江苏龙网

  1. 主页 > 生活百科 > >

SpringCloud Gateway 身份认证

SpringCloud

使用SpringCloud技术栈搭建微服务集群,可以选择的组件比较多,由于有些组件已经闭源或停更,这里主要选用spring-cloud-alibaba作为我们的技术栈 。

  • 服务注册与发现: nacos-discovery
  • 统一配置管理:nacos-config
  • 微服务网关:spring cloud gateway
由于nacos本身就已经是完备的服务,故参考官方文档直接安装使用就可以,这里重点介绍如何使用SpringCloud Gateway实现路由转发和身份认证 。
一、微服务架构
SpringCloud Gateway 身份认证

文章插图
 
  1. 所有的请求先通过Nginx进行负载和转发
  2. API Gateway负责进行微服务内的路由转发和身份认证
二、实现路由转发1. 引入gateway包<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency>复制代码需要注意的是:如果启动时报错,提示在依赖中发现的springMvc与gateway不能兼容,需要删除spring-boot-starter-web相关引用
**********************************************************Spring MVC found on classpath, which is incompatible with Spring Cloud Gateway at this time. Please remove spring-boot-starter-web dependency.**********************************************************复制代码2. 添加启动类@EnableDiscoveryClient@SpringBootApplicationpublic class GatewayApplication {public static void main(String[] args) {SpringApplication.run(GatewayApplication.class, args);}}复制代码
  • @EnableDiscoveryClient 用于集群下的服务注册与发现
3. 配置路由表配置文件最好选用YAML,结构清晰易读
spring:application:name: cloud-api #服务名cloud:nacos:discovery:server-addr: 127.0.0.1:8848 # nacos服务器地址gateway:routes:- id: cloud-useruri: lb://cloud-user# 后端服务名predicates:- Path=/user/**# 路由地址filters:- StripPrefix=1 # 去掉前缀server:port: 8000# 用于actuator暴露监控指标management:endpoints:web:exposure:include: "*"复制代码
  • StripPrefix=1 用于在路由转发时去掉前缀地址,若无则将前缀一起转发给后端服务,比如: 请求地址为:http://localhost:8000/user/home 在没有加StripPrefix时,转发给后端服务地址为:http://{cloud-user}/user/home,否则为http://{cloud-user}/home
  • management 配置用于暴露监控指标,可请求 http://localhost:8000/actuator/gateway/routes 获取所有的映射路由
三、实现身份认证在分布式系统中有三种常用的身份认证方式:
1.使用Session,可使用spring security来实现Session的管理,使用redis来存储会话状态,客户端的sessionID需要cookie来存储
SpringCloud Gateway 身份认证

文章插图
 
优点 :
  • 使用方便,客户端无感知
  • 安全性高
  • 会话管理支持较好
缺点 :
  • 对客户端应用支持不友好
  • 无法实现跨站跨端共享
  • 实现方式相对复杂
  • 需要客户端Cookie支持
2.使用Token,由服务端签发,并将用户信息存储在redis中,客户端每次请求都带上进行验证
SpringCloud Gateway 身份认证

文章插图
 
优点 :
  • 对多端共享支持友好
  • 对多端共享会话支持友好
  • 实现方式相对简单
  • 安全性高
  • 无须Cookie支持
缺点 :
  • 会话过期时间维护较复杂
  • 服务端需要维持会话状态
3.使用JWT,由服务端签发且不保存会话状态,客户端每次请求都需要验证合法性
SpringCloud Gateway 身份认证

文章插图
 
优点 :
  • 对多端共享支持友好
  • 对多端共享会话支持友好
  • 服务端无会话状态
  • 无须Cookie支持
  • 可携带载荷数据
【SpringCloud Gateway 身份认证】缺点 :
  • 会话过期时间维护较复杂
  • 默认情况下,安全性较低
  • 一旦签发无法撤销,或撤销较复杂


    推荐阅读


    上一篇:淘宝直播三大核心技术揭秘

    下一篇:为Python图形界面添加自定义函数功能