SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作

最新推荐文章于 2024-03-31 21:27:31 发布
最新推荐文章于 2024-03-31 21:27:31 发布
阅读量838 收藏 3
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuqaz/article/details/126310660
版权
本文档介绍了如何在SpringCloud Gateway中结合Jwt和Oauth2实现统一的鉴权操作。首先,讨论了在微服务架构下网关进行鉴权的必要性,然后详细阐述了需求,包括URL层面的鉴权、token传递以及整合Spring Security Oauth2 Resource Server。接着,逐步讲解了项目的前置条件、结构,以及网关层的代码编写,包括自定义授权管理器、token处理和配置。最后,提供了演示步骤和代码示例链接。
摘要由CSDN通过智能技术生成

一、背景

随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。

二、需求

1、在网关层完成url层面的鉴权操作。

  • 所有的OPTION请求都放行。

  • 所有不存在请求,直接都拒绝访问。

  • user-provider服务的findAllUsers需要 user.userInfo权限才可以访问。

2、将解析后的jwt token当做请求头传递到下游服务中。3、整合Spring Security Oauth2 Resource Server

三、前置条件

1、搭建一个可用的认证服务器

https://juejin.cn/post/6985411823144615972

2、知道Spring Security Oauth2 Resource Server资源服务器如何使用

https://juejin.cn/post/6985893815500406791

四、项目结构

项目结构

五、网关层代码的编写

1、引入jar包

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>

2、自定义授权管理器

自定义授权管理器,判断用户是否有权限访问

此处我们简单判断

  • 放行所有的 OPTION 请求。

  • 判断某个请求(url)用户是否有权限访问。

  • 所有不存在的请求(url)直接无权限访问。

package com.huan.study.gateway.config;

import com.google.common.collect.Maps;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.ReactiveAuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
import org.springframework.security.web.server.authorization.AuthorizationContext;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import javax.annotation.PostConstruct;
import java.util.Map;
import java.util.Objects;

/**
 * 自定义授权管理器,判断用户是否有权限访问
 */
@Component
@Slf4j
public class CustomReactiveAuthorizationManager implements ReactiveAuthorizationManager<AuthorizationContext> {

    /**
     * 此处保存的是资源对应的权限,可以从数据库中获取
     */
    private static final 
最低0.47元/天 解锁文章
十一技术斩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud整合 Oauth2+Gateway+Jwt+Nacos 实现授权码模式的服务认证
xxxzzzqqq_的博客
03-09 729
目前正在出一个SpringCloud进阶系列教程,含源码解读, 篇幅会较多, 喜欢的话,给个关注❤️ ~前段时间拖更了,主要事情比较多和杂,不多废话了,直接给大家开整吧~ 本节重点是给大家介绍Oauth2,将会带大家从0到1搭建一个项目,以及整合,实现基本的授权和认证功能。跟往常一样,在学习新知识前,首先明白它是啥?我相信大部分人应该都对它都有了解,甚至使用过。如果你没有亲自搭建过这样的服务,但是在对接第三方平台的时候,首先需要去进行服务认证,在大多数的认证服务中,很多都是基于OAuth2.0的。
gateway+oauth2+jwt实现网关统一鉴权
12-27
本文将深入探讨如何使用Gateway结合OAuth2以及JWT(JSON Web Token)来实现这一目标。`evg-service-gateway`这个压缩包文件很可能是包含了一个具体的示例项目,供有相关经验的人下载后直接运行,以体验或学习这种...
Spring Cloud Gateway + Jwt + Oauth2 实现网关鉴权操作
huan的学习记录
08-25 2013
Spring Cloud Gateway + Jwt + Oauth2 实现网关鉴权操作一、背景二、需求三、前置条件四、项目结构五、网关层代码的编写1、引入jar包2、自定义授权管理器3、token认证失败、或超时的处理4、用户没有权限的处理5、将token信息传递到下游服务器中6、网关层面的配置7、网关yaml配置文件六、演示七、代码路径 一、背景 随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
有来技术
07-03 6302
本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授权和网关(代理资源服务器)统一鉴权的总结文档。
Spring Cloud Gateway + JWT 实现登录认证
xiaoqi270620903的专栏
08-23 1172
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录认证有了充分的理解。
使用spring cloud alibaba-网关(gateway)+安全认证(springsecurity+jwt)
疯子也是猖狂
08-05 6258
上一篇博客开头说到了gateway服务之前调用有些特殊,那是因为webflux和spring-webmvc; gateway不兼容spring-webmvc所以项目创建的时候也就剔除了,剔除之后无法使用HttpServletRequest,所以之前搭建的不能简单的替换zuul,改动太大。只能将zuul从安全认证这个模块中移除,然后独立成一个模块供gateway认证时调用。 改造之前的springsecurity,移除zuul相关依赖,在UserController中新增一个接口 /** *
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为Spring Cloud的一个组件,是微服务架构中的边缘服务,负责路由、过滤、安全等任务。下面我们将深入探讨如何将这两个组件...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springCloud+Oauth2
02-17
4. **配置API网关**:在API网关(如 `Zuul` 或 `Spring Cloud Gateway`)上,我们需要拦截请求并检查 `JWT` 或者 `OAuth2` 的访问令牌。只有令牌有效,请求才会被转发到相应的服务。 5. **客户端认证**:每个微服务...
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 3395
gateway 认证服务
权限认证SpringCloud GateWaySpringSecurity、OAuth2.0、JWT一网打尽!
最新发布
m0_62461358的博客
03-31 1854
​ 客户端向 Spring Cloud Gateway 发出请求。如果Gateway处理程序映射确定一个请求与路由相匹配,它将被发送到Gateway Web处理程序。这个处理程序通过一个特定于该请求的过滤器链来运行该请求。过滤器被虚线分割的原因是,过滤器可以在代理请求发送之前和之后运行逻辑。所有的"pre"(前)过滤器逻辑都被执行。然后发出代理请求。在代理请求发出后,"post"(后)过滤器逻辑被运行。
Spring Cloud实战 | 第六篇:Spring Cloud Gateway+ Spring Security OAuth2 + JWT实现微服务统一认证鉴权
有来技术
09-23 9160
一. 前言 本篇实战案例基于 youlai-mall 项目。项目使用的是当前主流和最新版本的技术和解决方案,自己不会太多华丽的言辞去描述,只希望能勾起大家对编程的一点喜欢。所以有兴趣的朋友可以进入 github | 码云了解下项目明细 ,有兴趣也可以一起研发。 微服务通过整合 Spirng Cloud GatewaySpring Security OAuth2、JWT 实现微服务的统一认证授权。其中Spring Cloud Gateway作为OAuth2客户端,其他微服务提供资源服务给网关,交由网关来做
Spring cloud OAuth2
lpz658798的博客
03-07 2182
Spring cloud OAuth2 实战开发流程(让你从不会到一站式开发)
Spring Cloud Gateway +Oauth2 +JWT+Vue 实现前后端分离RBAC权限管理
zhuwei_clark的博客
02-27 2万+
这是一篇很长的文章,所以需要有点耐心,当然也可以直接查看源码:源码 对于有不太明白的地方可以给我留言,如果网关是zuul或者不是基于spring cloud的实现的,那其实更简单了1.1、如果是zuul正常实现资源服务起就行,只是核心的manager实现变了一个接口,这个可以参考下面我给的连接地址。 1.2、如果是单纯的spring boot,就只需要吧auth模块和com模块引入即可。无太大的变...
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权
热门推荐
macrozheng的专栏
07-09 4万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cl...
Spring Cloud实战 | 第六篇:Spring Cloud Gateway + Spring Security OAuth2 + JWT实现微服务统一认证授权鉴权
竹林幽深
10-07 4201
https://blog.51cto.com/u_12386660/4903483
springcloud gateway + jwt + oauth2
04-30
综上所述,SpringCloud GatewayJWTOAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值