SpringCloud-----Zuul访问带安全控制的微服务及过滤器Filter的使用

最新推荐文章于 2021-04-12 16:44:46 发布
最新推荐文章于 2021-04-12 16:44:46 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: SpringCloud 文章标签: zuul过滤器 zuul filter zuul访问带安全配置服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangminemail/article/details/85017922
版权

1、服务端设置了安全配置Spring-security

package com.zemel.security.config;

import javax.annotation.Resource;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	public void configure(WebSecurity web) throws Exception {
		super.configure(web);
		web.ignoring().antMatchers("/hystrix.stream", "turbine.stream");
		// spring.secruity.ignored:
		// /hystrix.stream
		// /turbine.stream
	}
	
	@Resource
	public void configGloabl(AuthenticationManagerBuilder auth)throws Exception{
		auth.inMemoryAuthentication().withUser("wendy").password("wendy").roles("USER")
		 .and().withUser("admin").password("hello").roles("USER", "ADMIN");
		
	}
	
	/*security:
		  sessions: stateless
		  basic:
		    enabled: true #启用SpringSecurity的安全配置
		  user:
		     name: zemel #认证用户名
		     password: 123456 # 认证密码
		     role:   # 授权角色
		     - USER */
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 表示所有的访问都必须认证,认证处理后才可以正常进行
		http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();
		// 所有的rest服务一定要设置为无状态,以提升操作效率和性能
		http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
		
	}
	
}

2、zuul的药代理这种服务的情况,必须要在头部访问之前设置用户名密码,

而需要设置必须通过Filter来设置

package com.zemel.zuul.filter;

import java.nio.charset.Charset;
import java.util.Base64;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AuthorizedRequestFilter extends ZuulFilter {

	@Override
	public Object run() { // 表示具体的过滤执行操作
		
		RequestContext curContext = RequestContext.getCurrentContext();
		
		// 进行一个Http头信息配置
//		HttpHeaders headers = new HttpHeaders();
		String auth = "wendy:wendy";
		byte[] encodedAuth = Base64.getEncoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
		// 加密字符串要有空格
		String authHeader = "Basic " + new String(encodedAuth);
		curContext.addZuulRequestHeader("Authorization", authHeader);
//		headers.set("Authorization", authHeader);
		
		return null;
	}

	@Override
	public boolean shouldFilter() { // 该filter是否要执行
		
		return true;
	}

	@Override
	public int filterOrder() {
		return 0; // 设置优先级,数值越大优先级越高
	}

	@Override
	public String filterType() {
		// 在进行Zuul过滤的时候可以设置其他过滤执行的位置,那么此时有如下几种类型
		// pre:请求前设置
		// route 请求的时候
		// post :发送的
		// error: 出错之后
		return "pre";
	}

}

3、zuul的application.yml的配置

server:
  port: 9501

eureka:
  client:
    serviceUrl:
      defaultZone: http://admin:admin@eurekaserver-7001.com:7001/eureka,http://admin:admin@eurekaserver-7002.com:7002/eureka,http://admin:admin@eurekaserver-7003.com:7003/eureka
  instance:
    prefer-ip-address: true #访问地址显示
    # 不建议修改以下两项
    # lease-expiration-duration-in-seconds: 2 #心跳间隔时间(默认30s)
    # lease-renewal-interval-in-seconds: 5 #如果现在超过了5s间隔(默认是90秒)

info:
  app.name: geteway
  company.name: www.zemel.cn
  build.artifactId: $project.artifactId$
  build.version: $project.version$
  
spring:
  application:
    name: zuul-gateway

zuul:
  AuthorizedRequestFilter:
    pre:
      disable: false# 过滤器将被禁止使用
  prefix: /me # 路由前缀
  # ignored-services: provider-company # 方法一:忽略服务名称访问
  ignored-services: "*" # 方法二:如果微服务比较多,则采用通配符的方式配置,进行忽略
  routes:
    #provider-company: /company-proxy/** # 写法一: 左边服务名称、右边服务代理名称
    dept-8001: /dept-proxy/**

4、访问结果如下:

 

 

 

上官天夜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cloud-starter-netflix-zuul-2.0.0.RELEASE
01-17
可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。
微服务(三)服务网关——ZuulZuul 代理其他服务、简单的权限校验、其他配置访问路径的顺序问题)、Gateway(Gateway 中的各种配置Filter(转发路由,自动的额外添加参数))
qq_41824825的博客
03-23 1750
微服务(三)服务网关——ZuulZuul 代理其他服务、简单的权限校验、其他配置访问路径的顺序问题)、Gateway(Gateway 中的各种配置Filter(转发路由,自动的额外添加参数))
使用zuul进行负载均衡访问,服务名出现的问题
Pole丶逐
04-24 521
1. 未定义日期格式化错误 问题原因 数据库中的数据类型为 datatime,后台javaBean未声明 解决方案 使用@JsonFormat 注解进行日期格式化处理 @JsonFormat(pattern = "yyyy-MM-dd") 如果有分秒,则需要添加 ‘timezone’ 属性 @JsonFormat(pattern = "yyyy-MM-dd HH:...
Spring Zuul和Spring Security的整合
weixin_43900374的博客
11-14 1867
照搬了https://blog.csdn.net/WiLL_XS/article/details/104894724这篇文章的代码,先谢谢这位老哥,在这些代码的基础上根据自己的需求简化了很多 pom.xml: <!--zuul 网关组件--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&gt
浅谈网关与认证中心做动态角色管理(Zuul+SpringSecurity)
weixin_44870613的博客
04-12 1067
解决角色频繁更改问题,不谈代码
spring cloud security集成zuul
shsongtao的博客
04-22 2312
研究spring cloud security与Zuul集成 需要将请求通过zuul网关转发到后端,同,zuul作为AuthorizeServer,集成了Eureka,通过Eureka做服务发现. 首先生成一个Eureka server ,非常简单 more application.properties server.port=7999 eureka.client.register-with-...
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom
10-28
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,
SpringCloud-Shop:基于Spring Boot,Spring Cloud的微服务商城demo
01-29
基于Spring Boot,Spring Cloud的微服务应用 本项目内容基于Spring Boot,Spring Cloud开发。实现电商应用基础服务,包括用户服务,商品服务,订单服务,功能包括用户注册,用户鉴权,商品列表,商品详情,下单,...
spring cloud-zuulFilter使用详解
08-28
主要介绍了spring cloud-zuulFilter使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud-Zuul服务网关
02-24
Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子可以参考netflix在github上的simplewebapp,可以按照netflix在githubwiki...
springCloud+security+oauth+zuul
10-23
pringCloud+security+oauth+zuul整合demo。付费下载分享
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9438
整理思路: 1、用户登录或者注册后返回token给前台,并同以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
springsecurity+zuul实现token验证和路由转发(继springsecurity后)
疯子也是猖狂
05-29 1450
前面文章已经将springsecurity+jwt整合已经实现了,可是在微服务中还是少不了zuul的存在。 下面将整合springsecurity+zuul实现token验证和路由转发 首先在上一个项目中引入zuul依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</.
Spring Cloud 加密和解密
大强博客
04-25 1666
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
Spring-Cloud-Zuul网关实现
Bennett的博客
07-13 227
有些人可能学了Spring-Cloud后想要将Spring-Cloud整合进自己的项目,但是自己的项目是一个旧项目。那么要想升级就会很复杂,但是这一节讲的网关至少是可以轻松与旧项目整合起来的。 背景介绍 Spring-Cloud体系中后端的服务将会有无法估量的数量,可能只有几个也可能有上百个,并且同一个服务可能都会部署好几个,那么让前端直接调用,我想前端心态要炸了。所以为了简化前端的调用,就有了zuul这样的api gateway。同它也可以提供负载均衡、反向代理、权限认证的作用。 那么我就来看看zu.
springcloud zuul权限拦截功能
weixin_30947631的博客
12-18 6117
现在业务的需求大致如下图注释所示,如果创建人脸的功能可以只提供给user访问,而查看完成所有的状态只能master访问,其他的两个角色都可以访问 考虑这个功能的实现新从接口的定义,以及如何获取用户信息的角度思考,接口定义如下,需要用户登录的候吧token记录到cookiet里面去,需要记录返回的json信息 这候就考虑创建一个用户模块来对用户信息处理 设置统一的配置 因为后续的用户服务对外提供...
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现登录鉴权
小哇
03-12 1866
过滤器类型和请求的生命周期 Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程...
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul区别
最新发布
03-08
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul是Spring Cloud框架中用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix Zuul的Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值