springcloud使用satoken进行权限认证

已于 2024-06-06 09:22:10 修改
阅读量586 收藏 5
点赞数 4
文章标签: java spring boot
于 2024-06-05 23:14:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxixiOvo/article/details/139306365
版权

       

目录

环境:

步骤

1.导入依赖

 2.配置yml

3.添加配置类

1.在网关模块添加全局拦截器

2.在网关配置same-token

3.在子服务配置sametoken的校验类

4.测试

环境:

  • springboot2.6.3
  • springcloud2021.
  • idea2022
  • jdk1.8

步骤

1.导入依赖

在子模块导入以下依赖

在分布式环境中通过中间件redis来进行数据的存储达到数据共享的目的,并且可以重启数据不丢失

<!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.37.0</version>
</dependency>

<!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>1.37.0</version>
</dependency>
<!--redis连接池-->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

 在微服务gateway网关导入以下依赖

<!-- Sa-Token 权限认证(Reactor响应式集成),在线文档:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
            <version>1.37.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-redis-jackson</artifactId>
            <version>1.37.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

 2.配置yml

网关和使用了satoken的子模块都需要配置sa-token和redis的yml文件

server:
    # 端口
    port: 8081
    
############## Sa-Token 配置  ##############
sa-token: 
    # token 名称(同时也是 cookie 名称)
    token-name: satoken
    # token 有效期(单位:秒) 默认30天,-1 代表永久有效
    timeout: 2592000
    # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
    active-timeout: -1
    # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
    is-concurrent: true
    # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
    is-share: true
    # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
    token-style: uuid
    # 是否输出操作日志 
    is-log: true
spring:
  # redis配置
  redis:
    # Redis数据库索引(默认为0)
    database: 0
    # Redis服务器地址
    host: localhost
    # Redis服务器连接端口
    port: 6379
    #     Redis服务器连接密码(默认为空)
    password: "111111"
    # 连接超时时间
    timeout: 10s
    lettuce:
      pool:
        # 连接池最大连接数
        max-active: 200
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1ms
        # 连接池中的最大空闲连接
        max-idle: 10
        # 连接池中的最小空闲连接
        min-idle: 0

3.添加配置类

1.在网关模块添加全局拦截器

@Configuration
public class SaTokenConfigure {
    // 注册 Sa-Token全局过滤器
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return new SaReactorFilter()
                // 拦截地址
                .addInclude("/**")    /* 拦截全部path */
                // 开放地址
                .addExclude("/user/login")
                // 鉴权方法:每次访问进入
                .setAuth(obj -> {
                    // 登录校验 -- 拦截所有路由,并排除/user/doLogin 用于开放登录
                    SaRouter.match("/**", "/user/login", r -> StpUtil.checkLogin());

                    // 权限认证 -- 不同模块, 校验不同权限
                    SaRouter.match("/user/**", r -> StpUtil.checkRoleOr("normal","super"));
                    //SaRouter.match("/codeTable/**", r -> StpUtil.checkRole("管理员"));
//                    SaRouter.match("/sourceApi/**", r -> StpUtil.checkRole("普通用户"));
                    SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));

                    // 更多匹配 ...  */
                })
                // 异常处理方法:每次setAuth函数出现异常时进入
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                })
                ;
    }
    // 从 0 分钟开始 每隔 5 分钟执行一次 Same-Token
    @Scheduled(cron = "0 0/5 * * * ? ")
    public void refreshToken(){
        SaSameUtil.refreshToken();
    }
}

2.在网关配置same-token

package com.yoki.filter;

import cn.dev33.satoken.same.SaSameUtil;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * 全局过滤器,为请求添加 Same-Token
 */
@Component
public class ForwardAuthFilter implements GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest newRequest = exchange
                .getRequest()
                .mutate()
                // 为请求追加 Same-Token 参数
                .header(SaSameUtil.SAME_TOKEN, SaSameUtil.getToken())
                .build();
        ServerWebExchange newExchange = exchange.mutate().request(newRequest).build();
        return chain.filter(newExchange);
    }
}

3.在子服务配置sametoken的校验类

微服务子模块 有跨模块访问的 需要有sametoken 需要配一个校验的类

package com.yoki.config;

import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.filter.SaServletFilter;
import cn.dev33.satoken.same.SaSameUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 
 * Sa-Token 权限认证 配置类
 */
//@Configuration
public class SaTokenConfig implements WebMvcConfigurer {
    // 注册 Sa-Token 全局过滤器
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
                .addInclude("/**")
                .addExclude("/favicon.ico")
                .setAuth(obj -> {
                    // 校验 Same-Token 身份凭证     —— 以下两句代码可简化为:SaSameUtil.checkCurrentRequestToken();
                    String token = SaHolder.getRequest().getHeader(SaSameUtil.SAME_TOKEN);
                    SaSameUtil.checkToken(token);
                })
                .setError(e -> {
                    return SaResult.error(e.getMessage());
                })
                ;
    }
}

4.测试

首先需要在登录接口中添加

StpUtil.login("登录的id");

1.通过网关发送登录请求

 2.访问其它接口

 

添砖Java选手
关注
SpringCloud系列——12Spring Cloud实战之统一认证与授权
Eclipse_2019的博客
07-15 2237
单体架构下的统一认证与授予;微服务架构下的统一认证与授权;微服务架构JWT+API实现统一认证与授权实战
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4028
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Spring Cloud下基于OAUTH2认证授权的实现
03-27
Spring Cloud下基于OAUTH2认证授权的实现,附带源码和页面
Spring Cloud认证和授权
加油
02-03 5287
文章目录微服务安全与权限流程Spring Cloud认证和授权方案微服务下SSO单点登陆方案分布式Session与网关结合方案客户端Token与网关结合方案浏览器Cookie与网关结合方案网关与Token和服务间鉴权结合 微服务安全与权限流程 我们发送请求到负载均衡软件,负载均衡发到微服务网关上,网关进行用户认证后,解析出用户的基本信息,通过认证后,携带用户标识到后台微服务,微服务根据标识进行相应...
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 2292
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
SpringCloud 微服务认证授权方案(图文版)
石杉的架构笔记
05-22 3874
文章来源:https://sourl.cn/SSnEDe目录前言微服务授权面临哪些问题微服务常见认证方案解释前言前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微服务认证授权方案微服务(分布式)项目常见认证方案1.微服务授权面临哪些问题在微服务架构下有很多的服务,每个微...
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3583
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
权限管理系统SpringCloud+Vue+Token
06-21
权限管理和配置开发人员,微服务SpringCloud版本开发人员 课程概述微服务SpringCloud前后端分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+?SpringBoot+OAuth2+Jwt+Swagger...
spring cloud gateway+satoken + knife4j 下 gateway 配置 knife4j 文档异常,失败总结
最新发布
weixin_42314264的博客
07-07 1039
knife4j 官网 :文档: https://doc.xiaominfo.com/docs/action/springcloud-gateway示例工程: https://gitee.com/xiaoym/swagger-bootstrap-ui-demo请先参考官网,如果照了做失败继续看提示:直接见配置提示:容易引发异常1、gateway 配置的路由层级2、注意json返回的格式。
springcloud 微服务之间传递token解决方案
段远山
06-14 2357
springcloud 微服务中大部分是通过token验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要加个参数。 这里可以使用Feign的RequestInterceptor,把request里的请求参数包括请求头全部复制到feign的request里,但是直接使用
RBAC0的一种设计
@毛宏斌
07-19 444
RBAC(Role-Based Access Control )是基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC96是一个模型族,其中包括RBAC0~RBAC3四个概念性模型,其中基本模型RBAC0定义了完全支持RBAC概念的任何系统的最低需求。 数据库建模如下: ...
放弃密码模式吧,最先进的Spring Cloud认证授权方案在这里
duan18888的博客
05-19 659
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。今天看到这篇文章的同学有福了,问题将在这里得到解决。 仓库地址:https://github.com/NotFound403/id-server 方案 目前这应该是Spring生态中最新的解决方案,没有之一。先看下流程,微服务无关的其它的组件这里先屏蔽了,剩下图的几个组件:
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 2566
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
token验证_JAVA架构笔记——1.SpringCloudToken验证
weixin_39851048的博客
12-10 323
一.简述 token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的做法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验...
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 4248
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
sprintboot Redis配置详解
u010125432的博客
10-21 855
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
Spring Cloud实战(六):Spring Cloud Gateway动态权限访问控制
仰望星空 脚踏实地
10-29 1万+
一、需求 在2018年写的基于OAUTH2.0统一认证授权的微服务基础架构只是基于OAUTH认证授权的入门级应用。本文基于实战目的,实现权限的动态控制。 现有如下需求: 基于用户-角色-权限控制 权限粒度控制到具体的请求URL 当用户的角色或者权限变动后,已获授权的用户需要重新登录授权 本文围绕上面三个基本需求进行实现。 二、工程说明 设计的框架已经中间件有: Nacos 1.3 Spring Cloud Hoxton.SR8 JWT nimbus-jose-jwt Spring Cloud Gat
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值