微服务网关统一灵活动态鉴权url方案

最新推荐文章于 2025-07-16 10:41:28 发布
最新推荐文章于 2025-07-16 10:41:28 发布
阅读量4.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: spring-boot 文章标签: zuul鉴权 网关url鉴权 获取项目请求路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eumenides_/article/details/89713184

做微服务时候会有一个网关的概念,网关的作用就是:

  • 统一请求鉴权
  • 请求日志记录
  • 请求路由分发

这里我们来讨论第一种解决方案。
比方说我们项目api接口层里大大小小数百个接口,也就是会有数百个请求路径(url),
其中有些不需要登录就能访问有些需要登录来访问,传统单体应用我们怎么做?

  • 如果用shiro的话我们会配置不用鉴权的接口用“anon”声明。
  • 用token方式的话我们会用aop写个注解放在需要鉴权的接口上,然后利用aop的切面或者配合拦截器,过滤器来做。

但是如果放到微服务层面引入网关的概念,所以鉴权这一步我们不应该放在原来的api服务里面去做了,应该在网关层就开始潘全请求接口是否要鉴权。通常做法有几种:

  • 我们在网关的过滤器里写死个hashmap,然后加载类的时候将要鉴权的路径(url)put进去,然后请求到网关层直接拿hashmap去判断
  • 我们将需要鉴权的路径(url)写在配置文件里,然后通过注入方式放在网关过去器的私有变量里,然后请求到网关层直接拿变量去判断
  • 我们将需要鉴权的路径(url)写在配置中心里,然后通过注入方式放在网关过去器的私有变量里,然后请求到网关层直接拿变量去判断
  • 我们定义一个启动项目时就能运行的方法,把所有注解了需要鉴权的接口路径持久化到DB或缓存里,然后请求到网关层直接拿DB或缓存去判断

他们各自优缺点是啥呢?

  • 写个demo适用,快速方便,但是毕竟一个正常项目少则几十个接口多则上百个,硬编码方式写在网关过滤器里实在不优雅。
  • 消除了硬编码的问题,但是我们需要人肉维护配置文件,修改路径还要重启服务,耦合度高
  • 通过配置中心热加载修改做到实时更新,虽说不用重启服务,但是对于大量的接口路径(url)依然要人肉维护
  • 无需人肉维护,只要在需要鉴权的接口上加上一个自定义的注解,比方说@CheckToken,然后每次项目启动时候就会把这些接口对应的路径(
最低0.47元/天 解锁文章

200万优质内容无限畅学
谈谈用统一网关gate的利与弊
流子的专栏
02-08 1815
在架构设计中,在网关这块,很多公司喜欢用统一网关,特别是电子商务,金融,团购等等日常生活中会用到的互联网产品,但多服多区模式下的游戏是否也适用统一网关呢? 那么, 统一网关带来的好处是什么呢? 1.安全性, 所有终端请求都需要经过网关层,再分发给各种微服务,这样,如果我们保证了网关层的安全性,高可用性(HA),负载均衡(LB),那么,很多业务的运行就不会直接暴露在公网上。 2.节省资源, IP段的资源(特别是IPV4段目前越来越少的现状)和带宽资源(针对一台云主机分配一定带宽的购买方式,而非共享
5.微服务项目实战---Gateway--服务网关,实现统一认证、、监控、路由转发等
王不困的博客
04-25 3267
如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一限校验。内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们。网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们本次采用前。中最基本的组件之一,表示一个具体的路由信息载体。,断言的作用是进行条件判断,只有断言都返回真,才会真正的执行路由。链的方式提供了网关基本的功能,例如:安全,监控和限流。
微服务网关限流
weixin_43544843的博客
09-27 846
微服务网关限流搭建1.微服务网关Gateway1.1 微服务网关概述1.2微服务网关搭建1.3 微服务网关跨域1.4 微服务网关过滤器2 网关限流2.1 思路分析2.2 令牌桶算法2.3 网关限流代码实现 1.微服务网关Gateway 1.1 微服务网关概述 ​ 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接 口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性 存在跨域请求,在一定场景下处理相对复杂
微服务限解决方案,Cloud Gateway+Oauth2实现统一认证和
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务限解决方案,可以通过认证服务进行统一认证,然后通过网关统一校验认证和。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和,其他API服务负.
微服务中token设计的4种方式
最新发布
weixin_46619605的博客
07-16 1000
微服务中token设计的4种方式
网关的作用是什么_微服务网关Zuul网关服务入门、采用URL指定路由方式
weixin_39518840的博客
12-02 534
什么是微服务中的网关1.1为什么要使用网关?答:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网...
zuul网关登陆/动态路由
08-20
zuul 企业级应用
网关
嵌入式与人工智能
11-04 529
网关概念举例说明传输协议组成四种路由器 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。 概念 大家都知道,从一个房间走到另一个房间,必然要经过一
微服务架构下的认证解决方案
Java_zhujia的博客
12-06 2084
单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录一般通过cookie+redis分布式session来实现。​在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务间调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体
微服务网关:gateway使用、网关限流使用、用户密码加密、JWT
QAZ412803的博客
12-01 1426
我们之前说过,网关可以做很多的事情,比如,限流,当我们的系统 被频繁的请求的时候,就有可能将系统压垮,所以 为了解决这个问题,需要在每一个微服务中做限流操作,但是如果有了网关,那么就可以在网关系统做限流,因为所有的请求都需要先通过网关系统才能路由到微服务中。总结:微服务网关就是一个系统,通过暴露该微服务网关系统,方便我们进行相关的,安全控制, 日志统一处理,易于监控的相关功能。例如,可能将多个服务合并成一个或者将。令牌桶有最低限额,当桶中的令牌达到最低限额的时候,请求处理完之后将不会删除令牌,以此保。
微服务网关之sa-token
m0_72618563的博客
01-25 2041
sa-token如何在网关微服务如何实现用户信息传递、服务?本文提供一个思路。。。
后端获取URL和参数
weixin_42456466的博客
06-14 1万+
一:获取URL 1.Request.getRequestURL 返回的是请求的全部,包括http协议、端口号、servlet名字和映射路径,但不包含请求参数。 结果:http://localhost:8080/jqueryWeb/resources/request.html 2.Request.getRequestURI 返回的是url的部分,即相对路径。...
微服务架构下的安全认证与
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3109
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
api postmain _API网关为什么要统一认证/
weixin_39762838的博客
12-18 576
首先要明白你出于什么场景要用API网关。1、业务诉求:一般情况下是因为后端服务太多太多,API网关可以给用户提供一个统一的Endpoint,用户不用记那么多乱七八糟的内部服务访问点。这种情况下,实际诉求是业务诉求。请求归一了,风险也归一了,在安全上的好处:减少攻击面:如果后端服务都暴露接口,那么攻击者看到的是10个入口,API网关就只有1个入口,防1个好过防10个。集中优势资源:API网关此时处于...
SpringCloud Gateway + Jwt + Oauth2 实现网关操作,真是绝了!
程序员闪充宝
08-13 8815
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套操作,那么这么操作比较冗余,因此我们可以把操作统一放到网关去做,如果微服务自己有额外的处理,可以在自己的微服务中处理。二、需求1、在网关层完成url层面的操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
Springcloud gateway网关+认证服务+token方式,入口层认证统一微服务【设计实践】
殷长庆的博客
08-04 9767
分布式项目的单点登录分为认证服务(单点登录服务端)和业务服务(单点登录客户端)两个角色,当访问业务服务时,认证服务客户端SDK校验一下是否有登录token,如果没有登录token,需要携带当前请求链接重定向到认证服务,认证通过后由认证服务重定向业务服务链接,实现单点登录。gateway实现单点登录客户端功能,一般如果前后端项目是分离的,如果请求中没有携带登录token,直接返回需要认证,前后端没有分离的项目,可以做页面重定向操作。本文主要讨论gateway的实现,认证服务需要自行实现。......
微服务 认证授中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2792
目录 一、依赖 二、配置 三、启动类 四、授功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
基于微服务网关gateway的token认证机制(完整版)
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
微服务URL时发生错误
12-27
### 微服务 URL 错误解决方案 在处理微服务架构中的问题时,确保安全性和高效性的方法至关重要。一种常见的做法是在网关统一管理流程,而不是让各个微服务单独处理这一过程[^2]。 对于提到的`/oauth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值