用SpringCloud Alibaba搭建属于自己的微服务(二十八)~业务开发~gateway实现鉴权

最新推荐文章于 2024-08-28 10:17:44 发布
最新推荐文章于 2024-08-28 10:17:44 发布
阅读量1.1k 收藏 9
点赞数 3
分类专栏: gateway springcloud 鉴权 文章标签: gateway spring 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theOldCaptain/article/details/107917432
版权
本文介绍如何在SpringCloud Alibaba Gateway中实现鉴权功能,通过创建解密token接口、自定义权限过滤器,并配置过滤器参数,确保客户端请求时携带token。详细步骤包括:在server-user服务中添加解密接口,实现AbstractGatewayFilterFactory接口以创建权限过滤器,配置不需要鉴权的接口,以及在Swagger中添加ccm-token参数。最后进行测试,验证鉴权流程的正确性。
摘要由CSDN通过智能技术生成

一.概述

gateway作为客户端访问微服务的统一入口,鉴权是一件绕不开的事情,在前后端完全分离的今天,通常都是采用jwt生成token,客户端每次请求的时候都会把token放在请求头,gateway做校验,token解密没有问题,gateway就会路由分发到对应的微服务.之前的两个章节已经完成了登录和注册,这个章节写

二.server-user服务中加入解密token的接口.

package com.ccm.server.user.controller;

import com.auth0.jwt.JWTVerifyException;
import com.ccm.common.exception.result.ResultSet;
import com.ccm.server.user.constants.ServerUserProperties;
import com.ccm.server.user.controller.req.UserLoginReq;
import com.ccm.server.user.controller.req.UserRegisterReq;
import com.ccm.server.user.service.UserService;
import com.ccm.server.user.util.JwtUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import io.swagger.annotations.ApiParam;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.validation.Valid;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SignatureException;


@Api(tags = "用户控制层")
@RestController
@RequestMapping(value = "user")
public class UserController {
   


    @Autowired
    private UserService userService;

    @Autowired
    private ServerUserProperties serverUserProperties;

    @ApiOperation(value = "注册")
    @PostMapping(value = "register")
    public ResultSet register(@Valid @RequestBody UserRegisterReq userRegisterReq) {
   

        userService.register(userRegisterReq.getUsername(),userRegisterReq.getPassword());

        return ResultSet.success();
    }

    @ApiOperation(value = "登录")
    @PostMapping(value = "login")
    public ResultSet login(@Valid @RequestBody UserLoginReq userLoginReq) throws IOException {
   

        String token = userService.login(userLoginReq.getUsername(),userLoginReq.getPassword());

        return ResultSet.success(token);
    }

    @ApiOperation(value = "解析token")
    @GetMapping(value = "analysisToken")
    public ResultSet<Long> analysisToken(@ApiParam(required = true,value = "token") @RequestParam(name = "token") String token) throws SignatureException, NoSuchAlgorithmException, JWTVerifyException, InvalidKeyException, IOException {
   
        Long userId = JwtUtil.unsign(token, Long.class, serverUserProperties.getJwtSecretKey());
        return ResultSet.success(userId
最低0.47元/天 解锁文章
The Old Captain
关注
专栏目录
Spring Cloud - 手写 Gateway 源码,实现自定义局部 FilterFactory
CYK_byte的博客
11-07 2455
例如,自定义一个 Token 局部过滤器,那么就可以创建一个类 filter.factory.TokenGatewayFilterFactory在 apply 中的过滤逻辑就是,判断前端是否传入 token,如果没有就抛异常,如果有就去 redis 上看看是否存在这个 token,如果存在就放行,不存在就抛异常.@Slf4j@Component // 表示在工厂中创建对象@Autowired/*** 核心方法: 处理过滤* @return*/@Override@Override。
Spring Cloud Alibaba实战(六) - Gateway鉴权、日志
热门推荐
分享知识、分享进步
05-30 6万+
目录 (一)Nacos动态配置(二)Nacos注册中心(三)Sentinel之限流(四)Sentinel之熔断(五)Gateway之路由、限流(六)Gateway鉴权、日志(七)Gateway搭配Nacos实现动态路由(八)Dubbo + Nacos 正文 在引入网关后,通常会把每个服务都要做的工作,诸如日志、安全验证等转移到网关处理以减少重复开发。 1 加入log4j2 这里使用lo...
springboot使用Gateway+JWT实现网关鉴权
最新发布
weixin_34278711的博客
08-28 692
1. **创建 Spring Cloud Gateway 项目**:设置基本的项目依赖和配置。2. **实现 JWT 过滤器**:自定义 JWT 过滤器以处理 JWT 验证。3. **配置 Gateway 过滤器**:将 JWT 过滤器配置到 Gateway 的过滤链中。4. **配置 Spring Security**:配置 Spring Security 以与 JWT 过滤器一起使用。
Spring Cloud Gateway 使用 Token 验证
weixin_34232617的博客
02-26 1345
引入依赖 &lt;dependencyManagement&gt; &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.cloud&lt;/groupId&gt; &lt...
springcloud-gateway-2-鉴权
Java自学笔记-springBoot微服务
12-23 1967
springCloud-gateway鉴权,GlobalFilter全局过滤器实现通用拦截,用GatewayFilter实现单个服务或指定服务的过滤拦截。
分布式微服务 SpringCloud AlibabaGateway 网关 组件搭建
First_llh的博客
03-01 1038
子项目结构图 导入Gateway所需要的jar包 编写Application.yaml配置文件 断言 路由 过滤器 编写Application.yaml配置文件
SpringCloud Alibaba搭建属于自己的微服务(二十三)~基础搭建~gateway介绍
theOldCaptain的博客
08-04 557
一.概述 gatewayspringcloud微服务技术全家桶的一员,主要功能是做客户端到微服务的统一入口,或者简称为网关,其使用的核心在其过滤器,它内置了很多过滤,比如路由过滤器、限流过滤器,它也提供了实现过滤器的接口,我们可以通过继承这些接口来写我们自定义的过滤实现鉴权等功能. 二.出现的背景 spring的第一要义整合世面上最好的组件,springcloud第一代是通过整合Netflix的微服务技术栈实现的,后来Netflix大量的组件进入了停更.包括zuul网关在内,所以springcloud不得
SpringCloud Alibaba搭建属于自己的微服务(二十九)~业务开发~kafka+elasticSearch埋点采集原始数据
theOldCaptain的博客
08-12 1157
一.概述 在实际的业务开发中,当我们的产品有了稳定的用户量,我们就会开始去做数据统计,针对用户的各种行为进行统计,拿到了这些数据,我们就可以针对性的开发新的功能,从而增加产品的盈利,为老板的保时捷添砖加瓦,为我们自己的项目奖金也提升一个档次. 二.需求和实现逻辑 这章节讲解统计用户的访问量,并把数据做持久化,我们采用在gateway网关出集成kafka,gateway收到一个请求,就往kafka中推送数据,server-user服务作为消息中间件的消费者接受数据并且持久化到elasticSearch这样的文
微服务SpringCloud
m0_57367988的博客
09-13 1381
服务注册与发现(eureka),服务调用,服务熔断,负载均衡,服务降级,服务消息队列,配置中心管理,服务网关,服务监控,全链路追踪,自动化构建部署,服务定时任务调度操作分布式微服务架构的一站式解决方案,是多种微服务架构落地技术的集合体,称为微服务全家桶。
第二代 Spring Cloud 微服务核心技术
关注微信公众号「Coding我不配」
07-16 560
什么是微服务?第二代 Spring Cloud 微服务核心技术
gateway+swagger+security实现
一只没有脚的鸟
09-29 2093
项目结构如下: |---- parent-base |---- auth-service |---- system-service |---- gateway-service 一、parent-base pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/X.
spring cloud gateway简介及简单实现
libai245的博客
11-15 262
spring cloud gateway简单实现
Spring Cloud 学习笔记七:搭建微服务工程之Gateway 过滤器工厂的使用
Stary 的 IT 之旅
03-09 457
目录 Gateway 过滤器工厂的使用 AddRequestHeader 过滤器工厂 RemoveRequestHeader 过滤器工厂 SetStatus 过滤器工厂 RedirectTo 过滤器工厂 自定义 Gateway 过滤器工厂 Gateway 过滤器工厂的使用 GatewayFilter Factory 是 Spring Cloud Gateway 中提供的过滤器工厂。Spring Cloud Gateway 的路由过滤器允许以某种方式修改传入的 HTTP 请求或输出的 HTTP
微服务网关:Gateway 中的路由和谓词有何应用?
zgz15515397650的博客
07-23 388
微服务网关:Gateway 中的路由和谓词如何使用和怎么应用。
SpringCloudGateway学习(2)-过滤器
myli92的博客
10-16 5167
a.前置过滤器@Component@Override}@Overridereturn 0;}}b.后置过滤器@Component@Override}));}}
spring gateway自定义局部Filter(GatewayFilter) AbstractGatewayFilterFactory不生效问题
qq_31277409的博客
07-01 7509
文章目录一、示例二、问题出在哪?总结 一、示例 自定义的GatewayFilter PreviewGatewayFilterFactory.java /** * @author QLZ * @date 2021/6/29 */ @Component @Slf4j public class PreviewGatewayFilterFactory extends AbstractGatewayFilterFactory<PreviewGatewayFilterFactory.Config&g..
通过AbstractGatewayFilterFactory实现拦截器
dark868的专栏
06-03 2万+
摘自:https://coding.imooc.com/learn/questiondetail/142262.html 想要通过gateway实现拦截器,只需要拦截backend-center和search-center这两个服务,但是目前发现一个情况,如果backend-center和search-center这两个服务没启动,拦截器会生效,如果启动,不会进入拦截器 代码如下: @Slf4j @Component public class AuthorizeGatewayFilterFact
SpringCloud-Alibaba系列教程】13.gateway网关结合Sa-token进行登录鉴权
怀特博客
03-03 4783
引出问题 在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。 我们开始吧 首先我们再次借用上次的图。 大家可以看到
SpringCloud Alibaba Gateway: 自动配置与微服务组件详解
Tedu五阶段课程详细探讨了SpringCloud Alibaba微服务组件Gateway实现和原理,重点关注于自定义配置和自动化的应用。课程的第一部分回顾了Spring Boot的自动配置机制,主要涉及以下几个关键知识点: 1. Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值