spring cloud gateway

最新推荐文章于 2024-08-19 10:51:09 发布
原创 最新推荐文章于 2024-08-19 10:51:09 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #gateway #java

Spring Cloud Gateway作为新一代微服务网关,基于Spring Boot 2.0和Project Reactor开发,旨在替代Zuul并提高网关性能。本文介绍其路由、断言及过滤器功能,并演示如何实现自定义断言与过滤器。

一、简介
SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。目标是替代 Zuul,为了提升网关的性能,SpringCloud Gateway是基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty。它是一个微服务 它能够整体进行一个鉴权,监控,限流,不用每个微服务都进行这样的重复流程
二、组成
路由:一个Route模块由一个 ID,一个目标 URI,一组断言和一组过滤器定义。如果断言为真,则路由匹配,目标URI会被访问。

断言:自定义断言,可以使用它来匹配来自 HTTP 请求的任何内容,例如 headers 或参数。

过滤器:全局过滤器(implements GlobalFilter, Ordered)
局部过滤器(extends AbstractGatewayFilterFactory<LogGatewayFilterFactory.Config>)

      routes:  # 路由数组 当满足什么条件时转发到哪个微服务上
        - id: message-gateway # 一般填写微服务的id
          uri: http://127.0.0.1:8081 # 请求最终转发地址
#          uri: lb://message-core # 要转发到的地址 lb是负载均衡,后面是微服务在nacos上的标识
          order: 1 # 优先级
          predicates: # 断言,匹配上就进行转发
            - Path=/user/test
            - Age=18,36
          filters: # 对请求做一些处理
            - StripPrefix = 1
            - Log=true,false

自定义断言

/**
 * 自定义断言工厂
 * 参照内置断言工厂写 BeforeRoutePredicateFactory
 * 类的命名是固定的,yml配置了XXX,就需要命名为XXXRoutePredicateFactory
 * 需要自定义配置类,获取配置内容
 */
@Component
public class AgeRoutePredicateFactory extends AbstractRoutePredicateFactory<AgeRoutePredicateFactory.Config> {

    public AgeRoutePredicateFactory() {
        super(AgeRoutePredicateFactory.Config.class);
    }

    //读取配置文件中的参数值 给他赋值到配置类中
    @Override
    public List<String> shortcutFieldOrder() {
        return Arrays.asList("minAge","maxAge");
    }

    //断言逻辑
    @Override
    public Predicate<ServerWebExchange> apply(AgeRoutePredicateFactory.Config config) {
        return new Predicate<ServerWebExchange>() {
            @Override
            public boolean test(ServerWebExchange serverWebExchange) {
                //接收前台的参数
                String age = serverWebExchange.getRequest().getQueryParams().getFirst("age");
                if (StrUtil.isNotBlank(age)) {
                    int i = Integer.parseInt(age);
                    return i < config.getMaxAge() && i > config.getMinAge();
                }
                return false;
            }
        };
    }

    //配置类,用于接收配置文件中的对应参数
    @Data
    @NoArgsConstructor
    public static class Config {
        private int maxAge;
        private int minAge;
    }

}

/**
 * 自定义局部过滤器
 * 类名需要规范,XXXGatewayFilterFactory
 * 需要自定义配置类,获取配置内容
 */
@Component
public class LogGatewayFilterFactory extends AbstractGatewayFilterFactory<LogGatewayFilterFactory.Config> {

    public LogGatewayFilterFactory() {
        super(LogGatewayFilterFactory.Config.class);
    }

    //读取配置文件的参数,赋值到配置类中
    @Override
    public List<String> shortcutFieldOrder() {
        return Arrays.asList("consoleLog", "cacheLog");
    }

    //过滤器逻辑
    @Override
    public GatewayFilter apply(Config config) {
        return new GatewayFilter() {
            @Override
            public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
                if (config.isCacheLog()) {
                    System.out.println("cache开启了");
                }
                if (config.isConsoleLog()) {
                    System.out.println("控制台开启了");
                }
                return chain.filter(exchange);
            }
        };
    }

    //配置类,用于接收配置文件中的对应参数
    @Data
    @NoArgsConstructor
    public static class Config {
        private boolean consoleLog;
        private boolean cacheLog;
    }

}

/**
 * todo 需要防止xss攻击和sql注入问题
 * <p>
 * 自定义全局过滤器 必须实现GlobalFilter, Ordered
 * 作用:统一鉴权,用户是否经过认证都必须进过这一步
 * 经过认证,那么进行请求转发
 * 未经过认证,跳转到security进行认证
 */
@Component
@Slf4j
@RequiredArgsConstructor
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private String[] sqlPatternList = {"%'", "select ", "insert ", "delete ", " from",
            "count\\(", "drop table", "update ", "truncate ", "asc\\(",
            "mid\\(", "char\\(", "xp_cmdshell ", "exec ",
            "netlocalgroup administrators", "net user", " or ", " and ", "'"};

    private String[] paramNamePattern = {"[", "]", "<", ">"};

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    private final RedisTemplate<String, String> redisTemplate;

    /**
     * 过滤器逻辑,用户发送的请求是否携带token或token是否正确
     * 正确放行,错误返回错误信息
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        /**
         * String path = exchange.getRequest().getURI().getPath();
         if (antPathMatcher.match("mess/**",path)) {
         System.out.println("使用nginx配置时,可能会出现统一的前缀,那么就可以使用这个");
         }
         */

        //指定编码,否则在浏览器中会中文乱码
        exchange.getResponse().getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        String hostName = exchange.getRequest().getRemoteAddress().getHostName();
        //判断访问的地址是否出现在黑名单
        Boolean ip = redisTemplate.opsForSet().isMember("blackIp", hostName);
        if (ip) {
            return exchange.getResponse().setComplete();
        }

        //防止sql注入
        MultiValueMap<String, String> queryParams = exchange.getRequest().getQueryParams();
        for (String key : queryParams.keySet()) {
            //参数名特殊字符判断
            for (String item : paramNamePattern) {
                if (key.contains(item)) {
                    return exchange.getResponse().setComplete();
                }
            }

            String param = queryParams.getFirst(key);
            if (param != null) {
                //sql注入校验
                if (valid(param)) {
                    return exchange.getResponse().setComplete();
                }
            }
        }

        // 获取请求头的token
        String token = exchange.getRequest().getHeaders().getFirst(JwtUtils.AUTHORIZATIONTOKEN);
        if (StrUtil.isBlank(token)) {
            log.info("没有携带token,需要进行认证");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        return chain.filter(exchange);
    }

    /**
     * 标识过滤器优先级
     *
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

    private boolean valid(String value) {
        for (String item : sqlPatternList) {
            if (value.contains(item)) {
                return true;
            }
        }
        return false;
    }
}

限流。后续更新
springSecurity认证流程
首先进行账号密码的验证

/**
     * 验证账号密码
     *
     * @param userDetailsService
     * @return
     */
    @Bean
    public ReactiveAuthenticationManager reactiveAuthenticationManager(SecurityUserDetailService userDetailsService) {
        UserDetailsRepositoryReactiveAuthenticationManager authenticationManager = new UserDetailsRepositoryReactiveAuthenticationManager(userDetailsService);
        authenticationManager.setPasswordEncoder(myPasswordEncoder);
        return authenticationManager;
    }

进入认证,生成token,并将token存放到redis里,返回给前端
git网址

最后,项目的登录流程简单讲就是

1、用户输入账号密码进行登录后,首先IP会先经过验证是否是黑名单,并输入的数据是否为sql注入,如果是,那么就直接进行拦截

2、通过验证之后,使用springSecurity进行账号密码的验证,验证通过后进行认证,认证后会通过jwt生成token,并发送一个token给前端,并将此token存到redis里

参考链接:https://www.jianshu.com/p/014e0d754bfe

SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0
飘渺Jam的博客
03-18 9899
导读:上篇文章我们已经抽取出了单独的认证服务,本章主要内容是让SpringCloud Gateway 集成Oauth2。 系列文章,欢迎持续关注
第20章 OAuth2LoginAuthenticationWebFilter 之ReactiveAuthenticationManager认证授权管理器
Shiro框架02
08-21 2824
在上一篇我们分析了如何把请求转换成 Authentication 认证信息对象。接下来,我们将分析ReactiveAuthenticationManager如何来认证授权,它内部的工作流程是如何的。
SpringBoot响应式编程(4)Spring Security Reactive
qq_62377885的博客
08-19 818
防止攻击:○ DDos、CSRF、XSS、SQL注入...控制权限○ 登录的用户能干什么。○ 用户登录系统以后要控制住用户的所有行为,防止越权;传输加密○ https○ X509认证:○ OAuth2.0○ JWT。
spring security webflux 三方用户授权登录说明
weixin_43931625的博客
06-12 3937
springsecuritywebflux三方用户授权说明 springsecurity默认整合了github、google、facebook、okta三方登录功能,直接配置client-id、client-secret就可自动登录; 其他三方客户端(如gitee、微博等)需要实现相关的接口 ...
Spring Cloud Gateway 整合OAuth2.0 实现统一认证授权
Lyndon的专栏
04-24 5358
gateway 认证服务
Springboot WebFlux集成Spring Security实现JWT认证
南瓜慢说
06-22 2399
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 在之前的文章《Springboot集成Spring Security实现JWT认证》讲解了如何在传统的Web项目中整合Spring Security和JWT,今天我们讲解如何在响应式WebFlux项目中整合。二者大体是相同的,主要区别在于Reactive WebFlux与传统Web的区别。 2 项目整合 引入必要的依赖: <dependency> <groupId>org.spring.
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
最新发布
08-15
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
精选资源
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
Spring Cloud Gateway 是一款基于Spring生态系统构建的API网关,它主要设计用于提供一种简单而有效的方式来路由API,并为API提供核心关注点,如安全性、监控/度量和弹性。在3.1.3版本中,它利用了Spring Boot 2.x、...
精选资源
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
精选资源
spring-cloud-gatewaySpring Cloud Gateway
03-04
**Spring Cloud Gateway 深度解析** Spring Cloud GatewaySpring Cloud 生态系统中的一个关键组件,作为微服务架构中的 API 网关,它扮演着路由、过滤器、安全、负载均衡等多种角色。这个框架是基于 Spring ...
11-OAuth2.0实战:网关层统一认证授权
码猿技术专栏
03-20 3207
上一节介绍了认证中心,这节介绍下网关如何集成认证中心实现网关的统一认证授权。 木谷博客系统的整个认证授权架构设计如下图: 网关在这里的主要功能就是6-8这三步: 校验token:对令牌的过期时间、签名进行校验 鉴权:对令牌的权限进行校验 转发:解析令牌中的相关信息,通过请求头加密转发给下游微服务 检验TOKEN 对令牌的有效性进行校验,只需要实现ReactiveAuthenticationManager这个接口,其中authenticate进行校验,主要逻辑:根据tokenStore解析JWT令牌,然
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 2723
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
Gateway 整合 Spring Security鉴权
qq_42394862的博客
09-03 1万+
Gateway 整合 Spring Security鉴权
Spring gateway配置Spring Security实现统一权限验证与授权
热门推荐
王广帅--游戏开发-服务器开发
12-02 2万+
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要做一些额外的开发了。 需求设求 众所周知,一...
SpringSecurity - WebFlux环境下实现用户动态认证
小毕超博客
01-15 6781
一、SpringSecurity - WebFlux 上篇文章我们讲解了SpringSecurity 整合JWT使用 Token 的方式认证授权,但是从前面的学习中应该可以发现,我们是在SpringMVC环境下实现的,所写的过滤器都是基于Servlet的。我们也知道Spring很早就退出了WebFlux异步非阻塞的web框架,是基于Netty实现的一款高性能的web框架,性能要比SpringMVC高的多,还有现在我们常用的SpringGateWay网关也是基于WebFlux框架实现的,而在WebFlux环境
分布式工程搭建--spring cloud alibaba(spring security网关鉴权)
asdcctv882的博客
08-21 3616
Nacos-注册中心搭建 1.1 注册中心Nacos与Eureka对比 在此项目中naocs服务器是通过mysql来进行连接的,nacos不用手动搭建服务器,对于开发者来说,上手很快。 1.2 Nacos安装和启动 nacos 的下载和启动方法请参考Nacos 官网。 在启动nacos2.01的时候,有个坑,默认启动方式是以集群的方式启动,需要修改, 直接使用命令启动 startup.sh -m standalone 1.3 注册中心客户端搭建 Pom依赖导入: <dependency&.
Java Flux contains_spring - Spring Webflux安全中的角色层次结构
weixin_32516009的博客
02-27 518
我通过实现以下方法实现了Webflux安全性:ReactiveUserDetailsS​​erviceReactiveAuthenticationManagerServerSecurityContextRepository现在,我尝试按照此处的文档介绍RoleHierarchy:Role Hierarchy Docs我有一个角色为USER的用户,但他在命中带有GUEST角色的 Controller...
Spring CloudSpring Cloud Oauth2 + Gateway 微服务权限管理方案
人生何事不浮云
07-21 6657
Spring Cloud 微服务权限解决方案,通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。通过建立用户组-用户-角色-资源之间的关系进行权限管理。
与Security和Redis Session整合解析
crazy_thinking1的博客
05-02 932
基于SpringSecurity+SpringSession在SpringCloudGateway中整合Session会话管理
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值