Zuul配置OAuth资源服务器

最新推荐文章于 2023-04-11 13:23:42 发布
最新推荐文章于 2023-04-11 13:23:42 发布
阅读量650 收藏 1
点赞数
分类专栏: Spring 文章标签: oauth java jwt springcloud zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44012722/article/details/106207968
版权
Zuul配置OAuth资源服务器
1.分析
我们都知道Zuul是网关,所有的请求都要经过这里,再到指定的资源服务器,但是经过Zuul之后,你携带的token Zuul是不会携带着去访问 指定的资源服务器的,所以会造成一个你携带了token但是还是显示你没有认证
接下来我将展示我的代码,并解释其中的原理
2.
ResourceServerConfig.java
因为所有请求都要经过网关Zuul,所以这里OAuth配置要配置所有的资源服务器以及认证服务器的资源配置,和安全配置
@Configuration
public class ResourceServerConfig {

    @Autowired
    private TokenStore tokenStore;
    @Autowired
    private AuthExceptionEntryPoint authExceptionEntryPoint;


    //认证服务器的配置
    @Configuration
    @EnableResourceServer
    public class AuthorizationServer extends ResourceServerConfigurerAdapter{

        public String RESOURCE_ID = "zuul";

        //资源服务安全配置
        @Override
        public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
            resources
                    .tokenStore(tokenStore)//令牌存储验证服务,让资源服务自己验证token
                    .resourceId(RESOURCE_ID)//资源ID
                    .stateless(true);//会话机制stateless开启
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/uaa/**")
                    .permitAll();
        }
    }

    //emplyee资源服务器的配置
    @Configuration
    @EnableResourceServer
    public class ResourceServer extends ResourceServerConfigurerAdapter{

        public String RESOURCE_ID = "employee";

        //资源服务安全配置
        @Override
        public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
            resources
                    .tokenStore(tokenStore)//令牌存储验证服务,让资源服务自己验证token
                    .resourceId(RESOURCE_ID)//资源ID
                    .authenticationEntryPoint(authExceptionEntryPoint)//配置token异常的处理
                    .stateless(true);//会话机制stateless开启
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/employee/**").authenticated();
        }
    }

    /**
     *  ......到时加其他资源服务器 再配置
     */

}
AuthFilter.java
当请求携带token经过认证 并放入认证对象中,经过此过滤器,把认证对象的信息明文放入转发给资源服务器请求的请求头中
public class AuthFilter extends ZuulFilter {

    //filter类型 随便写但是要有意义的
    @Override
    public String filterType() {
        return "pre";
    }

    //数值越小 越优先
    @Override
    public int filterOrder() {
        return 0;
    }

    //是否过滤
    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {

        RequestContext context = RequestContext.getCurrentContext();
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

        //如果不是 OAuth2Authentication 认证对象 则返回null
        if(!(authentication instanceof OAuth2Authentication)){
            return null;
        }

        OAuth2Authentication oAuth2Authentication = (OAuth2Authentication) authentication;
        Authentication userAuthentication = oAuth2Authentication.getUserAuthentication();
        //取出用户名
        String principal = userAuthentication.getName();

        /**
         * 组装明文token,转发给微服务,放入header,名称为json-token
         */
        final List<String> authorities = new ArrayList<>();
        userAuthentication.getAuthorities().stream().forEach(s -> authorities.add(((GrantedAuthority)s).getAuthority()));
        OAuth2Request oAuth2Request = oAuth2Authentication.getOAuth2Request();
        Map<String, String> requestParameters = oAuth2Request.getRequestParameters();
        Map<String, Object> jsonToken = new HashMap<>(requestParameters);

        if (userAuthentication != null) {
            jsonToken.put("principal",principal);
            jsonToken.put("authroities",authorities);
        }
        try {
            String jsonStrToken = new ObjectMapper().writeValueAsString(jsonToken);
            context.addZuulRequestHeader("json-token", Base64.getEncoder().encodeToString(jsonStrToken.getBytes()));
        } catch (IOException e) {
            e.printStackTrace();
        }

        return null;
    }
}
ZuulConfig.java
因为所有请求都要经过网关Zuul,在这里配置支持跨域请求的配置以及,配置上面的过滤器
@Configuration
public class ZuulConfig {

    @Bean
    public AuthFilter authFilter(){
        return new AuthFilter();
    }

    //支持跨域请求配置
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");

        source.registerCorsConfiguration("/**",corsConfiguration);
        CorsFilter corsFilter = new CorsFilter(source);
        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>(corsFilter);
        filterFilterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return filterFilterRegistrationBean;
    }

}
WebSecurityConfig.java
这里将放行所有请求,把认证的功能交由资源服务器的认证
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .and()
                .csrf().disable()
                .cors().disable();
    }
}
TokenStoreConfig.java
配置token存储策略和token转换器,以便Zuul将请求头中的token解析出来放入认证对象中
@Configuration
public class TokenStoreConfig {

    private String SIGNING_KEY = "lzj";

    @Bean
    public TokenStore tokenStore(){
        //JWT令牌存储方案
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter accessTokenConverter(){
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey(SIGNING_KEY);
        return converter;
    }

}
application.yml
添加以下配置信息到配置文件中
#配置下zuul的超时时间,因zuul启用了ribbon的负载均衡,还需要设置ribbon的超时时间,注意ribbon的超时时间要小于zuul超时时间 。
zuul:
  host:
    connect-timeout-millis: 15000 #HTTP连接超时要比Hystrix的大
    socket-timeout-millis: 60000   #socket超时
  #忽略框架默认的服务映射路径
  ignored-services: '*'
  #不忽略任何头部信息,所有header都转发到下游的资源服务器
  sensitive-headers: '*'
  retryable: true #zuul的重试机制开启 需要spring-retry依赖
  add-host-header: true #加上主机头信息
  routes:
    oauth-server:
      serviceId: oauth-server
      path: /uaa/**
    employee:
      serviceId: employee
      path: /employee/**


ribbon:
  ReadTimeout: 10000
  ConnectTimeout: 10000
可以看到我的配置文件配置了retryable 重试机制,这需要引入一个依赖
		<dependency>
            <groupId>org.springframework.retry</groupId>
            <artifactId>spring-retry</artifactId>
        </dependency>
如果没有配置重新机制,在如果Zuul访问的资源服务器宕机,他不会触发Hystrix,而是返回错误页面,这不是我们想看到的,这时候你配置了重试机制,他就会重新连接一次,连接失败换其他的资源服务。
到此你还需要到资源服务器配置一个过滤器
这个过滤器的作用是,第一个过滤请求,把请求中请求头的明文认证信息放入到认证对象中,以完成资源服务器的认证
TokenAuthenticationFilter.java
public class TokenAuthenticationFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        String token = httpServletRequest.getHeader("json-token");
        if(token != null){
            String jsonStrToken = Base64.getDecoder().decode(token).toString();
            Map map = new ObjectMapper().readValue(jsonStrToken, Map.class);
            //用户名
            String principal = (String) map.get("principal");
            //用户权限
            List<String> authroities = (List<String>) map.get("authroities");
            String[] authroitiesArray = authroities.toArray(new String[authroities.size()]);
            //创建authenticationtoken对象
            UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken
                    = new UsernamePasswordAuthenticationToken(principal, null, AuthorityUtils.createAuthorityList(authroitiesArray));
            usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(httpServletRequest));

            //将对象填充到安全上下文中
            SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
        }
        //放行过滤器
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}
大功告成!!!!
测试

在这里插入图片描述






一键查询淘宝/拼多多内部优惠券,每日大额外卖红包,购物省钱的宝藏工具
在这里插入图片描述

.树懒.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2.0认证及zuul网关配置
07-18
一个基于spring cloud组件zuul搭建的包括oauth2认证功能和网关gateway路由功能。
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
zuul 网关 访问 oauth2
hao5511555的博客
10-08 333
单独访问微服务 oauth2 可以正常访问, 但通过网关访问会出现没有权限,需要在网关模块增加如下设置 参考链接https://blog.csdn.net/qq_37306234/article/details/85229829 ...
Spring Oauth授权码方式与zuul整合
wjf8882300的专栏
05-24 1626
Spring Oauth授权码方式与zuul整合 目前流行分布式架构,通常会把鉴权做成一个独立的服务,给其他服务使用,有时候甚至给第三方使用。此时采用oauth授权再合适不过了。而Spring全家桶自然也考虑到了这一点,提供了oauth包。本身用spring的oauth做成独立的服务没有什么问题,而微服务中,注重高可用,那就意味着我们必定不止部署一个服务,而多个服务之间的负载必然要用到zuul(...
zuul+jwt+oauthu2
xinanrusu的博客
05-08 1189
9.4 zuul+jwt+oauthu2 认证服务和资源服务复用上一章节(一点修改,后续会说).eureka注册服务服务之前章节,具体代码参照github:https://github.com/liucc0413/SpringCloudEureka/tree/jwt-oauthu2-zuul-security. 9.4.1 zuul 9.4.1.1 pom文件 <dep...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
OAuth2的核心概念包括四个主要角色:资源所有者(User)、客户端(Client)、授权服务器(Authorization Server)和资源服务器Resource Server)。通过授权码流、密码流、刷新令牌等方式,OAuth2可以实现安全的...
springCloud+security+oauth+zuul
10-23
2. **配置资源服务器**:每个微服务都需要配置OAuth2的资源服务器,能识别并验证接收到的Access Token,确保只有合法的请求才能访问服务。 3. **设置Zuul过滤器**:Zuul作为API网关,需要配置过滤器来检查每个请求...
projeto-spring-cloud:Projeto Spring Cloud实用程序Feign,Ribbon,Hystrix,OAuthJWT,发现服务器Eureka,API网关Zuul配置服务器
03-28
`projeto-spring-cloud` 是一个基于Spring Cloud框架构建的示例项目,旨在展示和实践Spring Cloud的一些核心组件,如Feign、Ribbon、Hystrix、OAuth2、JWT、服务发现服务器Eureka、API网关Zuul以及配置服务器。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
Spring Security从单体应用到分布式(四)-基于ZuulOauth2应用
kiranet的专栏
01-31 437
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth
zuul网关配置参考
11-23
spring boot、zuul整合的微服务网关配置代码demo,供学习参考
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战
BASK2311的博客
04-11 453
OAuth2是OAuth协议的第二个版本,是对授权认证比较成熟地面向资源的授权协议,在业界中广泛应用。出了定义了常用的用户名密码登录之后,还可以使用第三方一个用登录。例如在某些网站上可以使用QQ、微信、Github等进行登录。其主要流程如下:至于JWT则是一种使用JSON格式来规约Token和Session的协议。因为传统的认证方式中会产生一个凭证,比如Session会话是保存在服务端,然后依赖于Cookie返回给客户端,Session是有状态的。
SpringCloudAlibaba+Zuul+OAuth2 (三) 搭建Zuul网关微服务
qq_38723394的博客
07-03 798
前面已经搭建了资源认证服务auth 游戏服务game-service 但是现在面临3个问题: 安全处理和业务逻辑在一起 增加了微服务的复杂性和变更成本 随着业务节点的增加 认证服务器压力增大 现在服务都是需要请求auth服务来验证token 多个微服务同时暴露 增加了外部访问的复杂性 1.搭建Zuul网关微服务 添加依赖 启动类添加@EnableZuulProxy注解 <!--spring-boot版本--> <parent> <gr.
spring cloud api网关 zuul 用户oauth jwt 授权
weixin_33693070的博客
01-10 161
为什么80%的码农都做不了架构师?>>> ...
SpringCloud--zuuloauth2
细心程度决定你的成败
09-16 1万+
zuul oauth2 资源配置 授权服务 web策略 用户UserDetails服务 配置文件 此篇我将介绍 将zuul 层 和 oauth2 进行分别作为两个服务处理。 zuul 进行路由分发和进行关联oauth2服务 Pom需要的依赖 &amp;lt;dependency&amp;gt; &amp;lt;group...
springcloud集成springsecurity oauth2 实现服务统一认证,应该是很简单的教程了~
myth_g的博客
11-07 2万+
#重构项目,整理maven父子结构,改善认证及资源服务器配置,增加注释更清晰好理解~ #2019.11.4 新增自定义返回token数据; #2019.11.5新增自定义登陆及授权页面(没有前后端分离,其实这种小页面也没必要分离出去) 1.项目结构 服务名 端口号 备注 auth 8082 认证服务器 mechant 8081 ...
Spring Cloud Zuul 集成 OAuth2.0+JWT
热门推荐
晏霖/胖虎的博客
11-02 2万+
前言 声明:此文Demo摘自《重新定义》已得作者许可。 有资源的地方就会有权限的约束,单体应用时代比较流行的就是Apache shiro,但是使用Spring Cloud开发的微服务中,所有服务之间访问都是无状态的,也就是说,访问一个接口我不知道你登陆了没有,我也不知道你是谁……所以Spring Cloud没有选择集成shiro的原因就在于此。所以想在微服务中做权限我们有一个好的办法,利用zu...
第七章 SpringCloud OAuth2认证中心-搭建认证中心
justlpf的专栏
10-31 2316
原文地址:https://blog.csdn.net/crazycoder2010/article/details/78464883
springboot zuul配置动态路由转发
最新发布
01-11
2. 创建Zuul配置类:创建一个Java类来配置Zuul。在该类上添加`@EnableZuulProxy`注解,以启用Zuul代理和路由功能。可以使用`@Configuration`注解标记该类为配置类。 3. 配置动态路由:在配置类中,使用`@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值