JWT与Zuul

最新推荐文章于 2024-05-24 10:02:54 发布
最新推荐文章于 2024-05-24 10:02:54 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niugang0920/article/details/86491712
版权

非对称加密

加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类:

  • 对称加密,如AES
    • 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。
    • 优势:算法公开、计算量小、加密速度快、加密效率高
    • 缺陷:双方都使用同样密钥,安全性得不到保证
  • 非对称加密,如RSA
    • 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端
      • 私钥加密,持有私钥或公钥才可以解密
      • 公钥加密,持有私钥才可解密
    • 优点:安全,难以破解
    • 缺点:算法比较耗时
  • 不可逆加密,如MD5,SHA
    • 基本原理:加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。

RSA算法历史:

1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字缩写:RSA

 

Zuul的鉴权流程

我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取secret。

1.5.1.没有RSA加密时

在微服务架构中,我们可以把服务的鉴权操作放到网关中,将未通过鉴权的请求直接拦截,如图:

  • 1、用户请求登录
  • 2、Zuul将请求转发到授权中心,请求授权
  • 3、授权中心校验完成,颁发JWT凭证
  • 4、客户端请求其它功能,携带JWT
  • 5、Zuul将jwt交给授权中心校验,通过后放行
  • 6、用户请求到达微服务
  • 7、微服务将jwt交给鉴权中心,鉴权同时解析用户信息
  • 8、鉴权中心返回用户数据给微服务
  • 9、微服务处理请求,返回响应

发现什么问题了?

每次鉴权都需要访问鉴权中心,系统间的网络请求频率过高,效率略差,鉴权中心的压力较大。

.结合RSA的鉴权

直接看图:

  • 我们首先利用RSA生成公钥和私钥。私钥保存在授权中心,公钥保存在Zuul和各个微服务
  • 用户请求登录
  • 授权中心校验,通过后用私钥对JWT进行签名加密
  • 返回jwt给用户
  • 用户携带JWT访问
  • Zuul直接通过公钥解密JWT,进行验证,验证通过则放行
  • 请求到达微服务,微服务直接用公钥解析JWT,获取用户信息,无需访问授权中心

  •                                                                                微信公众号

                                                   

                                                                                 JAVA程序猿成长之路

                              分享资源,记录程序猿成长点滴。专注于Java,Spring,SpringBoot,SpringCloud,分布式,微服务。 

保持理智,相信未来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2-jwt-zuul-test
05-19
oauth2-jwt-zuul-test POST:本地主机:5000 / oauth /令牌返回: JWT(密码): { "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyMSAiOnsicGFzc3dvcmQiOm51bGwsInVzZXJuYW1lIjoidXNlcl8...
Spring Cloud Gateway替代zuul作为API网关(一)
热门推荐
russle的专栏
07-08 11万+
本文非常简要介绍如何使用Spring Cloud Gateway最API 网关(不是使用zuul作为网关),关于Spring Cloud Gateway和zuul的性能比较本文不再赘述,基本可以肯定Spring Cloud Finchley版本的gateway比zuul 1.x系列的性能和功能整体要好。 特别提醒:Spring Cloud Finchley版本,即使你使用引入了spring-c......
Spring Cloud Zuul网关集成JWT身份验证学习总结
weixiaohuai的博客
07-19 2076
目录 一、简介 二、JWT简介 三、Zuul集成JWT过程 四、测试 五、总结 一、简介 使用微服务开发项目,肯定少不了身份认证,一般我们都会将身份认证放在网关做,实现统一的身份认证。这里我们选用了JWT(Json Web Token)作为身份认证, jwt作为当下比较流行的身份认证方式之一主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。微服务网关(如Zuul)验证token后,把解析出来的身份信息放在request header请求头或者请求
JWT安全漏洞以及常见攻击方式
最新发布
zz12345600354的博客
05-24 1051
JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。JWT由三部分组成,类似于。
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 500
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
乐优商城各个模块话术
技术高手
05-09 3652
我主要负责的是后台管理模块商品的操作,我们后台管理系统是采用Vue+webpack+vue-cli+vue-route+Vuetify所构建的单页应用,所谓单页应用,就是我们一整个项目只有一个html页面,通过VueRoute根据路由规则来切换展示的页面,达到动态切换的效果,采用nginx反向代理,与前台项目共享一个微服务集群,使用axios来发起异步的ajax请求,达到前后端分离的结果,因为我们后台域名与后端域名不同,ajax请求默认不允许跨域,我们通过Cors来解决跨域问题,在商品的图片存储上,我们使
zuul简介
Leon_Jinhai_Sun的博客
02-01 402
Zuul网关 通过前面的学习,使用Spring Cloud实现微服务的架构基本成型,大致是这样的: 我们使用Spring Cloud Netflix的Eureka实现了服务注册心以及服务注册与发现;而服务间通过Ribbon或Feign实现服务的消费以及均衡负载。为了使得服务集群更为健壮,使用Hystrix的融断机制来避免在微服务架构个别服务出现异常时引起的故障蔓延。 在该架构,我...
vueJS zuul jwt springboot
11-22
总的来说,这个系统利用VueJS构建用户友好的前端界面,通过Zuul进行统一的入口管理与安全验证,JWT保证了身份认证的安全,而SpringBoot驱动的微服务架构则提供了灵活的数据服务。这样的设计既保证了用户体验,又确保...
springcloud zuul
03-10
4. **负载均衡**:Zuul与Eureka结合使用时,可以自动发现服务实例并进行负载均衡。这意味着Zuul可以根据Eureka注册的服务实例信息,将请求分发到不同的服务实例,提高系统的可用性和可扩展性。 5. **服务降级...
spring cloud zuul
01-25
Zuul ,我们可以设置过滤器来实现安全控制,比如 OAuth2 认证、JWT 令牌验证等。这样可以确保只有经过授权的请求才能访问后端服务,提高系统的安全性。 ### 5. 流量控制 Zuul 可以用于实现流控策略,限制某些...
zuul-2.1.3.zip
05-18
本文将深入探讨Zuul 2.1.3版本的源码,揭示其内在的设计思想与实现机制。 一、Zuul的基本概念与功能 Zuul的主要功能包括: 1. **路由转发**:根据配置将请求路由到相应的微服务实例。 2. **过滤器机制**:提供...
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
细说——JWT攻击
LainWith的博客
01-05 5361
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端。这使得 JWT 成为高度分布式网站的热门选择,在这些网站,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
采用Zuul网关和Spring Security搭建一个基于JWT的全局验证架构
elef的博客
02-05 2万+
总体架构图 1、验证心 这个服务用于生成JWT令牌(token) 客户端通过 向/login 地址 Post { username:"帐号",password:"密码" } 进行验证,获得令牌。 2、后台服务 提供业务服务,可按照功能切分为多个微服务。 3、Zuul API 网关 定义验证心、后台服务的路由验证JWT令牌基于角色的权限校验
Spring Cloud Zuul 集成 OAuth2.0+JWT
晏霖/胖虎的博客
11-02 2万+
前言 声明:此文Demo摘自《重新定义》已得作者许可。 有资源的地方就会有权限的约束,单体应用时代比较流行的就是Apache shiro,但是使用Spring Cloud开发的微服务,所有服务之间访问都是无状态的,也就是说,访问一个接口我不知道你登陆了没有,我也不知道你是谁……所以Spring Cloud没有选择集成shiro的原因就在于此。所以想在微服务做权限我们有一个好的办法,利用zu...
SpringCloud工作笔记040---zuul网关集合springsecurity_JWT 颁发token_但是Authorization无法传递到response的header
添柴程序猿的专栏
09-07 3828
JAVA技术交流QQ群:170933152 1.默认情况下,zuul不会将敏感的http首部,如(Cookie,Set-Cookie)和Authorization转发到下游服务,要让Zuul传播HTTP首部Authorization,需要在zuul服务网关的application.yml或者application.properties,设置以下配置: 这样设置: E:\IdeaWkSpac...
Spring cloud+Zuul+JWT实现无状态统一身份认证和分布式限流
leonhongliang806的博客
11-04 2493
本文主旨搭建一个无状态统一身份认证的系统,基于Spring cloud微服务架构,Eureka 实现服务的注册与发现,Zuul网关实现服务路由,请求过滤和限流功能,使用JWT规范实现客户登陆信息的服务端无状态话,相关文章参考《Spring cloud架构解析和框架搭建》,《Web用户认证和授权机制的演进》 架构 搭建eureka服务注册心,将业务服务和认证授权心服务注册进去,zuul网关路由...
一文带你搞懂 JWT 常见概念 & 优缺点
程序员小明1024
07-13 2628
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
使用Zuul + JWT + 白名单 实现权限控制
CallMeV6
10-29 7907
背景 背景:最近由于项目需要使用微服务架构,并且随着需求的不断完善,权限管理这个问题被提了出来,并且在做权限管理时有很多限制条件,比如:要完成基于用户的操作权限管理,尽量不要影响现有的已经完成的微服务,新的微服务接入系统应该简单快速,这些都是制约条件。调研了目前很多的技术方案,基本上都是使用shrio或者SpringSecurity来实现的,但是个人觉得这些都不太适合,因为shiro和Spr...
springcloud springsecurity jwt
09-16
### 回答1: Spring Cloud是一个基于Spring Boot的开发工具,用于快速构建分布式系统的微服务框架。它提供了一系列的组件,包括服务注册与发现、配置心、负载均衡、断路器、网关等,使得开发者可以更加方便地构建和管理微服务。 Spring Security是Spring框架的一个安全框架,用于提供身份认证和授权功能。它可以与Spring Cloud集成,为微服务提供安全保障。 JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,它使用JSON格式来传递信息。在Spring Cloud,可以使用JWT来实现微服务之间的安全通信,保证数据的安全性和完整性。 ### 回答2: Spring Cloud是一个开源的分布式系统开发框架,它基于Spring Boot,能够帮助开发者快速构建云原生应用程序。Spring Cloud提供了一系列的组件,例如服务注册与发现(Eureka)、服务网关(Zuul)、配置心(Config)等,可以协助开发者实现微服务架构。 Spring Security是Spring框架提供的一种安全框架,它能够为应用程序提供认证和授权的功能。Spring Security基于过滤器链的机制,可以对请求进行安全验证。开发者可以通过配置来定义访问控制规则,保护应用程序的资源。 JWT(JSON Web Token)是一种用于身份验证和访问控制的标准方法,它通过在身份验证完成后生成一个令牌,并将该令牌发送给客户端,客户端在后续的请求通过该令牌进行身份验证。JWT由三部分组成,分别是头部、载荷和签名。头部和载荷使用Base64进行编码,然后使用一个密钥进行签名,确保JWT的安全性。 在使用Spring CloudSpring Security构建分布式系统时,可以使用JWT作为认证和授权的方式。具体做法是,当用户进行身份验证成功后,生成一个JWT令牌,并将该令牌返回给客户端。客户端在后续的请求,将令牌作为Authorization头部的内容发送给服务端。服务端接收到请求后,解析JWT令牌,验证其合法性,并根据令牌的信息来判断用户的身份和权限。通过这种方式,可以实现无状态的分布式身份验证和访问控制。 总结来说,Spring Cloud可以帮助开发者构建分布式系统,Spring Security可以提供身份验证和授权的功能,而JWT可以作为一种安全的认证和授权方式在分布式系统使用。这三者相互结合,可以帮助开发者构建安全、可靠的分布式应用程序。 ### 回答3: Spring Cloud是一个基于Spring Boot的开发工具集,它提供了一系列的分布式系统开发工具,其包括了分布式配置心、服务注册与发现、消息总线、负载均衡、熔断器、数据流处理等。Spring Cloud的目标是帮助开发者快速构建适应于云环境的分布式系统。 Spring Security是Spring官方提供的安全框架,它可以用于保护Spring应用程序免受各种攻击,例如身份验证、授权、防止跨站点请求伪造等。Spring Security使用一种基于过滤器链的方式来处理HTTP请求,通过配置一系列的过滤器,可以实现对请求的鉴权和授权处理。 JWT(JSON Web Token)是一种用于跨域身份验证的开放标准。它可以在用户和服务器之间传输信息,并且能够对信息进行校验和解析。JWT一般由三部分组成:头部、载荷和签名。头部包含了令牌的类型和加密算法,载荷包含了需要传输的信息,签名用于验证令牌的合法性。 在使用Spring Cloud时,可以结合Spring Security和JWT来进行身份验证和授权。我们可以通过配置Spring Security的过滤器链来验证JWT的有效性,并在每个请求进行用户身份的鉴权。通过使用JWT,我们可以避免传统的基于Session的身份验证方式,实现无状态的分布式身份验证。 总结起来,Spring Cloud是一个分布式系统开发工具集,Spring Security是一个安全框架,JWT是一种用于跨域身份验证的开放标准。在使用Spring Cloud进行分布式系统开发时,可以结合Spring Security和JWT来实现身份验证和授权的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值