gateWay 结合 nacos 完成 jwt验证

最新推荐文章于 2024-08-13 18:12:28 发布
最新推荐文章于 2024-08-13 18:12:28 发布
阅读量561 收藏 2
点赞数
分类专栏: java Linux 文章标签: gateway ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatishacker/article/details/127642906
版权

1. 安装nacos 2.1.2

下载ubuntu版的nocos,传到服务器,并解决。

  1.1首先安装jdk:  apt-get install openjdk-8-jdk

  1.2 进行bin目录启动nacos:  bash startup.sh -m standalone

  1.3 根据输出日志 找到启动路径

 

2.开发gateWay

2.1 配置pom.xml

<dependencies>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
<!--                        <version>2021.1</version>-->
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <!--                        <version>2021.1</version>-->
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.18.3</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.83</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.49</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.alibaba/druid-spring-boot-starter
          不引入spring-boot-starter-jdbc 会报错-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.8</version>
        </dependency>

        <!--fegin组件-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <!-- Feign Client for loadBalancing -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-loadbalancer</artifactId>
        </dependency>
    </dependencies>

 这个版本nacos 一定要需要fegin组件,虽然用不到,不然做gateway路由的时候,会提示503,死活转发到后面的服务(uri使用lb://iotServer,如果使用真实地址是没有问题)。

server:
  port: 8888 #网关地址
spring:
  profiles:
    active: dev
  application:
    name: gateway #服务名称
  cloud:
    nacos:
      server-addr:  192.168.56.101:8848
    gateway:
      routes:
        - id: iotServer
#          uri: http://127.0.0.1:8099/
          uri: lb://iotServer #路由目的地址
          predicates:
            - Path=/kaying/v1/huabang/**  #遇到这样的url进行拦截与转发

jwt代码

//@Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter , Ordered {

    @Autowired
    AuthorizeDao dao;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String requestUrl = exchange.getRequest().getURI().getPath();/*获取请求地址 财哥 2022/10/31 8:15*/
        System.out.println("开始拦截");
        System.out.println(requestUrl);
        MultiValueMap<String,String> params = exchange.getRequest().getQueryParams();/*获取参数列表 财哥 2022/10/31 8:20*/

        String loginUrl = "/kaying/v1/huabang/login";
        if(loginUrl.equals(requestUrl)){/*进行身份验证 财哥 2022/10/31 8:17*/
                if(!params.containsKey("userCode")){
                    JSONObject json = new JSONObject();
                    json.put("desc","用户名不能为空");
                    json.put("code","401");
                    return returnJsonResult(exchange,json.toJSONString());
                }
                String userCode = params.getFirst("userCode");
                String password = params.getFirst("password");
                //查数据库进行匹配
                Map<String, Object> userMap = dao.queryForMap(String.format("select * from hb_user where user_code='%s' and user_pwd='%s' and is_job='1'",userCode,password));
                if(userMap != null){
                    User user = new User();
//                    user.setUserName(userMap.get("user_name").toString());
                    user.setUserCode(userMap.get("user_code").toString());
                    user.setUserPwd(userMap.get("user_pwd").toString());
                    String token = JwtUtils.getToken(user);/*获取token 财哥 2022/10/31 13:04*/
                    exchange.getResponse().setStatusCode(HttpStatus.OK);
                    exchange.getResponse().getHeaders().set("Authorization",token);
                }else{
                    JSONObject json = new JSONObject();
                    json.put("desc","用户名或密码错误");
                    json.put("code","401");
                    exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                    return returnJsonResult(exchange,json.toJSONString());
                }
            return exchange.getResponse().setComplete();
        }else{
            if(!exchange.getRequest().getHeaders().containsKey("Authorization")){
                JSONObject json = new JSONObject();
                json.put("desc","无token值");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
            String token = exchange.getRequest().getHeaders().getFirst("Authorization");
            System.out.println("token="+token);
            if (null == token || "".equals(token.trim())) {
                JSONObject json = new JSONObject();
                json.put("desc","未登录");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
            System.out.println("token1");
            try{
                System.out.println("token2");
                JwtUtils.checkToken(token);/* 可以正常解析token就放行 财哥 2022/10/31 15:25*/
                System.out.println("token3");
                return  chain.filter(exchange);/* 放行 财哥 2022/10/31 15:25*/
            }catch (Exception ex){
                System.out.println("token4");
                JSONObject json = new JSONObject();
                json.put("desc","token验证失败");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
        }
    }

    /**
     * 拦截并返回自定义的json字符串
     */
    private Mono<Void> returnJsonResult(ServerWebExchange exchange, String msg) {
        ServerHttpResponse response = exchange.getResponse();
//        response.setStatusCode(HttpStatus.OK);
        //这里在返回头添加编码,否则中文会乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        byte[] bytes = JSON.toJSONBytes(msg, SerializerFeature.WriteMapNullValue);
        DataBuffer buffer = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(buffer));
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

whatishacker
关注
专栏目录
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1407
springcloud+jwt+gateway+nacos实现单点登录
Jwt+Gateway+nacos+redis实现免登录
HelloWorld
04-15 4040
文章目录整体实现响应设计redis设计登录操作中redis操作网关过滤登录路由项目jwt-api 公共接口类Maven定义实体类,统一返回类型AdminRJwtClientjwt-Gateway web项目Maven依赖跨域设置-定义CorsWebFilter的Beannacos服务注册 -application.ymljwt配置-application.properties????????JwtUtils工...
微服务网关的设置使用 及 全局过滤器实现jwt校验
10JQKA的博客
11-17 858
微服务网关的设置使用,简单易懂,快速上手, 1.1 进入网关开始登陆,网关过滤器进行判断,如果登录,则路由到后台管理微服务进行登录。1.4 网关过滤器解析TOKEN ,判断是否有权限,有,则放行,没有,则返回未认证。1.2 登录成功,后台管理微服务签发JWT TOKEN信息返回给用户。1.3 再次进入网关开始访问,网关过滤器接收用户携带的TOKEN。2.1 在认证过滤器中需要用到jwt的解析,工具类放到网关微服务。2.2 在网关微服务中新建全局过滤器。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1426
JDK安装2023最完整教程与配置(零基础)
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
最新发布
喜欢Python编程的程序员柚柚呀
08-13 1384
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(二)------Nacos注册中心
weixin_44334724的博客
12-30 434
搭建gateway模块
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1930
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
NacosJWT密钥硬编码漏洞,未授权访问
whoami
03-15 2141
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
springcloudalibaba+nacos+gateway.zip
07-14
3. 动态路由:结合 NacosGateway 可以动态获取服务信息,实现动态路由,当服务实例增减时,路由规则能自动更新。 三、Spring Cloud Alibaba 整合 NacosGateway 1. 整合 Nacos:在 Spring Cloud 应用中,通过...
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus (一:概述)
Huge.YounG`s Blog
05-21 2464
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus初衷框架说明技术栈安装要求平台解析项目规则(待完善)项目启动顺序项目访问相关控制台 初衷 项目更换架构也是对以往技术进行总结,但是技术来源过于零散、碎片,查找费时费事,很多缺少验证,入坑无数,,这次整理的是利用SpringCloud,整合了主流的阿里系插件服务–Nacos、Sentinel,结合Gateway网关及openFeign的微服务调用,持久层整合了“魂斗罗”兄弟等等。
手摸手 Spring Cloud Gateway + JWT 实现登录认证
AS011x的博客
09-07 2971
目录通过本文你会掌握以下知识点:如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。PassJava 开源地址:https://github.com/Jackson0714/PassJava-Platform。
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(一)------Nacos配置
weixin_44334724的博客
12-08 868
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(一) 最近学习使用SpringBoot 搭建微服务,写此文章进行记录一下. 先来概述: 1.使用SpringBoot搭建基础服务 2.使用Nacos实现注册中心配置管理 3.配置Geteway实现统一路径入口 4.使用Ribbon实现跨模块调用 5.使用Oauth2进行Token认证 6.升级使用JWT令牌 List item ...
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(三)------Nacos配置中心
weixin_44334724的博客
01-20 690
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(三) 最近学习使用SpringBoot 搭建微服务,写此文章进行记录一下. 先来概述: 1.使用SpringBoot搭建基础服务 2.使用Nacos实现注册中心配置管理 3.配置Geteway实现统一路径入口 4.使用Ribbon实现跨模块调用 5.使用Oauth2进行Token认证 6.升级使用JWT令牌 (SpringBoot项目搭建略) Nacos注册中心 上一章节已经实现Nacos在的注册中心,本章节继续使用Na
微服务 基础服务搭建 Oauth2 Gateway sentinel Nacos JWT OpenFeign 授权登录案例 SpringCloudAlibaba
qq_50909707的博客
10-11 1304
可以看到次时我们通过网关去访问admin-service的login接口,admin-service此时做资源服务器,通过authorization-server进行授权登录。从代码中我们也不难看出,授权服务器拥有私钥可以对JWT token进行生成,而客户端志愿服务器仅有公钥对JWT token进行解密。授权服务器会给每个微服务在登录成功时授权对应的token,网关需要对这些请求进行判断已筛选出需要token验证的请求。--授权成功,颁发token-->admin-service-->响应。
Nacos访问权限校验,服务注册样例
loney_wolf的博客
09-17 2423
Nacos权限,服务注册1. Nacos开启权限校验2. 服务注册3. 服务发现 1. Nacos开启权限校验        打开Nacos Server服务文件夹,进入到nacos\conf。打开application.properties文件,修改auth值,重启即可 nacos.core.auth.enabled=true 2. 服务注册         创建一
SpringSecurity整合JWT
weixin_46067095的博客
11-15 676
SpringSecurity微服务学习(尚硅谷) 介绍 学习springsecurity的代码 地址:https://gitee.com/XuLiZhao/springsecurity.git 项目模块 common模块:用来存放项目中的公共资源 子模块service_base:项目中的一些公共类,如异常处理类,工具类等等。 子模块spring_security:项目的安全认证模块,配置项目的安全框架 infrastructure模块:项目的基础结构,包含网关等配置 子模块api_gateway
Grpc 整合 Nacos SpringBoot 日常使用(Java版本)包括 Jwt 认证
风团团
05-24 2736
最近感到有点子迷茫,天天写业务代码有点麻木,趁着有点空闲时间去了解了下 Grpc 这个框架,一方面是听说他很火,支持多种语言。另一方面也是为了将来可能需要用到他,未雨绸缪一下,当然了本文只是基于使用上来带大家入门 Grpc,应付基本的日常开发足够了,后续有时间给大家分析一波源码,帮助大家更好的理解 net.devh.boot.grpc 这个包里面关于自动装配、Grpc服务是如何注册、@GrpcService以及内置注解是如何生效的。
Alibaba Nacos JWT令牌使用默认密钥浅析
lwwzyy
03-18 6387
Nacos服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。许多Nacos 用户只开启了鉴权,但没有修改默认密钥,导致Nacos系统仍存在被入侵的风险。
微服务 spring gateway+nacos +security+JWT 认证授权
秋收的麦穗的博客
11-30 9555
文章目录一.涉及到的微服务模块以及技术有:1.微服务2.技术或组件二.实现的功能:1.网关2.访问设计2.1 三组资源:(1).admin资源:(2).用户资源:(3).公共资源三.数据表设计四:代码实现1.项目父工程(1).依赖2.网关(1).依赖(2).yml配置(3).security配置(4).取出token中的权限信息(5).鉴权(6).统一异常捕获(7).无权限处理3.认证中心(1).依赖(2).yml配置(3).Security配置(4).登录认证授权(5).登录成功处理器(6).登录失败7.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值