u014203449的博客

import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import com.hhwy.fweb.gateway.constant.GatewayConstant;import org.apache.commons.codec.Charsets;import org.reactivestreams.Publisher;import org.springframework.core.io.buffer.Data.

参考网上一些优秀开源项目和框架，谈谈常见的微服务认证、鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务间鉴权、令牌的存储方式、shiro由单体改动为微服务微服务认证、鉴权的目标：一次登录后，各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权SecurityOauth2可能是seurity框架提供了一个微服务鉴权的直接解决方式，导致网上资料大部分都是此类方案。这个方案理解起来并不难。首先，在登录时，利用oauth2协议的四种方式及自定义.

1.同源策略和跨域先明白同源策略https://www.zhihu.com/question/263767732.gateway设置跨域官方通过配置文件,https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html/#cors-configurationspring: cloud: gateway: globalcors: cors-configurations:

、之前写过gateway整合websocket，使用stomp https://blog.csdn.net/u014203449/article/details/103161250。如果使用springboot websocket，也是可以的。 主要是gatetway路由配置 ws协议，其他和普通websocket配置一样。关键问题不好传递请求头，将token传递，网上有在protocol子协议的地方写入token，这种方式实际上是传递了一个Sec-websocket-protocol的请求头，服务

一.生成证书证书本应是花钱买，客户端才能通过根CA仓库识别证书。如果是自定义生成的证书，客户端访问时，会提示不安全的链接 是否继续访问，或者客户端可以将证书导入自己的本地CA仓库。生成证书可以通过 openssl，或者jdk的工具keytool生成。使用openssl，参考:https://www.jianshu.com/p/0e9ee7ed6c1d ，先生成虚拟的CA，再生成证书，再用CA为证书签名使用keytool：keytool -genkeypair -alias ...

Consul是一个分布式高可用服务网格解决方案，提供服务发现、配置、多数据中心等功能，最近试验了一把服务网格、集群等功能。不说概念，直接上干货，怎么搭建。一.服务网格官网案例:https://learn.hashicorp.com/consul/getting-started/connect官网上有一个案例，有两个服务 socat和web，他们都一个边车代理，全部注册到consul server上，使用web 的边车 与socat的边车通信，从而完成访问scoat服务。这个过程中，scoat

之前对这些概念不理解，互相的关系，oauth2怎么用到项目中等等。脱离框架的束缚，先理解了概念，再设计思路，最后再看现有的框架。对这些思考了下，把理解写下来，如果有不正确的地方，望指正一.单点登录公司有两个应用，原先是不同的系统、不同的账号、不同的网站，现在希望合二为一，在一个系统登录过后，就可以直接用第二个系统。 比如淘宝网和支付宝，我记得最初使用时，他们有各自的账号，现在在支付宝登录后，就默认在淘宝登录了。实现这个功能，(对原有系统改造)需要注意三点:共同认证系统:需要把认证系统

1.场景有时业务上有需求，大部分接口响应时间都很短，就有那么几个接口比如上传下载、长轮询时间很长，如果统一把超时时间都设置长，就起不到超时熔断的效果了。2.分析从Gateway 到 下游服务，超时时间设置 共有四个地方，分别是 gateway的hystrix、gateway的ribbon（或者feign）、下游服务ribbon、下游服务的hystrix。通常来说网关的超时时间是最长...

之前写过springboot和websocket整合的例子，https://blog.csdn.net/u014203449/article/details/102902078在微服务中，页面与后台服务器的交互一般要通过网关，所以网关是否支持长链接也得调试一把。springcloud中有两个网关组件zuul和gateway。经查阅zuul是不支持长链接的，而gateway支持长链接。并...

转载：http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlhttp://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlhttp://www.ruanyifeng.com/blog/2019/04/github-oauth.htmlOAuth 2.0是目前最流行的授...

转载https://blog.csdn.net/u012702547/article/details/78415571首先我们来看一张官方给出的Zuul请求的生命周期图，如下：关于这张图我说如下几点：1.正常情况下所有的请求都是按照pre、route、post的顺序来执行，然后由post返回response2.在pre阶段，如果有自定义的过滤器则执行自定义的过滤器3.pre...

探讨下几种SpringCloud权限实现方案，以zuul和shiro的思路做了实现，简写了搭建过程.github地址https://github.com/MeloFocus/FocusCloudWork一.目标1.外部请求统一从网关zuul进入，并且服务内部互相调用接口要校验权限2.cloud和shiro结合，达到单点登录，和集中一个服务完成权限管理，其他业务服务不需要关注权限...