SpringCloud Gateway 集成 SaToken----认证(一)

最新推荐文章于 2024-05-17 15:07:28 发布
最新推荐文章于 2024-05-17 15:07:28 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: 微服务 文章标签: gateway 微服务 spring cloud spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22654727/article/details/129203875
版权

1.网关添加satoken相关依赖

<!--        Sa-Token 权限认证(Reactor响应式集成)-->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
            <version>1.34.0</version>
        </dependency>
        <!-- Sa-Token 整合 Redis (使用jackson序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-dao-redis-jackson</artifactId>
            <version>1.34.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

切记gateway 是基于webflux的所以添加的是 sa-token-reactor-spring-boot-starter

2. 内部服务添加依赖

 <!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.34.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用jackson序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-dao-redis-jackson</artifactId>
            <version>1.34.0</version>
        </dependency>

3.在网关添加全局过滤器

package com.mc.gateway.config;

import cn.dev33.satoken.reactor.filter.SaReactorFilter;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * [Sa-Token 权限认证] 配置类
 * @author kong
 */
@Configuration
public class SaTokenConfigure {
    // 注册 Sa-Token全局过滤器
    @Bean
    public SaReactorFilter getSaReactorFilter() {
   
        return new SaReactorFilter()
                // 拦截地址
                .addInclude("/**")    /* 拦截全部path */
                // 开放地址
                .addExclude("/favicon.ico")
                // 鉴权方法:每次访问进入
                .setAuth(obj -> {
                    // 登录校验 -- 拦截所有路由,并排除/user/doLogin 用于开放登录
                    SaRouter.match("/**", "/auth/login", r -> StpUtil.checkLogin());
                    // 更多匹配 ...  */
                })
                // 异常处理方法:每次setAuth函数出现异常时进入
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                })
                ;
    }
}

4. 继续在网关添加全局过滤器

此过滤器就是在请求头里添加验证信息,方便后面进入内部服务后验证请求是否是从网关处转发来的

/**
 * 全局过滤器,为请求添加 Same-Token
 */
@Component
public class ForwardAuthFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest newRequest = exchange
                .getRequest()
                .mutate()
                // 为请求追加 Same-Token 参数
                .header(SaSameUtil.SAME_TOKEN, SaSameUtil.getToken())
                .build();
        ServerWebExchange newExchange = exchange.mutate().request(newRequest).build();
        return chain.filter(newExchange);
    }
}

5.在内部服务将Satoken 拦截器注入

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 在springboot容器中放入拦截器
     * @return
     */
    @Bean
    public SmsInterceptor getSMSInterceptor() {
        return new SmsInterceptor();
    }


    /**
     * 注册拦截器,并且拦截指定的路由,否则不生效
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");
    }

    /**
     * 校验是否从网关转发
     */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
                .addInclude("/**")
                .addExclude("/favicon.ico")
                .setAuth(obj -> {
                    // 校验 Same-Token 身份凭证     —— 以下两句代码可简化为:SaSameUtil.checkCurrentRequestToken();
                    String token = SaHolder.getRequest().getHeader(SaSameUtil.SAME_TOKEN);
                    SaSameUtil.checkToken(token);
                })
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                })
                ;
    }
}

很明显 此 SaServletFilter 就是用来验证请求是否是从网关转发而来
详情登陆模块代码…

6.接下来实际验证

提示: 网关端口 6000 资源服务端口 7001
在这里插入图片描述
这里提示就是 网关处ForwardAuthFilter 中没有在header中插入Same-Token
修改端口–>6000 输入相应token
在这里插入图片描述
目录结构
在这里插入图片描述至此 在网关处统一认证

项目地址: https://gitee.com/yang_bo1/mc-cloud-plus.git

qq_22654727
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3502
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
spring-cloud-gateway-server-3.1.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:...
SpringCloud-gateway快速整合satoken进行按钮级别控制
qq_45502554的博客
11-17 5594
官方文档:http://sa-token.dev33.cn/ 目前公司基本都会使用分布式来整活,虽然我对分布式了解甚少,但是有任务也得硬着头皮上。 公司接到一个需求,就是将按钮来进行精确控制,从而达到项目收费的功能。 先说一下gateway在整合过程的作用,我感觉就是将token来进行传递,其他的就暂时没发现什么,是我感觉,不代表其他人哈。 引用gateway的一张图 直接开始上代码,satoekn的鉴权还是交到了每个子服务,gateway只传递,不鉴权 gateway模块代码 pom文件 &lt
springCloud整合gatewaysatoken认证鉴权(包括问题解释)
qq_74184002的博客
05-08 2164
关于springcloudgateway介绍我就不赘述了,网上的相关文章很多。Gateway网关简介及使用-CSDN博客Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。框架集成简单、最简单的可以使用一个依赖即可完成,API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分。相信看到这里的同学已经对他有了初步的了解,下面我们直接开始进行整合。
Spring cloud-gateway整合satoken完成鉴权
图南的博客
02-10 1058
使用Spring Cloud gateway整合satoken完成鉴权
SpringCloud整合Sa-token
qq_38345598的博客
05-22 484
1、目的 之前写项目一致都使用的是 SpringSecurity ,但总是感觉SpringSecurity用起来比较繁琐,所以就打算使用sa-token 进行权限校验以及 登录验证,角色校验,集成比较简单. 2、设计思路 整个项目 使用SpringCloud GateWay 进行网关,统一将服务注册到nacos 上去 ​ 即 mall_auth : 提供用户登录的功能 ​ ...
SpringCloud-Alibaba系列教程】13.gateway网关结合Sa-token进行登录鉴权
怀特博客
03-03 4691
引出问题 在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。 我们开始吧 首先我们再次借用上次的图。 大家可以看到
springcloud整合satoken
小林同学的博客
02-24 269
https://sa-token.cc/doc.html#/ 网关注入的依赖 实现权限接口和注解鉴权开启 放到common-core中的
spring-cloud-gateway-server-3.1.1-API文档-中英对照版.zip
05-03
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:...
spring-cloud-gateway-server-3.0.4-API文档-中文版.zip
06-04
赠送jar包:spring-cloud-gateway-server-3.0.4.jar; 赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:...
spring-cloud-gateway-server-3.0.4-API文档-中英对照版.zip
05-10
赠送jar包:spring-cloud-gateway-server-3.0.4.jar; 赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:...
sentinel-spring-cloud-gateway-adapter-1.8.0-API文档-中文版.zip
05-09
赠送jar包:sentinel-spring-cloud-gateway-adapter-1.8.0.jar; 赠送原API文档:sentinel-spring-cloud-gateway-adapter-1.8.0-javadoc.jar; 赠送源代码:sentinel-spring-cloud-gateway-adapter-1.8.0-sources....
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 1645
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
良月柒
05-19 2861
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/yangjiaaiLM/article/details/126739846Sa-Token介绍:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题本文章框架使...
spring boot3 二、 spring alibaba cloud 整合 sa-token redis
02-28 952
spring boot3 二、 spring alibaba cloud 整合 sa-token redis
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 1327
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
SpringCloudGateway整合satoken时冲突依赖问题
qq_44759331的博客
05-11 383
启动网关组件报冲突错误,同时引入了satoken的情况
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1862
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心
2401_85015477的博客
05-17 699
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。 如果你需要这些资料,可以戳这里获取需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! oauth2-
spring cloud alibab 对应 spring cloud 版本
最新发布
06-20
Spring Cloud Alibaba 是阿里巴巴为Spring Cloud提供的一系列扩展,它包含了一系列针对中国国情和云服务优化的企业级解决方案。Spring Cloud Alibaba 的版本通常会紧随Spring Cloud的核心版本进行更新。 Spring Cloud Alibaba 的版本对应于Spring Cloud的主流版本,比如: - 当Spring Cloud的版本是 Greenwich(如Greenwich.SR5),Spring Cloud Alibaba可能会有对应版本如Spring Cloud Alibaba Greenwich.SR5或者Spring Cloud Alibaba Greenwich。 - 如果Spring Cloud发布了新版本,如Hoxton,Spring Cloud Alibaba也会有对应的新版本,例如Spring Cloud Alibaba Hoxton。 要查看最新的Spring Cloud Alibaba版本及其对应的Spring Cloud版本,请访问阿里巴巴的GitHub仓库(https://github0.github.com/spring-cloud-alibaba)或者Spring Cloud的官方文档(https://spring.io/projects/spring-cloud-alibaba)查看公告和版本对照表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值