Zuul配置OAuth资源服务器

最新推荐文章于 2023-08-17 14:50:31 发布
最新推荐文章于 2023-08-17 14:50:31 发布
阅读量650 收藏 1
点赞数
分类专栏: Spring 文章标签: oauth java jwt springcloud zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44012722/article/details/106207968
版权
Zuul配置OAuth资源服务器
1.分析
我们都知道Zuul是网关,所有的请求都要经过这里,再到指定的资源服务器,但是经过Zuul之后,你携带的token Zuul是不会携带着去访问 指定的资源服务器的,所以会造成一个你携带了token但是还是显示你没有认证
接下来我将展示我的代码,并解释其中的原理
2.
ResourceServerConfig.java
因为所有请求都要经过网关Zuul,所以这里OAuth配置要配置所有的资源服务器以及认证服务器的资源配置,和安全配置
@Configuration
public class ResourceServerConfig {

    @Autowired
    private TokenStore tokenStore;
    @Autowired
    private AuthExceptionEntryPoint authExceptionEntryPoint;


    //认证服务器的配置
    @Configuration
    @EnableResourceServer
    public class AuthorizationServer extends ResourceServerConfigurerAdapter{

        public String RESOURCE_ID = "zuul";

        //资源服务安全配置
        @Override
        public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
            resources
                    .tokenStore(tokenStore)//令牌存储验证服务,让资源服务自己验证token
                    .resourceId(RESOURCE_ID)//资源ID
                    .stateless(true);//会话机制stateless开启
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/uaa/**")
                    .permitAll();
        }
    }

    //emplyee资源服务器的配置
    @Configuration
    @EnableResourceServer
    public class ResourceServer extends ResourceServerConfigurerAdapter{

        public String RESOURCE_ID = "employee";

        //资源服务安全配置
        @Override
        public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
            resources
                    .tokenStore(tokenStore)//令牌存储验证服务,让资源服务自己验证token
                    .resourceId(RESOURCE_ID)//资源ID
                    .authenticationEntryPoint(authExceptionEntryPoint)//配置token异常的处理
                    .stateless(true);//会话机制stateless开启
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/employee/**").authenticated();
        }
    }

    /**
     *  ......到时加其他资源服务器 再配置
     */

}
AuthFilter.java
当请求携带token经过认证 并放入认证对象中,经过此过滤器,把认证对象的信息明文放入转发给资源服务器请求的请求头中
public class AuthFilter extends ZuulFilter {

    //filter类型 随便写但是要有意义的
    @Override
    public String filterType() {
        return "pre";
    }

    //数值越小 越优先
    @Override
    public int filterOrder() {
        return 0;
    }

    //是否过滤
    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {

        RequestContext context = RequestContext.getCurrentContext();
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

        //如果不是 OAuth2Authentication 认证对象 则返回null
        if(!(authentication instanceof OAuth2Authentication)){
            return null;
        }

        OAuth2Authentication oAuth2Authentication = (OAuth2Authentication) authentication;
        Authentication userAuthentication = oAuth2Authentication.getUserAuthentication();
        //取出用户名
        String principal = userAuthentication.getName();

        /**
         * 组装明文token,转发给微服务,放入header,名称为json-token
         */
        final List<String> authorities = new ArrayList<>();
        userAuthentication.getAuthorities().stream().forEach(s -> authorities.add(((GrantedAuthority)s).getAuthority()));
        OAuth2Request oAuth2Request = oAuth2Authentication.getOAuth2Request();
        Map<String, String> requestParameters = oAuth2Request.getRequestParameters();
        Map<String, Object> jsonToken = new HashMap<>(requestParameters);

        if (userAuthentication != null) {
            jsonToken.put("principal",principal);
            jsonToken.put("authroities",authorities);
        }
        try {
            String jsonStrToken = new ObjectMapper().writeValueAsString(jsonToken);
            context.addZuulRequestHeader("json-token", Base64.getEncoder().encodeToString(jsonStrToken.getBytes()));
        } catch (IOException e) {
            e.printStackTrace();
        }

        return null;
    }
}
ZuulConfig.java
因为所有请求都要经过网关Zuul,在这里配置支持跨域请求的配置以及,配置上面的过滤器
@Configuration
public class ZuulConfig {

    @Bean
    public AuthFilter authFilter(){
        return new AuthFilter();
    }

    //支持跨域请求配置
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");

        source.registerCorsConfiguration("/**",corsConfiguration);
        CorsFilter corsFilter = new CorsFilter(source);
        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>(corsFilter);
        filterFilterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return filterFilterRegistrationBean;
    }

}
WebSecurityConfig.java
这里将放行所有请求,把认证的功能交由资源服务器的认证
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .and()
                .csrf().disable()
                .cors().disable();
    }
}
TokenStoreConfig.java
配置token存储策略和token转换器,以便Zuul将请求头中的token解析出来放入认证对象中
@Configuration
public class TokenStoreConfig {

    private String SIGNING_KEY = "lzj";

    @Bean
    public TokenStore tokenStore(){
        //JWT令牌存储方案
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter accessTokenConverter(){
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey(SIGNING_KEY);
        return converter;
    }

}
application.yml
添加以下配置信息到配置文件中
#配置下zuul的超时时间,因zuul启用了ribbon的负载均衡,还需要设置ribbon的超时时间,注意ribbon的超时时间要小于zuul超时时间 。
zuul:
  host:
    connect-timeout-millis: 15000 #HTTP连接超时要比Hystrix的大
    socket-timeout-millis: 60000   #socket超时
  #忽略框架默认的服务映射路径
  ignored-services: '*'
  #不忽略任何头部信息,所有header都转发到下游的资源服务器
  sensitive-headers: '*'
  retryable: true #zuul的重试机制开启 需要spring-retry依赖
  add-host-header: true #加上主机头信息
  routes:
    oauth-server:
      serviceId: oauth-server
      path: /uaa/**
    employee:
      serviceId: employee
      path: /employee/**


ribbon:
  ReadTimeout: 10000
  ConnectTimeout: 10000
可以看到我的配置文件配置了retryable 重试机制,这需要引入一个依赖
		<dependency>
            <groupId>org.springframework.retry</groupId>
            <artifactId>spring-retry</artifactId>
        </dependency>
如果没有配置重新机制,在如果Zuul访问的资源服务器宕机,他不会触发Hystrix,而是返回错误页面,这不是我们想看到的,这时候你配置了重试机制,他就会重新连接一次,连接失败换其他的资源服务。
到此你还需要到资源服务器配置一个过滤器
这个过滤器的作用是,第一个过滤请求,把请求中请求头的明文认证信息放入到认证对象中,以完成资源服务器的认证
TokenAuthenticationFilter.java
public class TokenAuthenticationFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        String token = httpServletRequest.getHeader("json-token");
        if(token != null){
            String jsonStrToken = Base64.getDecoder().decode(token).toString();
            Map map = new ObjectMapper().readValue(jsonStrToken, Map.class);
            //用户名
            String principal = (String) map.get("principal");
            //用户权限
            List<String> authroities = (List<String>) map.get("authroities");
            String[] authroitiesArray = authroities.toArray(new String[authroities.size()]);
            //创建authenticationtoken对象
            UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken
                    = new UsernamePasswordAuthenticationToken(principal, null, AuthorityUtils.createAuthorityList(authroitiesArray));
            usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(httpServletRequest));

            //将对象填充到安全上下文中
            SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
        }
        //放行过滤器
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}
大功告成!!!!
测试

在这里插入图片描述






一键查询淘宝/拼多多内部优惠券,每日大额外卖红包,购物省钱的宝藏工具
在这里插入图片描述

.树懒.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十六 Oauth2.0实战--搭建资源服务器
专搞技术的小兔子
03-06 1865
OAuth2.0 资源服务器
oauth2.0认证及zuul网关配置
07-18
文件"uaa-zuul-master"可能包含了一个示例项目,演示了如何配置OAuth2和Zuul。这个项目可能包含了配置文件(如`application.yml`)、过滤器代码(Java类)、以及必要的依赖设置。通过查看和理解这个项目,你可以学习...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud微服务网关Zuul过滤链和整合OAuth2+JWT入门实战
BASK2311的博客
04-11 452
OAuth2是OAuth协议的第二个版本,是对授权认证比较成熟地面向资源的授权协议,在业界中广泛应用。出了定义了常用的用户名密码登录之后,还可以使用第三方一个用登录。例如在某些网站上可以使用QQ、微信、Github等进行登录。其主要流程如下:至于JWT则是一种使用JSON格式来规约Token和Session的协议。因为传统的认证方式中会产生一个凭证,比如Session会话是保存在服务端,然后依赖于Cookie返回给客户端,Session是有状态的。
Spring Security从单体应用到分布式(四)-基于ZuulOauth2应用
kiranet的专栏
01-31 436
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9507
整理思路: 1、用户登录或者注册后返回token给前台,并同时以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
springCloud+security+oauth+zuul
10-23
2. **配置资源服务器**:每个微服务都需要配置OAuth2的资源服务器,能识别并验证接收到的Access Token,确保只有合法的请求才能访问服务。 3. **设置Zuul过滤器**:Zuul作为API网关,需要配置过滤器来检查每个请求...
projeto-spring-cloud:Projeto Spring Cloud实用程序Feign,Ribbon,Hystrix,OAuthJWT,发现服务器Eureka,API网关Zuul配置服务器
03-28
`projeto-spring-cloud` 是一个基于Spring Cloud框架构建的示例项目,旨在展示和实践Spring Cloud的一些核心组件,如Feign、Ribbon、Hystrix、OAuth2、JWT、服务发现服务器Eureka、API网关Zuul以及配置服务器。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
oauth2-resource-server授权配置介绍
言午玉口才
08-17 2652
也就是授权(token中存放用户名、授权信息),接着资源服务器的token处理过程,可以直接请求授权服务器,由授权服务器验证;也可以在授权服务器确定固定的公钥私钥,资源服务器自己根据公钥解析token,获取jwt,最后获取用户信息。至此,资源服务器可以正常使用。若是你的系统比较庞大,每次请求都会请求授权服务器,这会给授权服务器带来压力,具体的实现方案可以根据实际情况而定。后,对授权服务器有一定的认识,那么授权服务器生成token后,该怎么用呢,这就涉及到资源服务器,现在给大家简单介绍实现过程。
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
SpringSecurity(二十)---OAuth2:实现资源服务器(上)资源服务器搭建以及直接调用授权服务器模式
学习不止境的博客
12-01 3240
本章将讨论如何使用Spring Security实现一个资源服务器资源服务器是管理用户资源的组件。另外,学习本章有个前提,需要先把前面搭建授权服务器的相关文章先给阅读,否则可能后面出现的授权服务器相关代码不知道个所以然。就OAuth2而言,它代表了我们要保护的后端(端点),就像前几章保护的其他应用程序是一样的。为了允许客户端访问资源资源服务器需要一个有效的访问令牌。客户端会从授权服务器获得访问令牌,并通过将该令牌添加到HTTP请求头信息来使用该令牌调用资源服务器上的资源
Spring Oauth授权码方式与zuul整合
wjf8882300的专栏
05-24 1626
Spring Oauth授权码方式与zuul整合 目前流行分布式架构,通常会把鉴权做成一个独立的服务,给其他服务使用,有时候甚至给第三方使用。此时采用oauth授权再合适不过了。而Spring全家桶自然也考虑到了这一点,提供了oauth包。本身用spring的oauth做成独立的服务没有什么问题,而微服务中,注重高可用,那就意味着我们必定不止部署一个服务,而多个服务之间的负载必然要用到zuul(...
SpringCloud--zuuloauth2
细心程度决定你的成败
09-16 1万+
zuul oauth2 资源配置 授权服务 web策略 用户UserDetails服务 配置文件 此篇我将介绍 将zuul 层 和 oauth2 进行分别作为两个服务处理。 zuul 进行路由分发和进行关联oauth2服务 Pom需要的依赖 &amp;lt;dependency&amp;gt; &amp;lt;group...
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
oauth&zuul统一认证授权实现(1)
AI
09-26 9242
有关于oauth2与zuul相关的理论和架构请自行baidu或google,后续根据版本推出,我将陆续补充材料 这里准备了是2个完全前后端独立的client服务,资源完全隔离 初步达成异构系统免登陆效果   后端2个工程 client1--&gt;main-data-provider client2--&gt;main-data-provider2 前端2个工程 效果 用...
Zuul + OAuth2.0 + JWT 实现单点登录
qq_24095055的博客
11-07 4459
文章目录1. 应用权限概述1.1 自定义权限认证Filter1.2 OAuth2.0 + JWT2. Zuul + OAuth2.0 + JWT 实战2.1 zuul-server编写2.2 auth-server编写2.3 user服务编写2.4 测试 本文内容出自《重新定义Spring Cloud实战》 1. 应用权限概述 权限,是整个微服务体系乃至软件业永恒的话题,有资源的地方,就有权限...
Zuul网关 + oauth授权+json web token令牌实现网关中认证与鉴权集成步骤详解.
weixin_33969116的博客
03-28 2674
前提: shiro与spring security 都可以实现单体服务器的认证,鉴权.微服务,分布式项目中解决方案: SSO(单点登录),分布式session.但是权限服务器流量大,还需要考虑存储同步的问题. Zuul: 网关相当于流量的前门.可以集成zuul+oauth2.0(授权协议)+jwt(json web token)实现代替认证鉴权.原理举例:1.请求微信服务器授权,输入账号密码,确认...
springboot zuul配置动态路由转发
最新发布
01-11
Spring Boot Zuul是一个在微服务架构中用于网关路由和过滤的组件。它允许我们通过定义动态路由配置来控制请求的转发。 要在Spring Boot Zuul配置动态路由转发,我们需要执行以下几个步骤: 1. 添加Zuul依赖:在pom.xml文件中添加Zuul的依赖,以便我们可以使用它的功能。 2. 创建Zuul配置类:创建一个Java类来配置Zuul。在该类上添加`@EnableZuulProxy`注解,以启用Zuul代理和路由功能。可以使用`@Configuration`注解标记该类为配置类。 3. 配置动态路由:在配置类中,使用`@ConfigurationProperties`注解来加载动态路由的配置,如下所示: ```java @ConfigurationProperties("zuul") public class ZuulConfig { private List<Route> routes; // Getters and setters public static class Route { private String path; private String url; private boolean stripPrefix; // Getters and setters } } ``` 在`ZuulConfig`类中,我们定义了一个内部类`Route`,它表示一条动态路由。我们需要配置每个路由的`path`、`url`和`stripPrefix`属性。 4. 启用动态路由配置:在配置类中添加`@Bean`注解来创建一个`ZuulConfiguration` bean,并使用它来启用动态路由配置。代码如下所示: ```java @Configuration public class ZuulConfig { // ... @Bean public ZuulConfiguration zuulConfiguration() { ZuulConfiguration zuulConfiguration = new ZuulConfiguration(); zuulConfiguration.setRoutes(this.routes); return zuulConfiguration; } } ``` 在`zuulConfiguration()`方法中,我们创建了一个`ZuulConfiguration`对象,并将动态路由配置赋值给它。 5. 测试路由转发:完成以上步骤后,我们可以通过访问定义的动态路由来测试路由转发是否正常工作。根据配置的`path`属性,Zuul将会把请求转发到相应的`url`。 这是使用Spring Boot Zuul配置动态路由转发的基本步骤。通过配置动态路由,我们可以动态地将请求转发到不同的后端服务,并根据路由规则对请求进行过滤和重定向。这使得网关服务在微服务架构中起到关键的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值