spring cloud gateway 路由转发 token校验

最新推荐文章于 2024-05-29 11:30:00 发布
最新推荐文章于 2024-05-29 11:30:00 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: java 文章标签: spring cloud gateway tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yousiwangqh/article/details/119609868
版权

微服务的时代背景下,多个服务之间协同合作已经成为常态,一个高可用的项目应该将细粒度化业务,多节点部署。网关转发即多个服务的门户,暴露一个接口对外,安全性高,只需要在网关层做校验,其余的服务依赖网关转发,代码不冗余,可读性强。

pom依赖:

 <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>
spring-cloud-starter-netflix-eureka-client
            </artifactId>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.60</version>
        </dependency>

注:pom文件中不要引入web依赖,网关和网页严格区分开

yml文件:

server:
  port: 9527
spring:
  application:
    name: cloud-gateway
  cloud:
    gateway:
      discovery:
        locator:
          enabled: true  #开启注册中心路由功能

      routes:
        - id: payment_routh
          uri: lb://cloud-payment-service 
          predicates: # 断言 先判断是否满足这个接口的规则 满足返回true继续访问 不满足 直接返回false
            - Path=/**
        - id: payment_routh2
          uri: lb://cloud-order-service
          predicates:
            - Path=/**
eureka:
  instance:
    hostname: cloud-gateway-service
  client:
    service-url:
      register-with-eureka: true
      fetch-registry: true
      defaultZone: http://127.0.0.1:7001/eureka

这里的注册中心 没有用nacos/consul 用的是自带的eureka,写了几个demo 都注册到注册中心中,方便网关转发。

主启动类:

@SpringBootApplication
@EnableEurekaClient
public class GateWayMain9527 {
    public static void main(String[] args) {
        SpringApplication.run(GateWayMain9527.class, args);
    }
}

其实就已经可以简单转发了。为了接口的安全性 我加上了token进行校验

TokenUtil工具类 用于生成和校验token

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class TokenUtil {
    //设置过期时间
    private static final long EXPIRE_DATE=60*1000*60*12;
    //token秘钥
    private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWE";


    public static String token (String username){

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * @desc   验证token,通过返回true
     * @params [token]需要校验的串
     **/
    public static boolean verify(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }
}

访问所有接口前,增加校验

TokenHandle类

mport com.alibaba.fastjson.JSON;
import com.springcloud.entities.CommonResult;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;



@Component
public class TokenHandle implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String path = request.getURI().getPath();
        //如果是登陆接口 就直接放过校验
        if(path.indexOf("/login")>=0){
            return chain.filter(exchange);
        }
        String token = request.getHeaders().getFirst("token");
        if(StringUtils.isEmpty(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return getMono(response,"token 缺失");
        }
        boolean verify = TokenUtil.verify(token);
        if(!verify){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return getMono(response,"token 失效");
        }

        return chain.filter(exchange);
    }

    public Mono<Void> getMono(ServerHttpResponse response,String msg){
        response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
        CommonResult<Object> objectCommonResult = new CommonResult<>();
        objectCommonResult.setCode(-1);
        objectCommonResult.setMessage(msg);
        DataBuffer wrap = response.bufferFactory().wrap(JSON.toJSONString(objectCommonResult).getBytes());
        return response.writeWith(Flux.just(wrap));

    }

    @Override
    public int getOrder() {
        return -100;
    }
}

这样一个完整的网关就可以运行了,只要在登陆接口 生成token传给前端 让前端进行保存,后端不做维护,只校验规则即可。

完整代码可访问:https://gitee.com/threetime/springcloud2020

三旬er
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud gateway权限校验
05-08 5136
spring cloud gateway权限校验可以整合security实现,我这里采用自定义filter简单实现,步骤如下: 1.首先配置RouteLocator,贴代码 @Configuration public class GatewayRoutes { @Autowired private TokenGatewayFilter tokenGatewayFilter; @B...
【Sa-TokenSpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
最新发布
qq_44005305的博客
05-29 1122
/ 参加完活动后,发送余额// 计算 sign注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)// 在 B 系统,使用同样的算法、同样的密钥,计算出 sign2,与传入的 sign 进行比对if (!return "无效 sign,无法响应请求";// TODO 处理业务...因为 sign 的值是由 userId、money、secretKey 三个参数共同决定的,所以只要有一个参数不一致,就会造成最终生成 sign。
SpringCloud GatewaySpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3450
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7415
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
Day53 微服务Spring Cloud Gateway入门***
翁老师的教学团队
11-27 467
Spring Cloud Gateway入门 (1)网关是什么? 网关(Gateway) 就是一个网络连接到另一个网络的“关口”。就是网络关卡。 从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口” (2)SpringCloud的网关是什么? Spring Cloud Gateway的核心就是一系列的过滤器,可以将客户端的请求转发到不同的微服务。主要作用:过滤和路由Spring Cloud Gateway入门 (1)GateWay如何使用 》依赖
springcloudgateway+security vue token
08-02
3. **搭建 Gateway**:创建 Spring Cloud Gateway 项目,配置路由规则,指向不同的微服务。 4. **添加 Security**:引入 Spring Security 模块,配置 JWT 认证流程,设置安全拦截器,处理认证和授权。 5. **前端交互...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
springcloud-gateway-master.zip
03-03
gateway网关的微服务,其中包含鉴权,jwt、token登录、可以设置白名单、配置单接口熔断的时间以及全局微服务调用熔断降级的时间、网关限流(设置了还未尝试)、过滤以及重试(需要自己去补充)、在网关中配置静态...
Spring Cloud Alibaba 路由网关(Gateway,调用不同的服务配置,网关全局过滤)
小石潭记丶
05-24 5645
1.服务一nacos-provider 2.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https:/
SpringCloud---Gateway应用实践
weixin_58668484的博客
10-27 773
网关简介 背景分析 我们知道,一个大型系统在设计时,经常会被拆分为很多个微服务。那么作为客户端要如何去调用 这么多的微服务呢?客户端可以直接向微服务发送请求,每个微服务都有一个公开的URL,该URL可以直接映射到具体的微服务,如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的架构,会存在着诸多的问题,例如,客户端请求不同的微服务可能会增加客户端代码或配置的复杂性。还有就是每个服务,在调用时都需要独立认证。并且存在跨域请求,也在一定程度上提高了代码的复杂度。基于微服...
搭建NACOS+SPRINGCLOUD项目之: 使用Header传递用户信息
backonway的博客
08-24 161
FeignConfig 、JWT、header、获取用户信息
SprinCloud-Gateway 路由管理、网关Token校验、创建线程对象保存User信息
m0_49194578的博客
10-13 483
基础使用 创建一个maven模块 在pom中加入 <!--引入gateway 网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!-- eureka-client -->
Gateway(二)SpringCloudGateway向后续服务传递自定义header头信息
热门推荐
一恍过去
02-26 1万+
SpringCloudGateway向后续服务传递自定义header头信息
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9862
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
Spring Cloud构建微服务架构(五)服务网关
weixin_33805557的博客
07-30 195
通过之前几篇Spring Cloud中几个核心组件的介绍,我们已经可以构建一个简略的(不够完善)微服务架构了。比如下图所示: alt 我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现;而服务间通过Ribbon或Feign实现服务的消费以及均衡负载;通过Spring Clo...
Spring Cloud GateWay实现token校验和传输
xingxinggua9620的博客
01-29 7887
Spring Cloud GateWay实现token校验和传输 1.1 SpringCloud Gateway 简介 Spring Cloud GateWay基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty. Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。 提前声明:Spring Cloud Gateway 底层使用了高性能的通
Spring cloud gateway 代替Nginx实现端口转发并添加统一跨域+token认证
Mr-Bean的博客
08-31 1789
Nginx端口转发配置: server { listen 9988; server_name localhost; # location / { # # 静态资源服务 # root D:/nginx-1.21.1/static; # index index.html index.htm; # } # ~为正则匹配,路径中包含xxx就转
springcloudgateway token
07-15
Spring Cloud Gateway是一个轻量级的网关框架,它可以作为微服务架构中的入口,实现代理和路由功能。在进行身份验证和授权时,可以使用Token进行安全验证Token是一种令牌,通常由后端服务颁发给客户端,用于验证客户端的身份和权限。在Spring Cloud Gateway中使用Token可以通过以下方式实现: 1. 首先,客户端在请求头中携带Token,可以使用常见的认证方案,如Bearer Token。在路由的配置文件中,可以通过添加过滤器来获取请求头中的Token,并进行验证。 2. 在网关层,可以编写自定义的GlobalFilter过滤器,在请求到达后执行Token验证逻辑。可以通过解析Token的信息,比如用户名、角色等,来进行用户身份验证和授权操作。 3. 在网关层,还可以使用Spring Security进行身份验证和授权。Spring Security提供了丰富的特性,如基于角色的访问控制、加密解密等。可以通过配置Spring Security的过滤器链来实现Token验证的功能。 使用Token进行安全验证的好处是,可以将验证逻辑移到网关层,使后端服务更加专注于业务逻辑的实现Token的使用可以提供更高的灵活性和安全性,保护后端服务免受未经授权的访问。 总之,Spring Cloud Gateway可以通过添加过滤器、编写GlobalFilter过滤器或使用Spring Security来实现Token的安全验证。这样可以保护后端服务,确保只有经过身份验证和授权的客户端能够访问服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值