Spring Boot的Gateway服务将Session信息保存在Redis示例

最新推荐文章于 2024-09-23 17:04:22 发布
最新推荐文章于 2024-09-23 17:04:22 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lavenderhaha/article/details/130675946
文章介绍了如何在SpringCloudGateway中配置Redis连接,创建过滤器拦截请求并将Session存储到Redis中,以实现在微服务架构中的Session管理。通过在`application.yaml`配置Redis连接,并编写`RedisSession`类来封装Session数据,确保在多个服务间共享Session。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、添加依赖
xml
<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <dependency>
        <groupId>io.lettuce</groupId>
        <artifactId>lettuce-core</artifactId>
    </dependency>
</dependencies>
2、配置Redis连接
yaml
spring:
  redis:
    host: localhost
    port: 6379
3、创建过滤器,拦截所有请求并将session封装好存储到Redis中
java
import io.lettuce.core.RedisClient;
import io.lettuce.core.api.StatefulRedisConnection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.route.Route;
import org.springframework.cloud.gateway.support.ServerWebExchangeUtils;
import org.springframework.core.Ordered;
import org.springframework.http.HttpCookie;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.UUID;

@Component
public class RedisSessionFilter implements GlobalFilter, Ordered {

    private final RedisClient redisClient;

    @Autowired
    public RedisSessionFilter(RedisClient redisClient) {
        this.redisClient = redisClient;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        Route route = (Route) exchange.getAttributes().get(ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR);

        String session_id = null;
        HttpCookie cookie = request.getCookies().getFirst("session_id");
        if (cookie != null) {
            session_id = cookie.getValue();
        }

        if (session_id == null || !redisClient.connect().sync().exists(session_id)) {
            session_id = UUID.randomUUID().toString();
        }

        RedisSession session = new RedisSession(session_id, redisClient);
        exchange.getAttributes().put("session", session);

        return chain.filter(exchange).then(Mono.fromRunnable(() -> session.save(redisClient)));
    }

    @Override
    public int getOrder() {
        return Ordered.LOWEST_PRECEDENCE;
    }
}
4、创建RedisSession类,封装Session数据
java
import io.lettuce.core.RedisClient;
import io.lettuce.core.api.StatefulRedisConnection;

public class RedisSession {

    private final String session_id;
    private final StatefulRedisConnection<String, String> connection;

    public RedisSession(String session_id, RedisClient redisClient) {
        this.session_id = session_id;
        this.connection = redisClient.connect();
    }

    public void save(RedisClient redisClient) {
        connection.sync().set(session_id, "session data");
        connection.close();
    }
}
注:在实际应用中,需要根据需求修改RedisSession类的属性和方法。

5、Redis配置
在application.yaml文件中添加Redis相关的配置信息:

yaml
spring:
  redis:
    host: localhost
    port: 6379
lettuce:
  pool:
    max-active: 8
    max-wait: -1ms
    max-idle: 8
    min-idle: 0
6、启动Gateway服务
启动Gateway服务后,就可以在访问各个微服务的过程中将Session信息保存在Redis中了。

木易HW
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringCloud Gateway整合Spring Security Webflux的关键点(痛点解析),及示例项目
热门推荐
tiancao222的博客
02-18 1万+
最近公司项目需要用到后端的认证、授权,且公司项目目前是基于SpringCloud Gateway的,所以想到都是一家的产品就决定使用Spring Security了。 但是在整合过程中,经历了种种磨难,所以把最终的整合关键点列出来,让需要的读者不用再碰的头破血流了。。。 网上也有基于SpringCloud和Spring Security整合的方案,关键在于我们公司的项目使用的是Gateway,...
(四)spring security:gateway集成security,之redis缓存用户信息踩坑记
yanfei_1986的博客
11-30 1837
一、前言 在单体应用开发框架中呢,我已经成功的集成了 spring security,实现了很多功能包括如下(后续文章将会体现): * 1.异常统一处理 * 2.认证与授权;配置动态权限控制 * 3.匹配 bcrypt 或 MD5 加密方式。用户表中的 password值规则:{加密方式}密文 * 4.前后端分离登录退出配置;自定义登录成功失败处理 * 5.无状态会话,jwt认证 * 6.角色继承判断 * 7.图形验证码 ...
Spring Cloud Gatewaysession共享
qq_32238611的博客
05-08 8799
Spring Cloud Gatewaysession共享 背景 在进行zuul切换到gateway时,需要重新实现session共享,本文主要分享一下自己实现的方案。 zuul中的session共享 在zuul中,是通过spring-session-data-redis这个组件,将session信息存放到redis中实现的session共享。这次也简单说明下如何实现以及一些注意的点。 首先在网关zuul以及所有的微服务中添加spring-session-data-redis依赖: <!-- se
SpringCloud开启session共享并存储到Redis
一支花傲寒的博客
11-08 1486
SpringCloud Gateway转发前后端请求并进行session管理,同时将session存储到Redis
Spring Cloud Gateway Session
老邋遢的菜园子
08-31 2972
Spring Cloud Gateway Session 文章目录Spring Cloud Gateway Session一、楔子1.1 为什么想要写此文档?1.2 声明二、自底向上的概念讲解2.1 什么是事件驱动模型?2.2 什么是IO多路复用?2.3 什么是WebFlux?三、 Spring Cloud Gateway 实战引用书籍博客&官网 一、楔子 1.1 为什么想要写此文档? 源于一次Zuul to Spring Cloud Gateway的升级,笔者开始大量查阅资料以增加对Spring
SpringBoot服务中实现 session 共享
Flying_Fish_roe的博客
08-17 1369
Spring Boot服务架构中,实现 Session 共享的常用方法包括使用 Redis 作为分布式 Session 存储,使用 JWT 或 OAuth2 进行无状态的身份验证,或在 API Gateway 中配置 Session Stickiness。此外,还可以将 Session 存储在数据库中,或在客户端加密存储。选择适合的方案取决于你的具体需求和系统架构。
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一服务登录后,其认证状态可以在所有服务中同步。 2. **配置Spring Security...
Spring Cloud Gateway
qq_41893505的博客
09-20 1105
多个 user-service 实例注册到 Nacos 中,服务名称相同(如 user-service),但每个实例的 IP 和端口不同。
19 简易的基于RedisSessionManager
970655147的专栏
03-04 1154
这个需求这样的, 我们做一个android的app, 然后 登录使用的是android原生的东西, 然后 之后其他的东西, 是使用html, css, jss来处理的, 具体的细节我也不清楚, 然后 问题是前端拿到sessionId之后, 似乎是由于js的限定, 发送请求的时候, 不能把sessionId放到Cookie头中[具体我没有看, 但是前端大佬过来说, 是这样],, 然后 这样就不能使用
服务的会话保持
thm0805的博客
09-11 553
单点登录实现思想 微服务项目因为有多个服务器组成,遇到了会话保持问题 在一个服务器上登录,能够让所有服务器知道当前用户的信息的解决方案就是单点登录 单点登录的办法有很多,但是实现思路主要有两种 1.Session共享 2.Token令牌 方法一:session共享 原理:让用户的登录信息共享给所有模块,用户登录时共享session 上图采用session实现单点登录: 基本思路是将用户信息保存Redis,哪个模块需要用户信息,从redis中取 优点:安全性高 ...
spring-cloud-starter-gateway 集成 spring-boot-starter-security 集成 spring-session-data-redis 重点内容说明
LHQChocolate的专栏
11-05 2224
个人改造过程记录粗略文档。 网关实现:认证、鉴权、登录/退出日志记录 登录方式:用户名密码模式、企业微信模式 1、POM文件部分: <spring-cloud.version>Greenwich.RELEASE</spring-cloud.version> <spring-boot.version>2.1.4.RELEASE</spring-boot.version> <!-- SpringCloud Gateway -->
Spring Cloud 7.2: 使用feign做服务间调用的会话保持
qq_35485206的博客
09-23 400
上一篇,我们做到了基于浏览器访问的session一致。但,我们服务间的调用依然无法保持session,证据如下:我们分别调整一下service1和service2中IndexDemoController的代码,让其返回sessionID:package com.hao1st.service1.biz.indexdemo.c...
如何解决Session在有SpringCloudGateway架构下的Session同步问题
YOC__的博客
12-22 1925
SpringCloudGateway+SpringSession+Cookie+Redis
深入剖析Tomcat会话机制
weixin_30627381的博客
09-18 287
1缓存机制 Tomcat默认将Session保存到内存中。但同时,Tomcat也提供了PersistentManager配合不同的Store实现的方式,使Session可以被保存到不同地方(Database,Redis,Memcached等)。 例如下面的配置: <ManagerclassName="org.apache.catalina.sess...
SpringCloudGateway笔记(4)-WebSession
yingziisme的博客
07-03 1万+
WebSession 以往用zuul作网关的时候,直接使用@EnableRedisHttpSession 在配置里面就可以通过redis共享session信息 spring同时提供了EnableRedisWebSession 来对WebFlux的支持 session的jar包引入POM <dependency> <groupId>or...
Springsession分布式会话管理
浮生飘血的专栏
03-15 528
一:spring-session 介绍 1.简介 session一直都是我们做集群时需要解决的一个难题,过去我们可以从serlvet容器上解决,比如开源servlet容器-tomcat提供的tomcat-redis-session-manager、memcached-session-manager。 或者通过nginx之类的负载均衡做ip_hash,路由到特...
关于网关路由信息放入Redis的一些思考
weixin_41758046的博客
09-24 799
关于微服务将网关路由信息放到redis中的一些思考 一直有一个疑问,我们的springcloud gateway 路由信息应该是放在网关内存中,然后请求打过来经过网关,从内存中找到路由信息,进行路由转发,那么为什么有把路由信息放到redis中这么一说呢? 网关加载路由信息可以加载静态yml文件,或直接写死在代码中,也可从数据库中进行加载,最终都要变成RouteDefinition对象,放在内存中供请求过来查找转发使用,也就是说这种情况是,路由信息确定不会变的情况下,我们可以把路由信息存入数据库,每次启动从数
如何在spring cloud gateway中引入OIDC
最新发布
02-20
<think>好的,用户问的是如何在Spring Cloud Gateway中引入OIDC。首先,我需要回忆一下OIDC是什么。OIDC全称是OpenID Connect,是基于OAuth 2.0的身份验证层,用于单点登录(SSO)。它允许客户端应用验证用户的身份,并获取基本的用户信息。而Spring Cloud Gateway作为微服务架构中的API网关,通常负责路由、过滤等任务,引入OIDC的话,主要是为了在网关层统一处理认证和授权,这样下游服务就不需要各自处理了。 接下来,我需要考虑用户可能的场景。用户可能是在构建微服务架构,需要一个统一的入口来处理安全认证,避免每个服务单独实现OAuth2或OIDC。他们可能对Spring Security和Spring Cloud Gateway有一定的了解,但不确定如何整合这两个组件。此外,用户可能希望网关能够将认证后的用户信息传递给下游服务,比如通过JWT。 然后,我需要确定具体的步骤。首先,添加依赖项是关键。Spring Security OAuth2 Client是必须的,因为它提供了OIDC的支持。另外,可能需要配置Spring Security,设置路由规则,确保请求经过认证。同时,需要配置OIDC的客户端信息,比如client-id和client-secret,以及提供商的URI,比如Keycloak或者Auth0。 可能需要注意的地方包括正确配置路由的过滤器,确保未经认证的请求被重定向到认证页面,而已经认证的请求能够正确转发到下游服务。另外,JWT的解析和用户信息的传递可能需要自定义过滤器或修改现有的配置,比如使用ReactiveJwtDecoder来解析令牌。 用户可能会有疑问,比如如何处理令牌的刷新,或者如何与多个身份提供商集成。这时候可能需要更复杂的配置,比如多个OAuth2客户端的设置,或者自定义的TokenRelay过滤器。此外,网关需要能够处理注销流程,这可能涉及到清除会话或者调用身份提供商的注销端点。 还要考虑性能问题,比如令牌验证是否会影响网关的吞吐量,是否需要缓存公钥等。另外,安全方面,需要确保所有的通信都是通过HTTPS,防止令牌泄露。测试也是重要的一环,确保各个路由在认证通过后能够正确转发请求,并且在未认证时返回正确的重定向响应。 最后,总结一下步骤:添加依赖、配置Security和OAuth2客户端、设置路由规则、处理JWT传递。可能需要根据具体的身份提供商调整配置,比如不同的issuer-uri或者授权端点。提供示例配置和代码片段能够帮助用户更好地理解和实施。</think>在 Spring Cloud Gateway 中引入 OIDC(OpenID Connect)通常是为了实现统一认证和授权,确保所有请求通过网关时已完成身份验证。以下是关键步骤和示例: --- ### **1. 添加依赖** 在 `pom.xml` 中添加 Spring Security 和 OAuth2 Client 依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` -- ### **2. 配置 OIDC 客户端** 在 `application.yml` 中配置 OIDC 提供商信息(例如 Keycloak、Auth0 或 Okta): ```yaml spring: security: oauth2: client: registration: keycloak: # 自定义客户端名称 provider: keycloak client-id: your-client-id client-secret: your-client-secret scope: openid,profile,email authorization-grant-type: authorization_code redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" provider: keycloak: issuer-uri: http://localhost:8080/realms/your-realm ``` --- ### **3. 配置 Spring Security** 创建安全配置类,启用 OAuth2 登录并保护所有路由: ```java import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity; import org.springframework.security.config.web.server.ServerHttpSecurity; import org.springframework.security.web.server.SecurityWebFilterChain; @EnableWebFluxSecurity public class SecurityConfig { @Bean public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { http .authorizeExchange(exchanges -> exchanges .anyExchange().authenticated() // 所有请求需认证 ) .oauth2Login(withDefaults()) // 启用 OIDC 登录 .logout(withDefaults()); // 启用注销 return http.build(); } } ``` --- ### **4. 配置路由规则** 在 `application.yml` 中定义路由,确保请求经过认证后转发到下游服务: ```yaml spring: cloud: gateway: routes: - id: service-route uri: http://downstream-service:8080 predicates: - Path=/api/** filters: - TokenRelay= # 传递令牌到下游服务 ``` -- ### **5. 处理 JWT 信息(可选)** 若需解析 JWT 并传递用户信息到下游服务,可自定义全局过滤器: ```java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.security.oauth2.jwt.ReactiveJwtDecoder; import org.springframework.stereotype.Component; import reactor.core.publisher.Mono; @Component public class JwtExtractionFilter implements GlobalFilter { private final ReactiveJwtDecoder jwtDecoder; public JwtExtractionFilter(ReactiveJwtDecoder jwtDecoder) { this.jwtDecoder = jwtDecoder; } @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { return exchange.getPrincipal() .flatMap(principal -> { String token = principal.getCredentials().toString(); return jwtDecoder.decode(token) .doOnSuccess(jwt -> { // 将用户信息添加到请求头 exchange.getRequest().mutate() .header("X-User-Email", jwt.getClaimAsString("email")) .build(); }); }) .then(chain.filter(exchange)); } } ``` --- ### **6. 配置 JWT 解析器(可选)** 若需验证 JWT,配置 `ReactiveJwtDecoder`: ```java @Bean public ReactiveJwtDecoder jwtDecoder() { return ReactiveJwtDecoders.fromIssuerLocation(issuerUri); } ``` --- ### **关键注意事项** - **TokenRelay 过滤器**:确保令牌传递给下游服务(需添加 `spring-cloud-starter-security`)。 - **HTTPS**:生产环境必须启用 HTTPS,避免令牌泄露。 - **会话管理**:网关默认使用 `WebSession` 存储用户信息,可配置 Redis 等实现分布式会话。 - **自定义登录页**:通过 `security.oauth2.client.login-page` 可指定自定义登录页面。 --- ### **示例身份提供商配置** - **Keycloak**:需配置 `issuer-uri` 如 `http://keycloak-host:port/realms/your-realm`。 - **Auth0**:配置 `issuer-uri` 为 `https://your-domain.auth0.com/`。 完成配置后,所有请求将被重定向到 OIDC 提供商进行登录,认证成功后网关将路由请求到下游服务
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值