踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架

已于 2023-05-06 15:31:30 修改
阅读量9.9k 收藏 48
点赞数 10
分类专栏: java 微服务 文章标签: shiro 微服务架构 安全
于 2021-06-09 16:34:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44828808/article/details/117744252
版权

踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架

创作背景

我们公司属于通信行业,做出的产品用户群体比较小众,所以不太追求像互联网公司那样的Tps,Qps之类的指标,单体springboot其实已经够用了。但是身为技术人嘛,总要有所追求。
另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring security。另外微服务中用shiro来实现安全框架的文章几乎,这对广大用户shiro很不友好。

基本功能

  1. Nacos作为注册中心和配置中心(包括logback配置)
  2. spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能
  3. shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限

版本说明

网上贴的很多稳定版本,大家也可以自由选取,版本不要太低,不方便以后拓展。一下是我实践的一套,目前这套依赖完美契合:
nacos 1.1.4(网传最稳定版本);
springcloud Hoxton.SR8
springcloud alibaba 2.2.2.RELEASE
springboot 2.3.6.RELEASE

认证中心实现篇

1.登录类

package com.eastcom.oaa.controller;

import com.alibaba.fastjson.JSON;
import common.common.exception.ExceptionCast;
import common.common.util.GetRealIPUtil;
import common.entity.*;
import common.pojo.User;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;

/**
 * @description: 登陆
 */

@CrossOrigin
@RestController
@RequestMapping("/login")
public class LoginController {

    private Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private StringRedisTemplate stringRedisTemplate;



    /**
     * @param user_name
     * @param Pwd
     * @return
     * @throws Exception
     */
    @PostMapping("/loginByPwd")
    public Result loginPCByPwd(@RequestParam String user_name, @RequestParam String Pwd, HttpServletRequest request) {

        // 认证 Subject:主体
        Subject subject = SecurityUtils.getSubject();
        // 根据用户信息,组成用户令牌token
        UsernamePasswordToken Token = new UsernamePasswordToken(user_name, Pwd, false);
        subject.login(Token);
        User user1 = (User) subject.getPrincipal();
        QueryResult queryResult = new QueryResult();
        String token = subject.getSession().getId().toString();
        queryResult.setData(user1)
        queryResult.setToken(token)
        return new Result(CommonCode.LOG_OUT_SUCCESS,queryResult);
    }

    /**
     * @Author mazl
     * @Description:
     * @Return
     */
    @RequestMapping("/logout")
    public Result logout(@RequestParam String user_name){
        SecurityUtils.getSubject().logout();
       
        QueryResult queryResult = new QueryResult();
        return new Result(CommonCode.LOG_OUT_SUCCESS,queryResult);
    }

    @GetMapping("/isPermitted")
    public boolean isPermitted(@RequestParam String requestURI,@RequestParam String token){
        System.out.println("isPermitted");
        logger.info("进入授权,访问路径:{}",requestURI);
//        //方案一,不灵活(对于get请求,不允许在url通过/拼接参数,可以通过?拼接)、不易排查问题
        boolean permitted =SecurityUtils.getSubject().isPermitted(requestURI);
        System.out.println("是否授权:"+permitted);
        return permitted;
        //方案二,不灵活,且无权限时报的异常无法捕获
//        subject.checkPermissions(requestURI);

        //方案一,过于灵活
//      User parse = (User) SecurityUtils.getSubject().getPrincipals().getPrimaryPrincipal();
//        List<String> resources = parse.getResources();
//        if("admin".equals(parse.getRole_name())){
//            System.out.println("放行管理员");
//            return true;
//
//        }else
//            if(requestURI.endsWith(".js") || requestURI.endsWith(".css")|| requestURI.endsWith(".gif")){
//            System.out.println("放行资源路径");
//            return true;
//        }else {
//            //开关
//            boolean flag = false;
//            for(String resource:resources){ //判断当前访问的 URI 是否在功能数据中包含
//                if(requestURI.indexOf(resource) !=-1){
//                    flag = true;
//                    System.out.println(requestURI+"--->"+resource);
//                    break;
//                }
//            }
//            return flag;
//        }
    }
}

上面登录登出很一般的代码,最后一个要说一下,结合shiro给网关提供的权限接口,具体有三种判断权限的方式,用哪种可以根据需求自由选取。

2.shirorealm 玩shiro的不用我说了吧

package com.eastcom.oaa.config;


import com.eastcom.oaa.mapper.RmAuResourceMapper;
import com.eastcom.oaa.service.Shiro.ShiroService;
import com.eastcom.oaa.service.Shiro.impl.ShiroServiceImpl;
import common.common.exception.ExceptionCast;
import common.entity.CommonCode;
import common.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.support.DefaultSubjectContext;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Collection;
import java.util.List;


public class ShiroRealm extends AuthorizingRealm{

    private Logger logger = LoggerFactory.getLogger(this.getClass());


    @Autowired
    public  ShiroService shiroService;
    @Autowired
    public  RmAuResourceMapper rmAuResourceMapper;


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken){
        System.out.println("进入shiroRealm");
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        // 从数据库获取对应用户名密码的用户
        System.out.println(token.toString());
        System.out.println(token.getUsername());
        User user = shiroService.selecUserByAccount(token.getUsername());
        if (user != null) {
            if(user.getUser_state()==2){
                ExceptionCast.shiroCast(CommonCode.FORBIDDEN,"ShiroRealm","doGetAuthenticationInfo");
            }

            user.setResources(shiroService.getResourceUrlByUserName(user.getUser_name()));
            this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());

            //单用户登录
            //处理session
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
            SessionManager sessionManager = (SessionManager) securityManager.getSessionManager();
            //获取当前已登录的用户session列表
            Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();
            User temp;
            for(Session session : sessions) {

                Object attribute = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
                if (attribute == null) {
                    continue;
                }

                temp = (User) ((SimplePrincipalCollection) attribute).getPrimaryPrincipal();
                logger.info("当前已登录的用户user: "+temp.toString());
                //清除该用户以前登录时保存的session,强制退出
                if (token.getUsername().equals(temp.getUser_name())) {
                    sessionManager.getSessionDAO().delete(session);
                }
            }

            SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                    user, //用户
                    user.getUser_pasw(), //密码
                    getName()  //realm name
            );
            return authenticationInfo;
        }else {
            ExceptionCast.shiroCast(CommonCode.NULL_USER,"ShiroRealm","doGetAuthenticationInfo");
        }
        throw new AuthenticationException();
    }
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
//        // TODO Auto-generated method stub
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取登录时查询到的用户对象
        User user = (User)arg0.getPrimaryPrincipal();
        //把用户的所有权限添加到info中
        logger.info("当前正在授权的用户信息: "+user.toString());
        List<String> resources = user.getResources();
        if(resources!=null&&resources.size()>0){
            for(String URL : user.getResources()){
                info.addStringPermission(URL);
            }
        }
       //后台只需要做登录认证即可,权限部分由前端动态遍历授权页面即可

        return info;
    }

    /**
     * 管理员授权
     * @param principals
     * @param permission
     * @return
     */
    @Override
    public  boolean isPermitted(PrincipalCollection principals, String permission){
        User user = (User)principals.getPrimaryPrincipal();
        return isAdmin(user)||super.isPermitted(principals,permission);
    }
    @Override
    public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
        User user = (User)principals.getPrimaryPrincipal();
        return isAdmin(user)||super.hasRole(principals,roleIdentifier);
    }

    public boolean isAdmin( User user) {
        return "admin".equals(user.getRole_name());
    }
}

3.shiroConfig 同上,玩过单体springboot+shiro的这套应该不难,由于认证和权限放在网关做,所以此处拦截路径完全放开

package com.eastcom.oaa.config;


import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.CrossOrigin;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

@Configuration
@CrossOrigin
public class ShiroConfigOaa {

    /**
     * 注入配置文件属性
     */
    @Value("${spring.redis.host}")
    private String host;//地址
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.timeout}")
    private int timeout;//过期时间
    @Value("${spring.redis.password}")
    private String password;//地址
    //将自己的验证方式加入容器
    @Bean
    public ShiroRealm ShiroRealm() {

        ShiroRealm myShiroRealm = new ShiroRealm();
        myShiroRealm.setCredentialsMatcher(credentialsMatcher());
        return myShiroRealm;
    }
    @Bean
    public MyCredentialsMatcher credentialsMatcher() {

        return new MyCredentialsMatcher();
    }
    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;

    }



    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(ShiroRealm());
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    /**
     * cacheManager 缓存 redis实现
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    @Bean
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        redisCacheManager.setKeyPrefix("SPRINGBOOT_CACHE:");   //设置前缀
        return redisCacheManager;
    }

    /**
     * Session User
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public SessionManager sessionManager() {
        SimpleCookie simpleCookie = new SimpleCookie("token");
        simpleCookie.setPath("/");
        simpleCookie.setHttpOnly(false);

        SessionManager sessionManager = new SessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        sessionManager.setSessionIdCookieEnabled(false);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionIdCookie(simpleCookie);
        sessionManager.setGlobalSessionTimeout(3600 * 1000);//单位毫秒
        return sessionManager;
    }

    /**
     * 配置shiro redisManager
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setJedisPool(redisPoolFactory());
        redisManager.setPassword(password);
        redisManager.setTimeout(timeout);
        return redisManager;
    }
    @Bean
    public JedisPool redisPoolFactory() {
        JedisPoolConfig jedisPoolConfig = new JedisPoolConfig();
        JedisPool jedisPool = new JedisPool(jedisPoolConfig, host, port, timeout, password);

        return jedisPool;
    }


    /**
     * RedisSessionDAO shiro sessionDao层的实现 通过redis
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        redisSessionDAO.setKeyPrefix("SPRINGBOOT_SESSION:");
        redisSessionDAO.setExpire(3600);//设置过期时间,单位s
        return redisSessionDAO;
    }

    /***
     * 授权所用配置
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }
    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
    /**
     * Shiro生命周期处理器
     * 此方法需要用static作为修饰词,否则无法通过@Value()注解的方式获取配置文件的值
     *
     */
    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }


}

4.sessionManager的实现。

package com.eastcom.oaa.config;

import common.entity.UtilCode;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

public class SessionManager  extends DefaultWebSessionManager {
    private static final String AUTHORIZATION = UtilCode.TOKEN;

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public SessionManager() {
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //获取请求头,或者请求参数中的token
        String baseid = StringUtils.isEmpty(WebUtils.toHttp(request).getHeader(AUTHORIZATION))
                ? request.getParameter(AUTHORIZATION) : WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        // 如果请求头中有 Token 则其值为sessionId

        if (!StringUtils.isEmpty (baseid)) {

            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, baseid);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);

            return baseid;
        } else {
            // 否则按默认规则从cookie取sessionId
            return super.getSessionId(request, response);
        }
    }

    /**
     * 获取session 优化单次请求需要多次访问redis的问题
     *
     * @param sessionKey
     * @return
     * @throws UnknownSessionException
     */
    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);

        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey) {
            request = ((WebSessionKey) sessionKey).getServletRequest();
        }

        if (request != null && null != sessionId) {
            Object sessionObj = request.getAttribute(sessionId.toString());
            if (sessionObj != null) {
                return (Session) sessionObj;
            }
        }

        Session session = super.retrieveSession(sessionKey);
        if (request != null && null != sessionId) {
            request.setAttribute(sessionId.toString(), session);
        }
        return session;
    }


}

其实微服务整合shiro核心地方到这已经讲完了,不知道你留意到了没~

网关实现篇

1.实现认证中心的授权接口的feign调用

package com.eastcom.springgateway.FeignService;

import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

@FeignClient(name="oaa",fallbackFactory = GatewayFeignFallbackFactory.class)
public interface OaaFeign {
    @RequestMapping(method = RequestMethod.GET, value = "/login/isPermitted")
    boolean isPermitted(@RequestParam String requestURI,@RequestParam String token);
}

2.接下来就没什么难的了,实现GlobalFilter, Ordered来自定义过滤,考虑到代码涉密,不贴了。

效果呈现

登录并获取token
登录并获取token
调用oaa服务接口,oaa通过feign调用server服务接口
在这里插入图片描述
在这里插入图片描述

用错误token进行上一步操作
在这里插入图片描述
在这里插入图片描述

完工

简单的解释

由于做的是政企项目,这套架构可能会在以后投入使用。政企项目上线前都会安全检查的,包括代码联网审查(github,oschina等,csdn我不清楚有没有),所以保险起见,对上面的登录登出代码有删减,其他地方也没有贴完,望大家见谅。有问题可以评论区留言,谢谢大家。
(2023.5.6追更:工作忙留言来不及看,其实我的主页资源里也有源码的~不过要花几块钱吧,具体我也不知道,平台自动定的价)

马瑾瑜
关注
  • 10
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 29
    评论
专栏目录
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: 1.Nacos作为注册中心和配置中心(包括logback配置) ; 2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
shiro不能与springcloud-gateway集成使用,shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
老照片
03-19 138
shiro不能与springcloud-gateway集成使用,shiro需要Servlet栈(spring-webMvc),而springcloud-gateway使用的是Reactive栈(Sp)
Spring Gateway 网关常见配置说明
最新发布
HaSaKing的博客
04-23 2320
如果预置的过滤器不能满足你的需求,你可以实现自己的过滤器。你可以继承Config> {@Override}));继续探索 Spring Cloud Gateway 的高级配置,这些配置可以进一步增强你的网关的功能性和灵活性。
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2831
之前用jeecgboot的时候,就是集成Knife4j。现在使用的springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权架构 Eureka作为注册中心; 方案一: spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
【重点】springcloud分布式gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2686
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
分布式shiro单点登录跨域、请求等相关问题
m0_37928046的博客
12-13 1508
先讲一下此次项目的基本架构 使用springcloudalibaba 做的分布式项目shiro实现单点登录,前后端分离,前端使用vue。 使用shiro结合redis存储session信息登录之后返回token字符串,前端请求携带在header里以Authorization携带到后台。 1跨域问题 在gateway进行统一配置 @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFil
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
cloud-nacos-gateway-knife4j:swagger聚合文档!使用技术为:Spring cloud + nacos + gateway + knife4j
03-08
春云+ nacos +网关+ knife4j 这是一个微服务聚合文档 项目文档访问地址: 什么是knife4j? knife4j就是swagger的升级版,除了美化了swagger的界面。而且还有其他的增强功能 增强功能有哪些? 标签分组标签排序,...
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务
11-09
在构建分布式系统时,Spring Boot、Spring Cloud、NacosGateway和MyBatis这五大组件是常见的技术选型。下面将详细阐述它们的功能、如何整合以及在微服务架构中的作用。 1. Spring Boot:作为核心启动框架,Spring...
cloud-seata-nacos:springcloud + mybatis plus + nacos +伪装+ mysql
03-03
春云纳科斯假装MySQL 8.0 mybatis-plus(代码生成器待实现) 网关redis(单机,待完善完善) rocketMQ(单机,待完善体现) seata(待分布式测试) xxl-job(待完成) zookeeper(待完成) 技术 多线程-螺纹池(这里...
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Ele
05-31
基于Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element的后台管理系统和小程序,可以提供强大的功能和支持RBAC动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能。...
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一博客。同时推荐一好文: https://blog.csdn.net/u01...
Spring-gateway+shiro实现分布式认证权限架构/zuul+shiro实现分布式认证权限架构
weixin_44828808的博客
06-09 1891
Eureka版: https://download.csdn.net/download/weixin_44828808/19517694?spm=1001.2014.3001.5503 Nacos版: https://download.csdn.net/download/weixin_44828808/19516996?spm=1001.2014.3001.5503
手把手教你集成spring cloud + shiro微服务框架
11-08 5853
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
spring-cloud中使用shiro权限控制
kunzai6的博客
10-04 8099
在spring-cloud中使用shiro权限控制,分为网关权限控制和后台逻辑控制。 注意:要在后台做权限认证,必须先在网关做身份认证,将身份认证信息使用redis跨域到后台。应工作原因,本教程,后台部分的跨域问题还未弄,详情参考:https://blog.csdn.net/kunzai6/article/details/80527130 网关权限控制: 一.在网关中主要做用户登录身份认证操...
Spring Cloud Gateway实现网关统一鉴权,网关统一Token认证
热门推荐
bufegar0的博客
10-31 2万+
需求背景 在微服务的场景下,采用了Spring Cloud Oauth2进行token的管理,实现认证和授权,在这下背景下,有两种解决方案: 网关统一鉴权 此模式适用于网关下的所有模式都是通过一种模式进行鉴权操作,可以统一管理 微服务模块各自鉴权 此模式适用于网关下的各个模块有不同的鉴权模式,针对不同的业务场景需要满足不同的实现,如采用oauth2、shiro、签名等方式。 下文就网关统一鉴权的实现方式提供解决方案,以供参考 实现方案 通过过滤器的方式实现统一拦截,下面以核心代码的方式展示,具体所有代码可以
JWT+RedisSession+shiro分布式Session权限控制方案
小小的人儿的博客
01-23 1630
无状态session下的Shiro认证前言有状态session与无状态session有状态session无状态session无状态session下的Shiro权限控制 前言 前面对shiro认证流程进行了分析:大致回顾总结下: 我们在ShiroFilterFactoryBean中设置对请求的拦截。 请求到来后先通过请求路径匹配到对应的filter; 以所有请求需要经过formAuthenticationFilter为例; 请求先经过isAccessAllowed的验证,验证逻辑是:当前的subject是
springboot+nacos+redis+rocketmq+gateway+sentinel+feign微服务电商项目
10-22
这是一个基于Spring Boot和Dubbo的微服务电商项目,使用了Alibaba Sentinel、Alibaba Nacos、Alibaba RocketMQ等组件。其中,Nacos作为注册中心和配置中心,RocketMQ作为消息中间件,Sentinel作为流量控制和熔断降级组件,Gateway作为API网关,Feign作为服务调用组件,Redis作为缓存组件。该项目具备电商业务模块快速搭建、大促限流设计、百万注册服务、海量订单瞬时平滑处理的能力。 搭建步骤大致如下: 1. 使用maven构建整合Spring Boot、Mybatis、Redis、Kafka的基础框架。 2. 整合Spring Cloud和Nacos,使用Nacos作为注册中心和配置中心。 3. 整合Dubbo和Feign,实现服务之间的调用。 4. 整合RocketMQ,实现消息的异步处理。 5. 整合Sentinel,实现流量控制和熔断降级。 6. 整合Gateway实现API网关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马瑾瑜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值