微服务网关gateway实现动态路由及动态鉴权(接口级别)

已于 2023-02-03 18:34:39 修改
阅读量850 收藏 6
点赞数 3
分类专栏: spring cloud java 文章标签: 微服务 gateway 架构
于 2023-02-03 18:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43655425/article/details/128873781
版权

接上篇 微服务实现网关统一鉴权-接口级别
上篇初步完成了网关统一鉴权功能(redis或jwt实现),也正是因为加入了网关组件这次遇到了新的问题,
问题一
在这里插入图片描述
如图所示圈起来的是上篇写的gateway路由转发规则配置信息,如果我对这些信息有改动就要改代码重启网关服务,网关是统一入口经常重启不太合理。
所以解决这个问题需要增加动态路由功能,我初步设想增加nacos配置中心组件,把这些信息放nacos里监听nacos配置信息变化重新注册路由信息,集成nacos后发现直接把段配置信息放到nacos配置文件里就可以,估计是新版本增加了这部分功能,之前的话就要手动监听,注册路由,另外我使用的版本是:

        <spring-boot.version>2.6.3</spring-boot.version>
        <spring-cloud.version>2021.0.1</spring-cloud.version>
        <spring-cloud-alibaba.version>2021.0.1.0</spring-cloud-alibaba.version>

这个动态路由问题就这么不费事的解决了。。。。
问题二
在这里插入图片描述

如图上篇已经把接口鉴权功能放到了网关里面(filter实现),同样的如果我要放开一个接口不校验token,或者新增限制一个路由需要什么权限才能访问,这样又需要修改代码重新发一版网关服务了。
为了解决这个问题,我仔细了解了下gateway过滤器提供的功能,发现它提供了自定义参数功能,作用在你自定义的过滤器上,如第一张图片的ignoreUrls参数。
所以只需要把路径匹配规则和访问这个路径需要的权限码作为动态参数放在nacos上
在这里插入图片描述
再稍微修改下过滤器代码就可以了!
在这里插入图片描述
(有的把配置放到了数据库里,网关直连数据库,这种方法不合适,网关最好不要直连数据库)
完结。
代码仓库地址为(dev-redis分支):
https://gitee.com/china-zhz/cloud.git

china-zhz
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
微服务网关鉴权gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1000
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
api网关 访问权限控制_一文读懂 TKE 及 Kubernetes 访问权限控制
weixin_39631370的博客
01-28 510
你有了解过Kubernetes的认证授权链路吗?是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚?本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路,以及演示如何将平台侧账号对接到Kubernetes内。 当你在使用腾讯云容器服务TKE(Tencent Kubernetes Engine)的时候,如果多人共用一个账号的情况下,是否有遇到以下问题呢? 密钥由多人共...
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
微服务】第13节:搞懂网关路由及配置
最新发布
m0_46013789的博客
06-14 700
顾明思议,网关就是网络的关口。数据在网络间传输,从一个网络传输到另一网络时就需要经过网关来做数据的路由和转发以及数据安全的校验。更通俗的来讲,网关就像是以前园区传达室的大爷。外面的人要想进入园区,必须经过大爷的认可,如果你是不怀好意的人,肯定被直接拦截。外面的人要传话或送信,要找大爷。大爷帮你带给目标人。
微服务网关鉴权gateway使用、网关限流使用、用户密码加密、JWT鉴权
Java知音
01-12 769
目标掌握微服务网关Gateway的系统搭建掌握网关限流的实现能够使用BCrypt实现对密码的加密与验证了解加密算法能够使用JWT实现微服务鉴权1.微服务网关Gateway1.1 微服务网关概述不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求...
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
weixin_61498231的博客
07-25 3227
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
微服务网关gateway集成security
07-13
而Spring Cloud Gateway作为一款强大的微服务网关,承担着路由、过滤器等功能,它能有效地为微服务集群提供统一的入口。在实际项目中,为了保证服务的安全性,我们常常需要将Spring Cloud Gateway与Spring Security...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
gateway+oauth2+jwt实现网关统一鉴权
12-27
`evg-service-gateway`这个压缩包文件很可能是包含了一个具体的示例项目,供有相关经验的人下载后直接运行,以体验或学习这种统一鉴权实现方式。 首先,让我们了解一下`Gateway`。在微服务架构中,Gateway通常...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
微服务网关解决方案调研和使用总结
01-27
微服务网关作为现代软件架构的关键组成部分,负责管理和保护企业IT系统的边界,为各种外部访问提供集中式的控制点。API Gateway的主要职责包括统一接入、流量管控、协议适配转发和安全防护。它在微服务架构中扮演着...
快速搭建一个网关服务,动态路由鉴权的流程
z_ssyy的博客
06-12 488
本文记录一下我是如何使用Gateway搭建网关服务及实现动态路由的,帮助大家学习如何快速搭建一个网关服务,了解路由相关配置,鉴权的流程及业务处理,有兴趣的一定看到最后,非常适合没接触过网关服务的同学当作入门教程。Gateway通过配置项可以实现路由功能,整合Nacos及配置监听可以实现动态路由实现GlobalFilter, Ordered两个接口可以快速实现一个过滤器,文中也详细的介绍了登录后的请求鉴权流程,如果有不清楚地方可以评论区见咯。
java 接口权限控制_手把手教你搞定权限管理,结合Spring Security实现接口动态权限控制!...
weixin_32972053的博客
03-07 2569
SpringBoot实战电商项目mall(30k+star)地址:github.com/macrozheng/…摘要权限控管理作为后台管理系统中必要的功能,mall项目中结合Spring Security实现了基于路径的动态权限控制,可以对后台接口访问进行细粒度的控制,今天我们来讲下它的后端实现原理。前置知识学习本文需要一些Spring Security的知识,对Spring Security不太...
微服务认证鉴权-API网关
WeiJiaXiaoBao的专栏
08-10 893
网关的认证授权,用户token和渠道token
Getaway实现鉴权
Andrew0219的博客
08-30 519
访问 http://localhost:8888/order-server/api/v1/video_order/list。这时候在需要调用的同一个服务 开启两个不同的端口号(8081.8082)优点:可以进行负载均衡且地址不需要写死直接指向nacos的服务名即可。这时候请求 如果不在Header里面传token那么就无法访问,这时候会轮询访问8081和8082端口。...
实战,Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制
q1472750149的博客
01-07 1627
以上五张表的SQL就不再详细贴出来了,都会放在案例源码的doc目录下,如下图: 设计思路 RBAC权限模型是基于角色的,因此在Spring Security中的权限就是角色,具体的认证授权流程如下: 用户登录申请令牌 通过UserDetailService查询、加载用户信息、比如密码、权限(角色)....封装到UserDetails中 令牌申请成功,携带令牌访问资源 网关层面比较访问的URL所需要的权限(Redis中)是否与当前令牌具备的权限有交集。有交集则表示具备访问该URL的权限...
SaToken整合Gateway实现权限控制
无情歌神的博客
03-28 2852
文章目录一、引入依赖二、配置类三、全局异常类四.返回对象总结 提示:以下是本篇文章正文内容,下面案例可供参考 此文章参考Sa-Token官方文档 一、引入依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
热门推荐
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
springcloud-gateway整合jwt+jcasbin实现权限控制
weixin_52437323的博客
02-06 441
Spring gateway
微服务网关gateway怎么使用
07-28
微服务网关gateway的使用可以通过配置文件进行灵活的控制路由。在配置文件中,可以声明路由的唯一标识、目标服务的地址、路由的谓词和过滤器等信息。比如,可以通过配置文件将所有以"/order-serv"开头的请求转发到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china-zhz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值