1.Spring Cloud Gateway及Security认证

最新推荐文章于 2024-06-30 10:23:22 发布
置顶 最新推荐文章于 2024-06-30 10:23:22 发布
阅读量3.2w 收藏 44
点赞数 7
分类专栏: Spring Cloud 文章标签: Spring Cloud Gateway Spring boot Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchengaihuiming/article/details/89193378
版权

1.Spring Cloud Gateway简介
Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。
2.创建工程
本文我们采用最新的Spring Cloud 版本“Finchley.SR2”,注意该版本对应Spring Boot为2x。官方推荐的是:2.0.6.RELEASE版本。
父项目导入如下包:

<dependencyManagement>
   <dependencies>
        <!-- spring boot依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.0.8.RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>Finchley.SR2</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
         <!--mybatis依赖-->
            <dependency>
                <groupId>org.mybatis.spring.boot</groupId>
                <artifactId>mybatis-spring-boot-starter</artifactId>
                <version>1.3.0</version>
            </dependency>
            <!--dubbo依赖-->
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>dubbo</artifactId>
                <version>2.6.6</version>
            </dependency>
            <dependency>
                <groupId>com.alibaba.spring</groupId>
                <artifactId>spring-context-support</artifactId>
                <version>1.0.2</version>
            </dependency>
            <dependency>
                <groupId>org.apache.curator</groupId>
                <artifactId>curator-framework</artifactId>
                <version>4.0.1</version>
            </dependency>
            <!--zookeeper依赖-->
            <dependency>
                <groupId>org.apache.zookeeper</groupId>
                <artifactId>zookeeper</artifactId>
                <version>3.4.6</version>
            </dependency>
            <!--validator依赖-->
            <dependency>
                <groupId>org.hibernate</groupId>
                <artifactId>hibernate-validator</artifactId>
                <version>6.0.9.Final</version>
            </dependency>
     </dependencies>
</dependencyManagement>

gateway网关服务导入如下jar:

<dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <!--dubbo依赖-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>dubbo</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.spring</groupId>
            <artifactId>spring-context-support</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.curator</groupId>
            <artifactId>curator-framework</artifactId>
        </dependency>
        <!--zookeeper依赖-->
        <dependency>
            <groupId>org.apache.zookeeper</groupId>
            <artifactId>zookeeper</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.slf4j</groupId>
                    <artifactId>slf4j-log4j12</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>log4j</groupId>
                    <artifactId>log4j</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>com.uaf.credit</groupId>
            <artifactId>uaf-credit-api</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-web</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

父项目统一管理jar包的版本,子项目就不必再添加jar对应的版本号

网关服务的yml配置如下:

server:
  port: 8817
spring:
  application:
    name: uaf-credit-gateway
  security:
    user:
      name: wxt
      password: wxt2016
  cloud:
    gateway:
      routes:
        - id: credit-auth-route
          uri: http://10.168.xx.xx:8820/credit-auth/v1
          predicates:
            - Path=/credit-auth/v1/*               #路径匹配,匹配所有请求路径以/credit-auth开头的用户请求
logging:
  config: classpath:logback.xml

3.Spring Cloud Gateway过滤器
Spring-Cloud-Gateway的filter包中吉接口有如下三个,GatewayFilter,GlobalFilter,GatewayFilterChain,GlobalGilter 全局过滤器接口与 GatewayFilter 网关过滤器接口具有相同的方法定义。全局过滤器是一系列特殊的过滤器,会根据条件应用到所有路由中。网关过滤器是更细粒度的过滤器,作用于指定的路由中。
在这里插入图片描述我们可以配置多个GlobalFilter过滤器,通过指定getOrder()方法的优先级来配置过滤器的执行顺序。

@Component
public class RequestAuthFilter implements GlobalFilter, Ordered {

	/**
	 * 请求方式验证过滤器
	 * @param exchange
	 * @param chain
	 * @return reactor.core.publisher.Mono<java.lang.Void>
	 * 作者:will
	 * 日期:2019/4/4 14:46
	 */
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		ServerHttpRequest serverHttpRequest = exchange.getRequest();
		String method = serverHttpRequest.getMethodValue();
		if(!"POST".equals(method)){
			ServerHttpResponse response = exchange.getResponse();
			String message= new ResponseUtils().CreditRespMsg(CreditException.ERR_100008,"非法请求",null);
			byte[] bits = message.getBytes(StandardCharsets.UTF_8);
			DataBuffer buffer = response.bufferFactory().wrap(bits);
			response.setStatusCode(HttpStatus.UNAUTHORIZED);
			//指定编码,否则在浏览器中会中文乱码
			response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");
			return response.writeWith(Mono.just(buffer));
		}
		return chain.filter(exchange);
	}

	/**
	 * 优先级
	 * @return int 数字越大优先级越低
	 * 作者:will
	 * 日期:2019/4/4 13:36
	 */
	@Override
	public int getOrder() {
		return 0;
	}
}

4.Spring boot Security认证
Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架,这句话包括两个关键词:Authentication(认证)和 Authorization(授权,也叫访问控制)。
需要安全认证的服务需要导入如下Jar:

 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

yml配置:

server:
  port: 8820
  servlet:
    context-path: /credit-auth
spring:
  application:
    name: uaf-credit-auth
  security:
    user:
      name: wxt
      password: wxt2016
      roles:
        - USER
logging:
  config: classpath:logback.xml

接下来配置认证类:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		/**表示所有的访问都必须进行认证处理后才可以正常进行*/
		http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();
		/**所有的Rest服务一定要设置为无状态,以提升操作性能*/
		http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
		/**关闭csrf避免POST请求时出现401异常*/
		http.csrf().disable();
		http.authorizeRequests().antMatchers(org.springframework.http.HttpMethod.GET).permitAll();
	}

}

这里有个问题,外面的服务若请求我们的服务需要进行Security认证,但我们的网关应该需要免认证。
我们通过Gateway的GlobalFilter过滤器的方式实现:

@Component
public class OAuthSignatureFilter implements GlobalFilter, Ordered {

	/**授权访问用户名*/
	@Value("${spring.security.user.name}")
	private String securityUserName;
	/**授权访问密码*/
	@Value("${spring.security.user.password}")
	private String securityUserPassword;

	/**
	 * OAuth过滤器
	 * @param exchange
	 * @param chain
	 * @return reactor.core.publisher.Mono<java.lang.Void>
	 * 作者:will
	 * 日期:2019/4/4 13:36
	 */
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		/**oauth授权*/
		String auth= securityUserName.concat(":").concat(securityUserPassword);
		String encodedAuth = new sun.misc.BASE64Encoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		//注意Basic后面有空格
		String authHeader= "Basic " +encodedAuth;
		//向headers中放授权信息
		ServerHttpRequest serverHttpRequest = exchange.getRequest().mutate().header("Authorization",authHeader).build();
		//将现在的request变成change对象
		ServerWebExchange build =exchange.mutate().request(serverHttpRequest).build();
		return chain.filter(build);
	}


	/**
	 * 优先级
	 * @return int 数字越大优先级越低
	 * 作者:will
	 * 日期:2019/4/4 13:36
	 */
	@Override
	public int getOrder() {
		return 2;
	}

5.新增自定义过滤器
gateway里面可以自定义普通filter,也可以创建自定义的GlobalFilter,我们通过继承AbstractGatewayFilterFactory实现自定义过滤器。
yml新增如下配置:

spring:
  application:
    name: uaf-credit-gateway
  security:
    user:
      name: wxt
      password: wxt2016
  cloud:
    gateway:
      routes:
        - id: credit-auth-route
          uri: http://10.168.xx.xx:8820/credit-auth/v1
          predicates:
            - Path=/credit-auth/v1/*        #路径匹配,匹配所有请求路径以/credit-auth开头的用户请求
          filters:
            - CreditFilter                #注意与定义的过滤器类名一致

新增CreditFilter.java类,自定义过滤器的优先级低于GlobalFilter

@Configuration
public class CreditFilter extends AbstractGatewayFilterFactory<CreditFilter.Config> {

	public CreditFilter() {
		super(Config.class);
	}

	@Override
	public GatewayFilter apply(Config config) {
		MySlf4j.textInfo("进入自定义Credit过滤器");
		return (exchange, chain) -> {
			String jwtToken = exchange.getRequest().getHeaders().getFirst("Authorization");
			//校验jwtToken的合法性
			if (jwtToken != null) {
				// 合法
				// 将用户id作为参数传递下去
				return chain.filter(exchange);
			}

			//不合法(响应未登录的异常)
			ServerHttpResponse response = exchange.getResponse();
			//设置headers
			HttpHeaders httpHeaders = response.getHeaders();
			httpHeaders.add("Content-Type", "application/json; charset=UTF-8");
			httpHeaders.add("Cache-Control", "no-store, no-cache, must-revalidate, max-age=0");
			//设置body
			String warningStr = "未登录或登录超时";
			DataBuffer bodyDataBuffer = response.bufferFactory().wrap(warningStr.getBytes());

			return response.writeWith(Mono.just(bodyDataBuffer));
		};
	}

	public static class Config {

	}

	@Bean
	public CreditFilter creditFileterFactory() {
		return new CreditFilter();
	}
}

至此我们的Gateway及相关的授权认证配置完成。

欢迎关注公众号: 编码是个技术活

在这里插入图片描述

编码是个技术活
关注
  • 7
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
Spring Cloud GatewaySecurity认证
bduwps8393的博客
07-05 971
  1.Spring Cloud Gateway简介  Spring Cloud GatewaySpring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。  2.创建工程  本文我们采用最新的Spring Cloud 版本“Finchley.SR2”,注意该版本对应S...
SpringCloud Gateway整合Spring Security实现用户权限管理
热门推荐
Java技术大联盟
07-14 2万+
一、SpringCloud Gateway实现基本的服务转发、跨域处理等功能(默认实现了负载均衡) 一、网关基本概念 1、API网关介绍   API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: (1)客户端会多次请求不同的微服务,增加了客户端的复杂性。 (2)存在跨域请求,在一定场景下处理相对复杂。 (3)认证复杂,每个服务都需要独立认证。 (4)难以重构,随着项目的迭代
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3711
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 1772
Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
SpringCloud Gateway + Spring Security
zhexiao
04-15 8012
父模块 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
springcloudgateway+security vue token
08-02
在构建现代微服务架构时,Spring Cloud GatewaySpring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用...
SpringCloud Gateway用法详解
geejkse_seff的博客
06-12 5739
目录零、人在月球一、功能简介1、网关是一个服务:二、Gateway 断言1、path断言2、Query断言3、Method断言4、Host断言5、Cookie断言6、Header断言7、Weight 权重路由8、After 时间路由9、Before 时间路由10、Between时间区间路由11、灰度发布三、Gateway 过滤器1、增加header 请求头2、新增动态header请求头3、设置请求头 过滤器配置,修改移除请求头4、PreserverHostHeader5、重写response加密密码6、re
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1985
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
yuan__once的博客
09-24 1万+
使用SpringCloud gatewaySpring Security以及JWT,在前后端分离情况下的用户统一认证授权
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Java笔记虾
02-02 4586
作者:myCatblog.csdn.net/WYA1993/article/details/85050120开发环境:Windows10Intellij Idea2018.2jdk1.8...
SpringCloud + Gateway + Security 搭建微服务统一认证授权(附源码)
Java精选
05-30 3825
大家好,我是东哥!1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6SpringClou...
权限认证SpringCloud GateWaySpringSecurity(1)
2401_84138927的博客
04-09 855
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
公众号:该用户快成仙了
08-27 783
JWT+Spring Security进行网关安全认证 JWT和Spring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT的
spring cloud gateway整合security实现统一权鉴
本作者:想花
11-06 4179
方法,返回对象包含数据库查询出的用户账号和密码,然后和用户录入的账号密码比较验证。当登录成功后会把token返回给前端,后续的调用业务接口都会把token携带上进行。因为gateway框架使用的是netty的webflux技术,不是springmvc的servlet。上图的是否 2、3是我自定义的角色,在查询数据库用户账户密码时候,也查询了角色,并且一起封装到。security有两个版本,一个是sevlet,一个是webflux。当验证完成账户密码成功后,进行权限验证,判断请求的路径。
SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权
qq_34125999的博客
07-25 1万+
1 概述 SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。 项目概述: common:公用代码,实体、工具类等等… gateway:网关 uaa:用户登录认证服务 school:微服务 环境概述: SpringBoot 版本:2.3.1.RELEASE SpringCloud版本:Hoxton.SR6 SpringCloudAlibaba:2.2.1.RELEASE MybatisPlus:3.3.2 技能要求: 需要掌握SpringCloud
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值