后台网关鉴权

最新推荐文章于 2024-06-07 05:54:31 发布
最新推荐文章于 2024-06-07 05:54:31 发布
阅读量386 收藏
点赞数
分类专栏: code
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43676037/article/details/106064625
版权
  1. jwtUtil
public class JwtUtil {

    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥盐
    public static final String JWT_KEY = "xk";

    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("admin")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);// 设置过期时间
        return builder.compact();
    }
    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}
  1. 系统服务登录代码
public Result login(@RequestBody Admin admin) {
    boolean flag = adminService.login(admin);
      if(flag){
          Map<String, String> info = new HashMap<>();
          info.put("username", admin.getLoginName());
          String jwt = JwtUtil.createJWT(UUID.randomUUID().toString(), admin.getLoginName(), null);
          info.put("token", jwt);
          return new Result(true, StatusCode.OK, "登录成功", info);
      }
      return new Result(false, StatusCode.ERROR, "登录失败");
}
  1. 网关服务解析jwt
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	   ServerHttpRequest request = exchange.getRequest();
	   ServerHttpResponse response = exchange.getResponse();
	   //判断是否是登录请求
	   if (request.getURI().getPath().contains("/admin/login")) {
	       return chain.filter(exchange);
	   }
	   // 获取token信息
	   HttpHeaders headers = request.getHeaders();
	   String jwtToken = headers.getFirst("token");
	   // 判断令牌是否存在
	   if (StringUtils.isEmpty(jwtToken)) {
	       // 返回错误信息
	       response.setStatusCode(HttpStatus.UNAUTHORIZED);
	       return response.setComplete();
	   }
	   // 解析jwt令牌
	   try {
	       JwtUtil.parseJWT(jwtToken);
	   } catch (Exception e) {
	       e.printStackTrace();
	       // 返回错误信息
	       response.setStatusCode(HttpStatus.UNAUTHORIZED);
	       return response.setComplete();
	   }
	   // 放行
	   return chain.filter(exchange);
}
weixin_43676037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网关进行jwt鉴权
FourZeroZero's home
04-12 2743
前端接口都进过网关,然后通过网关进行分发。所以在网关鉴权,就可以把没有需要登录的请求在网关层进行拦截。 redis进行存储token和jwt实现token两种方案的对比 去中心化的JWT实现oken 优点: 去中心化,便于分布式系统使用 基本信息可以直接放在token中。 username,nickname,role 功能权限信息可以直接放在token中。用bit位表示用户所具有的功能权限 缺点:服务端无法主动让token失效 中心化的 redis token / memory session
java后台权限控制
08-10
第一个文件是不假shiro的 第二个是加shiro的 附带sql脚本
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
m0_71777195的博客
07-15 987
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
网关鉴权模块-鉴权+登录拦截+jwt
最新发布
qq_30166465的博客
06-07 743
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,做第一次鉴权鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
快速搭建一个网关服务,动态路由、鉴权看完就会(含流程图)
良月柒
12-22 815
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 6 分钟。来自:juejin.cn/post/7004756545741258765前言本文记录一下我是如何使用Gat...
java http鉴权(spring boot 工程)
08-30
java http鉴权(spring boot maven工程),全网首个完整例子,经过测试可用。
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
阿里云后台框架
03-10
3. **API网关**:通过API网关实现服务的统一接入,提供服务鉴权、限流、熔断等中间件功能,保护后端服务。 4. **数据库访问层**:提供ORM(对象关系映射)工具,简化数据库操作,支持SQL优化和事务管理。 5. **...
空间直播后台架构.pdf
08-21
在基础架构方面,空间直播后台包含了多个关键组件,如房间管理、弹幕系统、打赏系统、排行榜、Feed服务、推荐网关、画像分析、恶意行为打击以及全链路监控等。其中,Android、H5、WNS等多种客户端的适配,以及代理、...
springboot-wx:微信小程序-基于SpringBoot的实现Maven聚合,分为core核心模块,service服务模块,gateway对外网关模块,目前已经实现Shrio鉴权jwt监控鉴权,为小程序提供统一规范接口,以及小程序配套后台
05-14
- w.b1.wx-apps 大概需要的实现的功能模块微信小程序Java和后台1.整合小程序2.接口服务3.对外提供api网关服务2.代码模块的具体划分1.wx-apps-core一些基本的Core信息,登录校验,全局的常量,枚举类,base基类的抽取,...
微服务网关解决方案调研和使用总结
01-27
API Gateway的出现主要得益于移动应用和企业间互联需求的增长,它使得后台服务不仅要服务于传统的Web应用,还要应对各种不同场景和设备的需求。因此,网关需要具备以下功能: 1. **统一接入**:作为所有请求的入口...
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1926
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
微服务网关鉴权:gateway使用、网关限流使用、用户密码加密、JWT鉴权
芋艿V
09-05 493
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
快速搭建一个网关服务,动态路由、鉴权的流程
z_ssyy的博客
06-12 483
本文记录一下我是如何使用Gateway搭建网关服务及实现动态路由的,帮助大家学习如何快速搭建一个网关服务,了解路由相关配置,鉴权的流程及业务处理,有兴趣的一定看到最后,非常适合没接触过网关服务的同学当作入门教程。Gateway通过配置项可以实现路由功能,整合Nacos及配置监听可以实现动态路由,实现GlobalFilter, Ordered两个接口可以快速实现一个过滤器,文中也详细的介绍了登录后的请求鉴权流程,如果有不清楚地方可以评论区见咯。
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2574
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
网关鉴权功能设计思考
小飞哥的博客
07-27 2356
今天聊一个互联网最特殊的中间件--网关,特殊是因为它与其它中间件相比! 如果你简历上写你懂网关,那么鉴权设计是必问的问题,接下来我们一点点分析鉴权设计时的思考! 在思考前先了解下几个问题: 1.什么是网关 2.网关有什么特殊性 1.什么是网关 网关是应用的所有流量入口,是分布式高性能中间件,具有屏蔽内部逻辑,请求转发,用户鉴权,负载均衡,反作弊的能力! 2.网关有什么特殊性 1.具有高性能 网关的高性能与其它中间件要求都要高,能提升一点点就要提升一点!我们后面讲功能设计时会扣这个细节。 2.高可用 分布式场
satoken+ gateway网关统一鉴权 初版
huangchong0107的博客
04-16 2622
satoken+ gateway统一鉴权 基础篇
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2181
GateWay网关自定义过滤器实现token校验完成统一鉴权
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 1652
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
gateway网关鉴权
08-19
网关鉴权是指在系统架构中,通过网关对请求进行认证和授权的过程。网关通常位于系统的边界,负责接收来自客户端的请求并将其转发到后端服务。在进行鉴权时,网关会对请求进行身份验证,以确保请求的发送者是经过认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值