Spring Cloud Gateway 使用JWT工具类做用户登录校验功能
1. JWT测试
/**
* @Auther: csp1999
* @Date: 2021/01/24/19:29
* @Description: JWT测试
*/
public class JwtTest {
/**
* 创建Jwt令牌:
*
* JWT = 头部Header + 载荷playload + 签名signature
*/
@Test
public void testCreateJwt() {
// 构建jwt令牌
// 1.头部Header: 描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等
JwtBuilder builder = Jwts.builder()
.setId("8989") // 设置令牌唯一编号
.setIssuer("csp1999") // 设置令牌颁发者
.setSubject("JWT加密测试") // 设置令牌主题 可以是JSON数据
.setIssuedAt(new Date()) // 设置令牌签发日期
.setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 3));// 设置令牌过期时间 3分钟
// 2.自定义载荷playload: 存放有效信息的地方
Map<String,Object> userInfo = new HashMap<>();
userInfo.put("username","csp");
userInfo.put("password","123456");
userInfo.put("school","河南科技大学");
userInfo.put("age","22");
// 将载荷添加到JWT令牌中
builder.addClaims(userInfo);
// 3.为令牌设置 签名signature
builder.signWith(SignatureAlgorithm.HS256, "haust");// 设置令牌的签名 使用HS256算法,并设置SecretKey密钥(字符串)
// 构建 并返回一个字符串
String jwtStr = builder.compact();
System.out.println(jwtStr);
}
/**
* 解析Jwt令牌数据
*/
@Test
public void testParseJwt() {
// jwt字符串
String jwtStr = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4OTg5IiwiaXNzIjoiY3NwMTk5OSIsInN1YiI6IkpXVOWKoOWvhua1i-ivlSIsImlhdCI6MTYxMTQ4ODc1MSwiZXhwIjoxNjExNDg4OTMxLCJwYXNzd29yZCI6IjEyMzQ1NiIsInNjaG9vbCI6Iuays-WNl-enkeaKgOWkp-WtpiIsImFnZSI6IjIyIiwidXNlcm5hbWUiOiJjc3AifQ.uH28G9MSHfzaKBAOyr8AdksYLVvy8O5P8g7TORZIUFY";
// 解析jwt字符串
Claims claims = Jwts.parser().
setSigningKey("haust"). // 密钥(盐)
parseClaimsJws(jwtStr). // 要解析的令牌对象
getBody(); // 获取解析后的结果
// {jti=8989, iss=csp1999, sub=JWT加密测试, iat=1611488751, exp=1611488931, password=123456, school=河南科技大学, age=22, username=csp}
System.out.println(claims);
}
}
2. JWT工具类
/**
* @Auther: csp1999
* @Date: 2021/01/24/19:29
* @Description: JWT工具类
*/
public class JwtUtil {
// 有效期为
public static final Long JWT_TTL = 3600000L;// 60 * 60 * 1000 一个小时
// Jwt令牌信息
public static final String JWT_KEY = "itcast";
/**
* 生成令牌
* @param id
* @param subject
* @param ttlMillis
* @return
*/
public static String createJWT(String id, String subject, Long ttlMillis) {
// 指定算法
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
// 当前系统时间
long nowMillis = System.currentTimeMillis();
// 令牌签发时间
Date now = new Date(nowMillis);
// 如果令牌有效期为null,则默认设置有效期1小时
if (ttlMillis == null) {
ttlMillis = JwtUtil.JWT_TTL;
}
// 令牌过期时间设置
long expMillis = nowMillis + ttlMillis;
Date expDate = new Date(expMillis);
// 生成秘钥
SecretKey secretKey = generalKey();
// 封装Jwt令牌信息
JwtBuilder builder = Jwts.builder()
.setId(id) //唯一的ID
.setSubject(subject) // 主题 可以是JSON数据
.setIssuer("admin") // 签发者
.setIssuedAt(now) // 签发时间
.signWith(signatureAlgorithm, secretKey) // 签名算法以及密匙
.setExpiration(expDate); // 设置过期时间
return builder.compact();
}
/**
* 生成加密 secretKey
*
* @return
*/
public static SecretKey generalKey() {
byte[] encodedKey = Base64.getEncoder().encode(JwtUtil.JWT_KEY.getBytes());
SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
return key;
}
/**
* 解析令牌数据
*
* @param jwt
* @return
* @throws Exception
*/
public static Claims parseJWT(String jwt) throws Exception {
SecretKey secretKey = generalKey();
return Jwts.parser()
.setSigningKey(secretKey)
.parseClaimsJws(jwt)
.getBody();
}
public static void main(String[] args) {
String jwt = JwtUtil.createJWT("weiyibiaoshi", "aaaaaa", null);
System.out.println(jwt);
try {
Claims claims = JwtUtil.parseJWT(jwt);
System.out.println(claims);
} catch (Exception e) {
e.printStackTrace();
}
}
}
3. 用户登录校验
3.1 网关过滤器
/**
* @Auther: csp1999
* @Date: 2021/01/24/20:17
* @Description: 授权过滤器
*/
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
// 令牌头名字
private static final String AUTHORIZE_TOKEN = "Authorization";
/**
* 全局过滤器
*
* @param exchange
* @param chain
* @return
*/
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 获取Request、Response对象
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
// 获取请求的URI
String path = request.getURI().getPath();
// 如果是登录、goods等开放的微服务[这里的goods部分开放],则直接放行,这里不做完整演示,完整演示需要设计一套权限系统
// 未登录下只放行登录和搜索
if (path.startsWith("/api/user/login") || path.startsWith("/api/brand/search/")) {
// 放行
Mono<Void> filter = chain.filter(exchange);
return filter;
}
// 从头文件中获取的令牌信息
String token = request.getHeaders().getFirst(AUTHORIZE_TOKEN);
// 如果为true:说明令牌在头文件中, false:令牌不在头文件中,将令牌封装入头文件,再传递给其他微服务
boolean hasToken = true;
// 如果头文件中没有令牌信息,则从请求参数中获取
if (StringUtils.isEmpty(token)) {
token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
hasToken = false;
}
// 如果为空,则输出错误代码
if (StringUtils.isEmpty(token)) {
// 设置方法不允许被访问,405错误代码
response.setStatusCode(HttpStatus.METHOD_NOT_ALLOWED);
return response.setComplete();
}
// 如果不为空,则解析令牌数据
try {
Claims claims = JwtUtil.parseJWT(token);
} catch (Exception e) {
e.printStackTrace();
// 解析失败,响应401错误
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
// 放行之前,将令牌封装到头文件中(这一步是为了方便AUTH2校验令牌)
request.mutate().header(AUTHORIZE_TOKEN,token);
// 放行
return chain.filter(exchange);
}
/**
* 过滤器执行顺序
*
* @return
*/
@Override
public int getOrder() {
// 首位
return 0;
}
}
3.2 网关微服务application.yml
spring:
cloud:
gateway:
globalcors:
corsConfigurations:
'[/**]': # 匹配所有请求
allowedOrigins: "*" # 跨域处理 允许所有的域
allowedMethods: #支持的请求类型
- GET
- POST
- PUT
- DELETE
routes:
# 对接商品goods微服务路由相关配置
- id: changgou_goods_route
uri: lb://changgou-goods
predicates:
- Path=/api/brand/**,/api/category/**
filters:
- StripPrefix=1
- name: RequestRateLimiter # 请求数限流 名字不能随便写 ,使用默认的facatory
args:
# 用于限流的键的解析器的 Bean 对象的名字。它使用 SpEL 表达式根据#{@beanName}从 Spring 容器中获取 Bean 对象。
key-resolver: "#{@ipKeyResolver}"
# 令牌桶每秒填充平均速率
redis-rate-limiter.replenishRate: 1
# 令牌桶总容量
redis-rate-limiter.burstCapacity: 1
# 上面配置,表示1秒内,允许 1个请求通过,令牌桶的填充速率也是1秒钟添加1个令牌。
# 对接用户user微服务路由相关配置
- id: changgou_user_route
uri: lb://changgou-user
predicates:
- Path=/api/user/**,/api/address/**,/api/areas/**,/api/cities/**,/api/provinces/**
filters:
# user微服务真实请求中是没有/api的,所以这里StripPrefix=1
- StripPrefix=1
# 微服务名称
application:
name: changgou-gateway-web
# Redis配置
redis:
# Redis数据库索引(默认为0)
database: 0
# Redis服务器地址
host: 8.131.66.136
# Redis服务器连接端口
port: 6379
# Redis服务器连接密码(默认为空)
password: csp19990129
server:
port: 8001
eureka:
client:
service-url:
defaultZone: http://127.0.0.1:7001/eureka
instance:
prefer-ip-address: true
management:
endpoint:
gateway:
enabled: true
web:
exposure:
include: true
3.3 网关微服务主启动类
/**
* @Auther: csp1999
* @Date: 2021/01/24/15:16
* @Description: 用户/前台微服务网关启动类
*/
@SpringBootApplication
@EnableEurekaClient
public class GatewayWebApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayWebApplication.class, args);
}
/**
* IP限流:由用户请求的IP创建创建用户唯一标识,进而根据IP进行限流操作
*
* @return
*/
@Bean(name = "ipKeyResolver")
public KeyResolver userKeyResolver() {
return new KeyResolver() {
@Override
public Mono<String> resolve(ServerWebExchange exchange) {
// 获取远程客户端IP
String hostName = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();
System.out.println("hostName:" + hostName);
return Mono.just(hostName);
}
};
}
}
3.4 用户微服务编写登录代码
/**
* @Author: csp1999
* @Description: User 的Controller
* @Date 2021/1/14 0:18
*/
@RestController
@RequestMapping("/user")
@CrossOrigin
public class UserController {
@Autowired
private UserService userService;
/***
* 修改User数据
* @param user
* @param id
* @return
*/
@PutMapping(value = "/{id}")
public Result update(@RequestBody User user, @PathVariable String id) {
...
}
/***
* 新增User数据
* @param user
* @return
*/
@PostMapping
public Result add(@RequestBody User user) {
...
}
/***
* 根据ID查询User数据
* @param id
* @return
*/
@GetMapping("/{id}")
public Result<User> findById(@PathVariable String id) {
...
}
/***
* 查询User全部数据
* @return
*/
@GetMapping
public Result<List<User>> findAll() {
...
}
/***
* 用户登录
* @param username
* @param password
* @param response
* @param request
* @return
*/
@RequestMapping("/login")
public Result<User> login(String username, String password, HttpServletResponse response, HttpServletRequest request) {
// 1.从数据库中查询用户名对应的用户的对象
User user = userService.findById(username);
if (user == null) {
// 2.判断用户是否为空 为空返回数据
return new Result<User>(false, StatusCode.LOGINERROR, "用户名或密码错误...");
}
// 3.如果不为空 判断密码是否正确 若正确 则登录成功
if (BCrypt.checkpw(password, user.getPassword())) {
// 登录成功,讲用户信息存入map
Map<String, Object> info = new HashMap<String, Object>();
info.put("role", "USER");
info.put("success", "SUCCESS");
info.put("username", username);
// 3.1生成令牌
String jwt = JwtUtil.createJWT(UUID.randomUUID().toString(), JSON.toJSONString(info), null);
// 3.2设置jwt存入 cookie 中
Cookie cookie = new Cookie("Authorization", jwt);
response.addCookie(cookie);
// 3.3设置jwt存入头文件中
response.setHeader("Authorization", jwt);
return new Result<User>(true, StatusCode.OK, "登录成功", jwt);
} else {
// 登录失败
return new Result<User>(false, StatusCode.LOGINERROR, "用户名或密码错误");
}
}
}
到此这篇关于Spring Cloud Gateway 使用JWT工具类做用户登录校验的示例代码的文章就介绍到这了,更多相关Spring Cloud Gateway 用户登录校验内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
SpringCloud Finchley Gateway 缓存请求Body和Form表单的实现
在接入Spring-Cloud-Gateway时,可能有需求进行缓存Json-Body数据或者Form-Urlencoded数据的情况. 由于Spring-Cloud-Gateway是以WebFlux为基础的响应式架构设计,所以在原有Zuul基础上迁移过来的过程中,传统的编程思路,并不适合于Reactor Stream的开发. 网络上有许多缓存案例,但是在测试过程中出现各种Bug问题,在缓存Body时,需要考虑整体的响应式操作,才能更合理的缓存数据 下面提供缓存Json-Body数据或者Form
-
详解SpringCloud服务认证(JWT)
- JWT JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景.JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密. - JWT与其它的区别 通常情况下,把API直接暴露出去是风险很大的,不说别的
-
基于Nacos实现Spring Cloud Gateway实现动态路由的方法
简介 该文档主要介绍以Nacos为配置中心,实现Spring Cloud GateWay 实现动态路由的功能.Spring Cloud Gateway启动时候,就将路由配置和规则加载到内存里,无法做到不重启网关就可以动态的对应路由的配置和规则进行增加,修改和删除.通过nacos的配置下发的功能可以实现在不重启网关的情况下,实现动态路由. 集成 Spring Cloud GateWay集成 spring-cloud-starter-gateway:路由转发.请求过滤(权限校验.限流以及监控等) s
-
详解用JWT对SpringCloud进行认证和鉴权
JWT(JSON WEB TOKEN)是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象.由于数据是使用数字签名的,所以是可信任的和安全的.JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名. JWT通常由头部(Header),负载(Payload),签名(Signature)三个部分组成,中间以.号分隔,其格式为Header.Payload.Signature Header:声明令牌的类型和使用的算法 alg:签名的算法 typ:to
-
Spring Cloud Gateway使用Token验证详解
引入依赖 <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>${spring-cloud.version}</version> <ty
-
springboot2.0和springcloud Finchley版项目搭建(包含eureka,gateWay,Freign,Hystrix)
前段时间spring boot 2.0发布了,与之对应的spring cloud Finchley版本也随之而来了,两者之间的关系和版本对应详见我这边文章:spring boot和spring cloud对应的版本关系 项目地址:spring-cloud-demo spring boot 1.x和spring cloud Dalston和Edgware版本搭建的微服务项目现在已经很流行了,现在很多企业都已经在用了,这里就不多说了. 使用版本说明: spring boot 2.0.x spring
-
Spring Cloud Gateway 使用JWT工具类做用户登录校验功能
1. JWT测试 /** * @Auther: csp1999 * @Date: 2021/01/24/19:29 * @Description: JWT测试 */ public class JwtTest { /** * 创建Jwt令牌: * * JWT = 头部Header + 载荷playload + 签名signature */ @Test public void testCreateJwt() { // 构建jwt令牌 // 1.头部Header: 描述关于该JWT的最基本的信息,例如
-
Spring Cloud Gateway(读取、修改 Request Body)的操作
Spring Cloud Gateway(以下简称 SCG)做为网关服务,是其他各服务对外中转站,通过 SCG 进行请求转发. 在请求到达真正的微服务之前,我们可以在这里做一些预处理,比如:来源合法性检测,权限校验,反爬虫之类- 因为业务需要,我们的服务的请求参数都是经过加密的. 之前是在各个微服务的拦截器里对来解密验证的,现在既然有了网关,自然而然想把这一步骤放到网关层来统一解决. 如果是使用普通的 Web 编程中(比如用 Zuul),这本就是一个 pre filter 的事儿,把之前 Int
-
如何为Spring Cloud Gateway加上全局过滤器
既然是一个网关.那么全局过滤器肯定是少不了的一个存在.像是鉴权.认证啥的不可能每个服务都做一次,一般都是在网关处就搞定了. Zuul他就有很强大的过滤器体系来给人使用. Gateway当然也不会差这么点东西. 对于SpringCloud体系来说,一切的实现都是那么的简单.那么废话不多说,直接开始写起来. Gateway内部有一个接口 名为GlobalFilter,这个就是Gateway的全局过滤器接口,只要在应用中实现此接口后注册为Spring的Bean,背后就会帮你将这个实现注册到全局过滤
-
Spring Cloud Gateway网关XSS过滤方式
目录 1.创建一个Filter 2. 处理XSS字符串 3.其它使用到的工具 修改 XSS是一种经常出现在web应用中的计算机安全漏洞,具体信息请自行Google.本文只分享在Spring Cloud Gateway中执行通用的XSS防范.首次作文,全是代码,若有遗漏不明之处,请各位看官原谅指点. 使用版本 Spring Cloud版本为 Greenwich.SR4 Spring Boot版本为 2.1.11.RELEASE 1.创建一个Filter 特别注意的是在处理完成之后需要重新构造请求,
-
阿里Sentinel支持Spring Cloud Gateway的实现
1. 前言 4月25号,Sentinel 1.6.0 正式发布,带来 Spring Cloud Gateway 支持.控制台登录功能.改进的热点限流和注解 fallback 等多项新特性,该出手时就出手,紧跟时代潮流,昨天刚发布,今天我就要给大家分享下如何使用! 2. 介绍(本段来自Sentinel文档) Sentinel 1.6.0 引入了 Sentinel API Gateway Adapter Common 模块,此模块中包含网关限流的规则和自定义 API 的实体和管理逻辑: Gatewa
-
Spring Cloud Gateway 服务网关快速实现解析
Spring Cloud Gateway 服务网关 API 主流网关有NGINX.ZUUL.Spring Cloud Gateway.Linkerd等:Spring Cloud Gateway构建于 Spring 5+,基于 Spring Boot 2.x 响应式的.非阻塞式的 API.同时,它支持 websockets,和 Spring 框架紧密集成,用来代替服务网关Zuul,开发体验相对来说十分不错. Spring Cloud Gateway 是 Spring Cloud 微服务平台的一个子
-
spring cloud gateway 限流的实现与原理
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击. 常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,走熔断的逻辑.在一般应用服务器中,比如tomcat容器也是通过限制它的线程数来控制并发的:也有通过时间窗口的平均速度来控制流量.常见的限流纬度有比如通过Ip来限流.通过uri来限流.通过用户访问频次来限流. 一般限流都是在网关这一层做,比如Nginx.Openresty.kong.zuul.Spring
-
Spring Cloud Gateway不同频率限流的解决方案(每分钟,每小时,每天)
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式. SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuu
-
Spring Cloud Gateway 记录请求应答数据日志操作
我就废话不多说了,大家还是直接看代码吧~ public class GatewayContext { public static final String CACHE_GATEWAY_CONTEXT = "cacheGatewayContext"; /** * cache json body */ private String cacheBody; /** * cache formdata */ private MultiValueMap<String, String> f
-
Spring Cloud Gateway 获取请求体(Request Body)的多种方法
一.直接在全局拦截器中获取,伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody(); AtomicReference<String> bodyRef = new AtomicReference<>(); body.subscribe(buffer -> {