Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录

最新推荐文章于 2024-03-31 21:27:31 发布
最新推荐文章于 2024-03-31 21:27:31 发布
阅读量3k 收藏 23
点赞数 6
文章标签: spring gateway java spring cloud 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50519232/article/details/126294432
版权

Gateway的作用

Gateway是SpringCloud提供的API网关,提供主要功能有:路由和鉴权以及限流、统一配置等。

 Gateway的工作原理

 

1.客户端发送请求到网关。

2.网关通过HandlerMapping处理器映射获得Handler处理器。

3.Handler执行通过网关内部的过滤器链,过滤器分为两种:pre前置、post后置。

4.前置过滤器主要实现鉴权和路由,后置过滤器可以进行性能监控和数据统计等。

5. 通过所有过滤器才能访问到需要的服务。

Gateway的路由功能

使用过程:

1、创建网关项目

2、 引入gateway依赖

3、 网关需要注册到注册中心

4、 配置路由

spring:
  cloud:
    gateway:
      routes: # 路由
      - id: order-service-route
        uri: lb://order-service
        predicates: # 断言
        - Path=/order/**,/orders/**
      - id: product-service-route
        uri: lb://product-service
        predicates: # 断言
        - Path=/product/**,/products/**

Gateway跨域配置

通过网关统一跨域,其它服务中不配置跨域。

spring:
  application:
    name: gateway-service
  cloud:
    gateway:
      globalcors:
        cors-configurations: # 跨域配置
          '[/**]': # 匹配所有路径
            allowed-origins: # 允许的域名
              - "http://localhost:8080"
            allowed-headers: "*" # 允许的请求头
            allowed-methods: "*" # 允许的方法
            allow-credentials: true # 是否携带cookie

Gateway过滤器

从过滤器生命周期(影响时机点)的角度来说,主要有两个pre和post:

 从过滤器类型的角度,Spring Cloud GateWay的过滤器分为GateWayFilter和GlobalFilter两种。

 单点登录的实现

单点登录(Single Sign On),简称为 SSO,在分布式架构项目中,只需要在一个节点进行登录验证,就能够在其它的所有相关节点实现访问。

实现方案:

1、JWT+Gateway方案

2、OAuth2方案

3、共享session

JWT+Gateway方案

实现步骤:

1、创建用户数据库,用户表

2、创建用户服务,添加依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.29</version>
</dependency>

<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>3.0.1</version>
</dependency>

<dependency>
<groupId>com.blb</groupId>
<version>0.0.1-SNAPSHOT</version>
<artifactId>common_api</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

3、注册到Eureka上:在启动类上加注解

@EnableDiscoveryClient

4、配置数据源和mybatis-plus

5、编写entity、mapper、service

6、编写UserDetailsService实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //按用户名查询
        User user = userMapper.selectOne(new QueryWrapper<User>().lambda().eq(User::getUsername, s));
        if(user==null){
            throw new UsernameNotFoundException("用户名不存在");
        }
        //返回正确的用户信息
         return new org.springframework.security.core.userdetails.User(s,user.getPassword(),
                 AuthorityUtils.commaSeparatedStringToAuthorityList(""));
    }
}

7、编写Security配置类,登录成功的处理器生成token

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private LoginSuccessHandler loginSuccessHandler;


    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     * 用来记录账号,密码,角色信息。
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //配置自定义登录逻辑
        auth.userDetailsService(userDetailsService);
    }

    /**
     * 也就是对角色的权限——所能访问的路径做出限制
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置放行url
        http.authorizeRequests()
                .antMatchers("/login","/logout","/swagger-ui.html","/swagger-recources/**","/webjars/**","/api-docs").permitAll()
                .anyRequest().authenticated()               //配置其它url要验证
                .and()
                .formLogin()                                //配置登录相关
                .successHandler(new LoginSuccessHandler())  //配置登录成功的处理器
                .failureHandler((req,resp,auth) -> {        //配置登录失败的处理器
                    ResponseResult.write(resp, ResponseResult.error(ResponseStatus.LOGIN_ERROR));
                })
                .and()
                .exceptionHandling()
                .authenticationEntryPoint((req,resp,auth) ->{ //配置拦截未登录请求的处理
                    ResponseResult.write(resp,ResponseResult.error(ResponseStatus.AUTHENTICATE_ERROR));
                })
                .and()
                .logout()
                .logoutSuccessHandler((req,resp,auth) ->{  //配置登出处理器
                    ResponseResult.write(resp,ResponseResult.ok("注销成功"));
                })
                .clearAuthentication(true)                  //清除验证缓存
                .and()
                .csrf()//跨站攻击手段
                .disable() //关闭csrf保护
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS); //不使用session

    }

}

 登录成功的处理器

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //获得用户名
        User user = (User) authentication.getPrincipal();
     //将用户名生成jwt token
        String token = JwtUtil.generateToken(user.getUsername(), RsaUtil.privateKey, JwtUtil.EXPIRE_MINUTES);
        //将token 发送给前端
        UserTokenVO userTokenVo = new UserTokenVO(user.getUsername(), token);
        ResponseResult.write(response, ResponseResult.ok(userTokenVo));
        log.info("user:{}  token:{}", user.getUsername(), token);
    }
}

8、在网关配置用户的路由

  - id: user-service-route
          uri: lb://user-service
          predicates:
            - Path=/login,/logout,/user/**

9、开发放行接口的白名单

user:
  white-list: # 自定义白名单
    - /login
    - /logout

10、编写一个配置类区扫描配置文件中的白名单

@Data
@Configuration
@ConfigurationProperties(prefix = "user")
public class WhiteListConfig {

    private List<String> whiteList;
}

11、编写一个网关的过滤器

/**
 * 用户验证过滤器
 */
@Slf4j
@Component
public class AuthenticationFilter implements GlobalFilter, Ordered {

    @Autowired
    private WhiteListConfig whiteListConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //获得请求和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //对白名单中的地址放行
        List<String> whiteList = whiteListConfig.getWhiteList();
        for(String str : whiteList){
            if(request.getURI().getPath().contains(str)){
                log.info("白名单,放行{}",request.getURI().getPath());
                return chain.filter(exchange);
            }
        }
        //获得请求头中Authorization token信息
        String token = request.getHeaders().getFirst("Authorization");
        try{
            //解析token
            String username = JwtUtil.getUsernameFromToken(token, RsaUtil.publicKey);
            log.info("{}解析成功,放行{}",username,request.getURI().getPath());
            return chain.filter(exchange);
        }catch (Exception ex){
            log.error("token解析失败",ex);
            //返回验证失败的响应信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            DataBuffer wrap = response.bufferFactory().wrap("验证错误,需要登录".getBytes());
            return response.writeWith(Mono.just(wrap));
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

吃小露丸子。
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gatewayjwt网关认证实现过程解析
08-25
主要介绍了gatewayjwt网关认证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Spring Gateway使用JWT实现统一身份认证
王广帅--游戏开发技术
05-23 1752
主要介绍JWT Token在网关统一鉴权中的使用
SpringCloud学习之Gateway单点登录实现
LZY1223的博客
08-12 5774
SpringCloud学习之Gateway——单点登录实现
权限认证SpringCloud GateWaySpringSecurity、OAuth2.0、JWT一网打尽!
最新发布
m0_62461358的博客
03-31 1459
​ 客户端向 Spring Cloud Gateway 发出请求。如果Gateway处理程序映射确定一个请求与路由相匹配,它将被发送到Gateway Web处理程序。这个处理程序通过一个特定于该请求的过滤器链来运行该请求。过滤器被虚线分割的原因是,过滤器可以在代理请求发送之前和之后运行逻辑。所有的"pre"(前)过滤器逻辑都被执行。然后发出代理请求。在代理请求发出后,"post"(后)过滤器逻辑被运行。
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 7511
springcloud gateway基于jwt token实现用户登录鉴权功能
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8672
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
GateWay&JWT
weixin_43088394的博客
01-22 1199
1 API⽹关-Gateway 1.1 介绍 API是Application Programming Interface缩写,翻译成中⽂就是应⽤程序接⼝。在实际微服务中可以理解⼀个个功能⽅法。就⽐如你⼀个⽤户服务的微服务,可以对外提供 API 接⼝为,查找⽤户,创建⽤户等。 ⽹关: 在计算机⽹络中,⽹关(英语:Gateway)是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像⾃⼰拥有资源的源服务器⼀样对请求进⾏处理 举例: ⼩⽶旗下有⼀个款多功能⽹关,其可以作为⼀个多功能的控制中⼼。然后
七 微服务网关gateWayJwt令牌
东风麦芽糖
09-28 8168
微服务网关概念详解 gateway跨域配置 过滤配置:host路由、路径匹配过滤、PrefixPath 过滤、StripPrefix过滤、LoadBalancerClient 路由过滤 网关限流、令牌桶、 将令牌信息添加到请求头中 JWT讲解、JWT的构成、JJWT的介绍和使用、创建TOKENTOKEN解析、token过期设置 自定义claims载荷信息、gateway鉴权处理
SpringCloud+eureka+gateway+jwt.zip
07-19
SpringCloud+eureka+gateway+jwt.zip
springcloud-gateway-master.zip
03-03
gateway网关的微服务,其中包含鉴权,jwttoken登录、可以设置白名单、配置单接口熔断的时间以及全局微服务调用熔断降级的时间、网关限流(设置了还未尝试)、过滤以及重试(需要自己去补充)、在网关中配置静态...
带有OpenFeign的Spring-Cloud-Gateway:Hello World-具有OpenFeign的Spring Cloud Gateway
02-17
带有OpenFeign的Spring-Cloud-Gateway Spring Cloud Gateway + OpenFeign服务1服务2供应商MSA服务 실행 网关와Service1,Service2맞는맞는실행한실행한실행한 网关(8080) 服务1(10001) 服务2(10002) 하...
light-reading-cloud:轻松阅读,基于SpringCloud生态开发的阅读类APP微服务实战项目,涉及 SpringCloud-Gateway、Nacos、OpenFeign、Hystrix、Jwt、ElasticSearch 等技术的应用
05-14
轻松阅读 - API - 2.0项目介绍light reading cloud(轻松阅读)是一款图书阅读类APP,基于 SpringCloud 生态开发的微服务实践项目,涉及 SpringCloud-Gateway、Nacos、Hystrix、OpenFeign、Jwt、ElasticSearch 等...
GateWay网关整合JWT进行认证
weixin_46619605的博客
06-14 1335
GateWay网关整合JWT实现认证
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7562
参考springcloud-learning/micro-oauth2
手摸手 Spring Cloud Gateway + JWT 实现登录认证
悟空聊架构的专栏
08-30 1544
你好,我是悟空,上篇我已经讲解了 Spring Cloud 的原理和实战,这次就要结合 JWT实现登录认证的功能了。本文已收录至《深入剖析 Spring Cloud 底层架构原理》,已更新 18 讲。如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 GatewayToken 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。...
7000 字 | 32 图 | 手摸手 Spring Cloud Gateway + JWT 实现登录认证
程序员高级码农的博客
01-24 1368
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关、JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录认证有了充分的理解。
GatewayJWT
shihao的博客
02-07 859
单体架构的时候,登陆操作需要整合shiro。 而现在到了微服务阶段,我们需要在各个服务中都整合shiro,这样就做了很多重复的工作。 这时就用到了网关 ,网关 是微服务项目的唯一入口。 之前是前端请求直接访问controller层,现在是先访问Gateway,所以 API ⽹关的通常作⽤是完成⼀些通⽤的功能,如请求认证,请求记录,请求限流,⿊⽩名单判断等。 网关就像一个大楼的大门。 那网关中的UserController怎么调用UserService呢?因为这两个服务是两个单独的进程,进程之间的通信,就用到
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
SuperVenom1的博客
08-21 3993
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
spring-cloud-starter-gateway 作用
03-26
Spring Cloud Starter Gateway是一个适用于Spring Cloud微服务架构的网关服务,它的作用包括: 1. 提供负载均衡:将客户端的请求分布到不同的后端服务上,从而减轻后端服务的负载压力。 2. 提供路由功能:将客户端的请求根据规则转发到不同的后端服务,可以根据URI、HTTP请求头、请求参数等信息进行路由。 3. 提供安全性:Spring Cloud Gateway支持OAuth2、JWT等安全协议,保护网关和后端服务的安全。 4. 提供过滤器:可以通过预定义的或者自定义的过滤器对客户端请求进行拦截、修改等操作。 5. 提供限流、熔断等功能:通过限流、熔断等机制来保护后端服务,避免过度负载引起的故障。 综上所述,Spring Cloud Starter GatewaySpring Cloud微服务架构提供了一个强大而灵活的网关服务,可以大大简化微服务系统的开发和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值