Zuul 实现网关鉴权

最新推荐文章于 2024-06-07 05:54:31 发布
最新推荐文章于 2024-06-07 05:54:31 发布
阅读量344 收藏
点赞数
分类专栏: Java后端 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43548119/article/details/128186947
版权

Zuul 实现网关鉴权

Zuul 的网关鉴权主要就是实现 ZuulFilter 这个接口,直接上代码吧,注释写得挺详细的。

/** bean 是一定要装配的,要不然不会生效 **/
@Component
public class TestFilter extends ZuulFilter {
	/** 这个参数是需要走这个过滤器的接口 **/
    private final String TESTPATH = "/test";
    /** 因为需要在错误的时候返回相关错误提示信息,所以这里用的了 jackson 来包装返回数据 **/
    @Resource
    private ObjectMapper objectMapper;
    /** redis 是用来存储 token **/
    @Resource
    private RedisUtils redisUtils;

	/**
     * 过滤器类型:
     * pre:请求被路由之前执行
     * route:在将请求路由到微服务的时候调用
     * post:在调用微服务之后调用
     * error :在发生错误的时候调用
     * @return
     */
    @Override
    public String filterType() {
        return "pre";
    }

	/**
     * 过滤器的执行顺序,数字越小,越先执行
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

	/**
     * 是否执行该过滤器
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 获取请求相关信息
        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        // 判断请求路径是否是需要过滤的接口,不是的话直接返回 true 跳过接口
        String pathInfo = request.getRequestURI();
        if (!pathInfo.contains(TESTPATH)) {
            return true;
        }
        // 获取 accessToken
        String accessToken = request.getHeader("accessToken");
        // 判断 token 是否为空,如果是空,则对 response 进行需要返回的错误信息数据写入,并未方法返回 false
        if (StringUtils.isEmpty(accessToken)) {
            returnError(context, "没有权限访问当前接口");
            return false;
        }
        // 查看 redis 中是否存在 accessToken
        String appId = (String) redisUtils.get(accessToken);
        if (StringUtils.isEmpty(appId)) {
            returnError(context, "没有权限访问当前接口");
            return false;
        }
		// 如果所有的权限鉴定都没有问题,可以直接返回 true 了
        return true;
    }

	/** 这个方法是用来对返回的错误信息进行包装的 **/
    public void returnError(RequestContext context, String errMsg) {
        context.setSendZuulResponse(false);
        context.setResponseStatusCode(401);
        context.getResponse().addHeader("Content-type", "application/json;charset=utf-8");
        try {
            context.getResponse().getWriter().write(objectMapper.writeValueAsString(new ResultV0(ResultCode.VALIDATE_FAILED, errMsg)));
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
}
Vezzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
muzi木子
02-19 2160
1. 在zuul网关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后...
Zuul 网关
Forrest Gump的博客
04-17 169
1、简介 Zuul是Netflix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用。 Zuul的核心是一系列的过滤器。所有从设备或网站来的请求都会经过Zuul到达后端的应用程序,Zuul提供了动态路由、监控、弹性负载和安全功能。Zuul底层利用各种filter实现如下功能: 认证和安全,识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测,在服务边界追踪并统计...
网关支持鉴权服务器怎么配置,Zuul网关 + oauth授权+json web token令牌实现网关中认证与鉴权集成步骤详解....
weixin_42102401的博客
07-29 529
Zuul网关 + oauth授权+json web token令牌实现网关中认证与鉴权集成步骤详解.发布时间:2020-07-11 01:00:31来源:51CTO阅读:4263作者:霸都一匹狼前提: shiro与spring security 都可以实现单体服务器的认证,鉴权.微服务,分布式项目中解决方案: SSO(单点登录),分布式session.但是权限服务器流量大,还需要考虑存储同步的问题...
史上最全 Zuul网关鉴权 范文
weixin_41996755的博客
08-29 512
使用Zuul实现微服务从0到1登录鉴权范文
网关鉴权模块-鉴权+登录拦截+jwt
最新发布
qq_30166465的博客
06-07 750
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,做第一次鉴权鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 1691
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
微服务:网关(zuul) —— 基本原理、配置、鉴权、限制IP、限流
as_hswa的博客
09-08 9860
1. Zuul原理和配置 1.1 基本原理 网关(Zuul) —— 本质核心就是过滤器 ( 就这样一句话其实就够了) 这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发
Spring Cloud Zuul Oauth2 统一鉴权 最简标准实现
qq_17178219的博客
08-31 867
搭建认证中心 依赖 eureka-client,openfeign,oauth2+web为必选依赖 eureka-client提供服务注册与发现 openfeign提供远程调用 oauth2+web实现基于认证中心 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <ar
zuul网关登陆鉴权/动态路由
08-20
Zuul 是 Netflix 开源的一款基于 Java 的边缘服务框架,它主要用作微服务架构中的 API 网关。API 网关是系统对外的统一入口,负责路由、过滤、安全控制、负载均衡等任务。在本文中,我们将深入探讨 Zuul 在企业级...
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析 SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
API市场网关鉴权java
11-16
在这个场景下,"API市场网关鉴权java"主要关注的是如何在Java环境下实现API的权限验证。下面将详细探讨API网关鉴权的相关知识点。 1. **API网关概念**:API网关是微服务架构中的核心组件,它作为一个单一的入口,...
Spring Cloud 服务网关Zuul实现
08-25
Spring Cloud 服务网关Zuul实现 Spring Cloud 服务网关Zuul是Netflix开源的API网关组件,用于管理和路由API流量。Zuul提供了灵活的路由、过滤和安全机制,帮助开发者快速构建高性能、高可用性的API网关。 服务...
Spring Boot Zuul鉴权
程序员
05-17 4929
做一个简单的鉴权 token鉴权,验证token 一般在zuul网关层面进行验证鉴权等操作,除了鉴权,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
非常全面的讲解SpringCloud中Zuul网关原理及其配置,看它就够了!
10-26 814
Zuul是spring cloud中的微服务网关网关:是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。 Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。 Zuul网关不是必要的。是推荐使用的。 使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。 一、Zuul网关的作用 网关有以下几
5.微服务项目实战---Gateway--服务网关实现统一认证、鉴权、监控、路由转发等
王不困的博客
04-25 2760
如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们。网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们本次采用前。中最基本的组件之一,表示一个具体的路由信息载体。,断言的作用是进行条件判断,只有断言都返回真,才会真正的执行路由。链的方式提供了网关基本的功能,例如:安全,监控和限流。
Spring Cloud基于Zuul统一授权认证
不吃_花椒的博客
07-25 5495
使用了Spring Cloud OAuth2、Spring Cloud Security、Eureka、Zuul实现统一授权认证。使用JPA自动创建数据表免去导入麻烦。 Spring Cloud 基于网关统一授权认证 本项目基于汪云飞记录本Github地址(最后有连接)由于不好部署需要导入数据库等原因本人稍微做了一些改进,但总体上还是相似的,只是更容易跑起来,省去了导入数据库等麻烦的操作。 ...
2019年分布式架构教程 SpringCloud+Docker基础入门到实战
08-31
<p><img src="https://img-bss.csdnimg.cn/202102041018548151.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102041019016789.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102041019154356.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102041019238874.png" alt="" /></p>
微服务网关鉴权实战:Gateway、限流、密码加密与JWT
"微服务网关鉴权技术详解,包括Gateway的使用、网关限流、密码加密(BCrypt)以及JWT鉴权方法" 本文主要探讨了微服务网关在现代IT架构中的重要角色,特别是在鉴权和流量管理方面。微服务网关,如Spring Cloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值