怎么使用SpringCloud的Zuul网关和JWT身份验证
本篇内容主要讲解“怎么使用Spring Cloud的Zuul网关和JWT身份验证”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么使用Spring Cloud的Zuul网关和JWT身份验证”吧!
为宁城等地区用户提供了全套网页设计制作服务,及宁城网站建设行业解决方案。主营业务为网站制作、网站设计、宁城网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
1.1什么是Zuul
Zuul,是spring cloud 全家桶中的网关
网关:程序统一入口。主要功能:服务分发(动态路由),服务鉴权 等。
1.2 快速入门--路由转发
需求
//已有访问路径 http://localhost:8080/user //通过网关希望访问路径 http://localhost:10010/userservice/user
步骤0:创建 zuul_demo
步骤一:修改pom文件,添加 zuul 、测试 依赖
步骤二:创建启动类,添加 开启网关代理 注解 @EnableZuulProxy
步骤三:创建yml文件,配置端口、服务名、对应关系(访问路径 / 服务地址)
步骤0:创建 zuul_demo
步骤一:修改pom文件,添加 zuul 、测试 依赖
org.springframework.cloud spring-cloud-starter-netflix-zuul org.springframework.boot spring-boot-starter-test 步骤二:创建启动类,添加 开启网关代理 注解 @EnableZuulProxy
package com.czxy; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; @SpringBootApplication @EnableZuulProxy //开启网关代理 public class Zuul2Application { public static void main(String[] args) { SpringApplication.run(Zuul2Application.class,args); } }
步骤三:创建yml文件,配置端口、服务名、对应关系(访问路径 / 服务地址)
server: port: 10010 spring: application: name: zuuldemo2 #网关配置:访问路径 和 服务路径 对应关系 zuul: routes: userservice: path: /userservice/** #访问路径 url: http://localhost:8080 #服务路径
1.3面向服务的路由
步骤一:搭建eureka客户端(pom依赖、启动类注解、yml注册地址)
pom依赖
org.springframework.cloud spring-cloud-starter-netflix-eureka-client 启动类
package com.czxy; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.EnableEurekaClient; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; @SpringBootApplication @EnableZuulProxy //开启网关代理 @EnableEurekaClient //开启eureka客服端 public class Zuul2Application { public static void main(String[] args) { SpringApplication.run(Zuul2Application.class,args); } }
yml文件
#注册地址 eureka: client: service-url: defaultZone: http://localhost:10086/eureka
步骤二:yml文件对应关系 (访问路径 和 服务名)
#网关配置:访问路径 和 服务路径 对应关系 zuul: routes: userservice: path: /userservice/** #访问路径 #url: http://localhost:8080 #服务路径 serviceId: userservice #服务名称时
1.4 简化路由配置
路由名称 和 服务名 通常采用一样的命名,zuul允许简化
zuul: routes: userservice: /userservice/**
1.5 默认路由规则
默认情况下,一切服务的映射路径就是服务名本身。
##默认配置 zuul: routes: adminservice: /adminservice/**
1.6 zuul基础环境搭建
步骤0:创建项目 zuul_demo
步骤一:修改pom文件,添加 zuul依赖、eureka 客户端依赖
org.springframework.cloud spring-cloud-starter-netflix-zuul org.springframework.cloud spring-cloud-starter-netflix-eureka-client org.springframework.boot spring-boot-starter-test 步骤二:创建启动类,添加2添加 开启网关代理、开启eureka客户端
开启网关代理 @EnableZuulProxy
开启eureka客户端 @EnableEurekaClient
package com.czxy; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.EnableEurekaClient; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; @SpringBootApplication @EnableZuulProxy //开启网关代理 @EnableEurekaClient //开启eureka客服端 public class Zuul2Application { public static void main(String[] args) { SpringApplication.run(Zuul2Application.class,args); } }
步骤三:创建yml文件,配置端口号、服务名、注册地址
server: port: 10010 spring: application: name: zuuldemo2 #注册地址 eureka: client: service-url: defaultZone: http://localhost:10086/eureka
1.7 路由前缀
路由前缀:用于维护 版本号 或 项目名
修改yml文件,进行配置
zuul: prefix: /api
访问
1.8 Zuul过滤器
1.8.1 概述
编写过滤器,继承父类:ZuulFilter
常见方法:
filterType() 过滤器类型,取值:"pre"
filterOrder() 过滤器顺序,取值:1
shouldFilter() 是否执行,取值:true
run() 执行业务逻辑
1.8.2 自定义过滤器
只要将过滤器的实现,添加到spring容器中,zuul将自动启用过滤器。
过滤器父类:ZuulFilter
工具类(请求上下文对象):RequestContext
特殊请求头:Authorization(下图是postman软件)
package com.czxy.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; @Component public class LoginFilter extends ZuulFilter { @Override public String filterType() { return "pre"; //1 过滤器类型 } @Override public int filterOrder() { return 1; //2 过滤器排序 } @Override public boolean shouldFilter() { return true; //3 是否执行 } @Override public Object run() throws ZuulException { // 获得一个特殊请求头,判断是否有值:有 返回 null(放行) , 没有 响应状态码401 //1 获得工具类(请求上下文对象) RequestContext requestContext = RequestContext.getCurrentContext(); //2 通过工具类获得request对象 HttpServletRequest request = requestContext.getRequest(); //3 通过request对象获得特殊请求头 String auth = request.getHeader("authorization"); //4 判断 if(auth == null){ //没有 requestContext.setSendZuulResponse(false); //关闭响应 requestContext.setResponseStatusCode(401); } //放行 return null; } }
1.9 Spring Cloud 总结
eureka :注册中心
服务端:提供注册
客户端:进行注册
ribbon:负载均衡(集群)
Hystrix:熔断器,执行备选方案
Feign:远程调用
Zuul:网关,统一入口。
2. JWT
服务与服务之间共享数据,采用JWT先生成数据,在另一个服务中解析数据,为了保证数据安全性,使用RAS对数据进行加密。
2.1 RAS 工具
RAS 非对称加密算法
同时生产一对秘钥:公钥和私钥。
公钥秘钥:用于加密
私钥秘钥:用于解密
特点
编写测试类使用工具生成公钥,私钥
//生成公钥和私钥 RasUtils.generateKey(公钥位置,私钥位置,密码); RasUtils.generateKey(pubKeyPath,priKeyPath,"234"); //获得公钥 RasUtils.getPublicKey(pubKeyPath); //获得私钥 RasUtils.getPrivateKey(priKeyPath);
2.2 JWT工具
JWT 基于JSON的认证规范。(Json Web Token)
使用JWT目的:生成数据、解析数据
使用JWT
步骤一:添加依赖(含之前的)
0.9.0 2.9.7 1.16.20 1.9.3 org.springframework.cloud spring-cloud-starter-netflix-zuul org.springframework.cloud spring-cloud-starter-netflix-eureka-client org.springframework.boot spring-boot-starter-test commons-beanutils commons-beanutils ${beanutils.version} io.jsonwebtoken jjwt ${jwt.jjwt.version} joda-time joda-time ${jwt.joda.version} org.projectlombok lombok ${lombok.version} provided 步骤二:导入工具
步骤三:使用
//生成数据, UserInfo --> String(加密) //JwtUtils.generateToken(数据,过期时间(分钟), 私钥) String token = JwtUtils.generateToken(userInfo,30, RasUtils.getPrivateKey(priKeyPath)); //解析数据, String(加密) --> UserInfo // JwtUtils.getObjectFromToken(加密数据, 公钥, 封装对象.class); UserInfo userInfo = JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(pubKeyPath), UserInfo.class);
到此,相信大家对“怎么使用Spring Cloud的Zuul网关和JWT身份验证”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
网页题目:怎么使用SpringCloud的Zuul网关和JWT身份验证
文章出自:http://scyanting.com/article/pcogip.html