api网关zuul 与 其他服务整合JWT(五)

最新推荐文章于 2023-06-27 18:03:15 发布
最新推荐文章于 2023-06-27 18:03:15 发布
阅读量1k 收藏
点赞数
分类专栏: springcloud微服务 文章标签: java OAuth2与zuul OAuth2 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44400390/article/details/98030456
版权

api网关zuul 与 其他服务整合JWT(五)

上个章节已经做好了认证服务,但是调用服务是从先进入网关,再在网关路由到具体的服务的,现在添加了认证服务,所以在网关中需要一些配置才能让请求到达具体服务
进入mygateway,添加安全配置类

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    /**
     * http安全配置
     * @param http http安全对象
     * @throws Exception http安全异常信息
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
   
        http.csrf().disable();  // 禁用csrf
    }
}

然后进入application.yml

#服务器配置
server:
  #端口
  port: 8080

#spring配置
spring:
  #应用配置
  application:
    #名称: api网关服务
    name: api-gateway

#服务器发现注册配置
eureka:
  client:
    serviceUrl:
      #配置服务中心(可配置多个,用逗号隔开)
      defaultZone: http://${
   user.name}:${
   user.password}@192.168.0.112:8761/eureka
zuul:
  sensitive-headers:     #Cookie,Set-Cookie


oauth2:
  signature-verification:
    public-key-endpoint-uri: http://myuaa/oauth/token_key
    #ttl for public keys to verify JWT tokens (in ms)
    ttl: 3600000
    #max. rate at which public keys will be fetched (in ms)
    public-key-refresh-rate-limit: 10000
  web-client-configuration:
    #keep in sync with UAA configuration
    client-id: web_app
    secret: changeit
    # Controls session expiration due to inactivity (ignored for remember-me).
    # Negative values disable session inactivity expiration.
    session-timeout-in-seconds: 1800

user:
  name: admin
  password: admin_1

其中 zuul是网关配置,我们可以配置路由,规则,这些也可以使用默认的,重点讲sensitive-headers,zuul默认会屏蔽cookie,所以我们在请求头head的数据会被拦截,sensitive-headers配置就是设置网关拦截的,如果为空,代表关闭黑名单,所有的都会往下传,不为空,设置的才会往下传.像上面,我设的空,即是请求所有往下传,当然你们也可以设置cookie往下传,只需将 Cookie,Set-Cookie加上去,即代表cookie往下传,不会拦截认证信息
打开postmen
在这里插入图片描述
上面我用的网关走的请求,192.168.0.112:8080是网关,myuaa是认证服务的项目名

这里要说一下,由于我们用了JWT,拿到的token都是加密的,在myuaa上还好,去了其他的服务是需要解密的:

这里是有两种方案的:
1.所有的请求是在网关解密,在路由到具体服务
2.所有的解密是在资源服务器上,网关只是路由

我这里选择是在资源服务器上解密,减轻网关压力,将压力分发到不同的资源服务器上

进入app-producer-1,创建资源配置类ResourceConfiguration
ResourceConfiguration

@Configuration
@EnableResourceServer
//@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class ResourceConfiguration extends ResourceServerConfigurerAdapter {
   
    @Override
    public void configure(HttpSecurity http) throws Exception {
   
        http
           
            .authorizeRequests()
            .antMatchers("/api/**").authenticated()
         .and()
            .csrf()
            .disable()
        ;
    }
}

所有/api开头请求需要认证,
添加自定义配置依赖

		<dependency>
最低0.47元/天 解锁文章
祝少云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API Gateway/API 网关(四) - Kong的使用 - 集成Jwt和熔断插件
anron的专栏
06-22 2998
API Gateway/API 网关 - Kong的使用 - 集成Jwt插件
JWT实现API网关统一认证应用
qq_41250616的博客
09-11 869
JWT实现API网关统一认证应用 环境 nacos: 1.3.1 启动nacos cd /usr/local/nacos/bin sh startup.sh -m standalone 2.自定义网关配置 1)添加依赖 加入nacos-discovery发现服务的依赖、web、actuator用于监控检查,添加网关、hystrix容错、lombok、shiro支持、jwt支持依赖。 2)修改配置文件 配置nacos注册中心地址,自动注册、配置允许跨域请求、网关拦截路由、JWT跳过认证的路由、有效时长
Spring Cloud 使用路由网关统一访问接口 Zuul
weixin_38982591的博客
03-29 353
Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/api/user转发到到 User 服务,/api/shop转发到到 Shop 服务Zuul 默认和 Ribbon 结合实现了负载均衡的功能 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a...
OAuth2 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-11 868
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。例如有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。1. 介绍OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准...
OAuth2 and Friends Resource Server
来啊 快活啊
06-29 1634
security: oauth2: resource: token-info-uri: http://localhost:8080/uaa/introspect user-info-uri: # jwk: # key-set-uri: http://localhost:8080/uaa/token_keys prefer-...
Zuul服务
02-22
Zuul服务是基于Java开发的一种边缘服务框架,它是Netflix开源的一个核心组件,主要用于实现微服务架构中的API网关功能。API网关是系统对外的统一入口,它负责路由转发、安全控制、权限验证、负载均衡等职责,使得...
spring cloud zuul
01-25
综上所述,Spring Cloud Zuul 是一个功能强大的 API 网关解决方案,它通过动态路由、过滤器机制以及与其他 Spring Cloud 组件的集成,为微服务架构提供了关键的支持。开发者可以根据业务需求,利用 Java 和 Groovy ...
java整合开发 ppt (共24章)
04-21
12. **微服务架构**:可能涉及到Spring Cloud相关组件,如Eureka(服务发现)、ZuulAPI网关)、Ribbon(客户端负载均衡器)等。 13. **设计模式**:讲解23种GOF设计模式在Java中的应用,提升代码质量和可维护性。...
myeureka202010251204.zip
10-25
2. **Spring Cloud与Zuul整合** Spring Cloud为Zuul提供了无缝集成的方式,通过Spring Boot的自动配置能力,只需在项目中引入相应依赖,即可轻松实现Zuul的配置。在`pom.xml`文件中添加`spring-cloud-starter-zuul`...
wsstepbystep:逐步创建高质量的Web服务
04-08
模板 该项目使用Spring框架和微服务架构实现了一个小型但完整的解决方案,以...template-eureka:服务发现,API网关和负载平衡器 template-scalable-service:安装了3个服务实例以实现可伸缩性和高可用性。 这些服务
认证授权:OAuth2简介及四种授权模型详解
最新发布
GIS摆渡人
06-27 3759
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
在执行sudo apt-get update 时,ROS报错“An error occurred during the signature verification”的解决办法
heart_hang的博客
07-08 5685
ubuntu ros
Oauth2授权模式password单一账号并发问题
热门推荐
程序员的蜕变
11-06 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 使用场景: app程序为提高安全性,使用oauth2进行授权,授权方式采用password方式,IOS和Android在获取token时使用同一个用户名/密码(未加密)。 存在问题: app与本...
spring security oauth2 资源服务/客户端无法正确获取权限
路过君的博客
08-05 8326
异常现象 当资源服务使用token-info-uri校验token时无法获取全部的授权权限,只能获取其中一个权限,使用user-info-uri则可以获取全部的授权权限 spring security 版本2.3.8 资源服务配置 security: oauth2: client: client-id: client1 client-secret: client1pwd access-token-uri: 'http://localhost:11000/oau
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3615
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
springcloud中feign调用的权限认证
weixin_44400390的博客
08-05 1万+
springcloud中feign调用的权限认证 我们之前做了一个consumer调用producer的接口,用的是feign,现在我们将OAuth2与Jwt加入了认证服务,此时使用feign是失败的,因为在请求到达consumer服务时,token被解析,调用feign时是一个新请求,此时请求是不带token的,在producer服务端会失败. 在feign调用时,我们是可以在请求发出时将tok...
记一次,springboot启动后,访问Could not get any response的排查过程(吐血)
qq_35058851的博客
11-15 795
记录
API网关(TYK)简单认证方式
The magic of fingertips
03-08 8752
由于OAuth2认证方式流程暂时尚未跑通过,先以TYK中标准的认证方式"Auth Token"来做简单介绍
"构建ZUUL API网关:理解、搭建和开发社保模块
社保模块作为一个微服务应用,与其他微服务一样,需要经过ZUUL网关进行访问。通过实现社保模块的代码开发,可以更好地理解ZUUL网关的作用和功能。在代码开发中,需要考虑不同的请求地址,实现路由转发和请求的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值