SpringCloud商城day03 网关微服务和加密算法-2021-09-29

最新推荐文章于 2025-07-22 17:11:34 发布
原创 最新推荐文章于 2025-07-22 17:11:34 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了SpringCloud商城中网关微服务的实现,包括使用Guava/Redis实现的令牌桶算法进行限流,确保每个IP每秒只能发送一次请求。同时,讲解了BCrypt加密用于管理员登录密码验证,以及JWT微服务鉴权的原理和实现,通过网关过滤器进行用户权限校验。

一. 网关微服务Gateway

1. 没有网关的问题:
   (1) 复杂性: 客户端多次请求不同微服务
   (2) 跨域请求
   (3) 每个微服务独立认证
   (4) 难以重构. 合并/拆分服务, 直接通信复杂

2. 作用: 授权 / 限流 / 登录 / log日志

3.优点:
  (1) 安全
  (2) 易监控
  (3) 统一认证授权
  (4) 减少客户端与微服务交互次数

4. 实现技术:
  (1) nginx(engine x)
  (2) netflix(zuul)
  (3) spring(gateway)

5. 前端请求 - 网关 - 微服务:
  (1) changgou_gateway_system: 依赖 gateway / eureka / hystrix

  (2) 启动类: @SpringBootApplication @EnableEurekaClient

  (3) applilcation.yml 配置类:  spring / cloud / gateway / routes / -id / - uri / - predicate:

  (4) uri: lb://goods: load balance动态路由协议 - 在eureka注册中心 - 找到 goods服务 - 找到服务的真正路径

  (5) predicates: -Path=/goods/**  ->  拦截的路径

  (6) filters: -StripPrefix=1  -> 取出请求路径的1个前缀(可以隐藏网关路径)

6. 网关跨域: changgou_gateway_system

  (1) yml配置类: globalcors / cors-configurations:

  (2) '[/**]':    -> 匹配所有请求

  (3) allowedOrigins: "*"     ->  跨域处理  允许所有域

  (4) allowedMethods: -GET/ -POST / -PUT / -DELETE   -> 支持的方法

7. 网关过滤器:
  (1) 逻辑处理: IP拦截 / URL拦截

  (2) implements GlobalFilter, Ordered: 

  (3) Mono<void> filter(ServerWebExchange exchange, GatewayFilterChain chain) : 过滤器的具体业务逻辑

  (4) int getOrder(): 过滤器执行顺序, int值越小优先级越高
最低0.47元/天 解锁文章
SpringCloud商城day14 秒杀异步下单-2021-10-27
Oppuser的博客
10-27 434
一. 秒杀商品存入缓存 1. 客户访问-> seckill服务查询mysql-> seckill_goods表-> 缓存数据到MySQL-> 一是缓解高并发下数据库的查找压力, 二是利用redis的原子性操作避免超卖问题. 2.新建服务changgou_service_seckill (1)添依赖: common-db/ eureka/ order-api/ seckill-api/ goods-api/ amqp/ oauth2 (2)添changgou_servi..
微服务场景实战:基于SpringCloud Alibaba从零搭建鉴权中心服务
doomwatcher的博客
12-06 2276
鉴权中心服务 认识JWT json web token 是一个开放的标准 ,它定义了一个种紧凑的,自包含的方式,用于作为json对象在各方之间安全的传输信息 服务器鉴权完成之后 会生成 json 对象 发送给客户端,之后客户端服务端传输数据都需要带上这个对象,服务器完全通过这个json对象认定客户端身份,为了防止篡改数据,服务端在生成的时候都会上签名(密的意思),服务器不保存session数据也就是无状态,更适合实现扩展 那些环境可以考虑使用jwt呢? 用户授权 ,信息交换 JWT组成部分 He
网关之Bcrypt算法
weixin_30756499的博客
07-16 166
转载于:https://www.cnblogs.com/wang931018/p/11197994.html
spring cloud的网关服务Zuul
weixin_34319640的博客
11-12 300
微服务架构讲究系统的高内聚性,即只做该系统该做的事情,而其他的事情可以通过网关去做。spring cloud的zuul可以快速的搭建一个网关系统,其主要功能如下: 当入了spring cloud的zuul后,架构图大致如下: 下面我们使用zuul来快速搭建一个官网系统 1.添依赖 <parent> &...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
No key was installed for encryption service
SpringCloud项目实现接口
yt812100的博客
12-21 3797
SpringCloud项目实现接口密 一、父类SpringCloud依赖 这里需要注意版本号:不同的Springboot版本需要的不同的Springcloud版本号。 博主用的是2.2.6的springboot版本。所以springcloud用的是Hoxton.SR4的版本。 二、创建Eureka微服务 (注:三个步骤:添依赖,创建yaml文件,创建启动类。都需要配置) Eureka微服务导入服务端依赖 yaml文件配置端口,以及eureka的相关配置 启动类添服务端的注释 此时,可以启动
[Spring Cloud] (6)gateway整体解密
让人人都会写程序
05-05 3222
Spring Cloud Gateway的解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性开发效率。像数据接口,发送的参数是密数据,接收到的都是是密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要密的接口,请求参数与响应数据都是未密的。
社交电商推客系统全栈开发指南:SpringCloud+分润算法+Flutter跨端
最新发布
wx_ywyy6798的博客
07-22 1409
本文系统介绍了推客系统的技术架构与实现方案。推客系统作为社交电商的核心工具,通过用户裂变实现精准营销,包含邀请关系链、佣金结算、实时统计等核心模块。文章详细阐述了基于微服务的技术架构,包括SpringCloud、MySQL分库分表、Redis缓存等关键技术选型,并提供了反作弊、数据脱敏等安全防护方案。针对高并发场景,提出了多级缓存、读写分离等优化策略,同时介绍了Kubernetes部署Prometheus监控方案。最后展望了AI赋能、区块链应用等未来发展方向,为开发者构建高性能推客系统提供了全面指导。
GitHub轻松阅读微服务实战项目流程详解【第二天:API网关的设计与实现】
Kevinnsm的博客
10-08 1124
Two Day1.配置文件精解 github地址:https://github.com/Zealon159/light-reading-cloud 该网关层面使用Spring GateWay进行实现。 1.配置文件精解 (1)bootstrap.yml文件 spring: application: # 服务逻辑名称 name: light-reading-cloud-gateway cloud: nacos: # 配置中心 config:
微服务中的授权中心(JWT如何密传输、Cookie如何跨域写入请求)
mashaokang1314的博客
07-04 1867
JWT(JSON Web Token) 结合Zuul的鉴权流程 在微服务架构中,我们可以把服务的鉴权操作放到网关中,将未通过鉴权的的请求直接拦截; 用户请求登录; Zuul将请求转发到授权中心,请求授权; 授权中心校验完成,颁发JWT凭证; 客户端请求其他功能携带JWT; Zuul将JWT交给授权中心校验,通过后放行; 用户请求到达微服务微服务将JWT交给鉴权中心,鉴权同时解析用户信息; ...
微服务配置
qq_44989208的博客
06-20 734
配置信息
【345期】SpringCloud Gateway API 接口安全设计(密 、签名)
Java精选
06-03 668
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
微服务网关鉴权:gateway使用、网关限流使用、用户密码密、JWT鉴权
程序员闪充宝
12-30 2432
大家好,我是宝哥!目标掌握微服务网关Gateway的系统搭建掌握网关限流的实现能够使用BCrypt实现对密码的密与验证了解加密算法能够使用JWT实现微服务鉴权1.微服务网关Gateway1.1 微服务网关概述不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增了客户端的...
rsa 加密解密工具类
WD4871的博客
05-12 2558
rsa 解密工具类
微服务网关鉴权——gateway使用、网关限流使用、用户密码密、JWT鉴权
热门推荐
zzhou——blog
03-13 1万+
第3章 微服务网关鉴权 课程目标 掌握微服务网关Gateway的系统搭建 掌握网关限流的实现 能够使用BCrypt实现对密码的密与验证 了解加密算法 能够使用JWT实现微服务鉴权 1.微服务网关Gateway 1.1 微服务网关概述 ​ 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端...
浅谈常见的七种加密算法及实现(附代码)
NoobMaster的博客
02-21 1143
1. 前言 数字签名、信息密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法一些典型场景...
spring cloud gateway 网关路由转发及request、response的解密处理
K_Men的博客
09-23 1万+
sygateway的介绍使用原理请自行查阅学习,本章内容需在对spring cloud gateway的基本的了解一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行密(主流的密方式),后端需要解密,将接口的响应数据进行密返回,前端解密并展示或其他操作等。出于安全性的考虑可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
vue、java、Gateway 使用RSA AES加密算法实现接口交互密传输
weixin_43278047的博客
01-16 1921
客户端生成随机的AES密钥,将生成的密钥通过RSA公钥密发送给服务器。服务器将服务器端AES密钥通过解密获得的AES密钥密后返还客户端。服务器接收到密后的密钥后,通过RSA私钥解密获取客户端的密钥。服务器端存有一份RSA公钥私钥、一份AES密钥。客户端获取后解密获得服务器端端密钥。客户端获取服务器的RSA公钥。前端vue RSA工具类。前端vue AES工具类。
gateway的增强网关设计与使用
NICVSY的博客
10-27 1210
背景 明文参数在网络传输中会被抓包,即使了https,所以需要对参数密进行密文传输,采用gateway网关需要对请求进来的参数进行解密,然后再分发到对应的服务。这里就需要涉及到修改body内容。 设计思路 DynamicRouteServiceListener /** * 动态路由监听器 * */ @Order @Slf4j @Component public class DynamicRouteServiceListener { private final DynamicRouteServ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值