SpringCloudAlibaba+Zuul+OAuth2 (三) 搭建Zuul网关微服务

最新推荐文章于 2024-08-25 20:44:02 发布
最新推荐文章于 2024-08-25 20:44:02 发布
阅读量831 收藏
点赞数
分类专栏: OAuth2 文章标签: oauth2 SpringBoot spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38723394/article/details/107082836
版权

前面已经搭建了资源认证服务auth 游戏服务game-service 但是现在面临3个问题:

  1. 安全处理和业务逻辑在一起 增加了微服务的复杂性和变更成本
  2. 随着业务节点的增加 认证服务器压力增大 现在服务都是需要请求auth服务来验证token
  3. 多个微服务同时暴露 增加了外部访问的复杂性

      综上所述 我们采用JWT+Zuul来实现认证授权 JWT改造也很简单 参考Oauth认证服务器第一篇搭建:https://blog.csdn.net/qq_38723394/article/details/107072233 番外篇配置一下就可以了!

1.搭建Zuul网关微服务 添加依赖 启动类添加 @EnableZuulProxy注解

    <!--spring-boot版本-->
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.5.RELEASE</version>
    </parent>

    
    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
     </dependency>

   <!--整合zuul-->
    <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
    </dependency>
   <!--整合oauth2-->
     <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>

 <dependencyManagement>
        <dependencies>
            <!--整合spring cloud-->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Hoxton.SR3</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <!--整合spring cloud alibaba-->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>2.2.0.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

2.网关yml添加配置

zuul:
  routes:
    token:
      url: http://localhost:8088        #oauth
    game:
      url: http://localhost:8181        #game-service
    gameApi:                            
      url: http://localhost:6000        #game-api 后面新建得微服务
  # 设置转发头 敏感信息为null
  sensitive-headers:
security:
  oauth2:
    #身份认证信息
    client:
      client-id: gateway_client
      client-secret: 123456
    resource:
      jwt:
        #告诉网关在哪里去拿jwt key
        key-uri: http://localhost:8088/oauth/token_key  #org.springframework.security.oauth2.provider.endpoint.TokenKeyEndpoint

3.编写配置文件

/**
 * @Description 网关资源认证配置
 * @Date 2020/6/24 16:43
 * @Author Jax
 */
@Configuration
@EnableResourceServer
public class ZuulSecurityConfig extends ResourceServerConfigurerAdapter {

    /**
    * 如果对安全校验不是很高得话,可以不配置这个 默认叫oauth2-resource 
    **/
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources
                .resourceId("gateway");
    }

    /**
     * 配置除了 获取token 不需要认证 其他请求都需要认证
     * 根据自己得项目情况做配置 我这里是yml文件配置了前缀/token这个url是用来访问认证服务器 
     *
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(new ZuulAuditLogFilter(), ExceptionTranslationFilter.class)
                .authorizeRequests()
                .antMatchers("/token/**").permitAll()
                .anyRequest().authenticated();
    }
}

4.做好上面得配置 下面我们新建一个springboot maven项目 game-api 相关依赖如下

<!--spring-boot 版本-->
<parent>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-parent</artifactId>
   <version>2.2.5.RELEASE</version>
</parent>
 
<!--spring-cloud  spring cloud alibaba版本-->
 
<dependencyManagement>
        <dependencies>
            <!--整合spring cloud-->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Hoxton.SR3</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <!--整合spring cloud alibaba-->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>2.2.0.RELEASE</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
</dependencyManagement>
 
 
<!--整合oauth2-->
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
 
 <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

game-api yml 添加配置

server:
  port: 6000
spring:
  application:
    name: game-api
security:
  oauth2:
    client:
      client-id: api_client
      client-secret: 123456
    resource:
      jwt:
        key-uri: http://localhost:8088/oauth/token_key

数据库 拷贝一条数据 client_id改名叫game-api

INSERT INTO `oauth_client_details`(`client_id`, `resource_ids`, `client_secret`, `scope`, `authorized_grant_types`, `web_server_redirect_uri`, `authorities`, `access_token_validity`, `refresh_token_validity`, `additional_information`, `autoapprove`) VALUES ('api_client', 'gateway,game-api', '$2a$10$HT1fF.8WhP08YblPWphCMeuzJM7AP68LR86uC/kX9tbXIHOxBbkMW', 'read,write', 'password', 'http://127.0.0.1', 'ROLE_PROJECT_ADMIN', 7200, 1800, NULL, 'true');

编写game-api配置文件

@Configuration
@EnableResourceServer
public class OAuthResourceServiceConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("game-api");
    }

  
}

编写一个controller 来获取当前用户 

@GetMapping("/user/test")
public String getUserMsg(@AuthenticationPrincipal String username){
    System.out.println("------->>>获取到的用户username="+username);
    return username;
}

OK 依次启动oauth , gateway ,game-api 一定要先启动oauth 现在网关启动 要先去认证服务器获取jwt key

获取令牌 进行访问  搞定!

6.测试 获取token 及使用token获取用户信息

获取当前用户信息测试结果

至此 集成网关Zuul实现认证 完成~!!!

springcloude+oauth+zuul
08-31
标题 "springcloud+oauth+zuul" 涉及到的是一个基于Spring Cloud构建微服务架构,并结合了OAuth2认证授权以及Zuul边缘服务的实现。让我们深入了解一下这个核心概念及其相互作用。 **Spring Cloud** Spring ...
Spring Cloud Alibaba 实战(五)Zuul
大鹏
08-13 970
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
Zuul配置OAuth资源服务器
weixin_44012722的博客
05-19 675
Zuul配置OAuth资源服务器 1.分析 我们都知道Zuul网关,所有的请求都要经过这里,再到指定的资源服务器,但是经过Zuul之后,你携带的token Zuul是不会携带着去访问 指定的资源服务器的,所以会造成一个你携带了token但是还是显示你没有认证 接下来我将展示我的代码,并解释其中的原理 2. ResourceServerConfig.java 因为所有请求都要经过网关Zuul,所以这里OAuth配置要配置所有的资源服务器以及认证服务器的资源配置,和安全配置 @Configuration pu
SpringCloud Alibaba】(九)学习 Gateway 服务网关
最新发布
sco5282的博客
08-25 1638
当采用分布式、微服务的架构模式开发系统中,服务网关是整个系统中必不可少的一部分。Spring Cloud Gateway 是 Spring 公司基于 Spring 5.0, Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
spring cloud alibaba + zuul + nacos + ribbon + hystrix (附录核心代码)
qq_44322586的博客
06-20 530
1、网关服务加入依赖 2、ZuulApplication.java 3.zuul服务的配置文件 因为zuul本身就集成了hystrix和ribbon,所以我们写一下配置文件就可以直接用了,十分方便。 4、熔断回滚处理 ClientFallbackProvider.java 5、User服务在两个端口号启动,验证负载均衡和熔断处理 5.1、nacos的某个命名空间下,新建userServices.yml文件 5.2、在两个端口号上启动User服务 5.2.1、服务的配置文件,bootstrap-zgm.yml
springcloud+zuul+oauth2微服务安全配置详解
雾猩CODER的博客
10-09 1303
springcloud+zuul+oauth2微服务网关安全配置详解一、构建webserver服务器二、构建zuul网关服务、测试网关授权服务 上一篇:oauth2认证详情配置:https://blog.csdn.net/qq_46564068/article/details/108961557 一、构建webserver服务器 pom配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战
20年码农
04-11 753
OAuth2是OAuth协议的第二个版本,是对授权认证比较成熟地面向资源的授权协议,在业界中广泛应用。出了定义了常用的用户名密码登录之后,还可以使用第方一个用登录。例如在某些网站上可以使用QQ、微信、Github等进行登录。其主要流程如下:至于JWT则是一种使用JSON格式来规约Token和Session的协议。因为传统的认证方式中会产生一个凭证,比如Session会话是保存在服务端,然后依赖于Cookie返回给客户端,Session是有状态的。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springCloud+security+oauth+zuul
10-23
Spring Cloud生态体系中,`springCloud+security+oauth+zuul`的组合是一个常见的微服务安全解决方案。本文将深入探讨这些技术组件的核心概念、如何整合以及它们在实际应用中的价值。 **一、Spring Cloud Security...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
然后,在各个微服务应用中,配置Zuul作为API网关,对所有请求进行预处理,检查请求头中的OAuth2令牌。一旦用户在授权服务器成功登录,系统将生成一个令牌并发送给客户端,之后客户端在访问其他服务时只需携带该令牌...
oauth2.0认证及zuul网关配置
07-18
在"OAuth2.0认证及Zuul网关配置"中,我们将探讨如何将OAuth2的认证机制整合到Zuul网关中,以实现安全的API访问。 首先,OAuth2.0的核心概念包括资源所有者(Resource Owner)、客户端(Client)、授权服务器...
Spring Cloud 集成OAuth2实现的身份认证和单点登录(代码).zip
10-30
Spring Cloud 集成OAuth2实现身份认证和单点登录(示例代码)
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
zuul oauth2
01-29
zuul oauth2
SpringClouud zuul +oauth 实现权限控制
04-12
Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringCloudAlibaba+Zuul+OAuth2 (一) 搭建认证微服务
qq_38723394的博客
07-01 992
开发背景什么的我就不介绍了 既然大家需要用到这个技术 直接撸代码吧!!! 1.创建maven springboot项目 添加相关依赖 采用最新的版本(相关依赖版本如下) <!--spring-boot 版本--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId>
spring cloud alibaba微服务原理与实战_SpringCloud微服务实战(十一) - Zuul及其实现原理...
weixin_39941859的博客
12-05 260
1 简介1.1 网关服务的意义点对点服务之间直接调用,每个微服务都开放Rest API,并调用其他微服务的接口 API网关(应用最广泛的方式)当服务数量增多,需要一个角色充当 request 请求的统一入口,即服务网关。 业务接口通过API网关暴露,是所有客户端接口的唯一入口。 微服务之间的通信也通过API网关。1.2 网关要素稳定性,高可用安全性性能、并发性扩展性网关是具体核心业务服务的看门神...
Spring Security从单体应用到分布式(四)-基于ZuulOauth2应用
kiranet的专栏
01-31 474
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth
SpringCloud搭建Zuul网关集群详解与实战
本文档详细解析了如何在SpringCloud环境中搭建Zuul网关的集群,以便实现微服务架构中的高可用性和负载均衡。以下是整个过程的关键步骤和所涉及的技术: 1. 使用的技术: - SpringBoot:作为基础框架,提供高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值