Spring Cloud GateWay 鉴权路由

已于 2022-04-07 19:12:14 修改
阅读量943 收藏 2
点赞数
分类专栏: Java 文章标签: java
于 2022-04-07 18:51:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuihuiaz/article/details/124022403
版权

背景

通过用户的一些基本信息生成Token(第三方Team提供此service),在向GateWay发送请求之前会使用RestTemplate请求第三方Token接口获取JWT格式Token,在Header中添加此Token.

然后在请求gateway之后,转发之前,向自己Cloud 中的Auth Service发起请求验证请求,解析Token.判断用户是否存在权限访问Api.

直接上GateWay,Auth Service 只需解析JWT Token,返回用户所拥有的Group,根据Group来确定用户拥有那些服务的操作权限。

GateWay

所需依赖

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

实现GlobalFilter调用AuthService实现鉴权

接口实现GlobalFilter

拦截请求,获取到Header中的Token,Order优先级

@Component
@Order(0)
public class TokenHeaderFilter implements GlobalFilter, Ordered {


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        try {
            HttpHeaders headers = exchange.getRequest().getHeaders();
            String Token = headers.getFirst("Token");
             //随便写一句,勿用!就是根据Token去获取用户所拥有的权限即可
            //ResponseDetail 
            //responseDetail=restTemplate.postForObject(authServiceurl,token);
            //自定义response类成功则放过请求
            if(responseDetail.success){
              //把新的 exchange放回到过滤链
              return chain.filter(exchange);
            };
        } catch (Exception e) {
           //抛出自定义异常
           throw new GateWayException(".....");
        }
    }

yaml配置实现路由

spring:
  cloud:
    gateway:
      routes:
        - id: service01                       #路由ID,一般是其他微服务名称
          uri: http://service01url:8080       #匹配后提供服务的路由地址
          predicates:
            - Path=/service01/**              #断言,路径相匹配的进行路由

        - id: service02  
          uri: http://service02url:8080         
          predicates:
            - Path=/service02/**

此上为自己简单路由配置。

更多路由转发配置SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园

如果不丑还是挺帅的吧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud gateway 鉴权_新一代路由网关Gateway
weixin_39950812的博客
12-10 749
Zuul和Gateway的背景故事Zuul是Netflix公司的网关组件,在1.x版本中,Cloud都是采用的Zuul网关,但是随着技术发展,Netflix公司发现需要对Zuul进行升级,但这时发生了意外,Zuul的核心开发成员跳槽,公司内部对Zuul的升级产生分歧,导致Zuul2一次又一次的推迟上线。目前Zuul停止维护,Zuul2正在研发中,技术迟迟未定。所以Spri...
SpringCloud GateWay的原理浅析及鉴权使用
Liu_G的博客
05-17 1844
SpringCloud GateWay鉴权1.GateWay2.一个GateWay网关的路由规则routes3.网关的执行流程4.GatewayFilter和GlobalFilter5.自定义Filter,鉴权6.网关限流 1.GateWay 使用网关的好处: 它提供了一个统一的入口,客户端无需知道每台服务器的ip地址,只需要给网关发送请求。 可以对各个微服务之间进行流量管控,服务熔断,降级等机制。 协议适配 安全防护,ip黑名单,鉴权等。 而我们一直用到的网关的功能差不多就是统一访问入口、请求路由
Idea+maven+spring-cloud项目搭建系列--2.1gateway网关路由鉴权,日志记录
拽着尾巴的鱼儿的博客
12-14 1519
本文是建立在微服务中已经整合redis 的基础之上进行的处理,如果没有项目没有整合redis 可以参考:https://blog.csdn.net/l123lgx/article/details/121521855 本文是建立在spring-aop基础只上进行的处理,spring-aop切面参考文档:https://blog.csdn.net/l123lgx/article/details/106399377 1 gateway 介绍: Route 路由gateway的基本构建模块。它由ID、目标URI
什么是网关鉴权及其在Spring Cloud Gateway中的实现
最新发布
新生代码农的博客
05-17 1745
网关鉴权是指在请求到达系统之前对请求进行身份验证和授权的过程。身份验证:验证请求的发起者的身份是否合法,通常涉及用户的认证,确认其身份是否在系统中注册并且具有相应的权限。授权:确定请求发起者是否有权限访问所请求的资源,即对请求进行权限验证,保证用户只能访问其有权限的资源。
SpringCloud Gateway从搭建到登录鉴权+自定义过滤器
点滴记忆,分享成长之路
02-19 4607
一、什么是微服务的网关和应用场景 什么是网关 API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能 应用场景 统一接入、智能路由、AB测试、灰度测试、负载均衡、容灾处理 日志埋点(类似Nignx日志)、流量监控、限流处理、服务降级、安全防护 鉴权处理、监控、机器网络隔离 主流的网关有: zuul:是Netflix开源的微服务网关,和Eureka,Ribbon,Hystrix等组件配合使用...
Gateway
qq_24099547的博客
04-18 321
大家都知道在微服务架构中, 一个系统会被拆分为很多个微服务, 那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在, 我们只能在客户端记录每个微服务的地址, 然后分别去调用每个业务都会需要鉴权、限流、权限校验、跨域等逻辑,如果每个业务都各自为战, 自己造轮子实现一遍, 会很影响效率,完全可以将这些共性的业务抽取出来, 放到一个统一的地方如果业务量比较简单的话, 这种方式前期不会有什么问题, 但随着业务越来越复杂, 比如淘宝、亚马逊打开一共页面可能会涉及到数百个微服务协同工作, 如果。
详解Spring Cloud Gateway基于服务发现的默认路由规则
08-25
"详解Spring Cloud Gateway基于服务发现的默认路由规则" Spring Cloud GatewaySpring官方基于Spring 5.0、Spring Boot 2.0和Project Reactor等技术开发的网关,旨在为微服务架构提供一种简单而有效的统一的API...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
详解Spring Cloud Gateway 数据库存储路由信息的扩展方案
08-26
详解 Spring Cloud Gateway 数据库存储路由信息的扩展方案 Spring Cloud Gateway 作为一个流行的微服务网关,提供了强大的路由功能,但是在实际生产中,基于配置文件的配置方式不能满足动态刷新、实时变更的业务...
Spring Cloud GateWay 路由转发规则介绍详解
08-26
Predicate(谓语、断言)是路由转发的判断条件,目前 SpringCloud Gateway 支持多种方式,常见如:Path、Query、Method、Header 等。Filter(过滤器)是路由转发请求时所经过的过滤逻辑,用于修改请求、响应内容。 ...
springcloud下通过gateway转发websocket
07-14
2. 配置WebSocket路由:在Spring Cloud Gateway的配置文件(如application.yml)中,定义一条针对WebSocket的路由规则。路由规则应包含目标服务的URL以及WebSocket的路径。 ```yaml spring: cloud: gateway: ...
springcloud 2021 系列」Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与鉴权
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。 将采用 Nacos 作为注册中心,Gateway 作为网关,使用 nimbus-jose-jwt JWT 库操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授权,授权系统资源的访问权限(解
spring c-getWay、auth
洪君的博客
03-11 333
1.产生一个随机数,发送给接口,java生成随机验证码,缓存至redis,请求一张验证码,
Spring gateway + Oauth2实现单点登录
BBinChina的专栏
09-23 1533
场景: 按职能,鉴权系统需要划分 网关(spring gateway) + 鉴权(auth-server)。本文通过实践搭建鉴权系统。 spring gateway 首先引入pom依赖 1、resilience 熔断器 2、gateway 网关 3、eureka client 服务注册中心 4、lombok插件 5、actuator状态监控 <dependencies> <!-- 熔断器--> <dependency>
spring-cloud-gateway网关鉴权总结
Aikes Blog
10-14 4042
最近公司的项目需要和某付宝进行接口对接,需要用到网关进行鉴权操作,并且需要把验证签名的操作也提取到网关层,减少代码的冗余。在开发过程中遇到了主要问题是: 某付宝的接口虽然是使用post请求,但是参数是挂载在query上(http请求分为三处携带数据header、query和body),这样的话当请求进入网关层会存在参数加密解密的问题,度娘了一圈没有发现类似情况,莫非只是我的特例嘛?.....然而当鉴权完毕转发到业务层处理时,又会涉及到加密解密的问题,对于参数中的 “=”、...
SpringCloud:网关gateway(单点登录)
Cx的博客
07-04 2056
网关是一个服务: Spring Cloud GateWaySpring Cloud的⼀个全新项⽬,⽬标是取代Netflix Zuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于Zuul,官⽅测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 1.引入包(gateway) 2. 配置nacos进行服务注册和发现 3. 网关+单点登录使用..
spring cloud gateway 过滤器配置 跨域配置
chunkai6954的博客
06-27 1038
过滤器示例: package com.ttpark.gateway.filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ttpark.c...
SpringCloud网关Gateway认证鉴权SpringCloud系列7】
代码小疯子
03-22 6309
本文章实现的是 Gateway 网关中的令牌校验功能
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1461
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
springcloud gateway 鉴权
06-28
Spring Cloud Gateway是一个用于提供网关服务的框架,它可以作为API网关来实现路由鉴权、限流等功能。在鉴权方面,可以通过在网关中配置认证过滤器来实现。常用的鉴权方式有JWT、OAuth2等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值