JWT实现API网关统一认证应用

最新推荐文章于 2024-09-22 16:56:07 发布
最新推荐文章于 2024-09-22 16:56:07 发布
阅读量905 收藏 2
点赞数 1
文章标签: spring jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41250616/article/details/108530226
版权

JWT实现API网关统一认证应用

  1. 环境
    nacos: 1.3.1

启动nacos

cd /usr/local/nacos/bin

sh startup.sh -m standalone

2.自定义网关配置
1)添加依赖

加入nacos-discovery发现服务的依赖、web、actuator用于监控检查,添加网关、hystrix容错、lombok、shiro支持、jwt支持依赖。

在这里插入图片描述
在这里插入图片描述

2)修改配置文件

配置nacos注册中心地址,自动注册、配置允许跨域请求、网关拦截路由、JWT跳过认证的路由、有效时长

在这里插入图片描述

3)配置JWT的网关过滤器

使用@ConfigurationProperties注解获取配置文件中跳过认证的路由

在这里插入图片描述

配置返回数据ReturnInfo的bean,用于页面标识认证成功,认证失败等信息数据传回页面,配置JWTModle存放用户信息
在这里插入图片描述
在这里插入图片描述

重写GlobalFilter接口中的filter方法,判断访问的url是否有配置文件中的跳过认证的路由,有则不进行认证,获取Header头部信息的Token若为空,则需进行认证,不为空则要对Token检查是否过期
在这里插入图片描述

认证错误输出,响应信息设置状态码为HttpStatus中未认证的状态码,响应信息设置为json类型,返回认证错误的json数据到页面

在这里插入图片描述

3.JWT 的工具类
1)Token的加密Key方法

自定义密钥KEY,使用Base64对KEY进行加密,使用MD5算法加密

在这里插入图片描述

2)生成Token的方法

使用Jwts设置Id、Payload(负载)为Token添加iss (issuer):签发人、签发时间、exp (expiration time):过期时间和签名、Claims、Subject
在这里插入图片描述

3)Token解码

在这里插入图片描述

4)验证Token是否过期

对Token进行解码,获取解码后的subject,获取过期时间并输出到控制台的info

在这里插入图片描述

4.添加认证的api接口
1)定义用户数据的bean

在这里插入图片描述

获取配置文件中配置的effective_time过期时间
在这里插入图片描述

2)定义api接口
在这里插入图片描述

3)启动类nacos发现

在这里插入图片描述

5.测试登录授权认证效果
1)登录认证

通过拦截进入https://www.sina.com.cn/的路由,会提示未登录认证Token
在这里插入图片描述

使用Post方式发送User的json数据进行登录认证请求获取token

在这里插入图片描述

通过复制data中的Token再一次进入访问sina的路由,并在Header添加Token为data中的Token值以Get方式发送,就可以进入访问到https://www.sina.com.cn/新浪首页

在这里插入图片描述

这里得effctive_time设置为1min,所以1min后再次使用Token访问会提示Token已过期,控制台输出Token过期时间
在这里插入图片描述

在这里插入图片描述

2)测试路由跳过验证

访问http://localhost:2225/baidu,则不需要进行Token认证,直接就会由网关转发到相关的id为baidu的路由
在这里插入图片描述

JWT授权访问API
下个路口见_20的专栏
09-15 370
对于一个项目来说,里面的API接口会有很多,但通常都是需要授权访问的,常见的做法之一是通过用户登录判断用户身份的合法性,然后利用用户信息生成token,以后带着token来访问接口,而生成token的方式之一就是jwt(JSON Web Token)。 关于JWT的含义和结构,网上介绍很多,不再赘述。可以参考:https://jwt.io/introduction/。这里只做一个简...
使用JWT实现API的授权访问
weixin_34268753的博客
09-11 316
目录 什么是JWT JWT的结构 Header Payload Signature 解码后的JWT JWT是怎样工作的 在JAVA里使用JWT 引入依赖 JWT Service ...
网关鉴权之JWT
最新发布
m0_63550220的博客
09-22 1322
网关鉴权是指在请求到达系统之前,通过网关对请求进行身份验证和授权的过程。这包括验证请求的发起者身份是否合法,以及确定该发起者是否有权限访问所请求的资源。根据业务需求,在网关中编写自定义的鉴权逻辑。鉴权逻辑可以包括解析请求中的特定字段、查询数据库或调用其他服务以验证用户身份和权限。根据鉴权逻辑的结果生成响应。优点:灵活性高,可以根据业务需求进行定制化开发。创建一个自定义的 GlobalFilter 来处理 JWT 验证。try {
基于JWT实现API网关
weixin_33701564的博客
04-21 868
2019独角兽企业重金招聘Python工程师标准>>> ...
4.基础技术&API网关&JWT
wishcoding的博客
01-29 788
API是Application Programming Interface缩写,翻译成中文就是应用程序接口。在实际微服务中可以 理解一个个功能方法。就比如你一个用户服务的微服务,可以对外提供 API 接口为,查找用户,创建用 户等。在计算机网络中,网关(英语:Gateway)是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理如果没有网关,难道不行吗?功能上是可以的,我们直接调用提供的接口就可以了。那为什么还需要网 关?
API Gateway/API 网关(四) - Kong的使用 - 集成Jwt和熔断插件
anron的专栏
06-22 3170
API Gateway/API 网关 - Kong的使用 - 集成Jwt插件
ocelot网关+jwt身份认证
06-09
通过这个项目,开发者可以学习如何在实际项目中集成Ocelot和JWT,理解如何配置API网关以支持身份验证,以及如何在微服务架构中实现安全的用户认证。这样的实践对于构建健壮的分布式系统至关重要。
gateway+oauth2+jwt实现网关统一鉴权
12-27
本文将深入探讨如何使用Gateway结合OAuth2以及JWT(JSON Web Token)来实现这一目标。`evg-service-gateway`这个压缩包文件很可能是包含了一个具体的示例项目,供有相关经验的人下载后直接运行,以体验或学习这种...
VX-API-Gateway是基于Vert.x(java)开发的API网关,是一个全异步,高性能,可扩展,轻量级的API网关
05-02
这款API网关扮演着至关重要的角色,它作为系统对外的统一入口,负责对内部服务的调用进行管理和控制,提供安全、高效的数据交换平台。 1. **全异步编程模型**:Vert.x的核心在于其强大的异步事件驱动架构,这种模型...
API网关设计和实现
08-03
**API网关设计和实现** API应用程序编程接口)网关是现代微服务架构中的关键组件,它充当了外部世界与后端服务之间的单一入口点。API网关的主要任务是集中处理所有对外的API请求,提供了包括路由、认证、授权、限...
巧用 API 网关构建大型应用体系架构
阿里云云栖号
07-06 1322
近期阿里云重磅发布了BizWorks一体化的云原生应用的开发和运营平台,内置阿里巴巴业务中台构建的最佳技术实践。它已经将API网关作为关键组件融入其中,并且基于API网关为用户提供能力开放平台。那么API网关是如何在BizWorks中起到作用?API网关在实际业务中又起到怎样帮助?...
api网关zuul 与 其他服务整合JWT(五)
weixin_44400390的博客
08-01 1107
api网关zuul 与 其他服务整合JWT(五) 上个章节已经做好了认证服务,但是调用服务是从先进入网关,再在网关路由到具体的服务的,现在添加了认证服务,所以在网关中需要一些配置才能让请求到达具体服务 进入mygateway,添加安全配置类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnable...
nodejs koa 中 koa-jwt 传参数 无需验证的接口写法
Tirst_的博客
12-17 493
_initializeJwt (koa) { let publicKey = fs.readFileSync('src/configurations/rsaKeys/jwtRS256.key.pub', 'utf8') const jwtMiddleware = jwt({ cookie: 'jwt', secret: publicKey }) .unless({ path: ['/sessions', '/wepay/notification', '/and..
使用geteway网关中的GlobalFilter过滤器进行token验证
热门推荐
weixin_42181142的博客
06-24 1万+
GlobalFilter过滤器进行token验证GlobalFilter过滤器代码部分JwtFactory和redis的MAVEN依赖JwtFactory生成token(身份令牌):代码部分工具类代码:token认证认证部分代码: GlobalFilter过滤器代码部分 import com.alibaba.fastjson.JSONObject; import demo.utils.JwtCon...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 9342
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter应用场景。...
Spring Gateway使用JWT实现统一身份认证
王广帅--游戏开发技术
05-23 1935
主要介绍JWT Token在网关统一鉴权中的使用
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6437
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
SpringSecurity结合Jwt实现定制化认证过滤器的详细步骤
qq_45105989的博客
11-03 1228
实现定制化认证过滤器只是认证,而授权还是交给Security框架实现。Payload本质上是一个Map集合,上面的命名表示Map集合默认键名,我们通过put()来定义参数。
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3763
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
Ocelot网关JWT身份认证在微服务框架中的应用
通过以上知识点,可以理解Ocelot网关在微服务架构中作为API网关的功能,以及它如何与JWT身份认证机制结合来保护WebAPI微服务的安全。这些知识点对于开发和维护基于.NET Core的分布式系统至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值