BeetleX服务网关授权配置

于 2022-02-25 08:00:00 发布
阅读量209 收藏
点赞数
文章标签: 网关 spring jwt python java
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654088087&idx=6&sn=cdf11e0ce36c9b9adaaf7453b3db277b&chksm=80d80fc2b7af86d49a8ccb9ca88e634e36c0b30c978246ca08a834d6d6736bdc1acce4079397&scene=126&&sessionid=0
版权
本文介绍了如何在服务网关中启用JWT验证插件,包括开启步骤、配置参数、路径验证和应用ID管理。还详细讲解了获取和设置JWT令牌的方法,以及JWT凭证签名的使用。同时,涉及到了BeetleX框架作为背景技术的支持。
摘要由CSDN通过智能技术生成

        很多应用服务都需要授权访问,为了更好地统一处理这种授权验证,服务网关提供了JWT验证插件用于解决这问题。网关的JWT验证插件默认是关闭的,只有当开启后网关才会对请求进行拦截验证处理。

开启

        开启JWT验证需要在插件管理里开启Webapi JWT验证插件

16340df73ee82a5d510645b014fb9c74.png

开启验证后所有请求在没有携带JWT凭证的情况下都会返回一个jwt token is invalid!错误

bbc3008ef3e93a7de7c7dbed6a0e04f7.png

配置

        为了更好使用JWT验证插件需要进入插件配置了解相关属性

70f60ffbca328b4ca72fe5b4acd8c301.png

  • 请求类型

        针对对一个或多个不不同后缀名的请求路径进行验证,null为没有后缀名的路径。

  • 白名单

    可以针对不需要验证的路径添加到白名单中,添加后这些路径无须验证处理。

  • 应用ID

        用于生成和验证凭所对应的应用ID字符串信息。

  • JWT Key

        用于生成JWT凭证的密钥

 获取TOKEN

        可以通过/__system/jwtauth/GetAccessToken?appid=地址来生成验证的Token

生成凭证签名

       可以通过/__system/jwtauth/GetJwtToken生成访问凭证签名,带上以下参数:

        appid(应用ID)

        token(凭证)

        name(用户名)

        role(角色)

设置凭证

        当获取凭证签名后,只需要把相关签名设置到请求头的Authorization上即可以有效访问

b498799b6d7156cd6f11a25f48470225.png

由于凭证签名带有用户名和角色,因此网关会把这两个信息分别以jwt_user和jwt_role名称传递给后台的应用服务。

BeetleX

开源跨平台通讯框架(支持TLS)
提供高性能服务和大数据处理解决方案

6336d3dfabc790b35c36b8171f975d8f.png

https://beetlex-io.com

dotNET跨平台
关注
SpringCloud Alibaba微服务实战二十八 - 网关授权VS微服务授权
飘渺Jam的博客
03-09 1440
SpringCloud架构中,实现授权功能有两种实现方式:在网关层进行授权由后端微服务自己授权两种方式在此系列文章中都有实现方案,那么问题来了:哪种才是最优方案,哪种方案更合理呢?很抱歉...
使用网关Spring Security进行认证和授权
最新发布
weixin_44976692的博客
07-16 1万+
网关是微服务架构中的一个重要组件,它充当系统的入口,负责请求的路由、负载均衡、限流、熔断、日志记录等功能。通过网关,可以实现对外部请求的统一管理和控制,提高系统的安全性和可维护性。Spring Security是一个功能强大且高度可定制的安全框架,专为Java应用提供认证和授权服务。它可以与各种身份验证机制(如LDAP、OAuth2、JWT)集成,提供全面的安全解决方案。
Linux和Windows下部署BeetleX服务网关
dotNET跨平台
02-17 247
有朋友希望写一篇BeetleX服务网关部署到Linux和windows下并以服务的方式运行的介绍文章。接下详细介绍如何做并简单介绍一下网的使用。首先需要在官网(beetle...
网关登录授权实战
人生智慧的博客
01-14 1565
1 用户名和密码登录获取token 1.1 获取验证码 (1)生成图形验证码,将图形验证码保存到redis(key,value) public CloudwalkResult<AcCaptchaOutDTO> generateCaptcha() throws ServiceException { try { AcCaptchaDTO acCaptchaDTO = this.acCaptchaProcessor.generate(); ByteArrayOu
BeetleX之HTTP网关部署
dotNET跨平台
09-28 332
BeetleX组件提供了HTTP网关组件,但使用过程中需要自己写宿主程序来启动它。为了更好的直接使用,组件发布了一个基于.net core 3.1的可运行版本程序并集成了...
BeetleX之Web网关1.5.7安装使用
dotNET跨平台
02-28 290
新版的网关主要升级到BeetleX最新版提高http协议的解释性能,从而让网关的吞吐能力进一步提升,在功能界面上也做了简单的调整让操作更方便,修复linux下无权限启动进程...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是...通过理解OAuth2的授权机制、Spring Boot的安全配置以及Spring Gateway的过滤器功能,我们可以构建一个安全、高效的服务网关,为微服务架构提供强大的安全保障。
API网关Zuul配置详解(这一篇就够了)
skh2015java的博客
09-06 4511
zuul常用配置 主机相关配置 配置项 说明 默认值 zuul.host.connect-timeout-millis 连接主机的超时时间,默认单位ms 2000 zuul.host.max-per-route-connections 每个路由的连接数 20 zuul.host.max-total-connections 总连接数 200 zuul.host.connection-request-timeout-millis 连接请求
网关快速配置方法
coco_xy822的博客
12-17 3227
本案例是模拟将小疆智控GW-PN3001型网关Modbus RTU设备数据接入到西门子Profinet网络中。使用设备为西门子S7-1200型PLC,Modbus转Profinet网关。Modbus从站为电脑安装Modbus poll软件。 1、打开西门子博图软件建立新项目。 2、进行GSD文件的安装。 3、添加Modbus转Profinet网关模块。 4、设置Modbus转Profinet网关设备名称和IP地址本例为GW-PN3001,IP为192.168.20...
教你配置支付宝应用网关授权回调地址
热门推荐
颠覆白的黑
03-27 6万+
1.应用网关授权回调地址是什么?          a).应用网关是用于接收支付宝异步通知,例如口碑开店中,需要配置网关来接收【开发者门店被动通知】。          注:这里的异步通知不是我们接口参数中的notify_url,是口碑开店中的用的,不要搞混了           b).授权回调地址是第三方授权或用户信息授权后回调地址。授权链接中配置的redirect_uri的值必须与此...
BeetleX.FastHttpApi之JWT和自定义访问验证
dotNET跨平台
08-30 325
BeetleX.FastHttpApi.Jwt组件是BeetleX.FastHttpApi的JWT安全验证插件,通组件的简单配置即可以实现对webapi进行安全访问控制。接...
BeetleX网关之请求聚合
dotNET跨平台
01-15 383
网关服务中请求聚合是允许把多个请求打包成一个响应给请求方,这样不仅可以节省请求方的请求数量,还可以根据需求的情况整合不同业务数据响应请求。BeetleX.Bumblebee虽然并没有内...
BeetleX.WebFamily文件图片管理集成
dotNET跨平台
09-20 184
BeetleX.WebFamily在2.4.8版本中集文件管理功能,通过这一功能可以不写任何代码的情况即可集成文件和图片的上传管理功能。接下来详细介绍下如何引入这一功能组件...
框架详解_BeetleX框架详解简介
weixin_29623317的博客
01-11 2189
Beetlex是一个基于.NetCore开发的一个开源跨平台TCP通讯框架,它提供了完整的会话服务管理,协议分析扩展,TLS支持和缓冲区管理等完全服务基础功能。为什么要编写这样一个框架呢?主要原因还是在这方面积累了一些经验,所以把自己过往总结的需求和经验来实现一个基础的TCP服务框架。本文主要讲述组件的设计和解释核心对象代码,通过这些内容能了解到很多编写这方面的技巧,更重要的是还能获取很...
BeetleX之TCP消息通讯Protobuf/TLS
dotNET跨平台
10-08 483
在网络通讯应用中直接操作数据流是比较繁琐的事情,毕竟在业务层面处理的都是对象化消息;为了让网络数据操作变得更友好直观,一般都会引用序列化组件来处理网络流和对象之前的转换工...
框架详解_BeetleX框架详解服务设计
weixin_36161071的博客
01-11 560
前面两章已经介绍了Socket和SocketAsyncEventArgs两个关于通讯操作的基础对象,接下来要做的工作是如何实现服务;在做之前都需要总结一下要做什么功能,然后针对功能进行相应接口行为定义。而在这里的设计更多是依据于多年在这方面的工作经验,而接下来要详细讲述的组件的服务端行为接口是如何设计。在做之前要归纳服务端总体上需要些什么,然后再针对功能制定接口和类行为信息。作为一个服务...
.net core轻量级高性能通讯组件BeetleX
weixin_34391854的博客
09-09 873
为什么80%的码农都做不了架构师?>>> ...
idea接收生得到的对象_BeetleX框架详解SAEA对象
weixin_39688870的博客
12-01 90
最初.NET并没有提供SocketAsyncEventArgs对象给Socket进行使用,只是提供同步和异步(Begin/End)模式。但在.net 1.0发布后才发现异步(Begin/End)模式并不适合高并发吞吐的需求,主要因为这种模式下会产生大量的异步回调对象从而影响GC的性能。在.Net 1.1升级为了提升这一块的性能,引用了SocketAsyncEventArgs对象;这个对象...
BeetleX之XRPC使用详解
jx69693678nab的博客
01-02 548
XRPC是基于BeetleX扩展一个远程接口调用组件,它提供基于接口的方式来实现远程服务调用,在应用上非常简便。组件提供.NETCore2.1和.NETStandard2.0的client版本,因此即使在winfrom和wpf也可以使用该组件进行服务调用处理。接下来详细讲解一下XRPC使用,从简单的hello到桌面wpf调用服务、ssl通讯安全和对象注入等功能。 引用组件 组件提供了两个版本B...
SpringCloud实战:Zuul服务网关配置与路由规则解析
3. **安全控制**:Zuul可以作为统一的认证和授权中心,对请求进行过滤,确保只有合法的请求才能到达后端服务。 4. **弹性**:Zuul支持服务降级和熔断机制,能够应对高并发场景,防止雪崩效应。 **二、解决的问题** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值