史上最全 Zuul网关鉴权 范文

最新推荐文章于 2024-05-17 11:25:51 发布
最新推荐文章于 2024-05-17 11:25:51 发布
阅读量512 收藏 1
点赞数
分类专栏: springcloud zuul 鉴权 文章标签: java springcloud Zuul 网关 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41996755/article/details/126577130
版权
springcloud 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
zuul
1 篇文章 0 订阅
订阅专栏
鉴权
1 篇文章 0 订阅
订阅专栏

史上最全 Zuul 网关鉴权 范文

背景:

本次需求 有个testdemo的项目,我们需要通过走zuul搭建的网关来实现网关的鉴权。如果权限校验通过,则将请求分发到testdemo上,如果不通过就直接报401 无权限的错误

步骤:

1、自定义Filter类(AuthFilter)继承ZuulFilter类。
2、重写方法:
String filterType() //过滤器类型
int filterOrder() //过滤器执行顺序
boolean shouldFilter() //是否执行,这里可以写一些条件,比如特殊的引流,灰度发布等。。。
Object run() //核心类,我们的本次授权案例中,权限校验就是在这里做的。
3、然后就直接可以测试了

过滤器:

package com.yumingjiang.servicezuul.controller;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 基于Zuul实现的鉴权
 * <p>
 * 继承ZuulFilter即可实现鉴权功能。
 */
@Component
public class AuthFilter extends ZuulFilter {


    /**
     * Filter 类型,
     *
     * @return
     */
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    /**
     * 执行顺序。
     * 需要最小的,执行的最靠前
     *
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 是否执行
     * 注意这里的 true,false 是当前的filter是否跳过。并不是说直接在这里报错,刚才我这边也犯了这个毛病,导致了
     * @return true 执行,false 不执行。
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 执行内容
     * 本案例以授权为主
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {

        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        String token = request.getHeader("Cookie");
        if ("pass".equals(token)){
            return null;
        }
        //
        context.setSendZuulResponse(false);

        //设置响应状态码,这里是设置的未授权401错误吗
        context.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);
        return null;

    }
}

yml配置:

spring:
  application:
    name: service-zuul

server:
  port: 8001
zuul:
  routes:
    custerm-service-name:
      path: /zuul-custom-name/**
      url: http://localhost/

testdemo测试用例:

@RestController
@RequestMapping("/cache")
public class GuavaCacheController {

    /**
     * 谷歌guava缓存
     */
    LoadingCache<String, String> cache = CacheBuilder.newBuilder()
            .expireAfterWrite(5, TimeUnit.SECONDS)
            .build(new CacheLoader<String, String>() {
                /**
                 * 这个load 方法为当缓存中没有数据的时候执行下面load方法。
                 * @param s
                 * @return
                 * @throws Exception
                 */
                @Override
                public String load(String s) throws Exception {
                    return "load:" + new Random().nextInt(100);
                }
            });

    @GetMapping("/get/{id}")
    public String getFromCache(@PathVariable("id")String id){
        String value = null;
        try {
            value =  cache.get(id);
        } catch (ExecutionException e) {
            e.printStackTrace();
        }
        return value;
    }

    @PostMapping("/post/{id}")
    public String putToCache(@PathVariable("id")String id){
        cache.put(id,"put:"+new Random().nextInt(100));
        return "success";
    }
}

testdemo-yml配置:

server:
  port: 80

spring:
  application:
    name: test-demo

测试用例

在这里插入图片描述

Google资深架构师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【开发技巧/经验分享】在Zuul关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
muzi木子
02-19 2158
1. 在zuul关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul关后...
Spring Cloud Zuul Oauth2 统一鉴权 最简标准实现
qq_17178219的博客
08-31 864
搭建认证中心 依赖 eureka-client,openfeign,oauth2+web为必选依赖 eureka-client提供服务注册与发现 openfeign提供远程调用 oauth2+web实现基于认证中心 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <ar
什么是关鉴权及其在Spring Cloud Gateway中的实现
最新发布
新生代码农的博客
05-17 1745
关鉴权是指在请求到达系统之前对请求进行身份验证和授权的过程。身份验证:验证请求的发起者的身份是否合法,通常涉及用户的认证,确认其身份是否在系统中注册并且具有相应的权限。授权:确定请求发起者是否有权限访问所请求的资源,即对请求进行权限验证,保证用户只能访问其有权限的资源。
Spring Boot Zuul的鉴权
程序员
05-17 4926
做一个简单的鉴权 token鉴权,验证token 一般在zuul关层面进行验证鉴权等操作,除了鉴权,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
Zuul的鉴权流程
Miss.Fan的博客
12-11 5327
我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取secret。 在微服务架构中,我们可以把服务的鉴权操作放到关中,将未通过鉴权的请求直接拦截,如图: 流程图解: 第一个流程:用户点击登录—&gt;请求授权中心颁发jwt凭证 第二个流程:用户的每次请求都携带jwt凭证—&gt;zuul判断jwt是否正确 详细流程...
关的鉴权功能设计思考
小飞哥的博客
07-27 2352
今天聊一个互联最特殊的中间件--关,特殊是因为它与其它中间件相比! 如果你简历上写你懂关,那么鉴权设计是必问的问题,接下来我们一点点分析鉴权设计时的思考! 在思考前先了解下几个问题: 1.什么是关 2.关有什么特殊性 1.什么是关是应用的所有流量入口,是分布式高性能中间件,具有屏蔽内部逻辑,请求转发,用户鉴权,负载均衡,反作弊的能力! 2.关有什么特殊性 1.具有高性能 关的高性能与其它中间件要求都要高,能提升一点点就要提升一点!我们后面讲功能设计时会扣这个细节。 2.高可用 分布式场
zuul关登陆鉴权/动态路由
08-20
Zuul 是 Netflix 开源的一款基于 Java 的边缘服务框架,它主要用作微服务架构中的 API 关。API 关是系统对外的统一入口,负责路由、过滤、安控制、负载均衡等任务。在本文中,我们将深入探讨 Zuul 在企业级...
SpringCloud Zuul关功能实现解析
08-19
Zuul 关可以提供路由、鉴权、监控、缓存、限流等功能,帮助开发者更好地管理和维护微服务架构。 API Gateway 的概念 API Gateway 是系统的唯一对外入口点,介于客户端和服务端之间的中间层,处理非业务功能,...
SpringCloud实战之Zuul关服务
08-27
SpringCloud实战之Zuul关服务 关服务的重要性 在分布式架构中,关服务是一个不可缺少的组成部分,它是外部络和内部服务之间的屏障。关服务的主要作用是保护内部服务不被外部络攻击,同时提供统一的...
SpringCLoud搭建Zuul关集群过程解析
08-24
SpringCloud 搭建 Zuul 关集群过程解析 本文主要讲述了使用 SpringCloud 搭建 Zuul 关集群的过程解析,通过示例代码详细介绍了整个过程,对于学习或者工作具有一定的参考学习价值。 1. 使用技术 在本文中,...
Spring Cloud基于zuul实现关过程解析
08-25
Zuul关是微服务架构中非常重要的一部分,负责将外部请求路由到正确的微服务实例上。下面我们将详细介绍基于Spring Cloud的Zuul关实现过程。 一、创建项目 首先,我们需要创建一个新的Spring Boot项目,名为...
微服务关选型,请收下我的膝盖!
石杉的架构笔记
02-14 1037
「关注“石杉的架构笔记”,大厂架构经验倾囊相授」儒猿技术团队最新出品《基于ShardingSphere的分库分表实战》文章来源:【公众号:楼仔】| 常用API关的对比和选型,并讲解...
ZUUL-API
热门推荐
架构师的成长之路的博客
10-10 16万+
更多干货 分布式实战(干货) spring cloud 实战(干货) mybatis 实战(干货) spring boot 实战(干货) React 入门实战(干货) 构建中小型互联企业架构(干货) python 学习持续更新 ElasticSearch 笔记 kafka storm 实战 (干货) ...
关支持鉴权服务器怎么配置,Zuul关 + oauth授权+json web token令牌实现关中认证与鉴权集成步骤详解....
weixin_42102401的博客
07-29 526
Zuul关 + oauth授权+json web token令牌实现关中认证与鉴权集成步骤详解.发布时间:2020-07-11 01:00:31来源:51CTO阅读:4263作者:霸都一匹狼前提: shiro与spring security 都可以实现单体服务器的认证,鉴权.微服务,分布式项目中解决方案: SSO(单点登录),分布式session.但是权限服务器流量大,还需要考虑存储同步的问题...
Spring Cloud Zuul关 Filter、熔断、重试、高可用的使用方式。
weixin_33704591的博客
01-31 1932
时间过的很快,写springcloud(十):服务zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式。 上篇文章主要介绍了Zuul关使用模式,以及自动转发机制,但其实Zuul还有更多的应用场景,比如:鉴权、流量转发、请求统计等等,这些功能都可以使用Zuul来实现。 Zuul的核心 Filter是Zuul的核心,用来实现对外服务的控制。Filter的生命周期...
关的其中一个重要功能,就是实现请求的鉴权:zuulFilter
随风而欲的博客
12-11 7667
Zuul作为关的其中一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public abstract class ZuulFilter implements IZuulFilter{ abstract public String filte...
关进行jwt鉴权
FourZeroZero's home
04-12 2741
前端接口都进过关,然后通过关进行分发。所以在关中鉴权,就可以把没有需要登录的请求在关层进行拦截。 redis进行存储token和jwt实现token两种方案的对比 去中心化的JWT实现oken 优点: 去中心化,便于分布式系统使用 基本信息可以直接放在token中。 username,nickname,role 功能权限信息可以直接放在token中。用bit位表示用户所具有的功能权限 缺点:服务端无法主动让token失效 中心化的 redis token / memory session
Spring Cloud 关和鉴权
XT4625的专栏
02-28 1万+
关这边主要两个运用: 外部服务入口(ios/android/mweb/小程序/管理后台等等),即对外只提供关接口,其他所有服务都必须通过关 鉴权服务 关键配置流程: 1、pom.xml(spring boot 2.0.2 RELEASE/spring cloud Finchley.RELEASE) &lt;dependency&gt; &lt...
Zuul原理介绍,欢迎分享下载
03-01
Zuul是一个强大的API关,由Netflix开源并在2014年被Pivotal集成进Spring Cloud体系,它最初是为Netflix视频站设计的,现已被携程、拍拍贷等企业采用。Zuul的核心功能在于其动态发布过滤器机制,这使得它可以灵活...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值