spring-cloud-gateway 集成 security 实现部分请求校验(基于WebFlux)

最新推荐文章于 2024-06-08 17:30:37 发布
最新推荐文章于 2024-06-08 17:30:37 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q470846864/article/details/85693648
版权

maven 引入:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

核心类:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.core.env.Environment;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.web.server.SecurityWebFilterChain;

import java.util.List;
import java.util.stream.Collectors;
import java.util.stream.Stream;

/**
 * @author: mhuang
 * @Date: 2019/1/3 13:54
 * @Description:监控API校验账号密码
 */
@EnableWebFluxSecurity
public class WebSecurityConfig {

    @Bean
    SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) throws Exception {
        http.authorizeExchange().pathMatchers("/monitor/**").hasRole("ADMIN")
                .anyExchange().permitAll().and().cors().and()
                .httpBasic().and()
                .csrf().disable();
        return http.build();
    }
}

配置属性

management.endpoints.web.exposure.include=*

management.endpoints.web.base-path=/monitor

spring.security.user.name=mhuang

spring.security.user.password=huangmiao

spring.security.user.roles=ADMIN

 

实例:

 

q470846864
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
spring-cloud-gateway-webflux.zip
08-16
SpringCloud-gateway @EnableWebFluxSecurity注解使用demo, 纯粹的WebFlux,非Spring Security的传统SpringMVC(servlet)整合方案。
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 1388
Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
微服务网关Spring Cloud Gateway深度解析!轻松学会各种高级配置,收藏了!
最新发布
Javachichi的博客
06-08 1237
在微服务架构日益流行的今天,Spring Cloud Gateway作为新一代的微服务网关,凭借其基于Spring WebFlux技术的强大性能,成为了替代Zuul的有力竞争者。WebFlux采用响应式编程框架Reactor,底层使用Netty通信框架,而传统的Zuul则依赖Tomcat容器和传统的Servlet IO处理模型。想深入了解WebFlux和Netty的同学可以查阅相关资料,这些技术目前非常热门。当前非常热门的AI对话,后端如果使用java编写,实现的响应式编程都是使用的WebFlux实现
SpringCloud Gateway整合Spring Security Webflux的关键点(痛点解析),及示例项目
tiancao222的博客
02-18 1万+
最近公司项目需要用到后端的认证、授权,且公司项目目前是基于SpringCloud Gateway的,所以想到都是一家的产品就决定使用Spring Security了。 但是在整合过程中,经历了种种磨难,所以把最终的整合关键点列出来,让需要的读者不用再碰的头破血流了。。。 网上也有基于SpringCloud和Spring Security整合的方案,关键在于我们公司的项目使用的是Gateway,...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
Spring Gateway 是一个基于 Spring Framework 5、Project Reactor 和 Spring Cloud 的强大网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。在本项目中,我们将探讨如何在 Spring Gateway 中...
Spring-Cloud-Microservice
03-21
10. **安全认证**:Spring Security可以集成到Spring Cloud中,提供认证和授权功能,保护微服务的安全性。 以上组件的使用并不是孤立的,而是相互协作,共同构建出完整的微服务生态系统。开发者可以根据实际需求...
cooky-cloud:基于SpringBoot 2.2.1 SpringCloud Hoxton,整合oauth2、gateway限流、skywalking、swagger等,算是一个练手项目吧,代码写得有点乱,如果对你有用的话请点个star呀~
05-09
基于nacos的spring cloud项目- - 代码99.9999999999999999%摘抄 感谢帅逼鸟哥的贡献! 功能清单(待定) 权限管理 Spring boot Admin skywalking 音乐搜索接口 整合sentinel 本地音乐(fastdfs) 参数校验...
spring cloud gateway跨域实现
06-10
在Spring Boot的`pom.xml`文件中,你需要引入Spring Cloud Gateway的核心依赖和Spring Cloud的其他相关依赖,例如`spring-boot-starter-webflux`和`spring-cloud-starter-gateway`。此外,如果需要Hystrix熔断器...
微服务网关gateway集成security
07-13
在实际项目中,为了保证服务的安全性,我们常常需要将Spring Cloud Gateway与Spring Security进行集成实现权限控制和认证功能。本篇将深入探讨这个集成过程及其背后的原理。 首先,理解Spring Cloud Gateway的...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
【SpringCloud】【Hoxton】Gateway全面解析
12-22
01 基础环境准备 02 一文读懂Eureka 03 Zookeeper注册中心 04 Consule注册中心 05 Ribbon 06 OpenFegin 07 Hystrix全面解析 08 Gateway全面解析 09 Config配置中心 10 Bus消息总线 1 GateWay简介 Spring Cloud Gateway是 Spring Cloud的个全新项目,基于 Spring5.0+ Spring Boot2.0和 Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API路由管理方式。 Spring Cloud Gateway作为 Spr
Spring gateway配置Spring Security实现统一权限验证与授权
热门推荐
王广帅--游戏开发技术
12-02 2万+
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要做一些额外的开发了。 需求设求 众所周知,一...
Spring Cloud gateway
卢大宝宝的博客
08-16 224
路由(Route):路由是构建网关的基本模块,他由ID、目标URI,一系列断言和过虑器组成,如果断言为true则匹配该路由。 断言(Predicate):开发人员可以匹配HTTP请求中的所有内容,如果请求与断言相匹配则进行路由。 过虑(Filter):使用路由可以在请求被路由前或路由后进行修改请求返回。 SecurityConfig package com.springbootgatway.config; import org.springframework.context.anno
Springcloud Gateway 整合 Spring Security 配置与踩坑
m0_67393593的博客
08-25 1151
由于 SpringCloud Gateway 基于WebFlux 并且不兼容SpringMVC,因此对于Security的配置方式也跟普通SpringBoot项目中的配置方式不同。在Gateway项目中使用的WebFlux,是不能和Spring-Web混合使用的。例如: 常见的配置方式 @EnableWebSecurity。例如:在Gateway中应该使用 WebFlux 的配置方式。
SpringBoot WebFlux集成WebFluxSecurity做登录权限验证
jilo88的博客
08-31 1万+
前言 本文,演示Spring Boot Weflux集成SpringSecurity安全验证框架做项目的身份验证与权限管理;通过@EnableWebFluxSecurity注解加载与配置Security权限与用户登录信息,通过@EnableReactiveMethodSecurity注解在标准方法上用表达式模型做安全控制设置,如:使用@PreAuthorize注解在方法上控制用户访问RestAPI做权限验证;采用jwt做登录会话数字签名,通过jwt验证后,从jwt中获取用户唯一标识,在做相应业务验权和调用
六、SpringSecurity OAuth2 + SpringCloud Gateway实现统一鉴权管理
时间海绵
06-06 2414
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展权限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + SpringCloud Gateway实现统一鉴权功能
SpringCloud- Gateway+Security+Oauth2
lqzxpp的博客
05-18 1454
一、auth服务 使用keytool生成RSA证书jwt.jks,复制到resource目录下,在JDK的bin目录下使用命令: keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks 1、创建UserServiceImpl类实现Spring Security的UserDetailsService接口,用于加载用户信息; 2、添加认证服务相关配置Oauth2ServerConfig,需要配置加载用户信息的服务UserServiceImpl..
spring-cloud-starter-securityspring-cloud-security的关系
05-31
`spring-cloud-starter-security` 和 `spring-cloud-security` 是 Spring Cloud 中用于实现安全认证和授权的两个模块,它们之间的关系如下: - `spring-cloud-starter-security` 是 Spring Cloud 中的一个 Starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值