后思考后采用这种方案实现起来代价最小,只需要更改网关的Zuul的前置filter。
这个方案的优点在于:

  1. 不需要更改前端代码
  2. 不需要对数据库表结构进行调整
  3. 不需要对数据库历史数据进行清洗转换
  4. 完美兼容Shiro自身权限验证

PS:其实最省心的权限管控的方案是IP白名单

饿饿好饿
关注
专栏目录
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux ...
【springcloud】--zuul+Shiro搭建
寻梦友的博客
01-23 1163
目录一、说明二、代码实现三、基本组件完整架构实现四、zuul+Shiro实现 一、说明 Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分。 二、代码实现 引用jar包 <!--zuul --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artif
#开发# 用户路由权限校验流程图
自学it的攻城狮
03-15 352
Springcloud zuulshiro结合
haohao123nana的专栏
12-10 577
一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限如何实现 3.其他服务依然可以控制权限细粒度到接口,如在接口上使用@RequirePermisson等注解,方便开发 二.思路 SpirngCloud zuul网关有两个作用,一个是分配路由,一个是过滤。 zuul的过滤器作用有限,只能简单的做一些某个url是否能够访问之类的,无法像shiro一样细粒度到某个用户是否有某种权限
[Abp 源码分析]十一、权限验证
08-13 723
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
zuul集成jwt和shiro进行认证和鉴权
龙ygl龙的博客
03-26 2761
废话不多说,直接上代码。 首先,我将shiro鉴权和jwt认证做成了一个微服务:lls-base-shiro。 关键pom如下: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</...
shiro权限控制案例代码.zip
11-03
4. **zuul整合Shiro**:如果项目中使用了Zuul作为API网关,那么你可能需要在Zuul过滤器中集成Shiro,对路由请求进行权限校验。 5. **Shiro的缓存管理**:为了提高性能,Shiro支持缓存机制。你可以将权限信息存储到...
springcloud-shiro
02-21
在IT行业中,Spring Cloud Shiro 是一个非常重要的组合,它结合了Spring Boot的便捷性和Shiro的安全管理框架,用于构建微服务环境中的权限控制。在这个项目中,我们看到"springcloud-shiro"是一个基于Spring Boot的...
springcloud脚手架:(扩展:整合微信小程序博客,权限Shiro替换为spring security.zip
最新发布
02-23
【标题】:“SpringCloud脚手架整合微信小程序博客与权限管理替换Shiro为Spring Security” 在当前的互联网环境中,微服务架构已经成为企业级应用开发的主流选择,SpringCloud作为Java领域的微服务框架,提供了丰富...
基于SpringCloud-微服务系统设计方案.rar
12-24
在IT行业中,微服务架构已经成为...通过合理地整合SpringCloud组件,可以有效地解决服务治理、容错、配置管理等问题,实现敏捷开发和高效运维。在实际项目中,需要根据具体业务需求和团队技术栈来调整和优化这些方案
独立使用zuul网关分发不同服务的请求、权限控制,非SpringCloud
热门推荐
tianyaleixiaowu的专栏
09-08 4万+
网关api Gateway的重要性不言而喻,网关负责统一接收所有请求,然后根据不同的规则进行转发到不同的服务。使用网关能够统一的管理请求日志、进行权限控制、过滤等,这样就能避免在每个单体应用中做重复的工作。这一篇主要是讲zuul的独立使用,就是只作为一个独立的项目进行请求转发,而不关联SpringCloud的那一堆Eureka、Ribbon等,因为很多时候我们的项目并不都是基于springclou
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文: https://blog.csdn.net/u01...
最近使用的一款session工具:sa-Token
.zz的博客
05-09 4379
官网:Sa-Token 本文内容主要都来源于官网 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 特点 调用接口简单 功能强大 基本都是一句话解决问题,和shiro,SpringSecurity比起来,简单到不像话 功能 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话——...
微服务(三)服务网关——ZuulZuul 代理其他服务、简单的权限校验、其他配置和访问路径的顺序问题)、Gateway(Gateway 中的各种配置、Filter(转发路由时,自动的额外添加参数))
qq_41824825的博客
03-23 1972
微服务(三)服务网关——ZuulZuul 代理其他服务、简单的权限校验、其他配置和访问路径的顺序问题)、Gateway(Gateway 中的各种配置、Filter(转发路由时,自动的额外添加参数))
SpringCloud学习笔记-服务网关-Zuul-权限控制
小贺的博客
05-29 878
可以在Zuul的前置过滤器中添加权限控制。 添加redis 操作工具依赖 <!--redis 操作队列--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis<...
使用Zuul + JWT + 白名单 实现权限控制
CallMeV6
10-29 7979
背景 背景:最近由于项目需要使用微服务架构,并且随着需求的不断完善,权限管理这个问题被提了出来,并且在做权限管理时有很多限制条件,比如:要完成基于用户的操作权限管理,尽量不要影响现有的已经完成的微服务,新的微服务接入系统应该简单快速,这些都是制约条件。调研了目前很多的技术方案,基本上都是使用shrio或者SpringSecurity来实现的,但是个人觉得这些都不太适合,因为shiro和Spr...
Springcloud和shiro的一种权限实现方案
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuulshiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...
SpringCloud微服务之整合shiro
三分三
12-08 2万+
1.application.yml 2.pom.xml 3.编写自定义shiro realm /** * FileName: MyShiroRealm * Date: 2018/12/5 15:07:07 * Description: * History: * <author> <time> <ver...
Spring整合Shiro权限管理与数据库设计方案
权限管理中,Apache Shiro是一个强大的安全框架,它提供了身份认证、授权、会话管理和加密等功能。Spring框架则以其灵活的依赖注入和模块化设计被广泛应用于企业级应用开发。将两者结合,可以构建出高效、易维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值