zuul+jwt+oauthu2

最新推荐文章于 2020-07-19 21:34:44 发布
最新推荐文章于 2020-07-19 21:34:44 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: springCloud SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinanrusu/article/details/89964988
版权

9.4 zuul+jwt+oauthu2

认证服务和资源服务复用上一章节(一点修改,后续会说).eureka注册服务服务之前章节,具体代码参照github:https://github.com/liucc0413/SpringCloudEureka/tree/jwt-oauthu2-zuul-security.

9.4.1 zuul

9.4.1.1 pom文件

 

   <dependencies>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

        <!--spring security oauth2-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-oauth2</artifactId>

        </dependency>



        <!--spring cloud config client-->

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-config</artifactId>

        </dependency>

</dependencies>

9.4.1.2 bootstrap.yml

spring:

  application:

    name: zuul

  profiles:

active: oauth

9.4.1.3 application-oauth.yml

server:

  port: 8085

eureka:

  instance

    prefer-ip-address: false

  client:

    service-url:

      defaultZone: http://localhost:8086/eureka

spring:

  application:

    name: zuul

management:

  endpoints:

    web:

      exposure:

        include: routes

security:

  oauth2:

    client:

      access-token-uri:  http://127.0.0.1:9092/oauth/token

      user-authorization-uri: http://127.0.0.1:9092/oauth/authorize

      client-id: client_1 //认证服务器配置的

      client-secret: 123456 // //认证服务器配置的

    resource:

      jwt:

        key-value: 2344 //和认证服务秘钥一致

zuul:

  sensitive-headers: [Cookie, Set-Cookie] //一定要写成这样,后面解释

 

9.4.1.4 启动类

@EnableZuulProxy

@SpringBootApplication

@EnableDiscoveryClient

public class ZuulApplication {



    public static void main(String[] args) {

        SpringApplication.run(ZuulApplication.class, args);

    }

}

 

 

9.4.1.5 @EnableOAuth2Sso注解WebSecurityConfigurerAdapter实现类


 

@EnableOAuth2Sso

@Configuration

public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

                .authorizeRequests()

                .antMatchers("/login", "/actuator/**")

                .permitAll()

                .anyRequest()

                .authenticated()

                .and()

                .csrf()

                .disable()

                .httpBasic();

    }

}

注意:

1.zuul.sensitive-headers:是一个黑名单,默认是[Cookie, Set-Cookie,Authorization],以为着这是敏感头部信息.不会将其传入到下游服务.如果不重写配置,则认证的token不会传入到下游资源服务器.这个是全局的

 

2.可以每个路由单独配置,覆盖全局.

zuul:

  routes:

    auth:

      path: /auth/**

      sensitiveHeaders: Cookie,Set-Cookie

 3.resource.jwt. key-value的值要和认证服务一致(对称秘钥加密的前提)

 

9.4.2 修改资源服务JWTOAuth2Config   

  public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

        clients.inMemory().withClient("client_1").secret(encoder.encode("123456"))

               .redirectUris("http://localhost:8085/login")

                .autoApprove(true)

                .authorizedGrantTypes("client_credentials", "refresh_token","password","authorization_code","implicit")

                .scopes("webclient");

    }

 

注意:

1.如果redirectUris不写,会报错"error="invalid_grant", error_description="Invalid redirect: http://localhost:8085/login does not match one of the registered values.""/"Invalid_request", error_description="At least one redirect_uri must be registered with the client.""

 

2."A redirect_uri can only be used by implicit or authorization_code grant types.",说明authorizedGrantTypes没有配置"authorization_code","implicit"

 

9.4.3 启动验证

1.访问:localhost:8085/auth/c1/test1,输入用户名密码(user/123456)

 

 

 

 

咘咘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security整合oauth2异常总结
狗蛋的博客
11-21 2539
security整合oauth2异常总结异常1: 异常1: error="invalid_grant", error_description="A redirect_uri can only be used by implicit or authorization_code grant types." 错误信息:是因为我们在设置oauth2授权模式的地方没有按照正确的格式 解决方案: @Ove...
zuul简介
Leon_Jinhai_Sun的博客
02-01 402
Zuul网关 通过前面的学习,使用Spring Cloud实现微服务的架构基本成型,大致是这样的: 我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现;而服务间通过Ribbon或Feign实现服务的消费以及均衡负载。为了使得服务集群更为健壮,使用Hystrix的融断机制来避免在微服务架构中个别服务出现异常时引起的故障蔓延。 在该架构中,我...
【笔记】Spring Security Oauth2
掘金者说
04-01 1817
模式 身份认证系统oauth2的四种模式 授权码模式 【第三方Web服务器端应用与第三方原生App】【采用】 简化模式 【第三方单页面应用】 密码模式 【第一方单页应用与第一方原生App】【采用】 客户端模式 【没有用户参与的,完全信任的服务器端服务】 需求 项目系统需要类似微信类似开发平台,让第三方能够接入进来正常的访问 使用 Oauth2回调地址设置。配置能够让授权码模式的运用主动权掌握到...
OAuth2.0详解(授权模式篇)
breakloop
08-23 2万+
OAuth2.0有五种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
SpringBoot + Zuul + ribbon 中实现负载均衡
04-07
2. **配置Zuul**:在`application.yml`或`application.properties`文件中,配置Zuul的路由规则,指定哪些请求应该被路由到哪个微服务。例如,如果你有一个名为`userservice`的微服务,你可以这样配置: ```yaml ...
微服务sptingboot+zuul+fegin+cloud+mysql.zip
11-27
在这个项目中,我们看到了一个基于Spring Boot、Zuul、Feign、Cloud和MySQL的微服务实现。让我们详细探讨这些技术组件以及它们在微服务架构中的作用。 首先,Spring Boot是Java生态系统中的一个框架,它简化了创建...
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过...
spring cloud eureka微服务是基于springboot 2.1.x适合想要成立公司的野心家 Zuul+Hystr
04-13
包含技术有Zuul+Hystr+OpenFeign+shiro等。前端采用vue2 cli脚手架+store。是一款非常值得深入研究的demo。使用的技术,2023年看,5年左右,开发技术比较流行,比较前沿,可以接受的。只不过这只是个演示的项目只是...
zuul oauth2
01-29
zuul oauth2
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code — 授权码模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
Spring Cloud Zuul网关集成JWT身份验证学习总结
weixiaohuai的博客
07-19 2076
目录 一、简介 二、JWT简介 三、Zuul集成JWT过程 四、测试 五、总结 一、简介 使用微服务开发项目,肯定少不了身份认证,一般我们都会将身份认证放在网关中做,实现统一的身份认证。这里我们选用了JWT(Json Web Token)作为身份认证, jwt作为当下比较流行的身份认证方式之一主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。微服务网关(如Zuul)验证token后,把解析出来的身份信息放在request header请求头或者请求
学习笔记随记-2019-01-11-Spring Cloud Security+Oauth2+JWT权限认证与zuul结合遇到的问题
nvluco的博客
01-13 1万+
20190111 1.学到的知识 1.1.记录问题 1.1.1回到昨天的问题,继续解决: 报错二: postman的返回结果信息如下: 将日志输出转换为debug,查看控制台日志如下: 2019-01-11 00:13:04.663 DEBUG 21056 --- [http-nio-9090-exec-6] o.s.boot.actuate.audit.listener.AuditList...
Zuul+OAuth2.0+JWT实战
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-31 749
1.zuul-server编写说明 zuul-server中需要做的就是当请求接口时,判断是 否登录鉴权,如果未登录,则跳转到auth-server的登录 界面(这里使用的是Spring Security OAuth的默认登录 界面,也可以重写相关代码定制页面),登录成功后 auth-server颁发jwt token,zuul-server在访问下游服务时 将jwt token放入header中...
zuul/gateway怎么集成shiro或者jwt进行认证和鉴权
龙ygl龙的博客
05-15 1万+
zuul的: zuul集成jwt: https://blog.csdn.net/weixin_38003389/article/details/83654721 zuul集成shiro,我采用的是将shiro写成一个独立的服务,然后再使用springsession将session共享到redis中。可以看我上一篇博客。同时推荐一篇好文: https://blog.csdn.net/u01...
Zuul 集成Spring Security 与 JWT
h_sn9999的专栏
10-22 3008
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,在微服务环境下,我们可以借助JWT实现服务器的身份认证 基本过程如下图: JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,如下所示。 { "UserName": "xxx", "Role": "Admin,User", "Expire": "2019-06-01 10:13:...
SpringCloud微服务间安全调用实现(SpringSecurity+Oauth2+Jwt
热门推荐
q438944209的博客
04-04 4万+
【Java中高级课程推荐-全部免费】 http://www.maj...
ws配置 zuul_zuul+websocket+sockjs
最新发布
05-19
要在Zuul中使用WebSocket和SockJS,您需要进行以下配置: 1. 添加依赖项 ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-hystrix</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul-websocket</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` 2. 配置Zuul路由 ```yml zuul: routes: websocket: path: /websocket/** url: ws://localhost:8081 ``` 这将把所有以“/websocket”开头的请求路由到WebSocket服务器上。 3. 配置SockJS ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { @Override public void configureMessageBroker(MessageBrokerRegistry config) { config.enableSimpleBroker("/topic"); config.setApplicationDestinationPrefixes("/app"); } @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/websocket").setAllowedOrigins("*").withSockJS(); } } ``` 这将配置一个SockJS端点,它将处理所有以“/websocket”开头的请求,并使用简单的代理模式将消息转发到“/topic”目的地。 4. 启用Zuul ```java @SpringBootApplication @EnableZuulProxy public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这将启用Zuul代理,并将它们路由到相应的WebSocket服务器和SockJS端点。 现在,您应该可以在Zuul中使用WebSocket和SockJS了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值