SpringCloud使用Zuul微服务网关进行JWT权限认证

于 2022-06-10 14:46:54 发布
阅读量609 收藏
点赞数
分类专栏: 安全认证 SpringCloud 文章标签: spring cloud 微服务 jwt Zuul 权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232093/article/details/125169277
版权
本文介绍了如何配置和测试Spring Cloud Zuul作为微服务网关,包括如何转发请求头信息以避免信息丢失,以及如何使用Zuul过滤器实现JWT权限验证,确保只有具有管理员权限的用户才能访问特定接口。
摘要由CSDN通过智能技术生成

文章目录

1. 环境配置

pom.xml

 <!-- 微服务网关 Zuul-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>

Application 启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@SpringBootApplication
@EnableZuulProxy // 开启微服务网关代理
public class ManagerApplication {
    public static void main(String[] args) {
        SpringApplication.run(ManagerApplication.class);
    }
}

application.yml

server:
  port: 9011
spring:
  application:
    name: sunmone-manager
zuul: # 微服务网关配置
  routes:
    sunmone-qa: # 名字随便起
      path: /qa/** # path固定写法 : 配置请求URL的规则,qa微服务以qa为开头
      serviceId: sunmone-qa # serviceId固定写法 : 指定Eureka注册中心的服务名称 必须一致
    sunmone-base: # 名字随便起
      path: /base/** # path固定写法 : 配置请求URL的规则
      serviceId: sunmone-base # serviceId固定写法 : 指定Eureka注册中心的服务名称 必须一致
    sunmone‐article: #文章
      path: /article/** #配置请求URL的请求规则
      serviceId: sunmone‐article #指定Eureka注册中心中的服务id
    sunmone‐friend: #交友
      path: /friend/** #配置请求URL的请求规则
      serviceId: sunmone‐friend #指定Eureka注册中心中的服务id
    sunmone‐spit: #吐槽
      path: /spit/** #配置请求URL的请求规则
      serviceId: sunmone‐spit #指定Eureka注册中心中的服务id
    sunmone‐user: #用户
      path: /user/** #配置请求URL的请求规则
      serviceId: sunmone‐user #指定Eureka注册中心中的服务

2. 测试微服务网关

配置好网关微服务后,我们只需要访问9011这一个网关地址,加上配置的 path/路径 就可以不用区分端口号来访问微服务了

访问 9003 的问答微服务,那么我们只需要访问 http://localhost:9011/qa/problem/就可以了

在这里插入图片描述

可以看到通过网关转发请求,访问成功返回

在这里插入图片描述

3. 使用Zuul过滤器转发请求头信息

使用Zuul过滤器转发请求会导致请求头中的信息丢失,那么如何保证请求头信息不丢失呢,参考代码

创建过滤器

在这里插入图片描述

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component 
public class WebFilter extends ZuulFilter { // 继承Zuul过滤器
    /**
     * pre: 可以在请求被路由之前调用
     * route: 在路由请求时候被调用
     * post: 在route和error过滤器之后被调用
     * error: 处理请求时发生错误时被调用
     * @return
     */
    @Override
    public String filterType() {
        return "pre"; // 前置过滤器
    }

    @Override
    public int filterOrder() {
        return 0; // 优先级顺序,如果有多个过滤器,数值越小优先级越高
    }

    @Override
    public boolean shouldFilter() {
        return true; // 过滤器开关,默认false为关闭,需要改成true才开启
    }

    /**
     * 过滤器的具体执行内容
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        System.out.println("经过了过滤器...");
        // 获取zuul的 容器
        RequestContext currentContext = RequestContext.getCurrentContext();
        // 获取 request
        HttpServletRequest request = currentContext.getRequest();
        // 获取 request中的头信息 token
        String authorization = request.getHeader("Authorization");
        // 把头信息放到request中经过过滤器才不会丢失
        if (authorization != null){
        // 把数据放到Zuul请求头中,在controller层也可以用request获取
            currentContext.addZuulRequestHeader("Authorization",authorization);
        }
        return null; // 放行
    }
}

4. 使用Zuul实现jwt权限验证

配置和上面环境配置一样,只需要加上jwt的依赖和配置即可

pom.xml

		 <!--jwt 依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

application.yml

jwt:
  config:
    key: sunmone

jwt 工具类

package utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.Date;

@ConfigurationProperties("jwt.config") // 在 application.yml 中取 key 和 ttl的值
public class JwtUtil {

    private String key ;

    private long ttl ;//一个小时

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getTtl() {
        return ttl;
    }

    public void setTtl(long ttl) {
        this.ttl = ttl;
    }

    /**
     * 生成JWT
     *
     * @param id
     * @param subject
     * @return
     */
    public String createJWT(String id, String subject, String roles) {
        // 获取当前时间毫秒值
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        // 创建 token 令牌
        JwtBuilder builder = Jwts.builder().setId(id)
                .setSubject(subject) // jwt 指定的用户
                .setIssuedAt(now) // jwt 签发时间
                .signWith(SignatureAlgorithm.HS256, key).claim("roles", roles); //jwt 头部 和自定义角色权限
        // 如果 ttl大于0 设置token令牌过期时间
        if (ttl > 0) {
            builder.setExpiration( new Date( nowMillis + ttl));
        }
        // 返回 token 令牌
        return builder.compact();
    }

    /**
     * 解析JWT
     * @param jwtStr
     * @return
     */
    public Claims parseJWT(String jwtStr){
        // 解析令牌
        return  Jwts.parser()
                .setSigningKey(key) // 令牌的 盐
                .parseClaimsJws(jwtStr) // token 值
                .getBody();
    }
}

4.2 创建Filter过滤器

在这里插入图片描述

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import utils.JwtUtil;
import javax.servlet.http.HttpServletRequest;

@Component // 加载容器
public class ManagerFilter extends ZuulFilter {

    @Autowired
    private JwtUtil jwtUtil;

    /**
     * pre: 可以在请求被路由之前调用
     * route: 在路由请求时候被调用
     * post: 在route和error过滤器之后被调用
     * error: 处理请求时发生错误时被调用
     *
     * @return
     */
    @Override
    public String filterType() {
        return "pre"; // 前置过滤器
    }

    @Override
    public int filterOrder() {
        return 0; // 优先级顺序,如果有多个过滤器,数值越小优先级越高
    }

    @Override
    public boolean shouldFilter() {
        return true; // 过滤器开关,默认false为关闭,需要改成true才开启
    }

    /**
     * 过滤器的具体执行内容
     *
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        // 获取zuul的 容器
        RequestContext currentContext = RequestContext.getCurrentContext();
        // 获取 request
        HttpServletRequest request = currentContext.getRequest();

        // 放行跨域请求,请求在内部跨域调用会变成 OPTIONS 请求
        if (request.getMethod().equals("OPTIONS")) {
            return null;
        }
        // 放行管理员登陆请求
        String requestURL = request.getRequestURL().toString();
        if (requestURL.contains("/login")) {
            return null;
        }

        /* 判断 Token是否为管理员 */
        // 获取 request中的头信息 token
        String authorization = request.getHeader("Authorization");
        // 如果头信息中的 Authorization 不为null不为空
        if (authorization != null && !authorization.equals("")) {
            // 如果请求头 Authorization 携带的数据以Bearer开头并且长度大于8
            // (前后端约定 请求头 Authorization : Bearer空格+token)为token信息
            if (authorization.startsWith("Bearer ") && authorization.length() > 8) {
                // 那么把Token取出
                String token = authorization.substring(7);
                // 使用工具类解析 Token
                Claims claims = jwtUtil.parseJWT(token);
                // 判断Token是否为管理员权限
                if (claims.get("roles").equals("admin")) {
                    // 把请求头信息重新放到zuul请求中
                    currentContext.addZuulRequestHeader("Authorization", authorization);
                    return null;
                }
            }
        }
        // 如果认证失败,返回401 权限不足
        currentContext.setResponseStatusCode(401);
        currentContext.setResponseBody("权限不足");
        // 设置返回格式
        currentContext.getResponse().setContentType("text/html;charset=UTF-8");
        // 拒绝放行
        currentContext.setSendZuulResponse(false);
        
        return null; // 放行
    }
}
叫我三胖哥哥
关注
专栏目录
SpringCloudGateway企业微服务网关实践
程序员光剑
07-30 1705
Spring CloudSpring Boot 的微服务框架。它致力于促进开发人员简单、快速地构建分布式系统,并以一系列组件组成服务网络,包括配置管理、服务发现、熔断容错、监控等,这些组件都可以用 Java 或其他语言编写。其中,Spring Cloud Gateway(以下简称 SCG)是一个基于 Spring Framework 实现的 API 网关
SpringClouud zuul +oauth 实现权限控制
04-12
Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
Spring Cloud Zuul 网关使用与 OAuth2.0 认证授权服务
weixin_34186931的博客
07-13 1533
API 网关的出现的原因是微服务架构的出现,不同的微服务一般会有不同的服务地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性。 存在跨域请求,在一定场景下处理相对复杂。 认证复杂,每个服务都需要独立认证。 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个...
zuul简介
Leon_Jinhai_Sun的博客
02-01 411
Zuul网关 通过前面的学习,使用Spring Cloud实现微服务的架构基本成型,大致是这样的: 我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现;而服务间通过Ribbon或Feign实现服务的消费以及均衡负载。为了使得服务集群更为健壮,使用Hystrix的融断机制来避免在微服务架构中个别服务出现异常时引起的故障蔓延。 在该架构中,我...
SpringCloud+OAuth2+Spring Security+Redis+Jwt+Gateway/zuul实现的微服务统一认证授权
热门推荐
SophiaLeo的博客
09-30 2万+
转载请表明出处 谢谢 SpringCloud+OAuth2+Spring Security+Redis+Jwt+zuul实现的微服务统一认证授权源码OAuth 2.0 简单介绍角色客户端的授权模式AuthorizationServer 授权服务接口介绍JWT 简介规范构成搭建zuul网关认证服务资源服务 源码 代码太多了,贴的不完整 ,可以看我上传到github里的☞☞ 源码 OAuth 2....
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9532
整理思路: 1、用户登录或者注册后返回token给前台,并同时以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
springcloud zuul网关微服务路由及权限的控制
ypl603330811的博客
06-25 1万+
前提: 1.eureka-server注册服务中心。 2.准备两个服务提供者,分别在端口8090,8091 3.启动Eureka服务器和两个服务提供者,访问http://localhost:8761/,如下图 4.zuul网关服务搭建 pom文件依赖如下: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework...
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 514
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springcloud zuul网关服务
11-13
SpringCloud Zuul是基于Spring Cloud框架的一个核心组件,它扮演着API网关的角色,负责路由转发、过滤器处理以及安全控制等任务。Zuul的主要功能包括动态路由、过滤器机制、安全控制、负载均衡、健康检查等。下面将...
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
公众号:该用户快成仙了
08-27 797
JWT+Spring Security进行网关安全认证 JWTSpring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
SpringCloudZuul网关服务
渣渣想逆袭
03-05 3173
Zuulspring cloud中的微服务网关网关: 是一个网络整体系统中的前置门户入口。请求首先通过网关进行路径的路由,定位到具体的服务节点上。   Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul进行路由。   Zuul网关不是必要的。是推荐使用的。   使用Zuul,一般在微服务数量较多(多于10...
用户认证与授权(二):用户认证Zuul
Ithao2的博客
05-21 1257
1 用户认证 1.1 用户认证流程分析 用户认证流程如下: 业务流程说明如下:1、客户端请求认证服务进行认证。 2、认证服务认证通过向浏览器cookie写入token(身份令牌) 认证服务请求用户中心查询用户信息。 认证服务请求Spring Security申请令牌。 认证服务将token(身份令牌)和jwt令牌存储至redis中。 认证服务向cookie写入 token(身份令牌)。3、前端携带token请求认证服务获取jwt令牌 前端获取到jwt令牌并存储在sessionStorage。 前端从
OAuth2 入门---整合zuul网关实现微服务权鉴架构
hamster204的专栏
04-24 1030
最近在学习OAuth2同时也在思考将其整合入微服务架构的最佳方式。基于OAuth2剥离各微服务权限认证功能,将其单独抽象为一个权鉴服务是我比较认可的一种方式,在这个基础上个人认为对于一些权限要求简单的场景,可以使用zuul网关集成权鉴功能验证Token,好处是内网微服务可以完全抛开权限更专注于业务逻辑,而zuul网关本身就是访问入口,由它来负责鉴权工作也正为合适。基于这个设想我搭建了一套de...
zuul配合jwt认证登录,认证不通过response返回给前台要求格式的json数据
douxubao的博客
03-24 586
package com.tensquare.manager; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import io.jsonwebtoken.Claims; impo...
手把手搭建springCloud框架(四)——使用zuul网关服务实现权限验证和登录验证
qq_40407127的博客
11-02 1401
前言 在springCloud的世界中,zuul网关服务是一个不得不提的服务。 在实际的开发中,当前端要调用后台的服务的时候,可以直接通过ip+端口+接口名的形式调用,但是这样调用有不好的地方,这样会暴露我们的Api,别人可以轻而易举的知道我们的实体ip的地址,以及知道我们的端口,和我们的服务名,还有我们的接口名。 而且当我们在服务中做登录校验和权限校验的时候,如果没有zuul或者gateway网关等服务,那么我们就需要在每一个实际的业务服务中编写我们的权限校验和登录校验的代码,也就是说,这些和业务无关,但
Fizz企业级微服务网关-权限校验
dxfeng10的博客
04-21 265
概述 通过网关暴露的接口,必须配置路由。 权限校验是对请求接口的客户端的认证,确认其能否访问接口。 客户端可通过 fizz-appid 请求头表明身份,即表明自身是什么应用。 管理后台可配置应用的认证方式,当前支持 md5、密钥、自定义 3 种方式。 路由可关联应用,即对访问接口的客户端认证。 下面以 “路由-反向代理” 的例子为基础,介绍应用的定义及 3 种认证方式。 #应用定义 管理后台定义应用 client-app-1: #配置认证 #密钥认证 上面的配置:网关对请求
SpringCloud实战项目源码+视频:Eureka+JWT权限,带你精通微服务架构
本资源是一套全面的SpringCloud实战项目源代码及视频包,专为IT开发者设计,旨在通过实际项目让你掌握微服务架构的关键技术和权限管理。涵盖了SpringCloud生态系统的核心组件: 1. Eureka:作为服务注册与发现的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我三胖哥哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值