springboot使用Gateway+JWT实现网关鉴权

于 2024-08-28 10:17:44 发布
阅读量450 收藏 1
点赞数 17
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34278711/article/details/141633492
版权

在 Spring Cloud Gateway 中实现 JWT 鉴权是一种常见的做法,用于在微服务架构中保护路由并确保安全。JWT(JSON Web Token)是一种用于在网络应用环境中传递声明的开放标准。下面是一个使用 Spring Cloud Gateway 和 JWT 实现网关鉴权的详细指南。

1. 创建 Spring Cloud Gateway 项目

首先,创建一个 Spring Boot 项目,并引入 Spring Cloud Gateway 依赖。


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2. 实现 JWT 过滤器

创建一个自定义的过滤器,用于解析 JWT 并验证其有效性。

JwtAuthenticationFilter.java

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.security.core.context.ReactiveSecurityContextHolder;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.web.server.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import javax.annotation.PostConstruct;
import java.util.List;

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    @Value("${jwt.secret}")
    private String jwtSecret;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        String authHeader = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        if (authHeader == null || !authHeader.startsWith("Bearer ")) {
            return chain.filter(exchange);
        }

        String token = authHeader.substring(7);

        try {
            Claims claims = Jwts.parser()
                .setSigningKey(jwtSecret.getBytes())
                .parseClaimsJws(token)
                .getBody();

            // You can set user details in the security context here if needed
            // For simplicity, we're just logging the claims here
            System.out.println("Claims: " + claims);

            return chain.filter(exchange);
        } catch (SignatureException e) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
    }
}

3. 配置 Gateway 过滤器

将 JWT 过滤器配置到 Gateway 的过滤链中。

GatewayConfig.java

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.factory.RewritePathGatewayFilterFactory;
import org.springframework.web.reactive.config.CorsRegistry;
import org.springframework.web.reactive.config.WebFluxConfigurer;

@Configuration
public class GatewayConfig implements WebFluxConfigurer {

    @Bean
    public GlobalFilter jwtAuthenticationFilter() {
        return new JwtAuthenticationFilter();
    }

    // Other configurations, like route definitions
}


 

 4. 配置 Spring Security

配置 Spring Security 来使用 JWT 鉴权,并设置相关的安全策略。

SecurityConfig.java

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.annotation.web.reactive.WebFluxSecurityConfiguration;
import org.springframework.security.web.server.SecurityWebFilterChain;
import org.springframework.security.web.server.authentication.ServerHttpBasicAuthenticationConverter;
import reactor.core.publisher.Mono;

@Configuration
@EnableWebFluxSecurity
public class SecurityConfig {

    @Autowired
    private JwtAuthenticationFilter jwtAuthenticationFilter;

    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
        http
            .csrf().disable()
            .authorizeExchange()
            .pathMatchers("/public/**").permitAll()
            .anyExchange().authenticated()
            .and()
            .addFilterBefore(jwtAuthenticationFilter, SecurityWebFiltersOrder.AUTHENTICATION);

        return http.build();
    }
}


 

5. 配置 JWT 密钥和其他设置

application.yml

server:
  port: 8080

jwt:
  secret: your-secret-key

6. 生成和验证 JWT

为了使用 JWT,你需要生成 JWT 并在登录或认证过程中提供它。下面是一个简单的生成 JWT 的示例方法:

JwtUtil.java

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtil {

    private String secretKey = "your-secret-key";

    public String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + 864_000_000)) // 10 days
                .signWith(SignatureAlgorithm.HS256, secretKey.getBytes())
                .compact();
    }
}


7. 测试和验证

1. **启动 Gateway 服务**,确保配置和过滤器正常运行。
2. **生成 JWT**,可以通过其他服务(如认证服务)生成 JWT。
3. **请求 Gateway**,在请求头中添加 `Authorization: Bearer <your-jwt-token>`,确保 JWT 过滤器能够成功处理和验证请求。

总结

1. **创建 Spring Cloud Gateway 项目**:设置基本的项目依赖和配置。
2. **实现 JWT 过滤器**:自定义 JWT 过滤器以处理 JWT 验证。
3. **配置 Gateway 过滤器**:将 JWT 过滤器配置到 Gateway 的过滤链中。
4. **配置 Spring Security**:配置 Spring Security 以与 JWT 过滤器一起使用。
5. **设置 JWT 密钥和其他配置**:在 `application.yml` 中配置 JWT 相关的密钥和设置。
6. **生成和验证 JWT**:实现 JWT 生成和验证的逻辑,并进行测试。

weixin_34278711
关注
  • 17
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gateway+Security+JWT统一鉴权
qq_44791510的博客
11-14 498
之前做的客户信息管理系统太简陋了,就先写了一个交差(小公司的好处:想怎么写就怎么写),现在有时间了也看了一些分布式的教学视频,就想着用spring cloud重构一遍,完善下,也能看看是不是把cloud了解了。
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2657
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7901
参考springcloud-learning/micro-oauth2
SpringCloud Gateway + Jwt + Oauth2 实现网关鉴权操作
良月柒
08-09 305
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8.5分钟。来自:juejin.cn/post/7000353332824899614一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层...
springCloud+SpringBoot+eureka+gateway+JWT实现:注册中心,网关,token,服务之间调用
brusion的博客
08-13 2739
springCloud+SpringBoot+eureka+gateway+JWT实现:注册中心,网关,token,服务之间调用
SpringCloud搭建微服务之Gateway+Jwt实现统一鉴权
liu320yj的博客
03-24 4061
在微服务项目中,需要对整个微服务系统进行权限校验,通常有两种方案,其一是每个微服务各自鉴权,其二是在网关统一鉴权,第二种方案只需要一次鉴权就行,避免了每个微服务重复鉴权的麻烦,本文以网关统一鉴权为例介绍如何搭建微服务鉴权项目
springcloud 2021 系列」Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与鉴权
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。 将采用 Nacos 作为注册中心,Gateway 作为网关使用 nimbus-jose-jwt JWT 库操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授权,授权系统资源的访问权限(解
springboot gateway网关+jwt+ribbon+zookeeper实现动态路由和负载均衡
qq_37112807的博客
12-09 1410
springboot gateway网关+jwt+ribbon+zookeeper实现动态路由和负载均衡需求1. 什么是网关2. ribbon的作用3. 代码实现3.1 动态路由3.2 GatewayFilter过滤器实现 需求 采用jwt的方式,前端携带token进行鉴权后端采用微服务的方式提供服务,我们需要采用网关的方式对前端的访问进行限流、鉴权、负载均衡、监控、路由和灰度发布。 后端其他人员不再关注与权限与安全相关需求,只需要专注业务开发。 1. 什么是网关 API网关是一个服务器,是系统的唯
SpringBoot+Cloud+Webflux+Security+Gateway+Redis+Eureka+Rabbitmq+实现网关的安全JWT鉴权验证及(令牌桶)限速 简单案例
流水悠然,任山川引路。
08-21 870
实现Gateway基于Webflux的JWT安全验证。
spring cloud gateway + jwt 认证服务
weixin_47240281的博客
03-31 849
4.在gateway模块新建filter包新建AuthFilter类并实现GlobalFilter类和Ordered类用作网关过滤器代码如下,当请求与路由匹配时,Web 处理程序会将所有的GlobalFilter和特定的GatewayFilter添加到过滤器链中。2.创建子模块 名为 gateway 用来配置网关,创建名为usercenter的子模块用来做用户认证服务。5.在gateway模块下创建utils包并创建JwtUtils类用来做token生成的一些操作代码如下。6.现在可以用来做登录操作啦。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
Spring Cloud Gateway + Jwt + Oauth2 实现网关鉴权操作
厦门在乎科技
09-08 2048
一、背景 随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。 二、需求 1、在网关层完成url层面的鉴权操作。 所有的OPTION请求都放行。 所有不存在请求,直接都拒绝访问。 user-provider服务的findAllUsers需要user.userInfo权限才可以访问。 2、将解析后的jwt token当做请求头传递到下游服务中。 3、整合Spri.
Spring Boot 框架中配置文件 application.properties 当中的所有配置大全
weixin_61635597的博客
08-27 177
【代码】Spring Boot 框架中配置文件 application.properties 当中的所有配置大全。
【实战】Spring Boot 嵌套事务REQUIRES_NEW与NESTED在项目中的运用
勤于笔记,成于点滴。
08-27 649
通过使用REQUIRES_NEW或者NESTED,我们可以轻松地在现有事务中创建新的事务传播机制,其中REQUIRES_NEW不受外部事务影响,NESTED则是会受到外部事务影响。所以,在实际的开发中我们也需要注意嵌套事务的局限性和潜在的性能问题,以确保应用程序的高效运行。
Spring Boot如何压缩Json并写入redis?
最新发布
HBLOG
08-27 305
由于业务需要,存入redis中的缓存数据过大,占用了10+G的内存,内存作为重要资源,需要优化一下大对象缓存,采用gzip压缩存储,可以将 redis 的 kv 对大小缩小大约 7-8 倍,加快存储、读取速度。JSON经过gzip压缩,371-->58, 数据大小减少7-8倍。以上只是一些关键代码,所有代码请参见下面代码仓库。可以看到redis里面存储的是gzip压缩的内容。详建redis模块的docker目录。
mybatisplus + oracle + spring boot遇到的一些问题
08-27 99
百度很多方法有的需要重写保存和更新方法,写注解,Date转String,试了很多不好使,在使用到oracle的字段涉及到Date, 报错。-- 集成Oracle字符集 -->-- 集成Oracle -->最后升级oracle依赖解决。
spring boot 配置监听多端口
JBIB ENGINE
08-27 278
Spring Boot应用中,有时候需要监听多个端口,比如同时监听HTTP和HTTPS端口。本文将介绍如何实现Spring Boot应用中配置监听多端口。通过以上步骤,你已经学会了如何在Spring Boot应用中配置监听多端口。启动Spring Boot应用,应用会同时监听8080和8443端口。如何实现Spring Boot配置监听多端口。spring boot 配置监听多端口。3 在配置文件中配置多端口。步骤3:在配置文件中配置多端口。2 创建多端口配置类。步骤2:创建多端口配置类。
Spring Boot 中的 starter 是什么
weixin_41203765的博客
08-22 580
开发者可以通过创建自定义starter来扩展Spring Boot的功能。自定义starter需要包含相应的依赖项和自动配置类,并遵循Spring Boot的命名规范和文件结构。然后,将自定义starter发布到Maven中央仓库或其他仓库中,供其他项目使用。综上所述,Spring Boot中的starter是一种强大的工具,它通过提供预定义的依赖项集合和自动配置机制,极大地简化了Spring Boot应用程序的搭建和配置过程。
springboot使用Redis+jwt实现登录
03-22
可以使用Spring Security和JWT实现基于Redis的用户认证和授权。首先,需要在pom.xml中添加Spring Security和JWT的依赖。然后,可以创建一个JwtTokenProvider类来生成和验证JWT令牌。接下来,需要创建一个UserDetailsService实现类来从Redis中获取用户信息。最后,在Spring Security配置中配置JWT和Redis的相关信息即可实现基于Redis的用户认证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值