史上最全 Zuul网关鉴权 范文

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量512 收藏 1
点赞数
分类专栏: springcloud zuul 鉴权 文章标签: java springcloud Zuul 网关 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41996755/article/details/126577130
版权
springcloud 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
zuul
1 篇文章 0 订阅
订阅专栏
鉴权
1 篇文章 0 订阅
订阅专栏

史上最全 Zuul 网关鉴权 范文

背景:

本次需求 有个testdemo的项目,我们需要通过走zuul搭建的网关来实现网关的鉴权。如果权限校验通过,则将请求分发到testdemo上,如果不通过就直接报401 无权限的错误

步骤:

1、自定义Filter类(AuthFilter)继承ZuulFilter类。
2、重写方法:
String filterType() //过滤器类型
int filterOrder() //过滤器执行顺序
boolean shouldFilter() //是否执行,这里可以写一些条件,比如特殊的引流,灰度发布等。。。
Object run() //核心类,我们的本次授权案例中,权限校验就是在这里做的。
3、然后就直接可以测试了

过滤器:

package com.yumingjiang.servicezuul.controller;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 基于Zuul实现的鉴权
 * <p>
 * 继承ZuulFilter即可实现鉴权功能。
 */
@Component
public class AuthFilter extends ZuulFilter {


    /**
     * Filter 类型,
     *
     * @return
     */
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    /**
     * 执行顺序。
     * 需要最小的,执行的最靠前
     *
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 是否执行
     * 注意这里的 true,false 是当前的filter是否跳过。并不是说直接在这里报错,刚才我这边也犯了这个毛病,导致了
     * @return true 执行,false 不执行。
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 执行内容
     * 本案例以授权为主
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {

        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        String token = request.getHeader("Cookie");
        if ("pass".equals(token)){
            return null;
        }
        //
        context.setSendZuulResponse(false);

        //设置响应状态码,这里是设置的未授权401错误吗
        context.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);
        return null;

    }
}

yml配置:

spring:
  application:
    name: service-zuul

server:
  port: 8001
zuul:
  routes:
    custerm-service-name:
      path: /zuul-custom-name/**
      url: http://localhost/

testdemo测试用例:

@RestController
@RequestMapping("/cache")
public class GuavaCacheController {

    /**
     * 谷歌guava缓存
     */
    LoadingCache<String, String> cache = CacheBuilder.newBuilder()
            .expireAfterWrite(5, TimeUnit.SECONDS)
            .build(new CacheLoader<String, String>() {
                /**
                 * 这个load 方法为当缓存中没有数据的时候执行下面load方法。
                 * @param s
                 * @return
                 * @throws Exception
                 */
                @Override
                public String load(String s) throws Exception {
                    return "load:" + new Random().nextInt(100);
                }
            });

    @GetMapping("/get/{id}")
    public String getFromCache(@PathVariable("id")String id){
        String value = null;
        try {
            value =  cache.get(id);
        } catch (ExecutionException e) {
            e.printStackTrace();
        }
        return value;
    }

    @PostMapping("/post/{id}")
    public String putToCache(@PathVariable("id")String id){
        cache.put(id,"put:"+new Random().nextInt(100));
        return "success";
    }
}

testdemo-yml配置:

server:
  port: 80

spring:
  application:
    name: test-demo

测试用例

在这里插入图片描述

Google资深架构师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zuul网关登陆鉴权/动态路由
08-20
Zuul 是 Netflix 开源的一款基于 Java 的边缘服务框架,它主要用作微服务架构中的 API 网关。API 网关是系统对外的统一入口,负责路由、过滤、安全控制、负载均衡等任务。在本文中,我们将深入探讨 Zuul 在企业级...
SpringCloud Zuul网关功能实现解析
08-19
Zuul 网关可以提供路由、鉴权、监控、缓存、限流等功能,帮助开发者更好地管理和维护微服务架构。 API Gateway 的概念 API Gateway 是系统的唯一对外入口点,介于客户端和服务端之间的中间层,处理非业务功能,...
史上最火网关系列---Spring CloudGateway!
hspnb的博客
07-31 198
API网关就是指系统的统一入口,提供内部服务的路由中转,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、鉴权、监控、路由转发等。提供防攻击、防重放、请求加密、身份认证、权限管理、流量控制等多重手段保证API安全,降低API开放风险。简单说:API网关就是各系统的管理工具,拦截任意的恶意请求,加上认证、授权、限流、监控等功能。官网Spring Cloud Gateway旨在提供一种简单而有效的方式来路由到api,并为它们提供横切关注点,例如:安全性、监控/指标和弹性。
网关鉴权模块-鉴权+登录拦截+jwt
qq_30166465的博客
06-07 750
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,做第一次鉴权鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
深入Java微服务之网关系列3: SpringCloudalibaba gateway详解(史上最全
Java技术江湖
03-04 4457
九、服务网关:Gateway 9.1、网关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 这样的架构会存在许多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性。 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相对复杂。 网关就是为了解决这些问题而生的。所谓的API网关,就是指系统的统一入口,它封装了...
史上最全 SpringCloud入门教程,从零开始带你深入♂学习(十一)——路由网关组件:zuul
爱分享的板栗老哥
07-28 250
SpringCloud(十一)——路由网关组件:zuul 网关简介 网关统一服务入口,可方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基于API调用的计量或者计费等等。 网关 = 路由转发 + 过滤器 路由转发:接收一切外界请求,转发到后端的微服务上去;在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成 网关的作用: 网关统一所有微服务入口 网关可用实现请求路径转发以及
服务网关-Zuul
haoxin963的专栏
09-03 1870
1. Zuul是什么 微服务场景下,每一个微服务对外暴露了一组细粒度的服务。客户端的请求可能会涉及到一串的服务调用,如果将这些微服务都暴露给客户端,那么会增加客户端代码的复杂度。 参考GOF设计模式中的Facade模式,将细粒度的服务组合起来提供一个粗粒度的服务,所有请求都导入一个统一的入口,那么整个服务只需要暴露一个api,对外屏蔽了服务端的实现细节,也减少了客户端与服务器的网络调用次数。这...
SpringCloud微服务实战(11)-微服务网关及其实现原理(Zuul)
JavaEdge全是干货的技术号
05-26 2595
服务之间直接调用,每个微服务都开放Rest API,并调用其他微服务的接口: 随服务数量增多,若还是每个服务都直接对外部客户端提供接口,就会变得很复杂,最显然的就是每个服务自己实现鉴权。 这就需要一个角色充当 request 请求统一入口,即服务网关。业务接口必须通过API网关暴露,是所有客户端请求的唯一入口。微服务之间通信也要通过API网关网关是具体核心业务服务的看门神,相比于具体实现业务的系统服务,它是一个边缘服务,主要提供动态路由,监控,弹性,安全性等功能。从单体应用到多体应用的演化过程来讲解网关
这可能是史上功能最全Java 权限认证框架!
民工哥的博客
07-27 890
点击关注公众号,回复“1024”获取2TB学习资源!今天给大家推荐的这个开源项目超级棒,可能是史上功能最全Java 权限认证框架!Sa-Token 介绍Sa-Token是一个轻量级Ja...
网关史上最全
架构师尼恩
04-20 3500
网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。本文,尼恩帮大家做了 彻底,形象的梳理, 帮助大家 轻松 穿透 网关
这可能是史上功能最全的权限认证框架!
weixin_44028058的博客
08-26 1072
    大家好,我是开源君,今天给大家推荐的是【Sa-Token】Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。快速开始Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如
springcloud:服务网关 zuul
zhuchunyan_aijia的博客
03-19 235
https://www.cnblogs.com/ityouknow/p/6944096.html https://www.cnblogs.com/ityouknow/p/8391593.html 前面的文章我们介绍了,Eureka用于服务的注册于发现,Feign支持服务的调用以及均衡负载,Hystrix处理服务的熔断防止故障扩散,Spring Cloud Config服务集群配置中心,似乎一个...
SpringCloud实战之Zuul网关服务
08-27
SpringCloud实战之Zuul网关服务 网关服务的重要性 在分布式架构中,网关服务是一个不可缺少的组成部分,它是外部网络和内部服务之间的屏障。网关服务的主要作用是保护内部服务不被外部网络攻击,同时提供统一的...
SpringCLoud搭建Zuul网关集群过程解析
08-24
SpringCloud 搭建 Zuul 网关集群过程解析 本文主要讲述了使用 SpringCloud 搭建 Zuul 网关集群的过程解析,通过示例代码详细介绍了整个过程,对于学习或者工作具有一定的参考学习价值。 1. 使用技术 在本文中,...
Spring Cloud基于zuul实现网关过程解析
08-25
Zuul网关是微服务架构中非常重要的一部分,负责将外部请求路由到正确的微服务实例上。下面我们将详细介绍基于Spring Cloud的Zuul网关实现过程。 一、创建项目 首先,我们需要创建一个新的Spring Boot项目,名为...
golang 接口
m0_70982551的博客
07-24 942
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 510
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 634
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Netflix Zuul网关原理及实战分析
Zuul是一个强大的API网关,由Netflix开源并在2014年被Pivotal集成进Spring Cloud体系,它最初是为Netflix视频网站设计的,现已被携程、拍拍贷等企业采用。Zuul的核心功能在于其动态发布过滤器机制,这使得它可以灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值