Spring Cloud Zuul网关集成JWT身份验证

已于 2022-08-09 11:09:09 修改
阅读量512 收藏 3
点赞数
文章标签: spring cloud java spring
于 2021-12-03 16:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhmm/article/details/121697852
版权
本文介绍了如何在Spring Cloud微服务项目中,利用Zuul网关实现JWT(Json Web Token)身份验证。首先概述了jwt认证的无状态特性,适合分布式环境。接着详细阐述了四个步骤:引入相关依赖、启动类注解、生成Token并存储到Redis、以及设置验证授权过滤器。最后提到了接口请求时需携带token的情况。
摘要由CSDN通过智能技术生成

Spring Cloud Zuul网关集成JWT身份验证

一、简介

使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。

二、使用步骤

1.引入库

pom.xml引入依赖:

 		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.0</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>3.0.1</version>
        </dependency>
         <dependency>
            <groupId>com.netflix.zuul</groupId>
            <artifactId>zuul-core</artifactId>
        </dependency>

2.启动类注解

@SpringBootApplication
@EnableZuulProxy
@EnableEurekaClient
@EnableFeignClients
@EnableDiscoveryClient  //开启服务注册功能
public class AppZuulApplication {
   
    public static void main(String[] args) {
   
        SpringApplication.run(AppZuulApplication.class, args);
    }
}

3.生成Token

用户登录时,服务器根据用户唯一标识生成token,将其存在redis缓存中,并设置过期时间;


import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.util.Date;

public class JWTUtil {
   
    private static final String USER_INFO_KEY = "phone";
    
    @Value("${secretKey:!@#$%^&*}")
    private String secretKey;

    @Value("${issuser:mark}")
    private String issuser;

    @Value("${tokenExpireTime:43200}")//12小时
    private int tokenExpireTime;
    
    
    /**
     * 生成Token
     *
     * @param issuser         签发者
     * @param phone           用户手机号
     * @param secretKey       签名算法以及密匙
     * @param tokenExpireTime 过期时间
     * @return
     */
    public static String
最低0.47元/天 解锁文章
sunhmm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloudZuul网关服务
渣渣想逆袭
03-05 3171
Zuulspring cloud中的微服务网关网关: 是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。   Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。   Zuul网关不是必要的。是推荐使用的。   使用Zuul,一般在微服务数量较多(多于10...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
SpringCloud zuul网关以及实现登录验证
xcc_2269861428的博客
10-14 2725
上面的文章中,已经使用Feign实现多服务的调用、hystrix实现预警提醒 使用Feign来实现SpringCloud多模块之间的调用 使用hystrix实现多服务之间的调用出现异常的情况,及时预警 这里实现如何通过网关进行进入url拦截 第一步:创建一个网关项目 第二步:启动类增加@EnableZuulProxy注解 第三步:修改配置文件 server: port: 8089 eureka: client: service-url: d..
服务SpringCloud项目中SpringSecurity与JWTZuul网关中使用
走到无路可退
08-05 9223
在微服务中使用SpringSercuity+JWT实现前后端分离的接口认证 项目是SpringBoot pom文件如下 <dependencies> <!-- SpringBoot整合Web组件 --> <dependency> <groupId>org.springframework....
手摸手 Spring Cloud Gateway + JWT 实现登录认证
悟空聊架构的专栏
08-30 1644
你好,我是悟空,上篇我已经讲解了 Spring Cloud 的原理和实战,这次就要结合 JWT 来实现登录认证的功能了。本文已收录至《深入剖析 Spring Cloud 底层架构原理》,已更新 18 讲。如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。...
服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
热门推荐
macrozheng的专栏
07-09 4万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cl...
springcloud zuul网关服务
11-13
SpringCloud Zuul是基于Spring Cloud框架的一个核心组件,它扮演着API网关的角色,负责路由转发、过滤器处理以及安全控制等任务。Zuul的主要功能包括动态路由、过滤器机制、安全控制、负载均衡、健康检查等。下面将...
spring cloud zuul
01-25
综上所述,Spring Cloud Zuul 是一个功能强大的 API 网关解决方案,它通过动态路由、过滤器机制以及与其他 Spring Cloud 组件的集成,为微服务架构提供了关键的支持。开发者可以根据业务需求,利用 Java 和 Groovy ...
springcloud zuul
03-10
SpringCloud ZuulSpring Cloud生态系统中的一个核心组件,主要用于服务网关和路由过滤。它扮演着微服务架构中API门控的重要角色,处理所有客户端到服务的请求,并为微服务提供统一的入口。Zuul的主要功能包括路由...
详解用JWTSpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWTSpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud服务认证JWT
huxuhang的博客
07-02 3054
为什么要使用jwt? 在微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用。例如常用的鉴权框架Spring Security OAuth2和用Jwt来进行保护,相对于框架而言,jwt较轻,且可以自包含一些用户信息和设置过期时间,省去了Spring Security OAuth2繁琐的步骤。 什么是JWTjwt(JSON WEB TOKEN)是一种用来在网络上声明某种身份...
SpringCloud(六) 微服务安全实战 JWT认证
xy294636185的博客
05-24 556
前后端分离的微服务间安全通讯: 之前的认证方式存在三个问题: 1.效率低,每次认证都需要去认证服务器去调用认证服务 2.不安全,传递用户身份是通过在请求头中通过明文传递 3.服务间传递信息比较麻烦,需要在请求头中存储用户信息才能处理 以上问题解决方案就需要使用JWTJWT(Java Web Token): code: 在auth服务器中修改 /** * @author aric * @create 2021-04-06-10:54 ...
Spring Cloud Zuul网关集成JWT身份验证学习总结
weixiaohuai的博客
07-19 2106
目录 一、简介 二、JWT简介 三、Zuul集成JWT过程 四、测试 五、总结 一、简介 使用微服务开发项目,肯定少不了身份认证,一般我们都会将身份认证放在网关中做,实现统一的身份认证。这里我们选用了JWT(Json Web Token)作为身份认证, jwt作为当下比较流行的身份认证方式之一主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。微服务网关(如Zuul)验证token后,把解析出来的身份信息放在request header请求头或者请求
Zuul之身份认证
runTimeAgain
05-14 2726
Zuul之身份认证服务架构所面临的问题? 1)针对某个功能,客户端在微服务架构的情况下需要请求多个模块接口 2)针对于身份认证、日志、流量控制等公共模块每个微服务都需要做一遍,不利于业务与非业务的拆分 Zuul可以做什么 1)客户端只需要知道网关而不需要知道具体模块的地址,所有服务网关对外提供 2)身份认证类的东西单独抽象出来,业务模块只做业务 3)易于监控。可在微服务网...
Spring Cloud基于JWT创建统一的认证服务
unber的博客
12-16 353
认证服务肯定要有用户信息,不然怎么认证是否为合法用户?因为是内部的调用认证,可以简单一点,用数据库管理就是一种方式。或者可以配置用户信息,然后集成分布式配置管理就完美了。
springcloud springsecurity jwt
最新发布
09-16
### 回答1: Spring Cloud是一个基于Spring Boot的开发工具,用于快速构建分布式系统的微服务框架。它提供了一系列的组件,包括服务注册与发现、配置中心、负载均衡、断路器、网关等,使得开发者可以更加方便地构建和管理微服务Spring Security是Spring框架中的一个安全框架,用于提供身份认证和授权功能。它可以与Spring Cloud集成,为微服务提供安全保障。 JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,它使用JSON格式来传递信息。在Spring Cloud中,可以使用JWT来实现微服务之间的安全通信,保证数据的安全性和完整性。 ### 回答2: Spring Cloud是一个开源的分布式系统开发框架,它基于Spring Boot,能够帮助开发者快速构建云原生应用程序。Spring Cloud提供了一系列的组件,例如服务注册与发现(Eureka)、服务网关Zuul)、配置中心(Config)等,可以协助开发者实现微服务架构。 Spring Security是Spring框架提供的一种安全框架,它能够为应用程序提供认证和授权的功能。Spring Security基于过滤器链的机制,可以对请求进行安全验证。开发者可以通过配置来定义访问控制规则,保护应用程序的资源。 JWT(JSON Web Token)是一种用于身份验证和访问控制的标准方法,它通过在身份验证完成后生成一个令牌,并将该令牌发送给客户端,客户端在后续的请求中通过该令牌进行身份验证JWT由三部分组成,分别是头部、载荷和签名。头部和载荷使用Base64进行编码,然后使用一个密钥进行签名,确保JWT的安全性。 在使用Spring CloudSpring Security构建分布式系统时,可以使用JWT作为认证和授权的方式。具体做法是,当用户进行身份验证成功后,生成一个JWT令牌,并将该令牌返回给客户端。客户端在后续的请求中,将令牌作为Authorization头部的内容发送给服务端。服务端接收到请求后,解析JWT令牌,验证其合法性,并根据令牌中的信息来判断用户的身份和权限。通过这种方式,可以实现无状态的分布式身份验证和访问控制。 总结来说,Spring Cloud可以帮助开发者构建分布式系统,Spring Security可以提供身份验证和授权的功能,而JWT可以作为一种安全的认证和授权方式在分布式系统中使用。这三者相互结合,可以帮助开发者构建安全、可靠的分布式应用程序。 ### 回答3: Spring Cloud是一个基于Spring Boot的开发工具集,它提供了一系列的分布式系统开发工具,其中包括了分布式配置中心、服务注册与发现、消息总线、负载均衡、熔断器、数据流处理等。Spring Cloud的目标是帮助开发者快速构建适应于云环境的分布式系统。 Spring Security是Spring官方提供的安全框架,它可以用于保护Spring应用程序免受各种攻击,例如身份验证、授权、防止跨站点请求伪造等。Spring Security使用一种基于过滤器链的方式来处理HTTP请求,通过配置一系列的过滤器,可以实现对请求的鉴权和授权处理。 JWT(JSON Web Token)是一种用于跨域身份验证的开放标准。它可以在用户和服务器之间传输信息,并且能够对信息进行校验和解析。JWT一般由三部分组成:头部、载荷和签名。头部包含了令牌的类型和加密算法,载荷包含了需要传输的信息,签名用于验证令牌的合法性。 在使用Spring Cloud时,可以结合Spring Security和JWT来进行身份验证和授权。我们可以通过配置Spring Security的过滤器链来验证JWT的有效性,并在每个请求中进行用户身份的鉴权。通过使用JWT,我们可以避免传统的基于Session的身份验证方式,实现无状态的分布式身份验证。 总结起来,Spring Cloud是一个分布式系统开发工具集,Spring Security是一个安全框架,JWT是一种用于跨域身份验证的开放标准。在使用Spring Cloud进行分布式系统开发时,可以结合Spring Security和JWT来实现身份验证和授权的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值