springcloud gateway统一权限控制

于 2024-08-24 21:59:45 发布
阅读量385 收藏 10
点赞数 8
文章标签: java 服务发现 微服务 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36083245/article/details/141505994
版权

在Spring Cloud Gateway中设置权限控制,通常涉及到集成Spring Security来实现认证和授权。以下是在Spring Cloud Gateway中设置权限控制的步骤:

1. 添加依赖

首先,确保你的项目中已经添加了Spring Cloud Gateway和Spring Security的依赖。

xml

org.springframework.cloud spring-cloud-starter-gateway org.springframework.boot spring-boot-starter-security

2. 配置Security

application.ymlapplication.properties中配置Spring Security。

yaml
spring:
security:
user:
name: admin
password: admin
roles: ADMIN

或者,你可以通过Java配置类来设置更复杂的认证和授权规则。

java
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.core.userdetails.MapReactiveUserDetailsService;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.server.SecurityWebFilterChain;

@Configuration
@EnableWebFluxSecurity
public class SecurityConfig {

@Bean
public MapReactiveUserDetailsService userDetailsService() {
    UserDetails user = User.withDefaultPasswordEncoder()
            .username("admin")
            .password("admin")
            .roles("ADMIN")
            .build();
    return new MapReactiveUserDetailsService(user);
}

@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
    http
        .authorizeExchange()
            .pathMatchers("/actuator/**").permitAll()
            .anyExchange().authenticated()
        .and()
        .httpBasic()
        .and()
        .formLogin();
    return http.build();
}

}

3. 配置路由规则

在路由配置中,你可以使用filters来添加安全相关的过滤器。

yaml
spring:
cloud:
gateway:
routes:
- id: secure-route
uri: lb://YOUR-SERVICE
predicates:
- Path=/secure/**
filters:
- SecurityFilter

4. 自定义权限控制

如果你需要更细粒度的权限控制,可以自定义全局过滤器来实现。

java
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.ReactiveSecurityContextHolder;
import org.springframework.stereotype.Component;
import reactor.core.publisher.Mono;

@Component
public class AuthFilter implements GlobalFilter, Ordered {

@Override
public Mono<Void> filter(ServerHttpRequest request, GatewayFilterChain chain) {
    return ReactiveSecurityContextHolder.getContext()
            .map(SecurityContext::getAuthentication)
            .filter(Authentication::isAuthenticated)
            .switchIfEmpty(Mono.error(new RuntimeException("Not authenticated")))
            .flatMap(authentication -> chain.filter(request));
}

@Override
public int getOrder() {
    return -100; // 定义过滤器的执行顺序
}

}

在上面的代码中,AuthFilter是一个全局过滤器,它会检查请求是否已经通过认证。如果没有通过认证,它会抛出一个异常。

5. 测试权限控制

启动你的Spring Cloud Gateway服务,并通过客户端工具(如Postman或curl)发送请求到配置了权限控制的路径。你应该会看到,没有正确认证的请求会被拒绝。

请确保你的权限控制规则与你的业务需求相匹配,并在生产环境中进行适当的测试。

猿脑2.0
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway面试题
golove666的博客
04-16 3297
Spring Cloud Gateway高频面试题。
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringCloud——统一网关Gateway
m0_74411236的博客
04-07 1648
SpringCloudGateway则是基于Spring5中提供的Webflux,属于响应式编程的实现,具备更好的性能。在yml文件中配置了过滤器,我这里是配置了一个添加请求头的过滤器,只要访问路径为 /user/* 则会自动添加一个请求头。* 每一个过滤器都必须指定一个int类型的order值,order值越小,优先级越高,执行顺序越靠前。我这里配置了两个路由到的目标地址,一个是user-service,另一个是order-service。默认过滤器,会对所有配置了的路由都生效。
Spring cloud gateway 详解和配置使用(文章较长)
热门推荐
荡漾
11-08 20万+
目录 spring cloud gateway 介绍 1. 网关是怎么演化来的 2. 网关的基本功能 3.关于Spring Cloud Gateway 4.Spring Cloud Gateway 功能特征 5.predicate简介 6.GatewayFilter 工厂介绍 7.集成Hystrix的断路器功能 8.请求限流 pom.xml application.ym...
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限的动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
SpringCloudGateway统一鉴权篇
HMing的博客
03-14 2989
在客户端登录成功后,服务端生成一个包含用户信息和过期时间等数据的JWT令牌返回给客户端。客户端在后续请求中将此令牌放在请求头(如Authorization: Bearer token)中发送给网关。网关层通过自定义的GatewayFilter Factory来拦截所有请求,并检查请求头中的JWT令牌,使用对应的解码器对其进行解密和校验,包括但不限于签名验证、过期时间检查等。
springCloud-14 gateWay 统一鉴权
阿涩的博客
02-22 3309
目录 一,统一鉴权 1.1 鉴权逻辑 1.2 代码实现 一,统一鉴权 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己 编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一权限校验。 1.1 鉴权逻辑 开发中的鉴权逻辑: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服...
SpringCloud Gateway简单搭建
csl12919的博客
11-21 2433
网关作为流量的入口,常用的功能包括路由转发,权限校验,限流等。Spring Cloud GatewaySpring Cloud官方推出的第二代网关框架,定位于取代 Netflix Zuul。相比 Zuul 来说,Spring Cloud Gateway 提供更优秀的性能,更强大的有功能。Spring Cloud Gateway 是由 WebFlux + Netty + Reactor 实现的响应式的 API 网关。它不能在传统的 servlet 容器中工作,也不能构建成 war 包。
springcloud gateway集成RBAC模型——实现用户权限判断
tang_seven的博客
10-26 1658
springcloud gateway集成jwt token后,基于RBAC模型实现用户权限管理及判断
Spring Cloud Gateway简单使用
lydms的博客
07-21 1万+
包括简单使用,快速开始、谓词配置、Filter配置、限流。
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址
09-04
基于Springcloud的基础框架,统一gateWay网关鉴权demo,附下载地址 使用方法具体见:https://blog.csdn.net/a1139628523/article/details/132664763
springcloudgateway+security vue token
08-02
Vue.js 可以与 Spring Cloud GatewaySpring Security 配合,创建交互式、响应式的前端应用,处理登录、权限控制等安全相关任务。 **集成过程** 1. **配置文件**:设置 Gateway 和 Security 的配置,包括 Redis ...
spring-cloud-gatewaySpring Cloud Gateway
03-04
**Spring Cloud Gateway 深度解析** Spring Cloud GatewaySpring Cloud 生态系统中的一个关键组件,作为微服务架构中的 API 网关,它扮演着路由、过滤器、安全、负载均衡等多种角色。这个框架是基于 Spring ...
SpringCloud-Gateway demo.rar
07-31
7. **API 管理**:Gateway 还可以作为 API 网关,用于统一管理后端服务的 API,如版本控制权限验证、API 访问日志记录等。 在“demo”项目中,你可能看到以下关键文件和配置: - `application.yml`:这里会配置 ...
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 417
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 760
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 557
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 251
android apk 加固后的地图加载异常及重新签名
spring cloud gateway实现统一认证
04-30
Spring Cloud Gateway 是一个非常流行的微服务网关,在微服务架构设计中有着重要的作用,可以用来实现各种功能,例如路由转发、负载均衡、流量控制、限流等;除此之外,Spring Cloud Gateway 还能够支持统一认证,即只需要一次认证,就能够访问所有的微服务,这对于复杂的微服务架构来说非常的有用。 实现统一认证的实现方法如下: 1. 接入认证中心:首先需要在 Spring Cloud Gateway 中接入一个认证中心,比如使用 Spring Security 或 OAuth2 进行认证,实现单点登录。 2. 统一身份验证:在用户登录认证成功之后,会生成一个 token,Spring Cloud Gateway 会通过这个 token 来进行用户身份认证。而在微服务中,只需要进行简单的 token 验证就能够获取到用户信息,并进行相应的操作。 3. 统一资源管理:在认证中心中进行配置,指定可以访问的资源,进而限制了用户访问微服务的范围。这样就能够确保只有获得了相应权限的用户才能够访问微服务。 4. 日志跟踪:Spring Cloud Gateway 还能够记录每个请求的详细信息和用户信息,进而进行日志跟踪和监控,这对于故障排除和性能优化非常重要。 总之,实现 Spring Cloud Gateway统一认证,能够提供更好的安全性,同时提高开发效率,显著降低了微服务的管理难度,减轻了微服务的管理负担。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值