使用spring cloud alibaba-网关(gateway)+安全认证(springsecurity+jwt)

最新推荐文章于 2024-05-07 13:29:41 发布
最新推荐文章于 2024-05-07 13:29:41 发布
阅读量6.2k 收藏 12
点赞数 1
分类专栏: spring cloud alibaba springsecurity 文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755287/article/details/107818038
版权

上一篇博客开头说到了gateway服务之前调用有些特殊,那是因为webflux和spring-webmvc;

gateway不兼容spring-webmvc所以项目创建的时候也就剔除了,剔除之后无法使用HttpServletRequest,所以之前搭建的不能简单的替换zuul,改动太大。只能将zuul从安全认证这个模块中移除,然后独立成一个模块供gateway认证时调用。

改造之前的springsecurity,移除zuul相关依赖,在UserController中新增一个接口

/**
     * 认证
     * @param token
     * @return
     */
    @RequestMapping(value = "/verificationToken",method = {RequestMethod.POST,RequestMethod.GET})
    @ResponseBody
    public ResultVO<Boolean> verificationToken(@RequestParam("token") String token){

        AuthUser authUser = JwtUtil.parseToken(token);

        authUser.getUsername();

        return Backtrack.success(true);

    }

此方法供gateway调用,Backtrack为一个统一返回和接收校验的类,用于抛请求异常。

package com.cloudalibaba.securitypermission.common.methods;

import com.cloudalibaba.securitypermission.common.vo.ResultVO;

/**
 * 返回和接收校验
 * @author wqy
 * @version 1.0
 * @date 2020/6/9 15:52
 */
public class Backtrack{

    /**
     * 成功的执行
     * @param t 数据体
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(T t, String msg){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setData(t);
        resultVO.setMsg(msg);

        return resultVO;

    }

    /**
     * 成功的执行
     * @param t 数据体
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(T t){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setData(t);

        return resultVO;

    }

    /**
     * 成功的执行
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> success(String msg){

        ResultVO<T> resultVO = new ResultVO<>();

        resultVO.setCode(10);
        resultVO.setMsg(msg);

        return resultVO;

    }

    /**
     * 失败的执行
     * @param t 数据体
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> errot(T t,String msg){

        ResultVO<T> resultVO = new ResultVO<>();
        resultVO.setCode(11);
        resultVO.setData(t);
        resultVO.setMsg(msg);
        return resultVO;

    }

    /**
     * 失败的执行
     * @param msg 备注
     * @param <T> 泛型
     * @return
     */
    public static <T> ResultVO<T> errot(String msg){

        ResultVO<T> resultVO = new ResultVO<>();
        resultVO.setCode(11);
        resultVO.setMsg(msg);
        return resultVO;

    }

    /**
     * 校验ResultVO结果
     * 如果code==10则成功其余则失败
     * @param resultVO
     * @return
     */
    public static <T> T checkData(ResultVO<T> resultVO){

        //判断返回结果是否是SuperEntity的子类
        //11为异常,失败
        if(resultVO.getCode()==11){
            throw new RuntimeException(resultVO.getMsg());
        }
        if(resultVO.getCode()==10){
            return resultVO.getData();
        }
        throw new RuntimeException("调用失败");

    }

    /**
     * 校验ResultVO结果
     * 如果code==10则成功其余则失败
     * @param resultVO
     * @return
     */
    public static String checkMsg(ResultVO<String> resultVO){

        //判断返回结果是否是SuperEntity的子类
        //11为异常,失败
        if(resultVO.getCode()==11){
            throw new RuntimeException(resultVO.getMsg());
        }
        if(resultVO.getCode()==10){
            return resultVO.getMsg();
        }
        throw new RuntimeException("调用失败");

    }

}

然后修改AccessDeniedHandler和TokenExceptionHandler,这两个类是无权限和token异常

修改response.setContentType为response.setContentType("application/json; charset=utf-8");

这样安全框架这块就算修改完了。

修改gateway,创建上文中的filter文件夹。

并创建一个filter类

package com.cloudalibaba.gateway.filter;

import com.cloudalibaba.gateway.common.methods.Backtrack;
import com.cloudalibaba.gateway.common.vo.ResultVO;
import com.cloudalibaba.gateway.feign.SecuritypePermissionFeign;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.Date;
import java.util.List;

/**
 * @author wqy
 * @version 1.0
 * @date 2020/8/1 15:23
 */
@Component
@Slf4j
public class MyLogGateWayFilter implements GlobalFilter, Ordered {

    @Autowired
    private SecuritypePermissionFeign securitypePermissionFeign;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        log.info("********come in MyLogGatewayFilter:" + new Date());
        ServerHttpRequest request = exchange.getRequest();
        System.out.println(request.getPath());
        System.out.println(request.getQueryParams());
        System.out.println(request.getHeaders().get("token"));
        HttpHeaders headers = request.getHeaders();
        List<String> strs = headers.get("token");
        //获取token并验证
        String token = strs.get(0);
        System.out.println(token);
        Boolean check = Backtrack.checkData(securitypePermissionFeign.verificationToken(token));
        System.out.println(check);
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

创建feign,指向securitypermission

package com.cloudalibaba.gateway.feign;

import com.cloudalibaba.gateway.common.vo.ResultVO;
import com.cloudalibaba.gateway.config.CustomizedConfiguration;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

/**
 * @author wqy
 * @version 1.0
 * @date 2020/8/1 16:04
 */
@FeignClient(value = "securitypermission")
public interface SecuritypePermissionFeign {

    /**
     * 验证token
     * @param token
     * @return
     */
    @RequestMapping(value = "/verificationToken",method = {RequestMethod.POST})
    ResultVO<Boolean> verificationToken(@RequestParam("token") String token);

}

这样按正常来说是可以进行调用了,但是!!!,这个是gateway,这样会报错(HttpMessageConverters),请求没问题,但是接受返回值的时候问题就来了,gateway没有对应的解析器去解析response(也可能是默认用错了解析器)。所以要进行一个转换。

package com.cloudalibaba.gateway.config;

import org.springframework.beans.factory.ObjectProvider;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.cloud.gateway.filter.ratelimit.KeyResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import reactor.core.publisher.Mono;

import java.util.Objects;
import java.util.stream.Collectors;

/**
 * 转换器
 * gateway通过feign调用的时候,gateway中没有相应的解析器(返回),所以会出现异常(HttpMessageConverters)
 * 然后将请求转成HttpMessageConverters即可
 * @author wqy
 */
@Configuration
public class GatewayConfig {

    @Bean
    KeyResolver userKeyResolver() {
        return exchange -> Mono.just(Objects.requireNonNull(exchange.getRequest().getRemoteAddress()).getAddress().getHostAddress());
    }

    @Bean
    @ConditionalOnMissingBean
    public HttpMessageConverters messageConverters(ObjectProvider<HttpMessageConverter<?>> converters) {
        return new HttpMessageConverters(converters.orderedStream().collect(Collectors.toList()));
    }
}

这样就可以正常的访问了。

最后奉上代码

https://github.com/WPZC/cloudalibaba

疯子也是猖狂
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud整合 Oauth2+Gateway+Jwt+Nacos 实现授权码模式的服务认证
xxxzzzqqq_的博客
03-09 655
目前正在出一个SpringCloud进阶系列教程,含源码解读, 篇幅会较多, 喜欢的话,给个关注❤️ ~前段时间拖更了,主要事情比较多和杂,不多废话了,直接给大家开整吧~ 本节重点是给大家介绍Oauth2,将会带大家从0到1搭建一个项目,以及整合,实现基本的授权和认证功能。跟往常一样,在学习新知识前,首先明白它是啥?我相信大部分人应该都对它都有了解,甚至使用过。如果你没有亲自搭建过这样的服务,但是在对接第三方平台的时候,首先需要去进行服务认证,在大多数的认证服务中,很多都是基于OAuth2.0的。
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
SpringCloud Gateway整合Spring Security实现用户权限管理
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
网关gatewayspringsecurity的整合
最新发布
wang01_01的博客
05-07 1305
我们一般在微服务的开发中,除了网关之外还有一个认证服务。他们两个都需要整合springsecurity。为啥要这么干:因为springsecurity就是能干好多事,认证(就是账号密码)和授权(就是你能干啥)。然后网关认证服务就是分别干这两个事的 ,所以相当于拆分了一下springsecurity的功能分别完成一件事。网关统一授权:业务服务中每个微服务都需要区分不同的人干不同的事,所以就是放到网关这里进行统一授权。
微服务 spring gateway+nacos +security+JWT 认证授权
秋收的麦穗的博客
11-30 8123
文章目录一.涉及到的微服务模块以及技术有:1.微服务2.技术或组件二.实现的功能:1.网关2.访问设计2.1 三组资源:(1).admin资源:(2).用户资源:(3).公共资源三.数据表设计四:代码实现1.项目父工程(1).依赖2.网关(1).依赖(2).yml配置(3).security配置(4).取出token中的权限信息(5).鉴权(6).统一异常捕获(7).无权限处理3.认证中心(1).依赖(2).yml配置(3).Security配置(4).登录认证授权(5).登录成功处理器(6).登录失败7.
spring Cloud Gateway + JWT 实现统一的认证授权
热门推荐
github_35976996的博客
07-10 7万+
Spring Cloud Gateway + shiro + JWT 实现统一的认证授权 一、项目添加 Spring Cloud Gateway 依赖 参考:创建spring Cloud Gateway 二、添加shiro 1、加入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <art...
SpringSecurity+JWT快速入门
胡云峰的博客
01-02 3359
SpringSecurity+JWT快速入门
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关网关 用户登录Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementU
11-16
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementUl + MQ + ES
SpringCloud+eureka+gateway+jwt.zip
07-19
SpringCloud+eureka+gateway+jwt.zip
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
spring cloud gateway + jwt 认证服务
weixin_47240281的博客
03-31 579
4.在gateway模块新建filter包新建AuthFilter类并实现GlobalFilter类和Ordered类用作网关过滤器代码如下,当请求与路由匹配时,Web 处理程序会将所有的GlobalFilter和特定的GatewayFilter添加到过滤器链中。2.创建子模块 名为 gateway 用来配置网关,创建名为usercenter的子模块用来做用户认证服务。5.在gateway模块下创建utils包并创建JwtUtils类用来做token生成的一些操作代码如下。6.现在可以用来做登录操作啦。
spring cloud gateway [DataBufferLimitException: Exceeded limit on max bytes to buffer : 262144]
七路灯
02-04 4625
spring cloud gateway [DataBufferLimitException: Exceeded limit on max bytes to buffer : 262144]问题背景分析过程解决办法 问题背景 线上环境spring cloud gateway偶尔遇到如下异常: DataBufferLimitException: Exceeded limit on max bytes to buffer : 262144 问题的产生原因很容易查到,REST API接口请求数据超过256K,被网
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1906
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
简单整理SpringCloudAlibaba+SpringSecurity+JWT
爱飞的男孩的博客
04-01 356
各部分的使用请直接按照REDME文档的介绍,League-core中配置的yml文件只作为使用各组件时的配置参考,是不生效的。耗时两星期整理出了这个十分简易的微服务使用项目。
GatewaySpringSecurity 在项目如何使用
Java笔记虾
06-08 1603
点击关注公众号,利用碎片时间学习网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clie...
SpringCloud gateway+Spring Security + JWT
08-11
在这种架构中,SpringCloud Gateway作为网关层负责路由请求和进行安全过滤,Spring Security用于进行身份验证和访问控制,而JWT则用于传递和验证身份信息。 具体实现方案可以参考以下步骤: 1. 在SpringCloud ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值