gateWay 结合 nacos 完成 jwt验证

最新推荐文章于 2025-05-19 14:43:03 发布
最新推荐文章于 2025-05-19 14:43:03 发布
阅读量624 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: java Linux 文章标签: gateway ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whatishacker/article/details/127642906

1. 安装nacos 2.1.2

下载ubuntu版的nocos,传到服务器,并解决。

  1.1首先安装jdk:  apt-get install openjdk-8-jdk

  1.2 进行bin目录启动nacos:  bash startup.sh -m standalone

  1.3 根据输出日志 找到启动路径

 

2.开发gateWay

2.1 配置pom.xml

<dependencies>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
<!--                        <version>2021.1</version>-->
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <!--                        <version>2021.1</version>-->
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.18.3</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.83</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.49</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.alibaba/druid-spring-boot-starter
          不引入spring-boot-starter-jdbc 会报错-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.8</version>
        </dependency>

        <!--fegin组件-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <!-- Feign Client for loadBalancing -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-loadbalancer</artifactId>
        </dependency>
    </dependencies>

 这个版本nacos 一定要需要fegin组件,虽然用不到,不然做gateway路由的时候,会提示503,死活转发到后面的服务(uri使用lb://iotServer,如果使用真实地址是没有问题)。

server:
  port: 8888 #网关地址
spring:
  profiles:
    active: dev
  application:
    name: gateway #服务名称
  cloud:
    nacos:
      server-addr:  192.168.56.101:8848
    gateway:
      routes:
        - id: iotServer
#          uri: http://127.0.0.1:8099/
          uri: lb://iotServer #路由目的地址
          predicates:
            - Path=/kaying/v1/huabang/**  #遇到这样的url进行拦截与转发

jwt代码

//@Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter , Ordered {

    @Autowired
    AuthorizeDao dao;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String requestUrl = exchange.getRequest().getURI().getPath();/*获取请求地址 财哥 2022/10/31 8:15*/
        System.out.println("开始拦截");
        System.out.println(requestUrl);
        MultiValueMap<String,String> params = exchange.getRequest().getQueryParams();/*获取参数列表 财哥 2022/10/31 8:20*/

        String loginUrl = "/kaying/v1/huabang/login";
        if(loginUrl.equals(requestUrl)){/*进行身份验证 财哥 2022/10/31 8:17*/
                if(!params.containsKey("userCode")){
                    JSONObject json = new JSONObject();
                    json.put("desc","用户名不能为空");
                    json.put("code","401");
                    return returnJsonResult(exchange,json.toJSONString());
                }
                String userCode = params.getFirst("userCode");
                String password = params.getFirst("password");
                //查数据库进行匹配
                Map<String, Object> userMap = dao.queryForMap(String.format("select * from hb_user where user_code='%s' and user_pwd='%s' and is_job='1'",userCode,password));
                if(userMap != null){
                    User user = new User();
//                    user.setUserName(userMap.get("user_name").toString());
                    user.setUserCode(userMap.get("user_code").toString());
                    user.setUserPwd(userMap.get("user_pwd").toString());
                    String token = JwtUtils.getToken(user);/*获取token 财哥 2022/10/31 13:04*/
                    exchange.getResponse().setStatusCode(HttpStatus.OK);
                    exchange.getResponse().getHeaders().set("Authorization",token);
                }else{
                    JSONObject json = new JSONObject();
                    json.put("desc","用户名或密码错误");
                    json.put("code","401");
                    exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                    return returnJsonResult(exchange,json.toJSONString());
                }
            return exchange.getResponse().setComplete();
        }else{
            if(!exchange.getRequest().getHeaders().containsKey("Authorization")){
                JSONObject json = new JSONObject();
                json.put("desc","无token值");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
            String token = exchange.getRequest().getHeaders().getFirst("Authorization");
            System.out.println("token="+token);
            if (null == token || "".equals(token.trim())) {
                JSONObject json = new JSONObject();
                json.put("desc","未登录");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
            System.out.println("token1");
            try{
                System.out.println("token2");
                JwtUtils.checkToken(token);/* 可以正常解析token就放行 财哥 2022/10/31 15:25*/
                System.out.println("token3");
                return  chain.filter(exchange);/* 放行 财哥 2022/10/31 15:25*/
            }catch (Exception ex){
                System.out.println("token4");
                JSONObject json = new JSONObject();
                json.put("desc","token验证失败");
                json.put("code","401");
                return returnJsonResult(exchange,json.toJSONString());
            }
        }
    }

    /**
     * 拦截并返回自定义的json字符串
     */
    private Mono<Void> returnJsonResult(ServerWebExchange exchange, String msg) {
        ServerHttpResponse response = exchange.getResponse();
//        response.setStatusCode(HttpStatus.OK);
        //这里在返回头添加编码,否则中文会乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        byte[] bytes = JSON.toJSONBytes(msg, SerializerFeature.WriteMapNullValue);
        DataBuffer buffer = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(buffer));
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!
weixin_39797912的博客
11-19 2187
应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合Spring Security+Oauth2;micro-oauth2-auth:Oauth...
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1512
springcloud+jwt+gateway+nacos实现单点登录
微服务网关的设置使用 及 全局过滤器实现jwt校验
10JQKA的博客
11-17 915
微服务网关的设置使用,简单易懂,快速上手, 1.1 进入网关开始登陆,网关过滤器进行判断,如果登录,则路由到后台管理微服务进行登录。1.4 网关过滤器解析TOKEN ,判断是否有权限,有,则放行,没有,则返回未认证。1.2 登录成功,后台管理微服务签发JWT TOKEN信息返回给用户。1.3 再次进入网关开始访问,网关过滤器接收用户携带的TOKEN。2.1 在认证过滤器中需要用到jwt的解析,工具类放到网关微服务。2.2 在网关微服务中新建全局过滤器。
Nacos如何配置开启鉴权?
最新发布
tersky的专栏
05-19 1235
Nacos作为内部微服务组件,应在可信的内部网络中运行,避免暴露于公网以防范安全风险。其提供的简单鉴权机制主要用于业务层面的权限控制,而非防御恶意攻击。若需在不可信网络或要求强鉴权环境下使用,建议参考官方文档进行自定义插件开发。开启鉴权后,客户端、SDK及openAPI均需配置身份信息方可访问Nacos。配置文件中需设置相关参数,如鉴权开关、密钥、身份识别信息等,并确保集群各节点配置一致。此外,Nacos支持控制台登录功能,管理员用户名为nacos,密码需在首次开启控制台时初始化。通过控制台、外部数据库或运
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1552
JDK安装2023最完整教程与配置(零基础)
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(二)------Nacos注册中心
weixin_44334724的博客
12-30 464
搭建gateway模块
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 2076
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
Jwt+Gateway+nacos+redis实现免登录
HelloWorld
04-15 4170
文章目录整体实现响应设计redis设计登录操作中redis操作网关过滤登录路由项目jwt-api 公共接口类Maven定义实体类,统一返回类型AdminRJwtClientjwt-Gateway web项目Maven依赖跨域设置-定义CorsWebFilter的Beannacos服务注册 -application.ymljwt配置-application.properties????????JwtUtils工...
springcloudalibaba+nacos+gateway.zip
07-14
3. 动态路由:结合 NacosGateway 可以动态获取服务信息,实现动态路由,当服务实例增减时,路由规则能自动更新。 三、Spring Cloud Alibaba 整合 NacosGateway 1. 整合 Nacos:在 Spring Cloud 应用中,通过...
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus (一:概述)
Huge.YounG`s Blog
05-21 2564
SpringCloud整合Gateway+Nacos+Sentinel+OpenFeign+Mybatis+Mybatis-Plus初衷框架说明技术栈安装要求平台解析项目规则(待完善)项目启动顺序项目访问相关控制台 初衷 项目更换架构也是对以往技术进行总结,但是技术来源过于零散、碎片,查找费时费事,很多缺少验证,入坑无数,,这次整理的是利用SpringCloud,整合了主流的阿里系插件服务–Nacos、Sentinel,结合Gateway网关及openFeign的微服务调用,持久层整合了“魂斗罗”兄弟等等。
JWT整合Gateway实现鉴权(RSA与公私密钥工具类)
qq_52351978的博客
06-19 1594
Component@Slf4j@Autowired@Autowired//核心过滤器方法@Override//设置白名单,白名单里面的请求路径,直接放行//判断path是否以allowPath开头//放行//1.获取请求中的tokenif (cookie!=null){try {//2.解析token//3.放行=null){//如果出现异常,设置异常状态//过滤器执行顺序@Override。
NacosJWT密钥硬编码漏洞,未授权访问
whoami
03-15 2419
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
springcloud+nacos+gateway+oauth2+jwt再相聚
ldcaws的专栏
12-30 2651
在springcloud微服务架构下,如何进行统一的认证、鉴权,一直是大家非常关心的问题,下面对微服务架构下的认证和鉴权继续聊聊,一是自己的再次思考总结,二是希望对小伙伴有所帮助。在微服务中,不应该把重复校验认证和鉴权的功能集成到每个业务服务中,应该在认证服务做统一认证,在网关中做统一校验,这样才是优雅的微服务架构的安全解决方案。下面搭建网关服务,它将作为oauth2的资源服务、客户端服务使用,对访问业务服务的请求进行统一的校验认证和鉴权,校验通过进行动态路由。
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(一)------Nacos配置
weixin_44334724的博客
12-08 931
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(一) 最近学习使用SpringBoot 搭建微服务,写此文章进行记录一下. 先来概述: 1.使用SpringBoot搭建基础服务 2.使用Nacos实现注册中心配置管理 3.配置Geteway实现统一路径入口 4.使用Ribbon实现跨模块调用 5.使用Oauth2进行Token认证 6.升级使用JWT令牌 List item ...
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(三)------Nacos配置中心
weixin_44334724的博客
01-20 766
SpringBoot Nacos Oauth2 JWT 实现微服务搭建(三) 最近学习使用SpringBoot 搭建微服务,写此文章进行记录一下. 先来概述: 1.使用SpringBoot搭建基础服务 2.使用Nacos实现注册中心配置管理 3.配置Geteway实现统一路径入口 4.使用Ribbon实现跨模块调用 5.使用Oauth2进行Token认证 6.升级使用JWT令牌 (SpringBoot项目搭建略) Nacos注册中心 上一章节已经实现Nacos在的注册中心,本章节继续使用Na
微服务 基础服务搭建 Oauth2 Gateway sentinel Nacos JWT OpenFeign 授权登录案例 SpringCloudAlibaba
qq_50909707的博客
10-11 1406
可以看到次时我们通过网关去访问admin-service的login接口,admin-service此时做资源服务器,通过authorization-server进行授权登录。从代码中我们也不难看出,授权服务器拥有私钥可以对JWT token进行生成,而客户端志愿服务器仅有公钥对JWT token进行解密。授权服务器会给每个微服务在登录成功时授权对应的token,网关需要对这些请求进行判断已筛选出需要token验证的请求。--授权成功,颁发token-->admin-service-->响应。
Nacos访问权限校验,服务注册样例
loney_wolf的博客
09-17 2552
Nacos权限,服务注册1. Nacos开启权限校验2. 服务注册3. 服务发现 1. Nacos开启权限校验        打开Nacos Server服务文件夹,进入到nacos\conf。打开application.properties文件,修改auth值,重启即可 nacos.core.auth.enabled=true 2. 服务注册         创建一
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
yy1715713348的博客
08-12 1455
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
satoken与gateway结合
03-12
<think>好的,我现在需要帮助用户了解如何将SaToken与Spring Cloud Gateway集成。用户已经提供了相关的引用内容,我需要根据这些信息来构建一个详细的回答,同时遵循之前的格式要求,比如使用中文、正确的LaTeX格式、生成相关问题等等。 首先,我需要回忆一下SaToken的基本功能和集成方式。SaToken是一个轻量级的Java权限认证框架,支持登录认证、权限验证等功能。Spring Cloud Gateway作为API网关,负责请求的路由和过滤,所以集成SaToken需要在网关层进行权限认证和 token 校验。 根据引用[2]中的内容,用户提到了在gateway模块实现功能的步骤,但具体的代码示例可能没有详细给出。因此,我需要结合Spring Cloud Gateway的常见集成方式,比如使用全局过滤器(GlobalFilter)来处理SaToken的认证逻辑。 接下来,我需要确保回答结构清晰,分步骤说明集成配置的过程,包括添加依赖、配置路由和过滤器、实现全局过滤器进行鉴权、处理跨域问题等。同时,要提供示例代码,并注意代码的正确性,比如使用正确的类和方法。 同时,需要遵循用户给出的系统级指令,比如行内数学表达式用$...$,独立公式用$$...$$,但在这个问题中可能涉及数学公式较少,主要关注代码和配置步骤。还要生成相关问题,确保符合用户的要求。 现在,我需要检查是否有遗漏的步骤,比如SaToken的配置是否需要额外的设置,比如Redis集成或者token超时配置。根据用户提供的引用,可能需要在auth模块中实现登录接口和token生成,因此在gateway中主要进行校验和鉴权。 另外,跨域处理在网关层统一配置是比较常见的做法,需要确保CORS配置正确,避免前端请求被拦截。 最后,生成的相关问题需要围绕SaToken和Gateway集成后的性能分析、异常处理、动态权限等,这些都是用户可能进一步关心的点。</think>### SaToken与Spring Cloud Gateway集成配置教程 #### 1. 添加依赖 在`gateway`模块的`pom.xml`中添加SaToken和Spring Cloud Gateway依赖: ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot-starter</artifactId> <version>1.34.0</version> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` #### 2. 配置路由与白名单 在`application.yml`中配置路由规则和接口白名单: ```yaml sa-token: # 配置Token名称与有效期 token-name: satoken timeout: 1800 spring: cloud: gateway: routes: - id: auth-service uri: lb://auth-service predicates: - Path=/api/auth/** filters: - StripPrefix=2 # 其他服务路由... ``` #### 3. 实现全局鉴权过滤器 创建`SaTokenGlobalFilter`类处理权限校验: ```java @Component public class SaTokenGlobalFilter implements GlobalFilter { // 白名单列表(可从数据库动态加载) private static final List<String> WHITE_LIST = Arrays.asList("/auth/login", "/public/**"); @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); String path = request.getURI().getPath(); // 白名单直接放行 if (checkWhiteList(path)) { return chain.filter(exchange); } // 执行SaToken登录校验 return SaReactorUtil.checkLogin() .setCheckLogin(true) .setAuthFun(r -> { // 添加权限验证逻辑示例 if (!StpUtil.hasPermission("user:read")) { throw new NotPermissionException("user:read"); } }) .run(chain.filter(exchange)); } private boolean checkWhiteList(String path) { return WHITE_LIST.stream().anyMatch(pattern -> new AntPathMatcher().match(pattern, path)); } } ``` #### 4. 跨域配置(可选) 在网关统一配置跨域: ```java @Configuration public class CorsConfig { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsWebFilter(source); } } ``` #### 5. 最佳实践建议 1. **动态路由管理**:将路由配置存储在Nacos等配置中心实现动态更新 2. **权限缓存优化**:集成Redis实现分布式会话存储: ```yaml sa-token: token-name: satoken timeout: 7200 is-share: true is-read-body: false jwt: secret-key: your-secret-key-here ``` 3. **流量控制**:结合Sentinel实现接口限流保护 4. **日志审计**:在过滤器中添加请求日志记录 [^1]: SaToken官方示例仓库中提供了WebFlux环境下的完整配置参考 [^2]: 认证服务建议采用模块化设计,将鉴权逻辑集中在网关层处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值