Spring Cloud GateWay 鉴权路由

已于 2022-04-07 19:12:14 修改
阅读量936 收藏 2
点赞数
分类专栏: Java 文章标签: java
于 2022-04-07 18:51:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuihuiaz/article/details/124022403
版权

背景

通过用户的一些基本信息生成Token(第三方Team提供此service),在向GateWay发送请求之前会使用RestTemplate请求第三方Token接口获取JWT格式Token,在Header中添加此Token.

然后在请求gateway之后,转发之前,向自己Cloud 中的Auth Service发起请求验证请求,解析Token.判断用户是否存在权限访问Api.

直接上GateWay,Auth Service 只需解析JWT Token,返回用户所拥有的Group,根据Group来确定用户拥有那些服务的操作权限。

GateWay

所需依赖

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

实现GlobalFilter调用AuthService实现鉴权

接口实现GlobalFilter

拦截请求,获取到Header中的Token,Order优先级

@Component
@Order(0)
public class TokenHeaderFilter implements GlobalFilter, Ordered {


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        try {
            HttpHeaders headers = exchange.getRequest().getHeaders();
            String Token = headers.getFirst("Token");
             //随便写一句,勿用!就是根据Token去获取用户所拥有的权限即可
            //ResponseDetail 
            //responseDetail=restTemplate.postForObject(authServiceurl,token);
            //自定义response类成功则放过请求
            if(responseDetail.success){
              //把新的 exchange放回到过滤链
              return chain.filter(exchange);
            };
        } catch (Exception e) {
           //抛出自定义异常
           throw new GateWayException(".....");
        }
    }

yaml配置实现路由

spring:
  cloud:
    gateway:
      routes:
        - id: service01                       #路由ID,一般是其他微服务名称
          uri: http://service01url:8080       #匹配后提供服务的路由地址
          predicates:
            - Path=/service01/**              #断言,路径相匹配的进行路由

        - id: service02  
          uri: http://service02url:8080         
          predicates:
            - Path=/service02/**

此上为自己简单路由配置。

更多路由转发配置SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园

如果不丑还是挺帅的吧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud gateway 鉴权_新一代路由网关Gateway
weixin_39950812的博客
12-10 746
Zuul和Gateway的背景故事Zuul是Netflix公司的网关组件,在1.x版本中,Cloud都是采用的Zuul网关,但是随着技术发展,Netflix公司发现需要对Zuul进行升级,但这时发生了意外,Zuul的核心开发成员跳槽,公司内部对Zuul的升级产生分歧,导致Zuul2一次又一次的推迟上线。目前Zuul停止维护,Zuul2正在研发中,技术迟迟未定。所以Spri...
权限认证SpringCloud GateWaySpringSecurity、OAuth2
最新发布
m0_60635321的博客
04-07 516
最全的Linux教程,Linux从入门到精通。
Idea+maven+spring-cloud项目搭建系列--2.1gateway网关路由鉴权,日志记录
拽着尾巴的鱼儿的博客
12-14 1500
本文是建立在微服务中已经整合redis 的基础之上进行的处理,如果没有项目没有整合redis 可以参考:https://blog.csdn.net/l123lgx/article/details/121521855 本文是建立在spring-aop基础只上进行的处理,spring-aop切面参考文档:https://blog.csdn.net/l123lgx/article/details/106399377 1 gateway 介绍: Route 路由gateway的基本构建模块。它由ID、目标URI
SpringCloud Gateway从搭建到登录鉴权+自定义过滤器
点滴记忆,分享成长之路
02-19 4575
一、什么是微服务的网关和应用场景 什么是网关 API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求鉴权、监控、缓存、限流等功能 应用场景 统一接入、智能路由、AB测试、灰度测试、负载均衡、容灾处理 日志埋点(类似Nignx日志)、流量监控、限流处理、服务降级、安全防护 鉴权处理、监控、机器网络隔离 主流的网关有: zuul:是Netflix开源的微服务网关,和Eureka,Ribbon,Hystrix等组件配合使用...
SpringCloud GateWay的原理浅析及鉴权使用
Liu_G的博客
05-17 1834
SpringCloud GateWay鉴权1.GateWay2.一个GateWay网关的路由规则routes3.网关的执行流程4.GatewayFilter和GlobalFilter5.自定义Filter,鉴权6.网关限流 1.GateWay 使用网关的好处: 它提供了一个统一的入口,客户端无需知道每台服务器的ip地址,只需要给网关发送请求。 可以对各个微服务之间进行流量管控,服务熔断,降级等机制。 协议适配 安全防护,ip黑名单,鉴权等。 而我们一直用到的网关的功能差不多就是统一访问入口、请求路由
Gateway
qq_24099547的博客
04-18 314
大家都知道在微服务架构中, 一个系统会被拆分为很多个微服务, 那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在, 我们只能在客户端记录每个微服务的地址, 然后分别去调用每个业务都会需要鉴权、限流、权限校验、跨域等逻辑,如果每个业务都各自为战, 自己造轮子实现一遍, 会很影响效率,完全可以将这些共性的业务抽取出来, 放到一个统一的地方如果业务量比较简单的话, 这种方式前期不会有什么问题, 但随着业务越来越复杂, 比如淘宝、亚马逊打开一共页面可能会涉及到数百个微服务协同工作, 如果。
详解Spring Cloud Gateway基于服务发现的默认路由规则
08-25
主要介绍了详解Spring Cloud Gateway基于服务发现的默认路由规则,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring Cloud Gateway 数据库存储路由信息的扩展方案
08-26
主要介绍了详解Spring Cloud Gateway 数据库存储路由信息的扩展方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud GateWay 路由转发规则介绍详解
08-26
主要介绍了Spring Cloud GateWay 路由转发规则介绍详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring_cloud_gateway负载均衡,动态路由
12-11
spring cloud gateway的负载均衡和动态路由的实现 demo_01,demo_02,demo_03 这三个服务相当于是集群的微服务 gateway这个服务是 springcloude gateway + ribbon 做的负载均衡 gateway_01 这个服务 是动态路由的...
基于Nacos实现Spring Cloud Gateway实现动态路由的方法示例
04-12
主要介绍了基于Nacos实现Spring Cloud Gateway实现动态路由的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值
springcloud 2021 系列」Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与鉴权
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。 将采用 Nacos 作为注册中心,Gateway 作为网关,使用 nimbus-jose-jwt JWT 库操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授权,授权系统资源的访问权限(解
spring c-getWay、auth
洪君的博客
03-11 331
1.产生一个随机数,发送给接口,java生成随机验证码,缓存至redis,请求一张验证码,
Spring gateway + Oauth2实现单点登录
BBinChina的专栏
09-23 1522
场景: 按职能,鉴权系统需要划分 网关(spring gateway) + 鉴权(auth-server)。本文通过实践搭建鉴权系统。 spring gateway 首先引入pom依赖 1、resilience 熔断器 2、gateway 网关 3、eureka client 服务注册中心 4、lombok插件 5、actuator状态监控 <dependencies> <!-- 熔断器--> <dependency>
spring-cloud-gateway网关鉴权总结
Aikes Blog
10-14 4015
最近公司的项目需要和某付宝进行接口对接,需要用到网关进行鉴权操作,并且需要把验证签名的操作也提取到网关层,减少代码的冗余。在开发过程中遇到了主要问题是: 某付宝的接口虽然是使用post请求,但是参数是挂载在query上(http请求分为三处携带数据header、query和body),这样的话当请求进入网关层会存在参数加密解密的问题,度娘了一圈没有发现类似情况,莫非只是我的特例嘛?.....然而当鉴权完毕转发到业务层处理时,又会涉及到加密解密的问题,对于参数中的 “=”、...
SpringCloud:网关gateway(单点登录)
Cx的博客
07-04 2008
网关是一个服务: Spring Cloud GateWaySpring Cloud的⼀个全新项⽬,⽬标是取代Netflix Zuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于⾼性能的Reactor模式响应式通信框架Netty,异步⾮阻塞模型)等技术开发,性能⾼于Zuul,官⽅测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 1.引入包(gateway) 2. 配置nacos进行服务注册和发现 3. 网关+单点登录使用..
spring cloud gateway 过滤器配置 跨域配置
chunkai6954的博客
06-27 1034
过滤器示例: package com.ttpark.gateway.filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ttpark.c...
SpringCloud网关Gateway认证鉴权SpringCloud系列7】
代码小疯子
03-22 5953
本文章实现的是 Gateway 网关中的令牌校验功能
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1431
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
springcloud gateway 鉴权
06-28
### 回答1: Spring Cloud Gateway是一个用于提供网关服务的框架,它可以作为API网关来实现路由鉴权、限流等功能。在鉴权方面,可以通过在网关中配置认证过滤器来实现。常用的鉴权方式有JWT、OAuth2等。 ### 回答2: SpringCloud Gateway是一个基于SpringBoot的API网关,它提供了路由、负载均衡、限流、请求转发等功能,可作为微服务架构中的统一入口。在实际开发中,为了保证API的安全性,网关一般都需要进行鉴权SpringCloud Gateway提供了多种鉴权机制: 1. 基于JWT的Token鉴权:用户在登录成功后,后端返回一个JWT Token,用户在以后的每一次请求都带上该Token,网关在拦截到请求时,通过读取Token里面的信息进行用户身份的验证。 2. 基于Oauth2.0的鉴权:Oauth2.0协议定义了四种角色,包括资源拥有者、客户端、授权服务器、资源服务器,可以通过Oauth2.0协议对访问API的用户进行身份验证和授权验证,保证API的安全性。 3. 基于IP的鉴权:通过限制客户端的IP地址来进行鉴权,只允许来自公网IP地址的请求才能访问API。 4. 基于请求参数的鉴权:对URL中的特定参数进行验证,只有带有特定参数的请求才能访问API,例如Bearer Token。 5. 基于Header的鉴权:通过读取请求中的Header进行鉴权,例如通过读取Authorization Header中的Token进行身份验证。 以上是几种常见的鉴权机制,根据具体的业务需求和安全策略,可以选择合适的鉴权方法来保证API的安全性。在SpringCloud Gateway中,鉴权功能可以通过实现GatewayFilterFactory接口来自定义实现,并通过配置文件将其添加到Gateway中进行使用。 ### 回答3: SpringCloud Gateway是一款基于SpringBoot的API网关服务,可以统一处理多个后端服务的请求,其中的鉴权功能在实际的应用场景中尤为重要。通过鉴权功能,可以在API网关处对访问者的身份进行验证,有效保障API服务的安全性。 在SpringCloud Gateway中,可以通过多种方式实现鉴权,其中一种常用的方式是使用JWT(JSON Web Tokens)。JWT是一种轻量级的身份验证和授权标准,可以将用户身份信息打包成Token,传递到API网关层进行校验。在Gateway中,需要在路由规则中添加拦截器(GatewayFilter),通过该拦截器验证Token的有效性,如果Token无效或已过期则拒绝访问。 具体实现步骤如下: 1. 在网关服务的yml配置文件中配置JWT鉴权相关参数,如JWT密钥、Token失效时间等。 2. 在路由规则中添加JWT过滤器拦截器,对请求进行拦截。 3. 在过滤器中获取请求头中的Token信息,并解析Token获取用户身份信息。 4. 通过验证用户身份信息,判断用户是否具有访问该API的权限。 5. 根据用户身份信息,设置相应的请求头信息,将请求转发到后端服务。 总的来说,SpringCloud Gateway鉴权功能可以有效保障API服务的安全性,提高系统的可靠性和稳定性。但是,在实际应用中还需要考虑其他方面的安全问题,如数据加密、防火墙规则等。通过综合应对,可以有效保障系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值