Spring cloud微服务安全实战-4-9Zuul网关安全开发(二)
把在微服务里面写的安全的相关逻辑挪到网关里面来。这样把安全逻辑和业务逻辑解耦开。那么这些问题就都解决了。
先来看下之前的安全的代码,首先在之类做了认证,认证服务器去认证,拿这个token去换用户信息。
认证完成后,又在这里做了个简单的授权,盘点当前的用户是不是有读权限和 写权限。
在这里还根据resourceId有一个简单的权限控制,就是我的令牌只能访问哪些resourceServer
之前基本上做的就是认证和授权,在网关上,所有的请求都要走网关转到这个微服务上。所以在网关上不光要做认证和授权,之前说的认证机制都要加到网关上,包括限流。
网关上写代码-认证
建一个新的filter包
写一个filter
要继承ZuulFilter
@Component声明称一个Spring的组件
任何一个继承了ZuulFilter的过滤器都会有四个方法需要覆盖。
写一段逻辑判断过滤器是不是要起作用,这里我们返回true。就是永远起作用。
run里面是我们真正要写的业务逻辑
FilterType过滤器的类型,zuul提供了四种过滤器的类型,这里可以写四个字符串。
从这四个里面挑一个来返回。根据你的实际情况。route是用来控制路由的,一般我们不会自己去写这个东西,因为zuul替我们做了这个事了。一般我们写前三个,pre就是在业务逻辑之前会执行过滤器里面的逻辑,也就是run方法里面的逻辑
post是在业务逻辑执行之后,执行run里面的逻辑
error是说在业务逻辑抛出异常之后,我们去会执行run里面的业务逻辑。
大部分情况下我们都是写pre。我们现在做安全用到的都是pre
filterOrder控制过滤器的执行顺序。我们之前也讲了 我们几种安全机制认证、审批、授权 限流是有顺序的,就是通过这个字段来控制。这里我们写一个1
开始写认证的逻辑
run方法里面是真正的逻辑。这里加上@Slf4j
在我们的订单服务里面的认证逻辑,他是直接发http请求到认证的服务器上。然后获取token它的信息。
同样的我们在filter里面也要做这个事
requestContext是用来获取请求和响应的。帮我们拿请求响应对象。
request就是拿到了当前的请求。
如果是发往认证服务器的 ,就直接返回了。因为这是去要做验证的。return null 就是走下一个filter了。
不是token请求的 ,就获取到请求头,Authorization。如果请求头是空 就返回null。在认证这个环节,不管是成功还是失败都要往下走。在这里不会拦截请求,不让往下走的。不管认证信息有没有,也不管认证信息对不对 ,都要往下走。
忽略大小写来判断 请求头是不是以bearer+空格 开头
tokenInfo
tokenInfo实际上就是调用check_token的返回
我们把他封装到tokenInfo这样的类里面
active:标明令牌是不是可用的
client_id:这个令牌是发给哪个客户端应用的
scope是一个数组
user_name:这个令牌是发给哪个用户的
aud:就是之前说的resourceId,就是这个令牌可以访问哪些资源服务器的id的数组。
exp:令牌的过期时间
authorities:用户对应的所有的权限
在认证服务器上发令牌的时候给所有的用户都设置了一个权限叫做ROLE_ADMIN
那么最终我们拿到令牌信息的时候,就是这个authorities
现在声明了一个叫做TokenInfo的对象,来封装check_token的响应
下面来创建getTokenInfo这个方法
首先是substring截取bearer后面的token
发送请求,在请求头上要带clientId、clientSecret,那么我要写一个HttpHeaders来带这些信息
因为我这个check_token的服务并不是一个rest服务,他不是发json请求的。所以我要告诉它 我发的是一个表单。
这个信息实际上在我的认证服务器上 没有注册。
我们之前只注册了 orderApp和orderService
现在把gateway也注册上。直接照抄上面一行就可以。这样我们就多了一个gateway的应用。这个引用申请的令牌也是只能访问order-server
最后再带上令牌的信息。注意这里只能用MultiValueMap,不能用hashMap等,会报错 跑不通。
然后把所有的信息组装成一个HttpEntity,HttpEntity的泛型就是param的MultiValueMap
注意这个HttpEntity是Springframework下的
把param和header都放进去。
发送请求
在上面声明restTemplate
结束
Spring cloud微服务安全实战-4-9Zuul网关安全开发(二)的更多相关文章
- 《Spring Cloud微服务 入门 实战与进阶》
很少在周末发文,还是由于昨晚刚收到实体书,还是耐不住性子马上发文了. 一年前,耗时半年多的时间,写出了我的第一本书<Spring Cloud微服务-全栈技术与案例解析>. 时至今日,一年的 ...
- Spring Cloud微服务安全实战_00_前言
一.前言: 一直以来对服务安全都很感兴趣,所以就学习.这是学习immoc的 jojo老师的 <Spring Cloud微服务安全实战课程>的笔记,讲的很好. 课程简介: 二.最终形成的架 ...
- Spring cloud微服务安全实战_汇总
Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课 ...
- Spring cloud微服务安全实战-4-8Zuul网关安全开发(一)
安全相关的代码和业务逻辑相关的代码实际上是在一个应用里面的,在这个应用里面,我们需要去,这个应用本身的处理逻辑里面需要去处理令牌和用户信息之间的转换. 然后我们需要去知道认证服务器的地址,这些都是耦合 ...
- Spring Cloud微服务安全实战_4-5_搭建OAuth2资源服务器
上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌. 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后, ...
- Spring Cloud微服务安全实战_4-3_订单微服务&价格微服务
实现一个场景: 订单微服务: POM: <?xml version="1.0" encoding="UTF-8"?> <project xml ...
- Spring cloud微服务安全实战 最新完整教程
课程资料获取链接:点击这里 采用流行的微服务架构开发,应用程序访问安全将会面临更多更复杂的挑战,尤其是开发者最关心的三大问题:认证授权.可用性.可视化.本课程从简单的API安全入手,过渡到复杂的微服务 ...
- Spring cloud微服务安全实战-6-8sentinel限流实战
阿里2018年开源的. 简单来说就是干三件事,最终的结果就是保证你的服务可用,不会崩掉.保证服务高可用. 流控 先从最简单的场景来入手. 1.引用一个依赖, 2,声明一个资源. 3.声明一个规则 注意 ...
- Spring cloud微服务安全实战-6-4权限控制改造
授权,权限的控制 令牌里的scope包含fly就有权限访问.根据Oauth的scope来做权限控制, 要让@PreAuthorize生效,就要在启动类里面写一个注解. 里面有一个属性叫做,就是在方法的 ...
随机推荐
- css Grid布局
CSS Grid 布局完全指南(图解 Grid 详细教程)https://www.html.cn/archives/8510#prop-grid-gap 5分钟学会 CSS Grid 布局https: ...
- Linux命令基础3-cd命令
cd 到带空格的文件夹 [root@cctg-sjc16-grafana ccatgbld]# cd 'my test' [root@cctg-sjc16-grafana my test]# cd . ...
- if __name__ == "__main__",python主程序入口
https://blog.csdn.net/liukai2918/article/details/79465671
- 比较ping,tracert和pathping等命令之间的关系
无论你是一个网络维护人员,还是正在学习TCP/IP协议,了解和掌握一些常用的网络测试命令将会有助于您更快地检测到网络故障所在,同时也会有助你您了解网络通信的内幕. 下面我们逐步介绍几个常用的命令: 1 ...
- 获取当前主题颜色 Flutter
通过context获取当前主题颜色 Theme.of(context).accentColor
- AGC 030 B - Tree Burning 结论+枚举
考试 T2,是一个脑筋急转弯. 最暴力的贪心是每次先选左,再选右,再选左..... 然而这么做在一些情况下是错的. 但是,我们发现我们的选法一定是 $LLLLRLRLRLRLR$ 或 $RRRRLRL ...
- 【CSS3】 新增属性
一. box-shadow(阴影效果) 使用: box-shadow: 20px 10px 0 #000; -moz-box-shadow: 20px 10px 0 #000; -webkit-box ...
- C语言 选择排序算法原理和实现 从数组中 找出最小的元素然后交换位置
#include <stdio.h> int main(void) { /* 选择排序算法 原理:从数组中 找出最小的元素然后交换位置: */ int a[10] = {9,5,10,7, ...
- UOJ422. 【集训队作业2018】小Z的礼物 [min-max容斥,插头DP]
UOJ 思路 由于没有代码和AC记录的支撑,以下思路可能有错. 看到全部取完,大概可以想到min-max容斥. 由于期望的表达式里面合法方案的个数是在分母里面的,所以可以想到把它记录在状态里. 然而由 ...
- Python之☞网络编程中一些概念问题(未完)
:::一些名词的解释::: 网络: 网络是辅助双方能够连接在一起的工具,使用网络的目的,为了联通多方然后进行通讯,能够让软件在不同的电脑上运行,相互传输数据. 网络协议: 约定俗成的,没有理由. TC ...