(七)Gateway开发教程之抽离认证功能

最新推荐文章于 2022-08-18 17:57:16 发布
最新推荐文章于 2022-08-18 17:57:16 发布
阅读量240 收藏
点赞数
文章标签: jwt shiro python java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qulinchao/article/details/122190722
版权

前情回顾

Gateway中集成JWT来实现统一认证授权,是我们上篇文章中所说到的内容,其核心就是基于JWT来对用户信息进行加密、解密。

而且我们把这些都放置在了Gateway网关模块中实现了,但是这是不是有什么弊端呢?

今天我们就来看一下从网关模块中单独抽离token认证功能。

将获取token在Gateway模块中分离出来。

要将获取token的功能,在网关模块中分离出来,要搞清几个问题,那就是为什么要分离,如何分离,分离之后的一些工作等,让我们一一去剖析。

为什么要分离?

为什么要分离,那就是要减少耦合,在上篇中,我们只是去演示了如何在网关中生成Token,但是并没有获取相应的用户信息等,也没有去验证用户名、密码的正确性。

这些在实战开发中,是必须要做的,但是用户的逻辑又不能在网关中进行进行查询等操作,就只能引入其他模块才可以。

这样的话,就加重了耦合性,本来网关模块独立部署即可,无须依赖其他模块,现在因为没有将token获取功能分离开,导致与其他模块包产生了耦合,这就有些得不偿失了。

所以这就是我们为什么要抽离获取token功能的原因了。

有了这个初衷,下面我们如何分离也就有了答案了。

如何实现分离?

实现分离其实很简单,只需要将对应的Controller迁移至单独的认证模块,或者是与用户、角色、权限等功能放置同一模块。

我一般都习惯于将用户、角色、权限、token认证都放置在一个模块中。

分离之后我们还需要哪些其他操作。

分离之后,当然是要加入一些用户名密码的判断,还有角色、权限的一些获取,并且将这些信息进行JWT加密,最后生成的token,就可以在链接访问的同时,解析出相应的信息了。

总结

抽离认证功能的必要性,已经在文章中说到了,相信大家也有了一个基本的理解,其实这些都是很灵活的,在你搭建项目框架中,必须要注意耦合,尤其是微服务项目,耦合性一旦过高,代码上相互依赖太多,这会增大我们的扩展、维护,甚至运维工作的,所以,要慎重。

Ijiran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Gateway网关鉴权
congge
09-17 8563
前言 说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层 而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和gateway篇章中都有所交代 一个被大家逐渐接受的共识就是,网关从微服务中独立出来作为一个服务进行治理,就不单
SpringSecurity+GateWay网关+OAuth2鉴权,前后端分离模式,两种验证模式,入门级教程
weixin_47303191的博客
05-24 9585
说明 SpringSecurityOAuth2单点登录 昨天我发了一个单点登录版本的验证博客,到今天早上我再研究了一下,发现了一些问题: 昨天那个单点登录是在每个模块的基础上做的,也就是说如果你想让每个模块都如认证中心认证,就要在每个模块里进行相关配置,这还不是最紧要的,你要想想,因为我们是通过注解的方式在对应的方法鉴权,这样的话就会导致我们每次访问这个方法的时候就要去认证中心请求一次,也就是鉴权一次,那么整个系统模块又多,路径又多,认证中心肯定是吃不消的啊. 所以在这个基础上,就需要去将认证中心在第一次
sa-token之前后台分离模式下如何完成权限认证
云初
03-08 4000
# 前言 何为无Cookie模式? 无Cookie:特指不支持Cookie功能的终端,通俗来讲就是我们常说的 —— 前后台分离模式 常规PC端鉴权方法,一般由Cookie模式完成,而Cookie有两个特性: 1.可由后端控制写入 2.每次请求自动提交 这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的) 而在app、小程序等前后台分离场景中,一般是没有Cookie这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊? 见招拆招,其实答案很简单: 不能后端控制写
单点登录实现方式
Hello Word
07-26 8134
单点登录介绍: 在多个系统的环境下,同一个用户登录后,就不需要在其他系统中再次登录。也就是用户登录一次之后获得所有其他系统的信任。单点登录就是解决如何产生和存储所有系统的信任,再就是怎么验证这个信任的有效性。 如何存储信任凭证? 存储的信任凭证如何得到各个系统的验证? 如何存储信任凭证? 使用cookie作为存储用户的凭证。 这个实现比较简单,就是将用户的凭证存放...
SpringSecurity-基于微服务的认证与权限访问
最新发布
萌萌虎的博客
08-18 2062
微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种 使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。(JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519。...
基于微服务网关gateway的token认证机制、限流熔断
weixin_38982591的博客
06-10 1144
引入maven依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken&l
WML开发教程之 WAP网站服务器配置方法
10-31
**WML开发与WAP网站服务器配置** WML(Wireless Markup Language)是一种专为无线设备,如早期的移动电话和PDA设计的标记语言,用于创建WAP(Wireless Application Protocol)网站。WAP是一种协议栈,允许移动用户...
SpringCloud微服务之Gateway使用教程.zip
01-06
教程将详细讲解如何使用Spring Cloud Gateway,以及它相较于其他如Zuul的优势。 首先,`pom.xml`文件的注意事项提到不要引入`spring-boot-starter-web`包。这是因为Spring Cloud Gateway基于Spring Framework而非...
KepserverEX 中文 IoT Gateway教程
07-06
KepserverEX 中文 IoT Gateway教程 物联网网关 。KEPServerEX 的 IoT Gateway 使用网络友好的协议(比如 HTTP、MQTT),将从 PLC 等其它设备采集的数 据推送到第三方平台或者主站(如网页浏览器)。数据的发送格式为...
gatewayjwt网关认证实现过程解析
08-25
GatewayJWT 网关认证是当前 Web 应用程序中最常用的身份验证方法之一。Gateway 作为入口点,负责处理所有的请求,而 JWT(JSON Web Token)则是用于身份验证和授权的 token。下面是 GatewayJWT 网关认证实现...
SpringCloudGateway开发过程解析
08-25
SpringCloudGateway开发过程解析 SpringCloudGateway是Spring Cloud家族中的一员,是一个基于Spring Boot框架的API网关,主要用于替代Zuul作为API网关。SpringCloudGateway开发过程主要涉及到路由、断言、过滤器...
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
weixin_61498231的博客
07-25 3200
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
Gateway中使用SpringSecurity进行网关鉴权与权限控制
热门推荐
weixin_39654286的博客
11-16 1万+
需求设求 众所周知,一切架构都必须按需求来设计,万能构架基本上是不存在的,即使是像Spring Security安全架构也只是实现了一个能用方式,并不是放之四海而皆准的,但是一个构架的良好扩展性是必须的,可以让使用者按照自己的需要进行扩展使用。所以为了说明本示例的实现,先假定这样一个需求 1,需要有一个Web网关服务进行权限统一认证 2,网关后面有一个用户管理服务,负责用户账号的管理 3,网关后面还存在其它的服务,但是这些服务需要认证成功之后才能访问 4,需要支持同一个请求可以被多个角色访问 主要技能点说明
前后端分离项目网关鉴权的实现——基于axios和SpringCloud Gateway
weixin_45207474的博客
12-06 536
1.开发登录接口 2.处理Token过期 网关过滤器处理token过期,返回415状态码 @Slf4j @Component public class AuthFilter implements GlobalFilter { @Autowired private JwtUtils jwtUtil; @Autowired private JwtConfig jwtConfig; @Autowired private ObjectMapper objectMapper; priv
集成网关后怎么做权限隔离——统一鉴权
09-22 1356
商场停车场景中,除了极少数功能不需要用户登陆外(如可用车位数),其余都是需要用户在会话状态下才能正常使用的功能。上个章节中提到,要在网关层实现统一的认证操作,本篇就直接带你在网关层增加一个公共鉴权功能,来实现简单的认证,采用轻量级解决方案 JWT 的方式来完成。 为什么选 JWT JSON Web Token(缩写 JWT)是比较流行的轻量级跨域认证解决方案,Tomcat 的 Session 方...
单点登录解决方案--网关、认证鉴权
月下犀牛
10-20 2789
总流程 1)用户访问 http://localhost:8001/api/oauth/toLogin 先过网关,网关相当于门卫。网关看你的uri,/api/oauth/toLogin,直接放行。去登
分布式系统用户统一认证浅析(一)--认证中心被动认证实现
莫文技术专栏
11-28 2110
<br />现在越来越多的系统迫于压力以及提高性能,很多站点都是采用多站点分布式运行,例如腾讯、新浪的站点就分成很多个频道,各个频道有独立的域名,独立的IP来支撑,这样一来各个站点之间就出现了统一认证的问题,也就是需要用户在一个站点登录,其他站点都能用的,且退出之后,各个站点都不能用,形成对用户的统一管理,避免了各个子系统之间的功能冗余。 <br />本文就作者自己的一些使用过的设计方法进行整理。使用过的方式主要两种,一是认证中心被动认证,二是认证中心主动认证,本文将介绍被动认证模式。一、认证流程<br /
用户体系分离项目总结
weixin_40462767的博客
03-20 219
项目总结 用户体系分离项目总结 背景描述: 1、注册用户分成两个身份:买家、供应商。 2、买家要想成为供应商必须先成为买家(注册),如果之前存在未完结的交易记录(是否还存在可以申请售后的订单)则不能申请成为供应商,如果不存在,则申请成为供应商,提交营业执照,身份认证信息等。最终审核通过后,用户成为供应商,至此,当前用户(手机号)就不能享受买家的功能。 3、因为用户基本信息和身份信息是分开存储的,网站登陆的入口并没有区分买家和卖家。当用户登陆以后,会根据输入的手机号,找到用户身份,并判断是买家或者卖家,然后跳
SpringCloudGateway配置https
u014203449的博客
09-21 5071
一.生成证书 证书本应是花钱买,客户端才能通过根CA仓库识别证书。 如果是自定义生成的证书,客户端访问时,会提示不安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。 生成证书可以通过 openssl,或者jdk的工具keytool生成。 使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名 使用keytool: keytool -genkeypair -alias ...
Spring Cloud Gateway中文教程:全面解析与配置指南
6. **安全性(Security)**:Spring Cloud Gateway可以集成Spring Security来实现OAuth2认证JWT令牌验证等功能。 7. **监控(Monitoring)**:通过集成Micrometer,Spring Cloud Gateway可以轻松对接Prometheus、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ijiran

一杯咖啡太贵,一块糖就可以

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值