微服务鉴权代码实现和网关过滤器验证token

最新推荐文章于 2024-10-05 23:57:39 发布
最新推荐文章于 2024-10-05 23:57:39 发布
阅读量1.7k 收藏 12
点赞数 6
文章标签: java spring cloud 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60668060/article/details/121522864
版权
本文详细介绍了微服务架构下,如何通过网关进行JWT令牌的验证。首先阐述了鉴权思路,包括登录后签发JWT token,用户再次访问时网关过滤器验证token。接着讲解了系统微服务签发token的过程,包括相关依赖的引入和JWTUtil工具类的使用。最后,重点讨论了网关过滤器的创建和配置,确保只有携带正确token的请求才能通过。
摘要由CSDN通过智能技术生成

1 思路分析

1.用户进入网关到网关过滤器 判断是否是登录 如果是登录就进入路由

2.登录成功,后台管理微服务签发JWT token信息返回给用户

3.用户再次进入网关开始访问,网关过滤器接受用户携带的token

4.网关过滤解析token,判断是否有权限,有则放行,如果没有返回未认证错误

2 系统微服务签发token

2.1 导入依赖:

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.0</version>
</dependency>

2.2 JwtUtil类(工具类直接copy拿去用)

package com.changgou.system.util;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
/**
 * JWT工具类
 */
public class JwtUtil {
​
    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "itcast";
​
    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
​
        SignatureAl
最低0.47元/天 解锁文章
给自己画重点
关注
JWT 实现微服务鉴权以及JJWT签发与验证token
weixin_60668060的博客
11-24 953
1 什么是微服务鉴权 使用网关在系统中比较适合进行权限校验。那么我们可以采用JWT的方式来实现鉴权校验 2 JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256.
搭建微服务认证中心实现微服务鉴权
Neayom
05-31 3192
一、单体应用的安全,传统的SSO 某些页面必须登录后才能正常使用,之前了解过单体架构可以通过分布式session或JWT实现传统的sso,又或者通过NG的ip hash算法(原理是根据用户的IP不变,定位到固定的后端服务器中寻找session) 这些都不是重点!!!!! 二、Oauth2协议 个人的理解是这样的:我们可以在Oauth2上实现单点登录,但是Oauth2不仅仅只能实现单点登录,可以实现授权第三方应用有权限去访问另外的服务提供者上的信息,而不需要将你的登录信息(账号密码)提供给第三方应用,安全。
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 769
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
网关路由登录校验
最新发布
sdg_advance的博客
10-05 586
登录校验必须在请求转发到微服务之前做,否则就失去了意义。的过滤器来执行的,而且这个过滤器是整个过滤器链中顺序最靠后的一个。则会加载当前路由下需要执行的过滤器链(Filter chain。内部代码实现的,要想在请求转发之前做登录校验,就必须了解。对请求做判断,找到与当前请求匹配的路由规则(Route。),然后按照顺序逐一执行过滤器(后面称为Filter。逻辑都依次顺序执行通过后,请求才会被路由到微服务。如图中所示,最终请求转发是有一个名为。两部分,分别会在请求路由到微服务微服务返回结果后,再倒序执行。
过滤器,白名单+接口token验证
qq_14815383的博客
03-04 1849
1、过滤器实现 package com.zrar.arask.cs.filter; import com.zrar.arask.cs.util.JWTUtil; import com.zrar.easyweb.core.util.StringUtil; import com.zrar.easyweb.jose.jwt.SignedJWT; import com.zrar.easyweb.util.GsonUtil; import com.zrar.easyweb.web.core.bean.JsonRes
拦截器与过滤器
weixin_44227136的博客
04-29 190
spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。请求结束返回也是,是在servlet处理完后,返回给前端之前。可以获取IOC容器中的各个bean,而过滤器就不行,因为拦。过滤器和拦截器非常相似,但是它们有很大的区别。在的,可以在任何情况下使用。最简单明了的区别就是。
java登陆器网关_网关中自定义登陆验证过滤器
weixin_33305287的博客
02-17 341
zuul原理流程:- 正常流程:- 请求到达首先会经过pre类型过滤器,而后到达routing类型,进行路由,请求就到达真正的服务提供者,执行请求,返回结果后,会到达post过滤器。而后返回响应。- 异常流程:- 整个过程中,pre或者routing过滤器出现异常,都会直接进入error过滤器,再error处理完毕后,会将请求交给POST过滤器,最后返回给用户。- 如果是error过滤器自己出现异...
java过滤器验证app用户token_SpringCloud笔记之Zuul过滤器PreFilter实现token校验(简单样例)...
weixin_33773996的博客
02-24 252
1、首先准备访问路径,请求传递参数tokenhttp://localhost/v2/customer/version?token=1232、创建AuthenticationFilter@Componentpublic class AuthenticationFilter extends ZuulFilter{@Overridepublic String filterType() {return ...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器实现登陆鉴权代码实例 SpringCloud Zuul 过滤器是一个非常强大的...本文详细介绍了 SpringCloud Zuul 过滤器的使用和实现登陆鉴权的逻辑,希望对大家的学习或者工作具有一定的参考学习价值。
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1113
不同微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
微服务鉴权中心之网关配置springsecurity+oauth2
07-15
总之,配置Spring Security OAuth2可以有效地实现微服务鉴权中心之网关的权限管理和访问控制,提高系统的安全性和可维护性。 ### 回答2: 微服务鉴权中心作为一个独立的服务单元,负责管理和维护整个微服务体系的...
微服务网关
nsxqf的博客
05-31 1万+
一、前言 随着微服务的兴起,基于其业务耦合性低、负载能力强、服务边界清晰等优点,大家纷纷使用微服务架构实现新系统或进行老系统的改造。微服务在带来诸多好处的同时,也有一些问题需要解决,比如:如何做到有效拆分、减少服务间调用,如何统一管理所有服务的接口,如何进行自动化部署等。本文阐述微服务的API网关的一些主要功能,并例举了几种常用的网关,最后结合spring cloud微服务框架...
Java数字签名校验
专注基础架构领域
06-15 3537
最近工作中有使用到数字签名校验来验证API请求是否被劫持,从而保证数据安全,特此记录便于日后查阅。 1、签名校验流程图 功能介绍: 用户通过签名来保护数据安全,后端通过比较前端传过来的签名是否相同,来判断数据是否被他人篡改。 处理流程 1、用户发起请求到应用接入网关(AG),进入签名校验过滤器; 2、签名校验过滤器获取参数中的appid,通过appid到redis中获取secret...
过滤器 + 签名拦截器 + 签名工具类
m0_54355172的博客
10-24 853
过滤器配合拦截器的使用
appkey 和 secret key & token
热门推荐
xiaofei0859的专栏
03-07 3万+
appkey 和 secret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
token令牌常用的四种加密方式
**kwargs的博客
02-10 1万+
1,base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3V...
Jwt选型和实现
qq_45317823的博客
02-19 559
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
获取钉钉机器人的token及secret
supersolon的专栏
10-18 5015
提示添加成功。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值