Zuul 网关 令牌验证配置

最新推荐文章于 2021-10-20 15:52:53 发布
最新推荐文章于 2021-10-20 15:52:53 发布
阅读量561 收藏
点赞数
分类专栏: spring cloud 文章标签: Zuul 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33683097/article/details/97951997
版权

在上一篇Feign的基础上进行配置

创建子项目——》Eureka Client + Zuul

配置文件,在此之前,服务消费者需要将接口暴露在注册中心,以便网关转发请求。还有需要设置zuul和hystrix的超时时间,否则服务降级处理将出现zuul超时错误。zuul路由规则参考文档

server:
  port: 9000 #服务端口
spring:
  application:
    name: zuul-gateway #指定服务名
###服务注册到eureka注册中心的地址
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8888/eureka/
    ###因为该应用为服务提供者,是eureka的一个客户端,需要注册到注册中心
    register-with-eureka: true
    ###是否需要从eureka上检索服务
    fetch-registry: true
zuul:
  routes: #定义服务转发规则
    ribbon-consumer: #名字尽量和业务系统相关
      path: /consumer-zuul/** #匹配consumer-zuul的请求consumer服务
      serviceid: ribbon-consumer
  host:
    connect-timeout-millis: 15000 #HTTP连接超时要比Hystrix的大
    socket-timeout-millis: 60000   #socket超时
## 设置ribbon的hystrix的超时时间
ribbon:
  ReadTimeout: 10000
  ConnectTimeout: 10000

在启动类上添加注解

@EnableZuulProxy
@ComponentScan(basePackages = {"com.wxl"})

创建认证逻辑类,没有添加认证请求头的请求将被视为非法请求,返回提示信息

@Component
public class TokenFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre"; // 在进入服务之前执行
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true; // 返回true 代表这个过滤器需要执行
    }

    // 这里编写具体认证信息
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        // 获取用户令牌
        String token = request.getHeader("Authorization");
        // 如果令牌为空则 返回错误信息
        if(StringUtils.isEmpty(token)){
            requestContext.setSendZuulResponse(false); // 过滤该请求,不对其进行路由
            requestContext.setResponseStatusCode(401); // 设置响应状态码
            requestContext.setResponseBody("No Permission!"); // 设置响应状态码
        }
        return null;
    }
}

启动网关,可以启动多个网关形成集群,由nginx进行负载(这里单节点测试)

没有携带请求头,返回No Permission!

携带请求头,返回服务返回消息

厦门权志龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2.0认证及zuul配置
07-18
一个基于spring cloud组件zuul搭建的包括oauth2认证功能和gateway路由功能。
SpringCloud zuul以及实现登录验证
xcc_2269861428的博客
10-14 2689
上面的文章中,已经使用Feign实现多服务的调用、hystrix实现预警提醒 使用Feign来实现SpringCloud多模块之间的调用 使用hystrix实现多服务之间的调用出现异常的情况,及时预警 这里实现如何通过进行进入url拦截 第一步:创建一个项目 第二步:启动类增加@EnableZuulProxy注解 第三步:修改配置文件 server: port: 8089 eureka: client: service-url: d..
微服务架构下在zuul中如何获取用户信息并认证?
XU_RI_DONG_SHENG的博客
01-18 1545
微服务架构下如何获取用户信息并认证? 在传统的单体项目中,我们对用户的认证通常就在项目里面,当拆分成微服务之后,一个业务操作会涉及多个服务。那么怎么对用户做认证?服务中又是如何获取用户信息的?这些操作都可以在 API 中实现。 动态管理不需要拦截的 API 请求 并不是所有的 API 都需要认证,比如登录接口。我们需要一个能够动态添加 API 白名单的功能,凡是在这个白名单当中的,我们就不做认证。这个配置信息需要能够实时生效,这就用上了我们的配置管理 Apollo。 在 API 中创建一个 Apol
SpringCloud微服务安全(三)安全 3-6 Zuul安全开发
喜欢历史的码农
10-20 194
微服务架构下的问题: 安全处理和业务逻辑耦合,增加了复杂性和变更成本 随着业务节点增加,认证服务器压力增大 多个微服务同时暴露,增加了外部访问的复杂性 1. 微服务环境 实际场景下,类似订单服务的服务,可能有几十个,每个服务是一个集群,有几十个节点,如下图, 1.1 当前微服务架构下的问题 问题1:安全处理和业务逻辑耦合,增加了复杂性和变更成本 在之前的架构中,订单服务 ,同时又是 资源服务器(如下图),订单服务需要知道认证服务器的地址,去校验令牌,通过token转换为用户信息。也..
SpringCloud学习笔记-服务-Zuul-权限校验
小贺的博客
05-15 1065
创建前置过滤器 package com.hx.apigeteway.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import org.apache.comm...
zuul登陆鉴权/动态路由
08-20
Zuul 是 Netflix 开源的一款基于 Java 的边缘服务框架,它主要用作微服务架构中的 API 。API 是系统对外的统一入口,负责路由、过滤、安全控制、负载均衡等任务。在本文中,我们将深入探讨 Zuul 在企业级...
【开发技巧/经验分享】在Zuul服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
12-23
本篇文章将详细介绍如何在Zuul服务中实现这三个键功能。 首先,我们来看限流。限流的主要目的是保护系统稳定,防止过大的访问量导致服务崩溃。在Zuul中,通常使用令牌桶算法来实现限流。令牌桶算法是一种允许...
第九章 SpringCloud Oauth2认证中心-Zuul上添加认证.pdf
09-13
通过以上改造,Zuul将能够识别并验证通过OAuth2服务器发送的JWT令牌,从而实现对所有请求的认证。当用户尝试访问受保护的资源时,Zuul会将请求重定向到Oauth2服务器进行登录,成功后返回带有令牌的响应,Zuul再...
Spring Cloud入门教程之Zuul实现API与请求过滤
08-27
// 验证请求,例如检查令牌或执行其他业务逻辑 HttpServletRequest request = RequestContext.getCurrentContext().getHttpServletRequest(); // ... return null; } } ``` 完成配置后,启动Zuul 服务,当用户...
zuul的动态路由 + zuul简单认证
cdy1996的博客
07-08 8093
zuul的动态路由主要继承以下的类,重写locateRoutes方法在方法中加入自己的获取路由的方式 ,我这里是基于数据库配置写完后注册到springioc容器中,这样zuul就会从数据库中获取路由的配置信息,手动刷新的需要调用zuul内部的事件通知机制来让zuul刷新配置数据库中的路由设定请求ccc/hello 转发到了client服务的hello上调用刷新方法,会直接刷新配置zuul简单认证首...
springcloudZuul 限流(令牌桶)
weixin_43275578的博客
08-31 626
1.继承zuul过滤器,登录拦截 /** * 过滤器 1 * 限流过滤器 * 这里只对登录做限流 */ @Component public class AccessLimitFilter extends ZuulFilter { private static final Logger logger = LoggerFactory.getLogger(LogFilter.class); @Autowired private AccessLimitService access.
zuul集成Ouath2.0请求放行,授权码验证,角色验证
走到无路可退
05-29 1438
zuul集成Ouath2.0请求放行,授权码验证,角色验证、 1. 环境介绍 本篇文章是在我的上一篇文章上环境上进行的, Ouath2.0在SpringCloud下验证获取授权码 本文不主要介绍SpringCloud环境配置 2. zuul 项目工程目录图 POM依赖 <?xml version="1.0" encoding="UTF-8"?> <project xml...
微服务 | Zuul的简单介绍
Willian的博客屋
12-07 1029
博客引用处(以下内容在原有博客基础上进行补充或更改,谢谢这些大牛的博客指导): zuul入门(1)zuul 的概念和原理 服务zuul之一:入门介绍 Spring Cloud 入门教程(九): 路由zuul SpringCloud 之 Zuul 源代码详细笔记 一、zuul是什么 zuul 是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用。...
服务-Zuul
haoxin963的专栏
09-03 1867
1. Zuul是什么 微服务场景下,每一个微服务对外暴露了一组细粒度的服务。客户端的请求可能会涉及到一串的服务调用,如果将这些微服务都暴露给客户端,那么会增加客户端代码的复杂度。 参考GOF设计模式中的Facade模式,将细粒度的服务组合起来提供一个粗粒度的服务,所有请求都导入一个统一的入口,那么整个服务只需要暴露一个api,对外屏蔽了服务端的实现细节,也减少了客户端与服务器的络调用次数。这...
Spring Cloud限流详解(附源码)
勇往直前的专栏
12-01 6605
在高并发的应用中,限流往往是一个绕不开的话题。本文详细探讨在Spring Cloud中如何实现限流。 在 Zuul 上实现限流是个不错的选择,只需要编写一个过滤器就可以了,键在于如何实现限流的算法。常见的限流算法有漏桶算法以及令牌桶算法。这个可参考 https://www.cnblogs.com/LBSer/p/4083131.html ,写得通俗易懂,你值得拥有,我就不拽文了。 Goo...
SpringCloud(八)之Zuul的详解和实例)
人生到处知何似,应似飞鸿踏雪泥。
12-21 2万+
转载请注明出处:https://blog.csdn.net/weixin_41133233/article/details/85070323 本文出自 程熙cjp 的博客 继上一篇讲述完Feign的详解和实例之后,本篇小熙将会讲述Zuul的详解和实例。 一. Zuul服务的介绍与用途 Zuul简介 Zuul相当于是第三方调用(app应用端和PC端)和服务提供方之间的防护门。作为前端服务(...
Spring Cloud Zuul--服务
热门推荐
Think In JAVA—Max
12-19 3万+
有了Eureka服务注册发现、Hystrix断路器、Ribbon服务调用负载均衡,以及spring cloud config 集群配置中心,似乎一个微服务框架已五脏俱全,last but not least,一个服务却不可或缺。 一、Zuul 实例     在上篇demo创建好注册中心、服务提供方的基础之上,再来演示一下zuul服务 1、创建类 @EnableZuulProxy
Zuul之身份认证
runTimeAgain
05-14 2712
Zuul之身份认证 微服务架构所面临的问题? 1)针对某个功能,客户端在微服务架构的情况下需要请求多个模块接口 2)针对于身份认证、日志、流量控制等公共模块每个微服务都需要做一遍,不利于业务与非业务的拆分 Zuul可以做什么 1)客户端只需要知道而不需要知道具体模块的地址,所有服务由对外提供 2)身份认证类的东西单独抽象出来,业务模块只做业务 3)易于监控。可在微服务...
分布式-Zuul 动态路由 &简单令牌
qq_42011565的博客
11-25 275
分布式-Zuul 动态路由 作用:隐藏服务,统一暴露接口,且可以让访问路径统一做验证,如只放行携带Token的路径 本文接上文(分布式-Ribbon 负载均衡) 配置: 新建zuul-server项目,引入依赖 <!-- Zuul --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&gt
Zuul原理介绍,欢迎分享下载
最新发布
03-01
在实际使用Zuul时,需要根据具体业务需求和技术环境来选择合适的架构版本,并注意合理配置过滤器以优化API Gateway的性能和安全性。对于大型分布式系统,Zuul作为服务发现和流量管理的键组件,能够提供强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值