Spring Cloud微服务项目搭建系列文章(九):Spring Cloud gateway集成Spring Cloud Security、Oauth2获取当前登录用户

最新推荐文章于 2024-05-28 23:11:35 发布
最新推荐文章于 2024-05-28 23:11:35 发布
阅读量1.2w 收藏 7
点赞数 1
分类专栏: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/104775878
版权

上一篇Spring Cloud Gateway的集成我们讲解了如何集成Spring cloud gateway

本文源码地址:

源码地址

那么接下来我们希望网关做为入口能集成权限相关认证,具体的集成流程请参考:

Spring Cloud Gateway实现权限控制

集成权限模块之后,一般的项目获取当前登录用户的接口是调用比较频繁的接口信息之一。这里也体现使用JWT的方式的好处之一,部分用户信息,已经缓存在token之中了。

基于上面的信息,我们可以从Security的上下文出发:

    /**
     * 获取用户token信息
     * @return
     */
    default Mono<JSONObject> getTokenInfo(){
        Mono<JSONObject> baseUser = ReactiveSecurityContextHolder.getContext()
                .switchIfEmpty(Mono.error(new IllegalStateException("ReactiveSecurityContext is empty")))
                .map(SecurityContext::getAuthentication)
                .map(Authentication::getPrincipal)
                .map(jwt->{
                    Jwt jwtValue = null;
                    if(jwt instanceof Jwt){
                        jwtValue = (Jwt)jwt;
                    }
                    JSONObject tokenInfo = JSONObject.parseObject(JSONObject.toJSONString(jwtValue.getClaims()));
                    return tokenInfo;
                });
        return baseUser;
    }

这样获取到的是整个JWT解码之后的token信息。然后我们就可以通过token获取到我们想要的用户信息了。

    /**
     * 获取用户信息
     * @return
     */
    default Mono<BaseUser> getUserInfo(){
        return getTokenInfo().map(token->token.getJSONObject(Constant.USER_INFO).toJavaObject(BaseUser.class));
    }

当然通常情况下为了权限控制,我们在获取用户的同时需要得到整个用户的权限信息,所以最终的接口成型为:

    @Override
    public Mono<UserResponse> getUserInfoByAccess() {
        Mono<JSONObject> tokenInfo = getTokenInfo();
        return tokenInfo.map(token->{
            UserResponse userResponse  = new UserResponse();
            BaseUser baseUser = token.getJSONObject(Constant.USER_INFO).toJavaObject(BaseUser.class);
            userResponse.setBaseUser(baseUser);
            JSONArray array = token.getJSONArray("authorities");
            //查询全部的权限
            List<Permission> result = permissionUtil.getResultPermission(array);
            if(!CollectionUtils.isEmpty(result)) {
                userResponse.setAccess(result.stream().map(Permission::getAuthCode).collect(Collectors.toList()));
            }
            return userResponse;
        });
    }

 

zhuwei_clark
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud实战系列() - 服务授权Spring Cloud OAuth 2.0
陌上轩客
02-11 4027
前言 OAuth 2.0 是介于 用户资源 和 第三方应用 之间的一个 中间层,它把 资源 和 第三方应用 隔开,使得 第三方应用 无法直接访问 资源,从而起到 保护资源 的作用。为了访问这种 受限资源,第三方应用(客户端)在访问的时候需要 提供凭证。 正文 1. OAuth 2.0简介 在 认证 与 授权 的过程中,主要包含以下 3 种角色: 服务提供方: Authorization Ser...
sample-gateway-oauth2login:结合了Spring Cloud GatewaySpring Security OAuth2的示例应用程序
01-30
总的来说,sample-gateway-oauth2login项目展示了Spring Cloud GatewaySpring Security OAuth2的深度融合,为微服务架构中的身份验证和授权提供了一种高效且安全的解决方案。开发者可以参考该项目,根据自己的需求...
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权!
qq_43649937的博客
01-23 2337
Gateway OAuth2.0
分布式系统Spring Cloud+Spring Security+OAuth2.0+JWT+Eureka+Spring Gateway实现授权和认证管理
慕菲烟*云的博客
03-29 3058
Spring Cloud+Spring Security+OAuth2+Eureka+Spring Gateway实现授权和认证管理
SpringBoot 微服务中怎么获取用户信息 token
最新发布
Bunny的博客
05-28 828
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2552
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
七、SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权管理
时间海绵
06-07 3764
SpringSecurity 提供了一整套安全框架,开发者可以很方便的扩展权限控制功能,本文将介绍在微服务架构下,使用SpringSecurity OAuth2 + JWT + SpringCloud Gateway实现统一鉴权功能
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7635
参考springcloud-learning/micro-oauth2
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringCloud:基于SpringCloud2.1的微服务开发脚手架,整合了spring-security-oauth2,nacos,假装,前哨,springcloud-gateway等。服务治理方面弹性搜索,空中漫步,springboot-admin,zipkin等,让项目开发快速进入业务开发,而不需过多时间花费在架构搭建上。持续更新中
02-20
快速开始先决条件首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。开发环境搭建linux和mac下可在项目根目录下执行./install.sh快速构建开发环境。如要了解具体的步骤,请看如下文档。...
Spring CloudGatewaySpring SecurityOauth2 的整合
XiaoY的专栏
12-24 7441
目录1)learn-shop-public-auth(认证中心)1、生成JKS2、添加pom.xml中主要依赖3、添加主要类3.1 目录结构及主要类说明3.2 WebSecurityConfig3.4 JwtTokenEnhancer3.5 CustomUserDetailsService4、添加公钥访问地址5、添加配置文件2)learn-cloud-gateway(资源中心)1、目录结构2、AuthorizationManager3、ResourceServerConfig4、配置文件 源码地址:看这里,
SpringCloud gateway +oauht2.0 password模式+jwt 实现微服务的认证和授权(二)
qq_44605317的博客
06-19 1976
1.我们把三个服务分别注册到nacos中 1.1:pom文件中加入 nacos依赖(三个服务都得加) <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> 1.
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 8530
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
有来技术
07-03 6141
本篇基于 Spring Cloud & Alibaba + OAuth2 微服务技术栈实现认证服务器认证授权和网关(代理资源服务器)统一鉴权的总结文档。
SpringCloud+Spring Security+OAuth2 + JWT + Gateway讲解
lbjfish的博客
10-20 9417
项目简介 本登录系统是一个适应前后端分离并支持传统PC登录的全方位微服务登录架构 基于Spring Boot 2.2.8.、 Spring Cloud Hoxton.SR5 和 Spring Cloud Alibaba 2.2.1 深度定制Spring Security,基于RBAC(暂未实现)、jwtoauth2的无状态统一权限认证的 单点登录、单点登出(暂未实现)、续签等功能(暂未实现) 提供C端多租户功能(暂未实现) 提供第三方被授权登录方式(openId方式) 提供供内部服务调用的OAuth2
springcloud 2021 系列Spring Cloud Gateway + OAuth2 + JWT 实现统一认证与鉴权
热门推荐
郎涯技术
02-15 1万+
通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。 将采用 Nacos 作为注册中心,Gateway 作为网关,使用 nimbus-jose-jwt JWT 库操作 JWT 令牌 理论介绍 Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架 SpringSecurity 的核心功能: Authentication:身份认证,用户登陆的验证(解决你是谁的问题) Authorization:访问授权,授权系统资源的访问权限(解
Spring SecuritySpringCloudGateway 整合Spring Security Oauth2
batman
12-28 1万+
前言 更新到这里呢,终于满足了读者两年的好奇心。从上年年底探索Spring Cloud GateWay,众所周知,网关最大的用途在于限流、和路由,还有一个功能就是做鉴权,一直在我心中的疑惑,这个Spring Security OAuth2是和网关怎么关联的呢,最近终于找出了答案。上图: 首先,介绍下流程 客户端请求认证服务进行认证。 认证服务认证通过向浏览器cookie写入token(身份令...
Spring Cloud Gateway中文参考指南.pdf
07-25
6. **安全性(Security)**:Spring Cloud Gateway可以集成Spring Security来实现OAuth2认证、JWT令牌验证等功能。 7. **监控(Monitoring)**:通过集成Micrometer,Spring Cloud Gateway可以轻松对接Prometheus、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值