网关实现登陆校验(Spring Cloud Gateway)

Spring Cloud Gateway实现登陆校验与信息传递
原创 已于 2025-04-09 21:50:07 修改 · 1.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微服务 #网关 #登陆校验

于 2025-04-09 21:47:11 首次发布

完整实现步骤:JWT 网关校验 + 微服务信息传递

JWT网关校验:在网关层使用全局过滤器进行拦截
微服务信息传递:在微服务里面用拦截器拦截到信息,然后统一使用

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/10c5eb2f83ad4272bd0a0f70a11a4148.png![

一、技术选型说明
  • JWT 解析库推荐
    推荐使用 jjwt(Java JWT),它是 Java 生态中最流行的 JWT 库,具有以下优势:
    1. API 简洁:生成、解析 JWT 仅需几行代码。
    2. 安全性高:支持多种签名算法(如 HS512、RS256)。
    3. 社区活跃:长期维护,文档完善,与 Spring 兼容性好。

二、网关层实现 JWT 校验

1. 添加依赖

在网关模块的 pom.xml 中添加 jjwt 和必要依赖:

<!-- JJWT -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>
2. 实现 JWT 工具类
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import java.security.Key;
import java.util.Date;

@Component
public class JwtUtils {
   
   

    @Value("${jwt.secret}")  // 从配置文件中读取密钥
    private String secret;

    @Value("${jwt.expiration}")
    private long expiration;

    private Key key;

    // 初始化密钥
    @PostConstruct
    public void init() {
   
   
        this.key = Keys.hmacShaKeyFor(secret.getBytes());
    }

    // 生成 JWT
    public String generateToken(String username, String roles) {
   
   
        return Jwts.builder()
                .setSubject(username)
                .claim("roles", roles)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(key)
                .compact();
    }

    // 解析 JWT
    public Claims parseToken(String token) {
   
   
        return Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token)
                .getBody();
    }

    // 验证 Token 是否过期
    public boolean isTokenExpired(String token) {
   
   
        return parseToken(token).getExpiration().before(new Date());
    }
}
3. 全局过滤器实现 JWT 校验
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatu
最低0.47元/天 解锁文章
SpringCloudGateway网关登录校验
cyt涛的博客
11-06 1068
单体架构时我们只需要完成一次用户登录、身份校验,就可以在所有业务中获取到用户信息。而微服务拆分后,每个微服务都独立部署,不再共享数据。也就意味着每个微服务都需要做登录校验,这显然不可取。 既然网关是所有微服务的入口,一切请求都需要先经过网关。我们完全可以把登录校验的工作放到网关去做。
Java之 Spring Cloud 微服务搭建网关SpringCloud Gateway微服务网关GateWay(第三个阶段)【二】【SpringBoot项目实现商品服务器端是调用】
2401_85958094的博客
08-22 1341
Spring Cloud Gateway除了具备请求路由功能之外,也支持对请求的过滤。通过Zuul网关类似,也是通过过滤器的形式来实现的。那么接下来我们一起来研究一下Gateway中的过滤器当触发限流后页面显示的是Blocked by Sentinel: FlowException。为了展示更加友好的限流提示,Sentinel支持自定义异常处理。setBlockHandler :注册函数用于实现自定义的逻辑处理被限流的请求,对应接口为。
微服务网关网关路由、网关登录校验
weixin_62818371的博客
10-24 1842
自定义GlobalFilter过滤器进行登录校验一般都选择自定义GlobalFilter过滤器自定义GagtewayFilter过滤器自定义GagtewayFilter过滤器比较麻烦,大多数情况都选择自定义GlobalFilter过滤器自定义GatewayFilter不是直接实现GatewayFilter,而是实现AbstractGatewayFilterFactory。@Component@Override@Override// 获取请求// 编写过滤器逻辑。
微服务网关登录校验
qq_43798150的博客
12-12 796
微服务学习笔记
网关路由、网关登录校验、配置管理
最新发布
2301_79518744的博客
06-24 783
网关作为网络关口,负责请求路由转发和安全校验Spring Cloud Gateway是当前主流实现方案。文章详细讲解了网关路由配置、登录校验流程实现,通过JWT工具和全局过滤器完成身份验证。同时阐述了配置管理的必要性,利用Nacos实现配置共享、热更新和动态路由功能,包括: 网关路由配置与登录校验机制 配置热更新实现业务参数动态调整 Nacos配置中心管理共享配置 动态路由监听配置变更技术方案 通过网关统一处理安全校验和请求转发,结合Nacos配置中心实现配置动态管理,有效解决了微服务架构中的安全、配置
GateWay】和权限验证
2403_87669205的博客
06-18 936
Spring Cloud Gateway作为API网关的核心功能包括路由转发、请求过滤、动态路由和流量控制。其架构基于响应式编程模型,支持非阻塞IO。路由断言用于匹配请求条件,常用类型包括Path、Method、Header等,可进行逻辑组合或自定义扩展。过滤器分为内置和自定义两类,支持Pre/Post处理逻辑。权限认证遵循"认证+授权"原则,集成OAuth2.0和JWT实现安全验证。整体方案通过Security过滤器链实现认证授权流程,最终将请求路由至下游微服务集群。
网关登录校验
m0_45253972的博客
01-29 1176
路由过滤器,就是之前33种过滤器,作用范围比较灵活,可以是任意指定的路由Route:全局过滤器,作用范围是所有路由,不可配置。其实和/*** 处理请求并将其传递给下一个过滤器* @param exchange 当前请求的上下文,其中包含request、response等各种共享数据* @param chain 过滤器链,当前过滤器执行完后,要调用过滤器链种的下一个过滤器。* @return 根据返回值标记当前请求是否被完成或拦截,chain.filter(exchange)就放行了。*/
springcloud gateway 全局过滤器统一签名判定.doc
12-01
下面将详细介绍如何配置和使用Spring Cloud Gateway实现这一功能。 首先,我们需要了解Spring Cloud Gateway的基本结构。它是Spring Cloud生态中的一个API网关服务,提供路由、熔断、限流等能力,可以作为所有...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway 权限认证指南
Myqijiahai的博客
03-01 1020
通过上述步骤,你可以在 Spring Cloud Gateway 中集成 Spring Security 和 JWT,实现集中式的权限认证。主要步骤包括
微服务网关从零搭建——(五)修改网关身份验证指定部分
weixin_30846599的博客
11-16 272
由于之前第四篇中绑定身份信息部分太过于繁琐 现将身份验证指定信息放到配置文件中 首先注释原先验证部分 参考如下 修改startup var auths=services.AddAuthentication(); var authdatas = Configuration.GetSection("Setting:AuthParams").Ge...
SpringCloud】04-Gateway网关登录校验
Infinity的博客
10-21 722
微服务之间的相互调用不会经过网关,因此不会保存用户信息。使用OpenFeign的拦截器。将用户信息写入请求头中。将微服务连接器写在common模块。
微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)
姜皓的博客
04-10 2780
这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权
微服务--熟练掌握网关(包括权限认证)
weixin_62432037的博客
07-29 2322
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 1万+
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
热门推荐
yuan__once的博客
09-24 1万+
使用SpringCloud gatewaySpring Security以及JWT,在前后端分离情况下的用户统一认证授权
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 1万+
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
Spring Gateway、Sa-Token、nacos完成认证/鉴权
m88997766的博客
04-03 2231
之前进行鉴权、授权都要写一大堆代码。如果使用像Spring Security这样的框架,又要花好多时间学习,拿过来一用,好多配置项也不知道是干嘛用的,又不想了解。要是不用Spring Security,token的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。Spring Security太重而且配置繁琐。自己实现所有的点必须又要顾及到,更是麻烦。最近看到一个权限认证框架,真是够简单高效。这里分享一个使用Sa-Tokengateway鉴权demo。
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 3281
在Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值