Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录

最新推荐文章于 2024-09-22 23:18:10 发布
最新推荐文章于 2024-09-22 23:18:10 发布
阅读量3.2k 收藏 25
点赞数 6
文章标签: spring gateway java spring cloud 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50519232/article/details/126294432
版权

Gateway的作用

Gateway是SpringCloud提供的API网关,提供主要功能有:路由和鉴权以及限流、统一配置等。

 Gateway的工作原理

 

1.客户端发送请求到网关。

2.网关通过HandlerMapping处理器映射获得Handler处理器。

3.Handler执行通过网关内部的过滤器链,过滤器分为两种:pre前置、post后置。

4.前置过滤器主要实现鉴权和路由,后置过滤器可以进行性能监控和数据统计等。

5. 通过所有过滤器才能访问到需要的服务。

Gateway的路由功能

使用过程:

1、创建网关项目

2、 引入gateway依赖

3、 网关需要注册到注册中心

4、 配置路由

spring:
  cloud:
    gateway:
      routes: # 路由
      - id: order-service-route
        uri: lb://order-service
        predicates: # 断言
        - Path=/order/**,/orders/**
      - id: product-service-route
        uri: lb://product-service
        predicates: # 断言
        - Path=/product/**,/products/**

Gateway跨域配置

通过网关统一跨域,其它服务中不配置跨域。

spring:
  application:
    name: gateway-service
  cloud:
    gateway:
      globalcors:
        cors-configurations: # 跨域配置
          '[/**]': # 匹配所有路径
            allowed-origins: # 允许的域名
              - "http://localhost:8080"
            allowed-headers: "*" # 允许的请求头
            allowed-methods: "*" # 允许的方法
            allow-credentials: true # 是否携带cookie

Gateway过滤器

从过滤器生命周期(影响时机点)的角度来说,主要有两个pre和post:

 从过滤器类型的角度,Spring Cloud GateWay的过滤器分为GateWayFilter和GlobalFilter两种。

 单点登录的实现

单点登录(Single Sign On),简称为 SSO,在分布式架构项目中,只需要在一个节点进行登录验证,就能够在其它的所有相关节点实现访问。

实现方案:

1、JWT+Gateway方案

2、OAuth2方案

3、共享session

JWT+Gateway方案

实现步骤:

1、创建用户数据库,用户表

2、创建用户服务,添加依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.29</version>
</dependency>

<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>3.0.1</version>
</dependency>

<dependency>
<groupId>com.blb</groupId>
<version>0.0.1-SNAPSHOT</version>
<artifactId>common_api</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

3、注册到Eureka上:在启动类上加注解

@EnableDiscoveryClient

4、配置数据源和mybatis-plus

5、编写entity、mapper、service

6、编写UserDetailsService实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //按用户名查询
        User user = userMapper.selectOne(new QueryWrapper<User>().lambda().eq(User::getUsername, s));
        if(user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //返回正确的用户信息
         return new org.springframework.security.core.userdetails.User(s,user.getPassword(),
                 AuthorityUtils.commaSeparatedStringToAuthorityList(""));
    }
}

7、编写Security配置类,登录成功的处理器生成token

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private LoginSuccessHandler loginSuccessHandler;


    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * 用来记录账号,密码,角色信息。
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //配置自定义登录逻辑
        auth.userDetailsService(userDetailsService);
    }

    /**
     * 也就是对角色的权限——所能访问的路径做出限制
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置放行url
        http.authorizeRequests()
                .antMatchers("/login","/logout","/swagger-ui.html","/swagger-recources/**","/webjars/**","/api-docs").permitAll()
                .anyRequest().authenticated()               //配置其它url要验证
                .and()
                .formLogin()                                //配置登录相关
                .successHandler(new LoginSuccessHandler())  //配置登录成功的处理器
                .failureHandler((req,resp,auth) -> {        //配置登录失败的处理器
                    ResponseResult.write(resp, ResponseResult.error(ResponseStatus.LOGIN_ERROR));
                })
                .and()
                .exceptionHandling()
                .authenticationEntryPoint((req,resp,auth) ->{ //配置拦截未登录请求的处理
                    ResponseResult.write(resp,ResponseResult.error(ResponseStatus.AUTHENTICATE_ERROR));
                })
                .and()
                .logout()
                .logoutSuccessHandler((req,resp,auth) ->{  //配置登出处理器
                    ResponseResult.write(resp,ResponseResult.ok("注销成功"));
                })
                .clearAuthentication(true)                  //清除验证缓存
                .and()
                .csrf()//跨站攻击手段
                .disable() //关闭csrf保护
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS); //不使用session

    }

}

 登录成功的处理器

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //获得用户名
        User user = (User) authentication.getPrincipal();
     //将用户名生成jwt token
        String token = JwtUtil.generateToken(user.getUsername(), RsaUtil.privateKey, JwtUtil.EXPIRE_MINUTES);
        //将token 发送给前端
        UserTokenVO userTokenVo = new UserTokenVO(user.getUsername(), token);
        ResponseResult.write(response, ResponseResult.ok(userTokenVo));
        log.info("user:{}  token:{}", user.getUsername(), token);
    }
}

8、在网关配置用户的路由

  - id: user-service-route
          uri: lb://user-service
          predicates:
            - Path=/login,/logout,/user/**

9、开发放行接口的白名单

user:
  white-list: # 自定义白名单
    - /login
    - /logout

10、编写一个配置类区扫描配置文件中的白名单

@Data
@Configuration
@ConfigurationProperties(prefix = "user")
public class WhiteListConfig {

    private List<String> whiteList;
}

11、编写一个网关的过滤器

/**
 * 用户验证过滤器
 */
@Slf4j
@Component
public class AuthenticationFilter implements GlobalFilter, Ordered {

    @Autowired
    private WhiteListConfig whiteListConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //获得请求和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //对白名单中的地址放行
        List<String> whiteList = whiteListConfig.getWhiteList();
        for(String str : whiteList){
            if(request.getURI().getPath().contains(str)){
                log.info("白名单,放行{}",request.getURI().getPath());
                return chain.filter(exchange);
            }
        }
        //获得请求头中Authorization token信息
        String token = request.getHeaders().getFirst("Authorization");
        try{
            //解析token
            String username = JwtUtil.getUsernameFromToken(token, RsaUtil.publicKey);
            log.info("{}解析成功,放行{}",username,request.getURI().getPath());
            return chain.filter(exchange);
        }catch (Exception ex){
            log.error("token解析失败",ex);
            //返回验证失败的响应信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            DataBuffer wrap = response.bufferFactory().wrap("验证错误,需要登录".getBytes());
            return response.writeWith(Mono.just(wrap));
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

吃小露丸子。
关注
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1418
springcloud+jwt+gateway+nacos实现单点登录
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
Haokunhaokun的博客
08-27 2009
JWT+Gateway实现单点登录
SpringCloud学习之Gateway单点登录实现
LZY1223的博客
08-12 6228
SpringCloud学习之Gateway——单点登录实现
Gateway UI By Element UI:打造高效可视化的网关管理体验
gitblog_00595的博客
09-14 764
Gateway UI By Element UI:打造高效可视化的网关管理体验 gateway-ui-vue gateway ui by element ui 项目地址: https://gitcode.com/gh_mirror...
【Oauth2整合gateway网关实现微服务单点登录
最新发布
weixin_44585177的博客
09-22 1302
主要介绍OAuth2整合gateway实现微服务的单点登录的设计思路和简单实现
spring cloud gateway + jwt 认证服务
weixin_47240281的博客
03-31 948
4.在gateway模块新建filter包新建AuthFilter类并实现GlobalFilter类和Ordered类用作网关过滤器代码如下,当请求与路由匹配时,Web 处理程序会将所有的GlobalFilter和特定的GatewayFilter添加到过滤器链中。2.创建子模块 名为 gateway 用来配置网关,创建名为usercenter的子模块用来做用户认证服务。5.在gateway模块下创建utils包并创建JwtUtils类用来做token生成的一些操作代码如下。6.现在可以用来做登录操作啦。
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 8326
springcloud gateway基于jwt token实现用户登录鉴权功能
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
spring-cloud-api-gateway
03-19
Spring Cloud API Gateway 是一个基于 Spring Cloud 的微服务网关,它提供了一种集中式路由、过滤器和动态服务发现的功能,使得开发人员可以方便地构建和管理微服务架构中的 API。作为微服务架构的重要组成部分,API...
spring-cloud-gatewaySpring Cloud Gateway
03-04
Spring Cloud Gateway 作为新一代的 API 网关,旨在为微服务架构提供简单、高效的路由以及强大的过滤器功能。 **2. Spring Cloud Gateway 的核心特性** - **路由规则**:可以根据不同的条件(如路径、主机、HTTP ...
SpringCloud:网关gateway单点登录
Cx的博客
07-04 2272
网关是一个服务: Spring Cloud GateWaySpring Cloud的⼀个全新项⽬,⽬标是取代Netflix Zuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于Zuul,官⽅测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 1.引入包(gateway) 2. 配置nacos进行服务注册和发现 3. 网关+单点登录使用..
gateway+sleuth+docker+单点登陆+全局ID生成策略.rar
03-20
gateway+sleuth+docker+单点登陆+全局ID生成策略
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
热门推荐
踏雨歌青春,诗酒趁年华
05-29 2万+
本文详述了如何利用SpringCloudGateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
手摸手 Spring Cloud Gateway + JWT 实现登录认证
悟空聊架构的专栏
08-30 1716
你好,我是悟空,上篇我已经讲解了 Spring Cloud 的原理和实战,这次就要结合 JWT实现登录认证的功能了。本文已收录至《深入剖析 Spring Cloud 底层架构原理》,已更新 18 讲。如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 GatewayToken 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。...
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 8178
参考springcloud-learning/micro-oauth2
SpringCloud Gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器
Eddie'Blog
02-05 1240
文章目录简介Gateway VS Zuul性能综合对比项目相关项目版本项目结构auth-service-api(接口层)auth-servicegateway-sample请求测试限流与异常处理 简介 SpringCloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gatew
10-SpringCloud Gateway网关与Jwt令牌
qq_43108964的博客
06-17 6723
微服务网关GateWay Zuul 1.x 是一个基于阻塞 IO 的 API Gateway 以及 Servlet;直到 2018 年 5 月,Zuul 2.x(基于Netty,也是非阻塞的,支持长连接)才发布,但 Spring Cloud 暂时还没有整合计划。Spring Cloud Gateway 比 Zuul 1.x 系列的性能和功能整体要好。 Gateway简介 Spring Cloud GatewaySpring 官方基于 Spring 5.0,Spring Boot 2.0 和 Proje
7000 字 | 32 图 | 手摸手 Spring Cloud Gateway + JWT 实现登录认证
程序员高级码农的博客
01-24 1683
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关、JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录认证有了充分的理解。
单点登录
qq_45666593的博客
10-12 668
单点登录 当天的git地址:添加链接描述 一、为什么使用单点登录 用户访问的项目中,至少有3个微服务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻 烦了,为了提高用户的体验,我们需要实现让用户在一个系统中登录,其他任意受信任的系统都可以访 问,这个功能就叫单点登录。 二、大致业务流程 2.1 基于密码模式 用户访问后台服务,后台服务对接了oauth服务。这个用户必须携带令牌才能访问这个服务 1、用户发起请求时经过网关。 2、如果你是登录相关的请求:网关会直接给你放行。让你登录获取令牌。 3、不
spring-cloud-starter-gateway 作用
03-26
Spring Cloud Starter Gateway是一个适用于Spring Cloud微服务架构的网关服务,它的作用包括: 1. 提供负载均衡:将客户端的请求分布到不同的后端服务上,从而减轻后端服务的负载压力。 2. 提供路由功能:将客户端的请求根据规则转发到不同的后端服务,可以根据URI、HTTP请求头、请求参数等信息进行路由。 3. 提供安全性:Spring Cloud Gateway支持OAuth2、JWT等安全协议,保护网关和后端服务的安全。 4. 提供过滤器:可以通过预定义的或者自定义的过滤器对客户端请求进行拦截、修改等操作。 5. 提供限流、熔断等功能:通过限流、熔断等机制来保护后端服务,避免过度负载引起的故障。 综上所述,Spring Cloud Starter GatewaySpring Cloud微服务架构提供了一个强大而灵活的网关服务,可以大大简化微服务系统的开发和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值