gateway的授权思考

已于 2024-04-10 11:59:09 修改
阅读量487 收藏
点赞数 2
文章标签: gateway
于 2024-04-10 11:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33472553/article/details/137590477
版权

gateway的授权思考

1、看了一下若依的cloud项目。

登录:是传将authoration 这个token和当前用户绑定,然后放在redis.在登录的时候,也将相关的信息,比如校验了一下。不通过就不通过。

@Override
public OAuth2ClientDO validOAuthClientFromCache(String clientId, String clientSecret, String authorizedGrantType,
                                                Collection<String> scopes, String redirectUri) {
    // 校验客户端存在、且开启
    OAuth2ClientDO client = getSelf().getOAuth2ClientFromCache(clientId);
    if (client == null) {
        throw exception(OAUTH2_CLIENT_NOT_EXISTS);
    }
    if (CommonStatusEnum.isDisable(client.getStatus())) {
        throw exception(OAUTH2_CLIENT_DISABLE);
    }

    // 校验客户端密钥
    if (StrUtil.isNotEmpty(clientSecret) && ObjectUtil.notEqual(client.getSecret(), clientSecret)) {
        throw exception(OAUTH2_CLIENT_CLIENT_SECRET_ERROR);
    }
    // 校验授权方式
    if (StrUtil.isNotEmpty(authorizedGrantType) && !CollUtil.contains(client.getAuthorizedGrantTypes(), authorizedGrantType)) {
        throw exception(OAUTH2_CLIENT_AUTHORIZED_GRANT_TYPE_NOT_EXISTS);
    }
    // 校验授权范围
    if (CollUtil.isNotEmpty(scopes) && !CollUtil.containsAll(client.getScopes(), scopes)) {
        throw exception(OAUTH2_CLIENT_SCOPE_OVER);
    }
    // 校验回调地址
    if (StrUtil.isNotEmpty(redirectUri) && !StrUtils.startWithAny(redirectUri, client.getRedirectUris())) {
        throw exception(OAUTH2_CLIENT_REDIRECT_URI_NOT_MATCH, redirectUri);
    }
    return client;
}

鉴权:gateway是处理,check从oauth通过rpc接口鉴权,然后获取userId,或者其他的需要的重要信息放入header上作为业务的传递。

业务:业务系统,不需要做任何鉴权,只需要做业务操作,其他的userId信息可以用userHolder类处理。

李君临
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java oauth lib_Java OAuth 2.0 客户端编程(二): 客户端凭据授权
weixin_35143502的博客
02-13 243
概述OAuth 是一个开放的授权标准,允许客户端代表一个资源所有者获得对受保护服务器资源的访问权限。资源所有者可以是另一个客户端或最终用户。OAuth 还可以帮助最终用户将对其服务器资源的访问权限授权给第三方,而不必共享其凭据,比如用户名和密码。本系列文章遵从 RFC6749 中列出的 OAuth 2.0 授权框架。可以在 Internet Engineering Task Force 的网站上找...
Spring Cloud Gateway 执行流程解读
For-的博客
03-17 3291
gateway 是在 Spring WebFlux 的基础上构建的,目标是提供一个简单高效的方式去统一管理 API 路由。 Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标和限流。 一、整体流程 请求处理流程 UML 图 从 UML 图可以看得出来 gateway 使用了与 Spring Mvc 类似的处理逻辑,即适配器模式;先从 Mapping 中匹配到适配器,然后使用适配器调用 handler。
开源OAuth2框架 实现SSO单点登录
zetor的专栏
10-12 3218
一、概述: 本文旨在使用Tkey开源架构 实现单点登录系统。 1. TKey:以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 2. 选择tkey: Tkey为开源框架,使用方便,易于扩展,完成度高,文档详细。 下载及文档请参考地址: Github:https://github.com/cdk8s/tkey Gitee:https://gitee.com/cdk8s/tkey 二、实现单点登录服..
4.gateway在项目中的应用
yiguang_820的博客
05-09 707
目录: 自定义网关过滤器的方式:Spring Cloud Gateway系列【7】自定义过滤器_云烟成雨TD的博客-CSDN博客_gateway自定义过滤器 继承AbstractGatewayFilterFactory 实现GatewayFilter接口 注意:网关过滤器和全局过滤器GlobalFilter的区别 应用方式一:自定义网关过滤器实现GatewayFilter 接口+数据库存储路由信息 应用方式二:自定义网关过滤器继承AbstractGatewayFilterFactory
SpringCloud微服务实战——搭建企业级开发框架(二十三):Gateway+OAuth2+JWT实现微服务统一认证授权
全栈程序猿的专栏
10-23 3039
  OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该token(令牌)在限定时间、限定范围访问指定资源。   OAuth2中使用token验证用户登录合法性,但token最大的问题是不携带用户信息,资源服务器无法在本地进行验证,每次对于资源的访问,资源服务器都需要向认证服务器发起请求,一是验证token的有效性,二是获取token对应的用户信息。如果有大量的此类请求,无疑处理效率是很低,且认证服
Spring Cloud Gateway架构
qq_36697327的博客
08-19 1166
网关概述 前言 计算机科学领域的任何问题,都可以通过增加一个间接的中间层来解决。 ​ —— David Wheeler 网关发展背景 网关技术和面向服务架构(Service Oriented Architecture,SOA)、微服务架构(MicroServices Architecture,MSA)息息相关。 SOA 在早期企业业务发展过程中,系统架构经过了单体架构、集群架构到业务垂直拆分,每个子系统都会存在比较多的共享业务。比如用户查询,在支付业务、
gateway-统一权限-认证
热门推荐
JAVAMysql111的博客
04-10 1万+
基础名词概念 **权限:**属于系统的安全范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全控制策略用户可以访问而且只能访问自己被授权的资源,主要包括用户身份认证和请求鉴权两部分,简称认证鉴权 认证判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确 鉴权:即访问控制,控制谁能访问那些资源;进行身份认证后需要分配权限可访问的系统资源,对于某些资源没有权限是无法访问的,如下图所示 权
TickNet-ApiGateway的一些思考
Daioo 随笔
12-02 229
前言 随着工作室的产品、项目越来越多,运维、开发成本极速增加,也冒出了许许多多的问题。 运维上,我们的项目,都是统一从portal机器调用,通过nginx转发到后端应用服务器。 开发上,我们需要做用户权限认证、流量监控……我们目前的方案是每个APP自己写权限认证,自己写监控……所以每一位加入工作室的同学,都需要完整的开发一次从用户鉴权到数据返回全链路调试过程。现在细细一品,有好处的地方是,按这种模...
API Gateway的身份认同危机 …
yihuliunian的博客
05-15 275
作者:Christian Posta 译者:李琪审校:周雨青 如今,API Gateway 正在经历身份认同危机: 它们是集中式共享资源,有助于将API暴露和维护到外部实体吗? 它们是否为集群的ingress哨兵,严格控制用户流量在集群的进出? 或它们是否为某类API的集成,以便更简洁地表达API,具体取决于它所具有的客户端类型? 当然还有不愿多谈但我经...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
gateway_gateway_
10-04
Gateway education tool
bfw gateway
09-01
bfw gateway / bfw 笔记
004 springCloudAlibaba Gateway
05-01
004 springCloudAlibaba Gateway
springcloud gateway
07-24
springcloud gateway
Nginx与Gateway
zj的博客
06-12 1027
nignx与gateway特点,相同与不同
SprringCloud Gateway动态添加路由不重启
zhouDonQuixote的博客
06-12 851
在微服务项目中,SpringCloud Gateway扮演着极为重要的角色,主要提供了路由、负载均衡、认证鉴权等功能。本文主要讲解如何实现网关的自定义动态路由配置,无需重启网关模块即可生效。
JWT整合Gateway实现鉴权(RSA与公私密钥工具类)
最新发布
qq_52351978的博客
06-19 901
Component@Slf4j@Autowired@Autowired//核心过滤器方法@Override//设置白名单,白名单里面的请求路径,直接放行//判断path是否以allowPath开头//放行//1.获取请求中的tokenif (cookie!=null){try {//2.解析token//3.放行=null){//如果出现异常,设置异常状态//过滤器执行顺序@Override。
gateway 认证授权
06-01
Gateway认证授权是指在基于微服务架构的系统中,为了保证服务之间的安全通信,需要一个 Gateway 作为入口,对所有的请求进行认证和授权处理。这个 Gateway 可以通过认证授权服务来验证请求方的身份和权限,并且在请求转发之前,对请求进行加密和解密处理,以确保数据的安全性。这种方式可以有效地保护系统的安全,防止未授权的访问和数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值