基于微服务网关gateway的token认证机制(完整版)

最新推荐文章于 2024-05-17 15:07:28 发布
置顶 最新推荐文章于 2024-05-17 15:07:28 发布
阅读量1w 收藏 45
点赞数 7
分类专栏: Spring 文章标签: gateway 微服务token认证 网关权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiemengyan/article/details/103944718
版权

去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。(我的存储库选用的是redis。此认证适用于HTTP及WebSocket)

只需要6步即可。直接复制粘贴即可直接使用!

需引入如下包:

         <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

1.过滤器。实现url拦截,并判断是否需要权限认证。

JwtTokenFilter.java

package com.gateway.config;

import com.gateway.service.AuthService;
import com.gateway.service.IPService;
import com.gateway.tool.ResultData;
import com.google.gson.Gson;
import io.jsonwebtoken.ExpiredJwtException;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;
import javax.annotation.Resource;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.Objects;

/**
 * 描述: JwtToken 过滤器
 *
 * @Auther: qiemengyan
 */
@Component
//读取 yml 文件下的 org.my.jwt
@ConfigurationProperties("org.my.jwt")
@Data
@Slf4j
public class JwtTokenFilter implements GlobalFilter, Ordered {

    private String[] skipAuthUrls;

    @Resource
    private AuthService authService;
    

    @Override
    public int getOrder() {
        return -100;
    }
    /**
     * 过滤器
     *
     * @param exchange  链路处理
     * @param chain 拦截或放行
     * @return 鉴权结果
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String url = exchange.getRequest().getURI().getPath();
        String token;
        ServerHttpResponse resp = exchange.getResponse();
        //跳过不需要验证的路径,该路径写在了配置文件中
        if (null != skipAuthUrls && Arrays.asList(skip
最低0.47元/天 解锁文章
小郄同学
关注
  • 7
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9826
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
浅谈基于Token的WEB后台认证机制
08-26
基于Token的WEB后台认证机制 在Web开发中,认证机制是非常重要的一部分。今天,我们来讨论基于Token的WEB后台认证机制。该机制的主要思想是,在用户认证成功后,服务器端将生成一个Token,并将其返回给客户端。...
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3269
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
最新发布
m0_73625251的博客
05-17 1327
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
26.gateway的IP 认证拦截,gatewaytoken验证 流程图(springcloud)
weixin_59334478的博客
11-15 2955
一般把token放在请求头里面,请求头里面是key-value结构,key统一设置成Authorization value统一设置成 bearer token。1.拿到请求的url。5.在redis中校验。
gatewaytoken校验
风也温柔☆的博客
08-10 1683
token一般放在请求头中 key=Authorization, value=bearer tokentoken会返回给浏览器(存储),当访问的时候,携带token 发起请求。本文使用springcloud的gatewaytoken校验。登录的本质:拿用户名和密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 和前端约定好。
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2154
GateWay网关自定义过滤器实现token校验完成统一鉴权
搭建Gateway网关并加入Token鉴权逻辑
Mccson的博客
11-24 739
网关鉴权前置过滤器(判断请求&获取或生成Token&生成包含了用户信息的传递至下游服务的Request)
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
gateway和jwt网关认证实现过程解析
08-25
Gateway 是一种基于微服务架构的入口点,负责处理所有的请求,并将请求路由到相应的服务上。在Gateway 中,我们可以实现身份验证和授权,以确保只有授权的用户才能访问我们的服务。 在本文中,我们将使用 Spring ...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 ...
Java实现基于token认证的方法示例
08-25
Java 实现基于 token 认证的方法示例给我们提供了一种简单、灵活的认证机制token 认证可以满足我们的业务需求,避免了 CSRF 跨站伪造攻击,非常适用于移动端和 RESTful API。同时,token 认证也可以与其他认证机制...
手动搭建gateway,项目集成gateway实现Token效果
Circ
07-28 1710
1、搞懂gateway是干嘛的2、知道配置文件中各个参数是什么。
gateway-02 springcloud集成oauth2,网关验证token
weixin_46420029的博客
03-04 2419
Spring Cloud Gateway限流 在Spring Cloud Gateway中,有Filter过滤器,因此可以在“pre”类型的Filter中自行实现上述三种过滤器。但是限流作为网关最基本的功能,Spring Cloud Gateway官方就提供了RequestRateLimiterGatewayFilterFactory这个类,适用Redis和lua脚本实现了令牌桶的方式。具体实现逻辑在RequestRateLimiterGatewayFilterFactory类中,lua脚本在如下图所示的文
网关gateway token验证成功后添加请求头操作
qq_51456123的博客
08-15 2723
springcloud 项目中使用 gateway做路由网关,并在网关层对用户进行统一的鉴权。在网关token通过验证后,对当前发起请求的用户进行角色区分。gateway网关验证token成功后给当前请求添加需要的请求头。token验证成功后,给当前请求头添加userId信息,并重置请求头。通过过滤器获取request和response对象。...
spring cloud gateway实现token校验
SuperBins的博客
09-18 4003
需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文适用场景: token存放在redis中, key为用户的uid 开始 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0....
SpringCloud初体验:七、gateway 网关服务如何做token验证
09-09 891
说说背景:假如有一个用户服在用户登录后,生成一个token给到客户端,用户每次请求时都需要这个token,于是每次都会在网关 gateway 校验,校验通过后网关token中解析出userId,然后将userId送到各个服务。 比如现在有一个 java 服务 和 一个 php 服务,从网关访问的URL 分别是http://127.0.0.1:8201/java/ 和http://...
Gateway过滤器和token校验实战
豆恭梓的博客
07-12 414
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
Spring Cloud Gateway 使用 Token 验证
weixin_34232617的博客
02-26 1333
引入依赖 &lt;dependencyManagement&gt; &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.cloud&lt;/groupId&gt; &lt...
gateway网关验证token
04-28
网关是一个用于连接不同网络或系统之间的设备或服务。在现代的网络架构中,网关扮演了极为重要的角色,它可以实现两个不同网络之间的通信,如互联网和局域网之间的通信。同时,网关还可以对网络中的数据进行过滤、进行访问控制和安全认证等。 在现代的Web应用程序中,访问控制和安全认证是非常重要的。Web应用中的Token是一种安全验证方式,它可以用于用户认证和授权。当用户成功登录后,服务器会返回一个Token,然后客户端将该Token作为请求头的一部分发送给服务端,服务端将会验证Token是否有效,并且根据Token中的信息进行授权。 在这个过程中,网关可以通过识别请求头中的Token,对请求进行拦截并验证Token的有效性。如果Token有效,则请求可以被转发到下一个处理步骤,如果Token无效,则网关将会拒绝该请求。通过这种方式,网关可以保证请求的安全性和可靠性,防止未授权的请求访问受限资源。 总之,网关验证Token方面扮演了非常重要的角色,它通过拦截和验证请求头中的Token,保证了Web应用的安全性、可靠性和可控性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小郄同学

打赏加QQ群教学

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值