使用spring cloud alibaba-网关(gateway)+安全认证(springsecurity+jwt)

最新推荐文章于 2024-07-08 15:30:46 发布
最新推荐文章于 2024-07-08 15:30:46 发布
阅读量6.2k 收藏 12
点赞数 1
分类专栏: spring cloud alibaba springsecurity 文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755287/article/details/107818038
版权

上一篇博客开头说到了gateway服务之前调用有些特殊,那是因为webflux和spring-webmvc;

gateway不兼容spring-webmvc所以项目创建的时候也就剔除了,剔除之后无法使用HttpServletRequest,所以之前搭建的不能简单的替换zuul,改动太大。只能将zuul从安全认证这个模块中移除,然后独立成一个模块供gateway认证时调用。

改造之前的springsecurity,移除zuul相关依赖,在UserController中新增一个接口

/**
     * 认证
     * @param token
     * @return
     */
    @RequestMapping(value = "/verificationToken",method = {RequestMethod.POST,RequestMethod.GET})
    @ResponseBody
    public ResultVO<Boolean> verificationToken(@RequestParam("token") String token){

        AuthUser authUser = JwtUtil.parseToken(token);

        authUser.getUsername();

        return Backtrack.success(true);

    }

此方法供gateway调用,Backtrack为一个统一返回和接收校验的类,用于抛请求异常。

package com.cloudalibaba.securitypermission.common.methods;

import com.cloudalibaba.securitypermission.common.vo.ResultVO;

/**
 * 返回和接收校验
 * @author wqy
 * @version 1.0
 * @date 2020/6/9 15:52
 */
public class Backtrack{

    /**
     * 成功的执行
     * @param t 数据体
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(T t, String msg){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setData(t);
        resultVO.setMsg(msg);

        return resultVO;

    }

    /**
     * 成功的执行
     * @param t 数据体
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(T t){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setData(t);

        return resultVO;

    }

    /**
     * 成功的执行
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(String msg){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setMsg(msg);

        return resultVO;

    }

    /**
     * 失败的执行
     * @param t 数据体
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> errot(T t,String msg){

        ResultVO<T> resultVO = new ResultVO<>();
        resultVO.setCode(11);
        resultVO.setData(t);
        resultVO.setMsg(msg);
        return resultVO;

    }

    /**
     * 失败的执行
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> errot(String msg){

        ResultVO<T> resultVO = new ResultVO<>();
        resultVO.setCode(11);
        resultVO.setMsg(msg);
        return resultVO;

    }

    /**
     * 校验ResultVO结果
     * 如果code==10则成功其余则失败
     * @param resultVO
     * @return
     */
    public static <T> T checkData(ResultVO<T> resultVO){

        //判断返回结果是否是SuperEntity的子类
        //11为异常,失败
        if(resultVO.getCode()==11){
            throw new RuntimeException(resultVO.getMsg());
        }
        if(resultVO.getCode()==10){
            return resultVO.getData();
        }
        throw new RuntimeException("调用失败");

    }

    /**
     * 校验ResultVO结果
     * 如果code==10则成功其余则失败
     * @param resultVO
     * @return
     */
    public static String checkMsg(ResultVO<String> resultVO){

        //判断返回结果是否是SuperEntity的子类
        //11为异常,失败
        if(resultVO.getCode()==11){
            throw new RuntimeException(resultVO.getMsg());
        }
        if(resultVO.getCode()==10){
            return resultVO.getMsg();
        }
        throw new RuntimeException("调用失败");

    }

}

然后修改AccessDeniedHandler和TokenExceptionHandler,这两个类是无权限和token异常

修改response.setContentType为response.setContentType("application/json; charset=utf-8");

这样安全框架这块就算修改完了。

修改gateway,创建上文中的filter文件夹。

并创建一个filter类

package com.cloudalibaba.gateway.filter;

import com.cloudalibaba.gateway.common.methods.Backtrack;
import com.cloudalibaba.gateway.common.vo.ResultVO;
import com.cloudalibaba.gateway.feign.SecuritypePermissionFeign;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.Date;
import java.util.List;

/**
 * @author wqy
 * @version 1.0
 * @date 2020/8/1 15:23
 */
@Component
@Slf4j
public class MyLogGateWayFilter implements GlobalFilter, Ordered {

    @Autowired
    private SecuritypePermissionFeign securitypePermissionFeign;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        log.info("********come in MyLogGatewayFilter:" + new Date());
        ServerHttpRequest request = exchange.getRequest();
        System.out.println(request.getPath());
        System.out.println(request.getQueryParams());
        System.out.println(request.getHeaders().get("token"));
        HttpHeaders headers = request.getHeaders();
        List<String> strs = headers.get("token");
        //获取token并验证
        String token = strs.get(0);
        System.out.println(token);
        Boolean check = Backtrack.checkData(securitypePermissionFeign.verificationToken(token));
        System.out.println(check);
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

创建feign,指向securitypermission

package com.cloudalibaba.gateway.feign;

import com.cloudalibaba.gateway.common.vo.ResultVO;
import com.cloudalibaba.gateway.config.CustomizedConfiguration;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

/**
 * @author wqy
 * @version 1.0
 * @date 2020/8/1 16:04
 */
@FeignClient(value = "securitypermission")
public interface SecuritypePermissionFeign {

    /**
     * 验证token
     * @param token
     * @return
     */
    @RequestMapping(value = "/verificationToken",method = {RequestMethod.POST})
    ResultVO<Boolean> verificationToken(@RequestParam("token") String token);

}

这样按正常来说是可以进行调用了,但是!!!,这个是gateway,这样会报错(HttpMessageConverters),请求没问题,但是接受返回值的时候问题就来了,gateway没有对应的解析器去解析response(也可能是默认用错了解析器)。所以要进行一个转换。

package com.cloudalibaba.gateway.config;

import org.springframework.beans.factory.ObjectProvider;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import reactor.core.publisher.Mono;

import java.util.Objects;
import java.util.stream.Collectors;

/**
 * 转换器
 * gateway通过feign调用的时候,gateway中没有相应的解析器(返回),所以会出现异常(HttpMessageConverters)
 * 然后将请求转成HttpMessageConverters即可
 * @author wqy
 */
@Configuration
public class GatewayConfig {

    @Bean
    KeyResolver userKeyResolver() {
        return exchange -> Mono.just(Objects.requireNonNull(exchange.getRequest().getRemoteAddress()).getAddress().getHostAddress());
    }

    @Bean
    @ConditionalOnMissingBean
    public HttpMessageConverters messageConverters(ObjectProvider<HttpMessageConverter<?>> converters) {
        return new HttpMessageConverters(converters.orderedStream().collect(Collectors.toList()));
    }
}

这样就可以正常的访问了。

最后奉上代码

https://github.com/WPZC/cloudalibaba

疯子也是猖狂
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud+gateway(zuul)+springsecurity+jwt实现简单的认证授权
TextInfo的博客
12-29 5526
前段时间一直在研究微服务的认证和授权的方式,网上给了大致4种模式,感觉配置起来都不是很得心应手,偶然间看到了一个简单且较为完整的jwt+springsecurity的配置方式,这里先给出参考的github上的源码: https://github.com/shuaicj/zuul-auth-example 但跟着配置后,问题还是很多,套用到自己的微服务框架上还是有些难度. github工...
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1342
springcloud+jwt+gateway+nacos实现单点登录
gatewayjwt网关认证实现过程解析
08-25
主要介绍了gatewayjwt网关认证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
有来技术
07-03 6287
本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授权和网关(代理资源服务器)统一鉴权的总结文档。
网关安全吗/网关安全策略-入门信息安全知识点
最新发布
2401_84915584的博客
07-08 861
本文已经改版重发,请直接访问新链接:一、写到前面上周Donut安全网关推出一键接入的新功能,当你之前有使用安全网关,再体验这个新功能
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
yuan__once的博客
09-24 1万+
使用SpringCloud gatewaySpring Security以及JWT,在前后端分离情况下的用户统一认证授权
Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作
huan的学习记录
08-25 2008
Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作一、背景二、需求三、前置条件四、项目结构五、网关层代码的编写1、引入jar包2、自定义授权管理器3、token认证失败、或超时的处理4、用户没有权限的处理5、将token信息传递到下游服务器中6、网关层面的配置7、网关yaml配置文件六、演示七、代码路径 一、背景 随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权
Spring Cloud Gateway + JWT 实现登录认证
xiaoqi270620903的专栏
08-23 1156
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录认证有了充分的理解。
SpringCloud Gateway + Security + JWT 最快速的集成
zhexiao
12-30 2222
*** 需要访问的url/*** 额外放开权限的url** @param urls 自定义的url* @return 自定义的url和监控中心需要访问的url集合} //放开权限的地址 Collections . addAll(set , addContextPath(permitUrl));} /*** 地址加访问前缀* @returni ++) {} }
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关网关 用户登录Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
springBoot + SpringSecurity + JWT(适用微服务)
09-26
springBoot + SpringSecurity + JWT(适用微服务)
Spring security+jwt服务鉴权完整代码.zip
09-09
Spring security+jwt服务鉴权完整代码.实现服务鉴权访问, 携带token访问服务, 缺失或无效都提示401
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementU
11-16
本项目采用的技术栈包括MySQL数据库、Redis缓存、Spring Cloud Alibaba微服务框架、JWT(JSON Web Token)认证、Vue.js前端框架以及Element UI组件库,并结合MQ消息队列和ES搜索引擎,构建了一个智能商城系统——...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud GatewaySpring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
SpringCloud+eureka+gateway+jwt.zip
07-19
本篇将深入探讨SpringCloud中的Eureka服务发现、GatewayAPI网关以及JWT(JSON Web Token)的身份验证,以了解如何将这些组件有效整合,构建安全、高效的微服务体系。 首先,Eureka是SpringCloud中的服务注册与发现...
spring Cloud Gateway + JWT 实现统一的认证授权
热门推荐
github_35976996的博客
07-10 7万+
Spring Cloud Gateway + shiro + JWT 实现统一的认证授权 一、项目添加 Spring Cloud Gateway 依赖 参考:创建spring Cloud Gateway 二、添加shiro 1、加入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <art...
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(https、http、域名访问)
尹煜的博客
05-03 6473
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
七、SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权管理
时间海绵
06-07 3807
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展权限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权功能
SpringCloud gateway+Spring Security + JWT
08-11
SpringCloud Gateway是一个基于Spring Framework 5,Spring Boot 2和Project Reactor的反应式API网关,它提供了一种简单而有效的方式来路由请求和过滤器请求,可以用于构建微服务架构中的网关层。 Spring Security是一个强大且灵活的身份验证和访问控制框架,可以集成到Spring应用程序中,用于保护应用程序的安全性。 JWT(JSON Web Token)是一种用于在网络应用间传递声明的一种基于JSON的开放标准。它可以通过数字签名来验证数据的完整性,并使用密钥对数据进行加密。 结合SpringCloud GatewaySpring SecurityJWT可以实现一个安全的微服务架构。在这种架构中,SpringCloud Gateway作为网关层负责路由请求和进行安全过滤,Spring Security用于进行身份验证和访问控制,而JWT则用于传递和验证身份信息。 具体实现方案可以参考以下步骤: 1. 在SpringCloud Gateway中配置路由规则,将请求转发到相应的微服务。 2. 在Spring Security中配置身份验证和访问控制规则,例如用户名密码验证、角色授权等。 3. 在用户登录时生成JWT,在每个请求中将JWT作为Authorization头部发送给网关。 4. 网关收到请求后,解析JWT验证其有效性和签名,如果验证通过,则将请求转发到相应的微服务。 5. 微服务在接收到请求后,可以通过解析JWT获取用户身份信息,并根据用户的权限进行相应的业务处理。 以上是一个简单的概述,具体的实现需要根据实际需求进行配置和开发。希望对你有所帮助!如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值