![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
springcloud
文章平均质量分 63
科氏加速度
岁寒,然后知松柏之后凋也。
展开
-
Gateway Webflux过滤器修改响应
import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import com.hhwy.fweb.gateway.constant.GatewayConstant;import org.apache.commons.codec.Charsets;import org.reactivestreams.Publisher;import org.springframework.core.io.buffer.Data.原创 2021-11-10 16:57:41 · 1263 阅读 · 0 评论 -
微服务常见认证、鉴权方案
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证、鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务间鉴权、令牌的存储方式、shiro由单体改动为微服务微服务认证、鉴权的目标:一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权SecurityOauth2可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。这个方案理解起来并不难。首先,在登录时,利用oauth2协议的四种方式及自定义.原创 2021-09-26 14:26:05 · 9323 阅读 · 6 评论 -
gateway跨域、vue设置携带cookie
1.同源策略和跨域先明白同源策略https://www.zhihu.com/question/263767732.gateway设置跨域官方通过配置文件,https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#cors-configurationspring: cloud: gateway: globalcors: cors-configurations:原创 2021-03-09 18:03:08 · 1656 阅读 · 0 评论 -
Gateway整合spring boot websocket、原理分析
、之前写过gateway整合websocket,使用stomp https://blog.csdn.net/u014203449/article/details/103161250。如果使用springboot websocket,也是可以的。 主要是gatetway路由配置 ws协议,其他和普通websocket配置一样。关键问题不好传递请求头,将token传递,网上有在protocol子协议的地方写入token,这种方式实际上是传递了一个Sec-websocket-protocol的请求头,服务原创 2020-12-15 14:28:08 · 7648 阅读 · 6 评论 -
SpringCloudGateway配置https
一.生成证书证书本应是花钱买,客户端才能通过根CA仓库识别证书。如果是自定义生成的证书,客户端访问时,会提示不安全的链接 是否继续访问,或者客户端可以将证书导入自己的本地CA仓库。生成证书可以通过 openssl,或者jdk的工具keytool生成。使用openssl,参考:https://www.jianshu.com/p/0e9ee7ed6c1d ,先生成虚拟的CA,再生成证书,再用CA为证书签名使用keytool:keytool -genkeypair -alias ...原创 2020-09-21 17:04:54 · 5072 阅读 · 3 评论 -
Consul服务网格、集群、整合springcloud
Consul是一个分布式高可用服务网格解决方案,提供服务发现、配置、多数据中心等功能,最近试验了一把服务网格、集群等功能。不说概念,直接上干货,怎么搭建。一.服务网格官网案例:https://learn.hashicorp.com/consul/getting-started/connect官网上有一个案例,有两个服务 socat和web,他们都一个边车代理,全部注册到consul server上,使用web 的边车 与socat的边车通信,从而完成访问scoat服务。这个过程中,scoat原创 2020-08-05 10:22:58 · 1122 阅读 · 0 评论 -
单点登录、oauth2、SpringCloudSecurity理解
之前对这些概念不理解,互相的关系,oauth2怎么用到项目中等等。脱离框架的束缚,先理解了概念,再设计思路,最后再看现有的框架。对这些思考了下,把理解写下来,如果有不正确的地方,望指正一.单点登录公司有两个应用,原先是不同的系统、不同的账号、不同的网站,现在希望合二为一,在一个系统登录过后,就可以直接用第二个系统。 比如淘宝网和支付宝,我记得最初使用时,他们有各自的账号,现在在支付宝登录后,就默认在淘宝登录了。实现这个功能,(对原有系统改造)需要注意三点:共同认证系统:需要把认证系统原创 2020-07-23 16:29:18 · 1819 阅读 · 0 评论 -
SpringCloud Gateway 和下游服务 对单独url设置超时时间
1.场景有时业务上有需求,大部分接口响应时间都很短,就有那么几个接口比如上传下载、长轮询时间很长,如果统一把超时时间都设置长,就起不到超时熔断的效果了。2.分析从Gateway 到 下游服务,超时时间设置 共有四个地方,分别是 gateway的hystrix、gateway的ribbon(或者feign)、下游服务ribbon、下游服务的hystrix。通常来说网关的超时时间是最长...原创 2020-04-01 17:10:28 · 18123 阅读 · 8 评论 -
Gateway整合websocket stomp
之前写过springboot和websocket整合的例子,https://blog.csdn.net/u014203449/article/details/102902078在微服务中,页面与后台服务器的交互一般要通过网关,所以网关是否支持长链接也得调试一把。springcloud中有两个网关组件zuul和gateway。经查阅zuul是不支持长链接的,而gateway支持长链接。并...原创 2019-11-20 14:05:11 · 7150 阅读 · 4 评论 -
OAuth 2.0
转载:http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlhttp://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlhttp://www.ruanyifeng.com/blog/2019/04/github-oauth.htmlOAuth 2.0是目前最流行的授...转载 2019-10-11 14:40:29 · 119 阅读 · 0 评论 -
Spring Cloud Zuul中异常处理细节
转载https://blog.csdn.net/u012702547/article/details/78415571首先我们来看一张官方给出的Zuul请求的生命周期图,如下:关于这张图我说如下几点:1.正常情况下所有的请求都是按照pre、route、post的顺序来执行,然后由post返回response2.在pre阶段,如果有自定义的过滤器则执行自定义的过滤器3.pre...转载 2019-06-23 16:57:40 · 1738 阅读 · 0 评论 -
Springcloud和shiro的一种权限实现方案
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程.github地址https://github.com/MeloFocus/FocusCloudWork一.目标1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...原创 2019-03-03 14:25:08 · 27480 阅读 · 29 评论