资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

网站建设 >

查看其它板块

SpringCloudGateway及Security认证

1.Spring Cloud Gateway简介

成都创新互联成立于2013年,我们提供高端重庆网站建设公司成都网站制作成都网站设计公司、网站定制、营销型网站微信小程序、微信公众号开发、营销推广服务,提供专业营销思路、内容策划、视觉设计、程序开发来完成项目落地,为成都工商代办企业提供源源不断的流量和订单咨询。

Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。

2.创建工程

本文我们采用最新的Spring Cloud 版本“Finchley.SR2”,注意该版本对应Spring Boot为2x。官方推荐的是:2.0.6.RELEASE版本。

父项目导入如下包:

org.springframework.boot

spring-boot-starter-parent

2.0.8.RELEASE

pom

import

org.springframework.cloud

spring-cloud-dependencies

Finchley.SR2

pom

import

org.mybatis.spring.boot

mybatis-spring-boot-starter

1.3.0

com.alibaba

dubbo

2.6.6

com.alibaba.spring

spring-context-support

1.0.2

org.apache.curator

curator-framework

4.0.1

org.apache.zookeeper

zookeeper

3.4.6

org.hibernate

hibernate-validator

6.0.9.Final

gateway网关服务导入如下jar:

org.springframework.cloud

spring-cloud-starter-gateway

org.springframework.boot

spring-boot-starter-test

test

org.springframework.boot

spring-boot-starter-aop

com.alibaba

dubbo

com.alibaba.spring

spring-context-support

org.apache.curator

curator-framework

org.apache.zookeeper

zookeeper

org.slf4j

slf4j-log4j12

log4j

log4j

com.uaf.credit

uaf-credit-api

org.springframework.boot

spring-boot-starter-web

父项目统一管理jar包的版本,子项目就不必再添加jar对应的版本号

网关服务的yml配置如下:

server:

port: 8817

spring:

application:

name: uaf-credit-gateway

security:

user:

name: wxt

password: wxt2016

cloud:

gateway:

routes:

- id: credit-auth-route

uri: http://10.168.xx.xx:8820/credit-auth/v1

predicates:

- Path=/credit-auth/v1/* #路径匹配,匹配所有请求路径以/credit-auth开头的用户请求

logging:

config: classpath:logback.xml

3.Spring Cloud Gateway过滤器

Spring-Cloud-Gateway的filter包中吉接口有如下三个,GatewayFilter,GlobalFilter,GatewayFilterChain,GlobalGilter 全局过滤器接口与 GatewayFilter 网关过滤器接口具有相同的方法定义。全局过滤器是一系列特殊的过滤器,会根据条件应用到所有路由中。网关过滤器是更细粒度的过滤器,作用于指定的路由中。

我们可以配置多个GlobalFilter过滤器,通过指定getOrder()方法的优先级来配置过滤器的执行顺序。

@Component

public class RequestAuthFilter implements GlobalFilter, Ordered {

/**

* 请求方式验证过滤器

* @param exchange

* @param chain

* @return reactor.core.publisher.Mono

* 作者:will

* 日期:2019/4/4 14:46

*/

@Override

public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {

ServerHttpRequest serverHttpRequest = exchange.getRequest();

String method = serverHttpRequest.getMethodValue();

if(!"POST".equals(method)){

ServerHttpResponse response = exchange.getResponse();

String message= new ResponseUtils().CreditRespMsg(CreditException.ERR_100008,"非法请求",null);

byte[] bits = message.getBytes(StandardCharsets.UTF_8);

DataBuffer buffer = response.bufferFactory().wrap(bits);

response.setStatusCode(HttpStatus.UNAUTHORIZED);

//指定编码,否则在浏览器中会中文乱码

response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");

return response.writeWith(Mono.just(buffer));

}

return chain.filter(exchange);

}

/**

* 优先级

* @return int 数字越大优先级越低

* 作者:will

* 日期:2019/4/4 13:36

*/

@Override

public int getOrder() {

return 0;

}

}

4.Spring boot Security认证

Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架,这句话包括两个关键词:Authentication(认证)和 Authorization(授权,也叫访问控制)。

需要安全认证的服务需要导入如下Jar:

org.springframework.boot

spring-boot-starter-security

yml配置:

server:

port: 8820

servlet:

context-path: /credit-auth

spring:

application:

name: uaf-credit-auth

security:

user:

name: wxt

password: wxt2016

roles:

- USER

logging:

config: classpath:logback.xml

接下来配置认证类:

@Configuration

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

/**表示所有的访问都必须进行认证处理后才可以正常进行*/

http.httpBasic().and().authorizeRequests().anyRequest().fullyAuthenticated();

/**所有的Rest服务一定要设置为无状态,以提升操作性能*/

http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

/**关闭csrf避免POST请求时出现401异常*/

http.csrf().disable();

http.authorizeRequests().antMatchers(org.springframework.http.HttpMethod.GET).permitAll();

}

}

这里有个问题,外面的服务若请求我们的服务需要进行Security认证,但我们的网关应该需要免认证。

我们通过Gateway的GlobalFilter过滤器的方式实现:

@Component

public class OAuthSignatureFilter implements GlobalFilter, Ordered {

/**授权访问用户名*/

@Value("${spring.security.user.name}")

private String securityUserName;

/**授权访问密码*/

@Value("${spring.security.user.password}")

private String securityUserPassword;

/**

* OAuth过滤器

* @param exchange

* @param chain

* @return reactor.core.publisher.Mono

* 作者:will

* 日期:2019/4/4 13:36

*/

@Override

public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {

/**oauth授权*/

String auth= securityUserName.concat(":").concat(securityUserPassword);

String encodedAuth = new sun.misc.BASE64Encoder().encode(auth.getBytes(Charset.forName("US-ASCII")));

//注意Basic后面有空格

String authHeader= "Basic " +encodedAuth;

//向headers中放授权信息

ServerHttpRequest serverHttpRequest = exchange.getRequest().mutate().header("Authorization",authHeader).build();

//将现在的request变成change对象

ServerWebExchange build =exchange.mutate().request(serverHttpRequest).build();

return chain.filter(build);

}

/**

* 优先级

* @return int 数字越大优先级越低

* 作者:will

* 日期:2019/4/4 13:36

*/

@Override

public int getOrder() {

return 2;

}

5.新增自定义过滤器

gateway里面可以自定义普通filter,也可以创建自定义的GlobalFilter,我们通过继承AbstractGatewayFilterFactory实现自定义过滤器。

yml新增如下配置:

spring:

application:

name: uaf-credit-gateway

security:

user:

name: wxt

password: wxt2016

cloud:

gateway:

routes:

- id: credit-auth-route

uri: http://10.168.xx.xx:8820/credit-auth/v1

predicates:

- Path=/credit-auth/v1/* #路径匹配,匹配所有请求路径以/credit-auth开头的用户请求

filters:无锡人流医院 http://xmobile.wxbhnk120.com/

- CreditFilter #注意与定义的过滤器类名一致

新增CreditFilter.java类,自定义过滤器的优先级低于GlobalFilter

@Configuration

public class CreditFilter extends AbstractGatewayFilterFactory {

public CreditFilter() {

super(Config.class);

}

@Override

public GatewayFilter apply(Config config) {

MySlf4j.textInfo("进入自定义Credit过滤器");

return (exchange, chain) -> {

String jwtToken = exchange.getRequest().getHeaders().getFirst("Authorization");

//校验jwtToken的合法性

if (jwtToken != null) {

// 合法

// 将用户id作为参数传递下去

return chain.filter(exchange);

}

//不合法(响应未登录的异常)

ServerHttpResponse response = exchange.getResponse();

//设置headers

HttpHeaders httpHeaders = response.getHeaders();

httpHeaders.add("Content-Type", "application/json; charset=UTF-8");

httpHeaders.add("Cache-Control", "no-store, no-cache, must-revalidate, max-age=0");

//设置body

String warningStr = "未登录或登录超时";

DataBuffer bodyDataBuffer = response.bufferFactory().wrap(warningStr.getBytes());

return response.writeWith(Mono.just(bodyDataBuffer));

};

}

public static class Config {

}

@Bean

public CreditFilter creditFileterFactory() {

return new CreditFilter();

}

}

至此我们的Gateway及相关的授权认证配置完成。


文章题目:SpringCloudGateway及Security认证
网站地址:http://cdkjz.cn/article/gcosjo.html
返回首页 了解更多建站资讯

相关资讯

多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:400-028-6601 / 大客户专线   成都:13518219792   座机:028-86922220

在线咨询 提交需求
友情链接 交换友情链接
app软件开发响应式网站建设方案凯亚自动化控制手机网站建设套餐大英网站建设成都响应式网站小程序开发高端网站设计企业网站设计成都网站优化

成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询400-028-6601

成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.

专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图