springcloud gateway + oauth2 实战总结

最新推荐文章于 2024-07-26 18:39:49 发布
最新推荐文章于 2024-07-26 18:39:49 发布
阅读量444 收藏 1
点赞数
分类专栏: JAVA 文章标签: spring cloud gateway spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011089598/article/details/122390558
版权


springcloud gateway + oauth2 实战总结

1,认证中心
引入依赖
<properties>
    <oauth2.version>2.2.1.RELEASE</oauth2.version>
    <nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
    <version>${oauth2.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>${nimbusds-jose-jwt.version}</version>
</dependency>

生成jwt.jks公钥
keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks
keytool -importkeystore -srckeystore jwt.jks -destkeystore jwt.jks -deststoretype pkcs12

jwt.jks 放到resources文件夹下

authentication:
  keyPath: jwt.jks
  keyPassword: xxxxxx
  keyPair: jwt

实现接口UserDetailsService重载loadUserByUsername获取用户信息

配置权限
继承AuthorizationServerConfigurerAdapter
@Configuration
@EnableAuthorizationServer
设置验证方式,配置保存方式,授权方式

权限校验
继承WebSecurityConfigurerAdapter
@Configuration
@EnableWebSecurity
设置用户权限拦截,用户信息,加密方式,权限管理

提供公钥访问接口

2,网关配置
引入依赖
<properties>
    <nimbusds-jose-jwt.version>9.15.2</nimbusds-jose-jwt.version>
</properties>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>${nimbusds-jose-jwt.version}</version>
</dependency>

设置跨域

安全配置
@Configuration
@EnableWebFluxSecurity

实现认证管理器,用于权限判断
ReactiveAuthorizationManager<AuthorizationContext>

设置访问公钥地址
spring: 
  security:
    oauth2:
      resourceserver:
        jwt:
          jwk-set-uri: 'http://localhost:8800/user/rsa/publicKey'


3,资源服务
继承ResourceServerConfigurerAdapter
设置token方式

星月IWJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!
weixin_39797912的博客
11-19 2058
应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;micro-oauth2-auth:Oauth...
实战Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权
superjava_的博客
12-22 755
大家好 今天这篇文章小编介绍一下Spring Cloud Gateway整合OAuth2.0实现认证授权,涉及到的知识点有点多。 文章目录如下: 微服务认证方案 微服务认证方案目前有很多种,每个企业也是大不相同,但是总体分为两类,如下: 网关只负责转发请求,认证鉴权交给每个微服务控制 统一在网关层面认证鉴权,微服务只负责业务 你们公司目前用的哪种方案? 先来说说第一种方案,有着很大的弊端,如下: 代码耦合严重,每个微服务都要维护一套认证鉴权 无法做到统一认证鉴权,开发难度太大 第二种方
OAuth2 + Gateway统一认证一步步实现(公司项目能直接使用),密码模式&授权码模式
最新发布
qq_44027353的博客
07-26 728
本文是基于SpringBoot2 + SpringSecurityOAuth2.0版本实现的参考 代码地址 在线流程图创建一个父工程,主要做版本控制 创建一个common公共模块 并指定请求响应的具体格式 在oauth_client_details中添加第三方客户端信息(client_id client_secret scope等等) 这里的密文是通过SpringSecurity提供的加密类得到的 这里就是SpringSecurity相关的配置 这里需要我们创建一个接口类型的bean,能够根据user
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
weixin_47600724的博客
12-29 3223
接下来我们就可以搭建网关服务了,它将作为Oauth2的资源服务、客户端服务使用,对访问微服务的请求进行统一的校验认证和鉴权操作。我们首先来搭建认证服务,它将作为Oauth2的认证服务使用,并且网关服务的鉴权功能也需要依赖它。最后我们搭建一个API服务,它不会集成和实现任何安全相关逻辑,全靠网关来保护它。接下来我们来演示下微服务系统中的统一认证鉴权功能,所有请求均通过网关访问。
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2
2401_84003809的博客
04-18 485
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {
支持Nacos 2.1.0,这套Spring Cloud Gateway + Oauth2 微服务权限终极解决方案升级了!
YYniannian的博客
07-21 454
在微服务系统中实现权限功能时,我们不应该把重复的权限校验功能集成到每个独立的API服务中去,而应该在网关做统一处理,然后通过认证中心去统一认证,这样才是优雅微服务权限解决方案!...
SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2(2)
2401_84003771的博客
04-18 369
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException(“Access Token 无效!”));}else {每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。
SpringCloud+Oauth2+Vue+ElementUI前后端分离快速上手项目实战开发
06-21
SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
竹林幽深
08-03 2319
原创梦想de星空macrozheng7月9日 来自专辑 Spring Cloud学习教程 最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些...
gateway-oauth2.zip
09-09
spring cloud gateway+oauth2验证 spring cloud gateway网关 通过 oauth2 token 鉴权请求
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
微服务认证鉴权gateway+oauth2+security+jwt
qq1010830256的博客
04-07 4149
文章目录本文认证鉴权思路方案一. 认证服务器1. 需要依赖2. 编写认证服务3. 安全配置4. 开放接口配置二. 资源服务器(此处可理解为鉴权服务)1. 需要依赖2. 编写鉴权管理器3. 编写资源服务3. 黑名单过滤器4. 异常处理5. JWT刷新方案6. 配置网关模块调用认证模块获取jwt加密公钥地址三. 配置完毕,开始测试1. 获取Token2. 刷新Token3. 携带Token访问资源4. 退出登录5. 退出登录后再次访问资源 本文认证鉴权思路方案 实现思路收到开源电商项目mall和youlai
实战Spring Cloud Gateway 整合 OAuth2
2401_85171913的博客
05-22 752
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了8、全局过滤器定制[外链图片转存中…(img-WQRhhMPr-1716343166785)]Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间![外链图片转存中…(img-Zx9h7M7m-1716343166786)]Java面试核心知识点。
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2669
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
gateway+springsecurity+oauth2 整合google github 等第三方登录
weixin_45768168的博客
09-26 1065
首先 注册Google Cloud Platform (GCP)添加一个 ClientID,选择WEB应用。接下来 配置 gateway 网关模块。2.配置application.yml。3.添加一个 Security 配置类。先配置好 oauth同意屏幕。
Spring Cloud Gateway整合OAuth2思路分享
Trouvailless的博客
04-28 749
微服务做用户认证和授权一直都是一个难点,随着OAuth2.0的密码模式被作废,更是难上加难了。今天胖哥群里的一个群友搭建用户认证授权体系的时候遇到了一些棘手的问题,这让作者觉得是时候分享一些思路出来了。 两种思路 通常微服务的认证和授权思路有两种: 所有的认证授权都由一个独立的用户认证授权服务器负责,它只负责发放Token,然后网关只负责转发请求到各个微服务模块,由微服务各个模块自行对Token进行校验处理。 另一种是网关不但承担了流量转发作用,还承担认证授权流程,当前请求的认证信息由网关中继给下游
Spring Cloud OAuth2认证授权实战详解与步骤
本文将详细介绍如何在Spring Cloud环境下构建一个完整的OAUTH2认证授权流程,包括四个主要组件:discovery-service(服务注册与发现)、auth-server(认证授权中心)、order-service(示例微服务,用于验证和授权)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星月IWJ

曾梦想杖键走天涯,如今加班又挨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值