基于微服务网关gateway的token认证机制、限流熔断

最新推荐文章于 2024-05-13 20:46:09 发布
最新推荐文章于 2024-05-13 20:46:09 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: spring cloud alibaba 文章标签: spring jwt gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38982591/article/details/106666348
版权

引入maven依赖

         <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
            <scope>compile</scope>
        </dependency>

JwtTokenFilter.java

实现拦截器、判断url地址信息以及权限信息



/**
 * @Author Lxq
 * @Date 2020/4/28 16:58
 * @Version 1.0
 * 描述: JwtToken 过滤器
 */
@Component
//读取 yml 文件下的 com.gpdi.jwt
@ConfigurationProperties("com.gpdi.jwt")
@Setter
@Getter
@Slf4j
public class JwtTokenFilter implements GlobalFilter, Ordered {

    private String[] skipAuthUrls;


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String url = exchange.getRequest().getURI().getPath();
        //跳过不需要验证的路径
        if (null != skipAuthUrls && Arrays.asList(skipAuthUrls).contains(url)) {
            return chain.filter(exchange);
        }
        //获取token
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");
        ServerHttpResponse resp = exchange.getResponse();
        if (StringUtils.isBlank(token)) {
            // 没有token
            return authErro(resp, "请登陆!");
        } else {
            //有token
            try {
                JwtUtil.checkToken(token);
                return chain.filter(exchange);
            } catch (ExpiredJwtException e) {
                log.error(e.getMessage(), e);
                if (e.getMessage().contains("Allowed clock skew")) {
                    return authErro(resp, "认证过期");
                } else {
                    return authErro(resp, "认证失败");
                }
            } catch (Exception e) {
                log.error(e.getMessage(), e);
                return authErro(resp, "认证失败");
            }
        }
    }

    @Override
    public int getOrder() {
        return -100;
    }

    /**
     * 认证错误返回的消息
     *
     * @param resp
     * @param mess
     * @return
     */
    private Mono<Void> authErro(ServerHttpResponse resp, String mess) {
        resp.setStatusCode(HttpStatus.UNAUTHORIZED);
        resp.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        ReturnData<String> returnData = new ReturnData<>(cn.hutool.http.HttpStatus.HTTP_UNAUTHORIZED, mess, mess);

        String returnStr = "";
        if (returnData != null){
            returnStr = JSONObject.toJSONString(returnData);
        }
        DataBuffer buffer = resp.bufferFactory().wrap(returnStr.getBytes(StandardCharsets.UTF_8));
        return resp.writeWith(Flux.just(buffer));

    }
}

JwtUtil.java
import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
 * @description:
 * @author: Lxq
 * @date: 2020/5/20 8:34
 * 描述: jwt 工具类
 */
@Slf4j
public class JwtUtil {

    /**
     * 密钥
     */
    private static final String KEY = "022bdc63c3c5a45879ee6581508b9d03adfec4a4658c0ab3d722e50c91a351c";


    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.decodeBase64(KEY);
        SecretKeySpec key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * @param id        是JWT的唯一标识
     * @param object    jwt签发对象
     * @param subject   代表这个JWT的主体
     * @param ttlMillis 设置过期时间
     * @return
     * @throws Exception
     */
    public static String createJWT(Integer id, Object object, String subject, long ttlMillis) {

        // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        // 创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
        Map<String, Object> claims = new HashMap<>();
        JSONObject jsonObject = (JSONObject) object;
        claims.put("user", jsonObject);
        // 生成签名的时候使用的秘钥secret,切记这个秘钥不能外露哦。它就是你服务端的私钥,在任何场景都不应该流露出去。
        // 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        SecretKey key = generalKey();
        // 下面就是在为payload添加各种标准声明和私有声明了
        // 这里其实就是new一个JwtBuilder,设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setId(String.valueOf(id))
                // iat: jwt的签发时间
                .setIssuedAt(now)
                // userName:jwt签发人
                .setIssuer(jsonObject.getString("username"))
                // sub(Subject):代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可以存放什么userid,roldid之类的,作为什么用户的唯一标志
                .setSubject(subject)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, key);

        // 设置过期时间
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }
        return builder.compact();
    }

    /**
     * 解密jwt
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) {
        //签名秘钥,和生成的签名的秘钥一模一样
        SecretKey key = generalKey();
        //得到DefaultJwtParser
        Claims claims = Jwts.parser()
                //设置签名的秘钥
                .setSigningKey(key)
                //设置需要解析的jwt
                .parseClaimsJws(jwt).getBody();
        return claims;
    }

    /**
     * 检查token
     *
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        Claims claims = JwtUtil.parseJWT(jwtToken);
        // 角色id|权限id|权限列表
        String subject = claims.getSubject();
        Object pSubject = JSONObject.parse(subject);
        Object obj = claims.get("user");
        /*
            获取token的过期时间,和当前时间作比较,如果小于当前时间,则token过期
         */
        SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Date expiration = claims.getExpiration();
        log.info("======== token的过期时间:" + df.format(expiration));
        return true;
    }

}

 UserDTO.java

import lombok.*;

/**
 * @Author Lxq
 * @Date 2020/4/28 16:54
 * @Version 1.0
 */
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class UserDTO {

    private String userName;

    private String password;
}

ReturnData.java

/**
 * @Author Lxq
 * @Date 2020/4/28 16:53
 * @Version 1.0
 */
@Getter
@Setter
@AllArgsConstructor
@NoArgsConstructor
public class ReturnData<T> {

    private int status;

    private String mass;

    private T data;

    public ReturnData(int status, String mass) {
        this.status = status;
        this.mass = mass;
    }
}

application.yml

com:
  gpdi:
    jwt:
      #跳过认证的路由
      skip-auth-urls:
      - /baidu
      - /test
      # 单位小时
      effective-time: 2

JsonSentinelGatewayBlockExceptionHandler.java
自定义限流熔断的处理器
import cn.hutool.http.HttpStatus;
import com.alibaba.csp.sentinel.adapter.gateway.sc.callback.GatewayCallbackManager;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.alibaba.csp.sentinel.util.function.Supplier;
import com.alibaba.fastjson.JSONObject;
import com.gpdi.wireless.dto.ReturnData;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.codec.HttpMessageWriter;
import org.springframework.http.codec.ServerCodecConfigurer;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.reactive.function.server.ServerResponse;
import org.springframework.web.reactive.result.view.ViewResolver;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebExceptionHandler;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.List;

/**
 * @Author Lxq
 * @Date 2020/4/29 12:55
 * @Version 1.0
 * 自定义限流hanlder
 */
public class JsonSentinelGatewayBlockExceptionHandler implements WebExceptionHandler {

    private List<ViewResolver> viewResolvers;
    private List<HttpMessageWriter<?>> messageWriters;
    private final Supplier<ServerResponse.Context> contextSupplier = () -> {
        return new ServerResponse.Context() {
            @Override
            public List<HttpMessageWriter<?>> messageWriters() {
                return JsonSentinelGatewayBlockExceptionHandler.this.messageWriters;
            }

            @Override
            public List<ViewResolver> viewResolvers() {
                return JsonSentinelGatewayBlockExceptionHandler.this.viewResolvers;
            }
        };
    };

    public JsonSentinelGatewayBlockExceptionHandler(List<ViewResolver> viewResolvers, ServerCodecConfigurer serverCodecConfigurer) {
        this.viewResolvers = viewResolvers;
        this.messageWriters = serverCodecConfigurer.getWriters();
    }


    @Override
    public Mono<Void> handle(ServerWebExchange exchange, Throwable ex) {
        if (exchange.getResponse().isCommitted()) {
            return Mono.error(ex);
        } else {
            return !BlockException.isBlockException(ex) ? Mono.error(ex) : this.handleBlockedRequest(exchange, ex).flatMap((response) -> {
                return this.writeResponse(response, exchange);
            });
        }
    }

    private Mono<ServerResponse> handleBlockedRequest(ServerWebExchange exchange, Throwable throwable) {
        return GatewayCallbackManager.getBlockHandler().handleRequest(exchange, throwable);
    }

    /**
     * 重写返回数据
     *
     * @param response
     * @param exchange
     * @return
     */
    private Mono<Void> writeResponse(ServerResponse response, ServerWebExchange exchange) {
        ServerHttpResponse serverHttpResponse = exchange.getResponse();
        serverHttpResponse.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        ReturnData<String> stringReturnData = new ReturnData<>(HttpStatus.HTTP_FORBIDDEN, "当前访问人数过多,请稍后再试", "当前访问人数过多,请稍后再试");
        byte[] datas = JSONObject.toJSONString(stringReturnData).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = serverHttpResponse.bufferFactory().wrap(datas);
        return serverHttpResponse.writeWith(Mono.just(buffer));
    }
}

GatewayConfiguration.java
将自定义的限流熔断处理器加入到配置中
package com.gpdi.wireless.config;

import com.alibaba.csp.sentinel.adapter.gateway.common.SentinelGatewayConstants;
import com.alibaba.csp.sentinel.adapter.gateway.common.api.ApiDefinition;
import com.alibaba.csp.sentinel.adapter.gateway.common.api.ApiPathPredicateItem;
import com.alibaba.csp.sentinel.adapter.gateway.common.api.ApiPredicateItem;
import com.alibaba.csp.sentinel.adapter.gateway.common.api.GatewayApiDefinitionManager;
import com.alibaba.csp.sentinel.adapter.gateway.common.rule.GatewayFlowRule;
import com.alibaba.csp.sentinel.adapter.gateway.common.rule.GatewayRuleManager;
import com.alibaba.csp.sentinel.adapter.gateway.sc.SentinelGatewayFilter;
import com.alibaba.csp.sentinel.adapter.gateway.sc.exception.SentinelGatewayBlockExceptionHandler;
import org.springframework.beans.factory.ObjectProvider;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.codec.ServerCodecConfigurer;
import org.springframework.web.reactive.result.view.ViewResolver;

import javax.annotation.PostConstruct;
import java.util.Collections;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @Author Lxq
 * @Date 2020/4/29 12:40
 * @Version 1.0
 */
@Configuration
public class GatewayConfiguration {

    private final List<ViewResolver> viewResolvers;

    private final ServerCodecConfigurer serverCodecConfigurer;

    public GatewayConfiguration(ObjectProvider<List<ViewResolver>> viewResolversProvider,
                                ServerCodecConfigurer serverCodecConfigurer) {
        this.viewResolvers = viewResolversProvider.getIfAvailable(Collections::emptyList);
        this.serverCodecConfigurer = serverCodecConfigurer;
    }

    /**
     * 配置SentinelGatewayBlockExceptionHandler,限流后异常处理
     *
     * @return
     */
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public JsonSentinelGatewayBlockExceptionHandler sentinelGatewayBlockExceptionHandler() {
        // 默认的限流的handler
        // return new SentinelGatewayBlockExceptionHandler(viewResolvers, serverCodecConfigurer);
        // 自定义的限流handler
        return new JsonSentinelGatewayBlockExceptionHandler(viewResolvers, serverCodecConfigurer);
    }


    /**
     * 配置SentinelGatewayFilter
     *
     * @return
     */
    @Bean
    @Order(-1)
    public GlobalFilter sentinelGatewayFilter() {
        return new SentinelGatewayFilter();
    }

    // 提前加载限流规则
//    @PostConstruct
//    public void doInit() {
//        initGatewayRules();
//    }

    /**
     * 配置限流规则
     */
    private void initGatewayRules() {
        Set<GatewayFlowRule> rules = new HashSet<>();
        rules.add(new GatewayFlowRule("payment_route")
                .setCount(1) // 限流阈值
                .setIntervalSec(1) // 统计时间窗口,单位是秒,默认是 1 秒
        );
        // 添加分组 限流
//        rules.add(new GatewayFlowRule("customized_api"));
        GatewayRuleManager.loadRules(rules);
    }


    /**
     * 自定义分组限流
     */
    private void initCustomizedApis() {
        Set<ApiDefinition> definitions = new HashSet<>();
        ApiDefinition api1 = new ApiDefinition("customized_api")
                .setPredicateItems(new HashSet<ApiPredicateItem>() {{
                    // test完全匹配
                    add(new ApiPathPredicateItem().setPattern("/test"));
                    // payment/开头的
                    add(new ApiPathPredicateItem().setPattern("/payment/**")
                            .setMatchStrategy(SentinelGatewayConstants.PARAM_MATCH_STRATEGY_PREFIX));
                }});
        definitions.add(api1);
        GatewayApiDefinitionManager.loadApiDefinitions(definitions);
    }


}

 

yueF_L
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 373
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
基于微服务网关gatewaytoken认证机制(完整版)
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
SpringCloud】gateway网关配置
weixin_44917754的博客
07-28 708
本文主要论述了gateway网关配置,将Provider中的模块接口配置进对应网关中,让Provider中的接口不被暴露出来,用户通过访问网关来访问微服务网关与其他端的关系如图所示: 配置步骤如下 说明:本配置为将Provider中8001模块的某个接口配置进9527网关模块中! (一)通过application.yml文件将8001中接口配置进9527网关。 1. 创建9527模块 2. 导包(pom.xml) 主要导入两个包: (1).9527模块注册进Eureka。 <dependenc
gateway 统一处理登录认证过滤
最新发布
WYT11的博客
05-13 91
【代码】gateway 统一处理登录认证过滤。
Spring Cloud Gateway的路由,过滤器和限流
牧竹子
10-26 2487
Spring 官方最终还是按捺不住推出了自己的网关组件:Spring Cloud Gateway ,相比之前我们使用的 Zuul(1.x) 它有哪些优势呢?Zuul(1.x) 基于 Servlet,使用阻塞 API,它不支持任何长连接,如 WebSockets,Spring Cloud Gateway 使用非阻塞 API,支持 WebSockets,支持限流等新特性。 Spring Cloud G...
springcloud-gateway限流
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
06-06 1万+
小伙伴们,你们好呀!我是老寇!一起学习学习gateway限流
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7326
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
spring gateway 自带的 RequestRateLimiter 做网关路由限流配置(来自官网)
weixin_38989369的博客
11-16 3474
server.port = 8000 spring.application.name = gw server.max-http-header-size = 1024 server.tomcat.uri-encoding = UTF-8 server.tomcat.max-http-post-size = 1MB spring.servlet.multipart.enabled = true spring.servlet.multipart.max-file-size = 20MB spring.serv
基于SpringCloud完整的微服务架构实战
01-27
例如,`registry`服务作为Eureka服务器,`config`服务负责配置管理,`monitor`服务用于监控,`zipkin`提供链路追踪,`gateway`作为API网关,`auth-service`提供OAuth2认证,`svca-service`和`svcb-service`则是业务...
springcloudgateway+security vue token
08-02
通过配置,Gateway 可以动态地将请求转发到不同的微服务,并提供统一的身份验证、限流、监控等功能。 **配置 Redis 和 Nacos** Redis 是一个内存数据结构存储系统,常用于缓存、消息队列和数据库。在 Gateway 中,...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流熔断等。而Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证和授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证...
Spring Cloud 学习 – Gateway新一代网关
12-21
在实际应用中,引入Spring Cloud Gateway的主要目的是统一处理所有微服务的入站请求,例如认证限流熔断等。通过配置路由规则,可以将不同的API请求路由到对应的微服务实例上。这使得我们可以集中地管理和维护API...
java微服务项目java微服务项目
01-17
9. **安全性**: OAuth2、JWT(JSON Web Token)常用于实现微服务的安全认证和授权,Spring Security可以集成到Spring Boot应用中提供安全控制。 10. **微服务架构原则**: 单一职责原则、服务自治、服务解耦、智能...
Spring-Cloud 微服务网关GateWay的过滤和限流
weixin_45626288的博客
09-24 1681
微服务网关GateWay一. 案例1. 创建 gateway 模块2. 导入依赖3. 创建 application.yml 文件4. 创建启动类5. 在页面就可以通过 gateway 网关访问了二. 动态路由和添加访问路径1. 添加依赖2. 修改 application.yml 中配置3. 在页面访问路径三. GateWay 过滤器1. 在 filters 包下 创建 PowerFilterl类2. 在页面访问 一. 案例 1. 创建 gateway 模块 2. 导入依赖 <!--
Gateway网关限流实现
incredible1024的博客
09-15 796
本文介绍 Gateway 网关限流的实现,并介绍了其实现原理:令牌桶算法。
【MS】网关 springcloud-gateway 基于Token限流
唐伯虎点纹香的博客
07-31 2477
springcloud-gateway 基于Token限流 1、目前springcloud-gateway自带限流取决于ServerWebExchange 获取的参数,有基于IP,和基于Principal及其他自定的参数,都可以用来限流。 2、目前springcloud-gateway限流算法有两种,一种是令牌桶算法,还有一种是漏桶算法,具体实现和原理,本文就不再重述,自行百度。 3、我们想要实...
SpringCloud学习系列Gateway-(3)限流
菜鸟学飞
07-04 2968
前言 通常一个应用,无论是全部请求还是细化到每一个接口的请求,都会有一个每秒请求量QPS的峰值,一般会通过压测的方式评估出接口的峰值是多少,一旦超过这个峰值,应用将会响应缓慢,严重的甚至会导致应用假死。 如何防止这种情况的发生呢?这时候就需要对请求进行限流,在某一时刻只允许一部分低于峰值的请求流量进来应用,提高系统的可用性。 这章节就会基于SpringCloud Gateway进行限流实现。 简单限流 一、通过配置的方式进行限流,配置gateway的application.yml文件,如下:...
Gateway过滤器和token校验实战
豆恭梓的博客
07-12 420
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7394
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值