Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作

最新推荐文章于 2024-07-25 16:47:20 发布
最新推荐文章于 2024-07-25 16:47:20 发布
阅读量2k 收藏 13
点赞数 1
分类专栏: 文章 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41996102/article/details/120183952
版权
一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的鉴权操作。所有的OPTION请求都放行。 所有不存在请求,直接都拒绝访问。 user-provider服务的findAllUsers需要user.userInfo权限才可以访问。2、将解析后的jwt token当做请求头传递到下游服务中。3、整合Spri.
摘要由CSDN通过智能技术生成

一、背景

随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。

二、需求

1、在网关层完成url层面的鉴权操作。

  • 所有的OPTION请求都放行。
  • 所有不存在请求,直接都拒绝访问。
  • user-provider服务的findAllUsers需要 user.userInfo权限才可以访问。

2、将解析后的jwt token当做请求头传递到下游服务中。
3、整合Spring Security Oauth2 Resource Server

三、前置条件

1、搭建一个可用的认证服务器
2、知道Spring Security Oauth2 Resource Server资源服务器如何使用

四、网关层代码的编写

1、引入jar包

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-loadbalancer</artifactId>
</dependency>

2、自定义授权管理器

自定义授权管理器,判断用户是否有权限访问
此处我们简单判断
1、放行所有的 OPTION 请求。
2、判断某个请求(url)用户是否有权限访问。
3、所有不存在的请求(url)直接无权限访问。

package com.huan.study.gateway.config;

import com.google.common.collect.Maps;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.ReactiveAuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
import org.springframework.security.web.server.authorization.AuthorizationContext;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import javax.annotation.PostConstruct;
import java.util.Map;
import java.util.Objects;

/**
 * 自定义授权管理器,判断用户是否有权限访问
 *
 * @author huan.fu 2021/8/24 - 上午9:57
 */
@Component
@Slf4j
public class CustomReactiveAuthorizationManager implements ReactiveAuthorizationManager<AuthorizationContext> {

    /**
     * 此处保存的是资源对应的权限,可以从数据库中获取
     */
    private static final Map<String, String> AUTH_MAP = Maps.newConcurrentMap();

    @PostConstruct
    public void initAuthMap() {
        AUTH_MAP.put("/user/findAllUsers",
最低0.47元/天 解锁文章
厦门在乎科技
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gateway+oauth2+jwt实现统一
12-27
本文将深入探讨如何使用Gateway结合OAuth2以及JWT(JSON Web Token)来实现这一目标。`evg-service-gateway`这个压缩包文件很可能是包含了一个具体的示例项目,供有相经验的人下载后直接运行,以体验或学习这种...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,,微服务之间限认证及授
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,,微服务之间限认证及授OAuth2是一个于授的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不心)认证用户身份,并颁发...
SpringCloudAlibaba篇(九)SpringCloudGateWay整合Oauth2+Jwt实现认证中心
weixin_43627706的博客
05-19 2242
SpringCloudAlibaba篇(八)SpringCloudGateWay聚合swagger3、SpringBoot2.6.X整合swagger3+knife4j 文章目录
SpringCloud Gateway + Jwt + Oauth2 实现操作
Java知音
08-12 836
点击注公众号,实用技术文章及时了解一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套操作,那么这么操作比较冗余,因此我们可以把操作统一放到去做,如果微服务自己有额外的处理,可以在自己的微服务中处理。二、需求1、在层完成url层面的操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的f...
深入探索 org.springframework.http.server.reactive.ServerHttpRequest:Reactive世界中的HTTP请求处理
一起coding,一起嗨。
06-03 513
深入探索 org.springframework.http.server.reactive.ServerHttpRequest:Reactive世界中的HTTP请求处理
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授
有来技术
07-03 6237
本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授(代理资源服务器)统一的总结文档。
SpringCloud Gateway + Jwt + Oauth2 实现操作,真是绝了!
Java精选
08-25 647
一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套操作,那么这么操作比较冗余,因此我们可以把操作统一放到去做,如果微服务自己有额外的处理,可以在自己的微服务中处理。二、需求1、在层完成url层面的操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUsers需要user.userInfo限才可...
springcloud 2021 系列」Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过来统一校验认证和。 将采用 Nacos 作为注册中心,Gateway 作为,使用 nimbus-jose-jwt JWT操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授,授系统资源的访问限(解
Spring Gateway + Oauth2 + Jwt统一
oPeiJie1的博客
04-19 2599
*** @Description 自定义过滤器工厂:设置访问白名单;重新封装认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
七、SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一管理
时间海绵
06-07 3794
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一功能
springcloud+nacos+gateway+oauth2+jwt再相聚
ldcaws的专栏
12-30 2384
springcloud微服务架构下,如何进行统一的认证、,一直是大家非常心的问题,下面对微服务架构下的认证和继续聊聊,一是自己的再次思考总结,二是希望对小伙伴有所帮助。在微服务中,不应该把重复校验认证和的功能集成到每个业务服务中,应该在认证服务做统一认证,在中做统一校验,这样才是优雅的微服务架构的安全解决方案。下面搭建服务,它将作为oauth2的资源服务、客户端服务使用,对访问业务服务的请求进行统一的校验认证和,校验通过进行动态路由。
六、SpringCloudGateway+JWT统一认证
余衫马的博客
06-02 7722
参考springcloud-learning/micro-oauth2
springboot整合Oauth2,GateWay实现登录授验证
12-14
OAuth2是一种授框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为Spring Cloud的一个组件,是微服务架构中的边缘服务,负责路由、过滤、安全等任务。下面我们将深入探讨如何将这两个组件...
Spring Cloud Gateway 整合 Spring Security 统一登录认证
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证。这些资源可以帮助开发者更快地理解和实践上述...
springCloud+Oauth2
02-17
`SpringCloud` 和 `OAuth2` 的结合提供了一种高效且灵活的方式来实现微服务架构中的服务发现、负载均衡和安全控制。本文将深入探讨如何利用这两个强大的框架来构建一个实现单点登录(Single Sign-On,SSO)及安全...
【前端】[Spring] Spring Web MVC基础理论
程序员-张师傅
07-25 1129
接收请求:DispatcherServlet接收用户请求。请求映射:通过HandlerMapping找到与请求相匹配的Controller。业务处理:Controller调用业务逻辑层处理请求。返回结果:Controller返回一个ModelAndView对象,包含模型数据和视图名称。视图解析:通过ViewResolver将视图名称解析为视图对象。视图渲染:视图对象使用模型数据进行渲染,生成最终页面或数据。返回响应:DispatcherServlet将渲染结果返回给客户端。
Spring Framework】使用XML配置文件配置Bean的实例化方式
最新发布
u013675821的博客
07-25 671
无参构造函数: 最简单的方法,适用于基本的 bean 实例化。有参构造函数: 适合需要依赖注入的 bean。静态工厂方法: 用于复杂的实例化逻辑。实例工厂方法: 通过实例化工厂类来创建 bean。自定义构造函数参数: 支持复杂的 bean 配置。@Bean注解: 在 Java 配置类中使用,用于创建 bean 实例。选择合适的实例化方式可以帮助更好地管理 bean 的生命周期和依赖系。
Spring Framework】使用XML配置文件定义Bean及其依赖注入方式
u013675821的博客
07-25 421
Spring XML 配置文件主要用于描述应用程序的组件、组件间的系以及配置组件的属性。在早期的 Spring 开发中,XML 配置文件是定义 Spring 应用程序上下文的主要方式。Bean 定义:声明应用程序中使用的 Java 对象。依赖注入:配置 Bean 之间的依赖系。作用域设置:定义 Bean 的生命周期和范围。生命周期回调:定义 Bean 初始化和销毁时的回调方法。属性配置:加载外部属性文件并配置 Bean 属性。
springcloud gateway + jwt + oauth2
04-30
综上所述,SpringCloud GatewayJWTOAuth2都是现代化的解决方案,对于设计和开发微服务架构的应用程序来说,它们都是必不可少的组件。有了它们,开发人员可以更好的搭建分布式架构,确保数据安全性、隐私安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值