微服务网关鉴权之sa-token

已于 2025-02-17 13:25:36 修改
阅读量2k 收藏 17
点赞数 19
CC 4.0 BY-SA版权
文章标签: 微服务 java spring boot springcloud gateway
于 2025-01-25 19:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72618563/article/details/145355673

目录

前言

项目描述

使用技术

项目结构

要点

实现

前期准备

依赖准备

统一依赖版本

模块依赖 

配置文件准备

登录准备 

网关配置token解析拦截器

网关集成sa-token

配置sa-token接口鉴权

配置satoken权限、角色获取

通用模块配置用户拦截器

api模块配置feign拦截器

总结

多账号认证

创建新的StpUtil工具类

登录指定不同StpUtil工具类进行登录

网关鉴权:根据不同的登录类型,从不同的地方获取权限信息

网关传递用户id:根据不同的登录类型使用不同的StpUtil工具类

路由鉴权:使用不同StpUtil鉴权 

多配置 

读后感

前言

微服务拆分一般有两种模式:maven聚合和独立project

  • maven聚合:每个服务是一个独立的maven模块,所有的模块通过maven聚合到一个父工程中
  • 独立project:每个服务是一个独立的project项目,并且这些project内部还能拆分模块。一般把这些多个project放在同一个文件夹中

第一种方式较为简单,第二种适合大型项目,较为复杂。本文采用第一种:maven聚合的方式,

微服务一般有两种鉴权模式:即网关统一鉴权和每个服务独自鉴权

  • 网关统一鉴权:在网关处进行权限校验,如果权限具备则转发给目标服务,否则直接返回错误,其他服务只编写业务代码,而不关注权限。
  • 服务各自鉴权:网关直接转发请求到目标,目标服务完成自己的接口鉴权。该模式与单体架构类似

两种方式都有各自的优缺点。本文采用第一种方式是因为第二种方式与单体架构类似,咱已经掌握,就不必花费心思了。

项目描述

使用技术

语言:java(jdk17)

框架版本:

  • springboot:3.2.4;
  • springcloud:2023.0.3;
  • spring.cloud.alibaba:2023.0.0.0-RC1
  • sa-token:1.39.0(boot3)
  • nacos:2.4.3

项目结构

  • api:主要封装feign的接口,以及feign传递的参数模型还有feign的配置,该模块被其他需要发送feign调用的服务集成
  • auth:认证授权服务,目前仅实现了登录功能
  • common:通用工具模块,主要封装一些通用的工具类,以及依赖。该模块被其他模块和服务集成
  • gateway:网关服务,主要用于服务鉴权,路由转发,负载均衡
  • system:系统服务,本项目系统的业务功能。
  • script:脚本,比如数据库脚本
  • ui:前端项目
  • doc:文档,比如软件需求规格说明书,软件使用手册等(未实现)

要点

项目鉴权一般需要解决两个问题:接口鉴权和用户信息传递。

为什么要解决这两个问题?

接口鉴权:自然就是判断当前请求是否具有权限访问服务的接口。如果没有权限就拒接访问。

用户信息传递:服务需要获取当前请求是哪个用户,因为有些业务需要记录用户操作

怎么解决这两个问题?

对于服务各自鉴权模式来说就很简单,因为每个服务都集成了satoken,接口鉴权和用户信息获取跟单体模式一样简单(但是feign请求还是需要配置拦截器添加token请求头)。这里就不阐述了。

但是网关统一鉴模式要解决这两个问题就比较麻烦。其中实现大概要点如下:

  1. 在网关处配置satoken鉴权,实现转发服务之前校验权限
  2. 在网关处解析token,拿到用户ID,添加到请求头中。然后再转发给目标服务
  3. 在通用模块中配置MVC拦截器,判断请求头中是否具有用户id,如果有就存到线程变量中。
  4. 在api模块中配置feign拦截器,判断当前线程变量中是否具有用id,如果有就添加到请求头中

是不是感觉简单?其实不然,真实操作的时候有较多的坑!!!(;´༎ຶД༎ຶ`)

实现

前期准备

依赖准备

统一依赖版本

父模块主要用于统一依赖版本,其pom.xml如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <packaging>pom</packaging>
    <modules>
        <module>sc-common</module>
        <module>sc-system</module>
        <module>sc-gateway</module>
        <module>sc-auth</module>
        <module>sc-api</module>
    </modules>
    <parent>
        <artifactId>spring-boot-starter-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>3.2.4</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>
    <groupId>com.schoolcolud</groupId>
    <artifactId>SchoolCloud</artifactId>
    <version>1.0-SNAPSHOT</version>
    <properties>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <spring.cloud.version>2023.0.3</spring.cloud.version>
        <spring.cloud.alibaba.version>2023.0.0.0-RC1</spring.cloud.alibaba.version>
        <mybatis.version>3.0.3</mybatis.version>
        <mysql.version>8.0.31</mysql.version>
        <hutool.version>5.8.25</hutool.version>
        <satoken.version>1.39.0</satoken.version>
    </properties>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring.cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>${spring.cloud.alibaba.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <repositories>
        <repository>
            <id>public</id>
            <name>阿里云公共仓库</name>
<!--            <url>https://repo.maven.apache.org/maven2</url>-->
            <url>https://maven.aliyun.com/repository/public</url>
            <releases>
                <enabled>true</enabled>
            </releases>
        </repository>
    </repositories>
</project>
模块依赖 

common模块依赖

  <dependencies>
        <!--        redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>${hutool.version}</version>
        </dependency>
<!--        服务注册与发现-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <!--        负载均衡-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
<!--        配置中心-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
    </dependencies>
    <properties>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

api模块依赖

    <dependencies>
        <!--        远程调用-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>
        <dependency>
            <groupId>com.schoolcolud.common</groupId>
            <artifactId>sc-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>

 auth模块依赖

<dependencies>
        <dependency>
            <groupId>com.schoolcolud.common</groupId>
            <artifactId>sc-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
        <!--        验证码-->
        <dependency>
            <groupId>com.github.whvcse</groupId>
            <artifactId>easy-captcha</artifactId>
            <version>1.6.2</version>
        </dependency>
        <!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot3-starter</artifactId>
            <version>${satoken.version}</version>
        </dependency>
        <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-redis-jackson&l
最低0.47元/天 解锁文章

新学期VIP享超值加赠
微服务springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关
念兮为美
08-30 4976
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
微服务网关SpringCloudGateway+SaToken
温柔半两,从容一生
06-06 778
本文介绍了基于Sa-Token框架的限认证系统实现方案。系统定义了两种角色(管理员和普通用户)和四种限级别(基础、认证、冻结和无限)。通过自定义StpInterface接口实现类,根据用户会话信息动态获取限和角色列表。使用SaReactorFilter进行全局路由拦截和限校验,对不同模块请求进行特定限检查,并统一处理各类认证异常情况。方案实现了细粒度的限控制,包括登录状态验证、角色验证和限验证,为系统提供了完善的安全保障机制。
Sa-Token完全学习指南
最新发布
weixin_51040479的博客
07-08 734
Sa-Token是一个轻量级Java限认证框架,主要解决:登录认证、限认证、Session会话、单点登录、OAuth2.0、微服务网关等一系列限相关问题。
微服务架构使用sa-Token的RABC限控制实现
m0_64132144的博客
12-17 1399
satoken 不光可以做限认证,还可以实现对请求的角色身份做校验,准确来说就是RABC那一套东西。它的核心代码部分主要集中在登录、网关层部分,其核心就在于在网关配置 satoken 拦截器,如果角色限不满足则在网关层就可以做拦截处理。
Sa-Token实现网关统一和内部服务外网隔离
ManGooo0的博客
09-05 3068
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
satoken微服务使用
m0_56874878的博客
05-17 1432
在yml中需要配置sa-token的配置以及redis的配置,主要关心token-name satoken后面通过调用接口需要satoken:112321321这种格式发送。子服务中也需要添加内部,请求需要在header中带上token,通过checktoken判断是否登录。SA_ID_TOKEN,可以判断当前用户是否已经登录,并获取其基本信息。前面的token可以不加。SA_ID_TOKEN通常在用户登录成功后生成,并随后在每次请求中携带。如果有有需要的用户数据可以通过,本质是放入redis中。
Sa-Token|4】Sa-Token微服务项目应用
颜淡慕潇
06-21 7815
用户中心提供接口验证原有 Token 并生成 Sa-Token:通过接口,用户中心接收原有业务系统的 Token,验证其有效性并生成新的 Sa-Token网关服务拦截所有请求,验证和生成 Sa-Token网关服务在接收到请求时,首先检查请求头中的原有 Token,并调用用户中心的接口来验证 Token 并生成 Sa-Token,将生成的 Sa-Token 存储在 Redis 中,并添加到请求头中转发给后端服务。
【实现微服务集成satoken网关gateway处统一
weixin_45472167的博客
05-22 6982
使用sa-token实现gateway统一
SpringCloud+Sa-Token网关统一
道友,山高路远,如果找不到答案就去找自己。
09-13 1163
一、网关 1.1 引入依赖 <!-- Sa-Token 限认证(Reactor响应式集成), 在线文档:https://sa-token.cc --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot3-starter</artifactId> <version>1.39.0<
微服务satoken的使用
qq_63442007的博客
09-27 2148
比如直接从mysql中获取,或者从redis中获取,如果从redis中获取,需要我们用户注册的时候,给用户分配role,也就是在将用户插入user表的时候,同时插入userid_roleid表,然后从roleid_permissonid查到限集合,使用redistemple将username(也就是loginid),permissList)放入到redis中,回到原题要在gateway那就需要限集合,实现接口StpInterface重写getrole(),getpermiss()
网关整合 SaToken 实现接口
sjsjsbbsbsn的博客
02-19 633
微服务架构中,接口是确保系统安全的关键环节。通过整合 SaToken网关,可以有效地实现全局接口,确保每个请求都经过合法的身份验证。本文介绍了如何在 Spring Cloud Gateway 中集成 SaToken,实现基于 Token 的认证与授机制。我们通过自定义网关过滤器,提取请求中的 Token 并进行验证,若 Token 合法则允许请求继续传递,否则拒绝请求。此外,利用 SaToken 的 @SaCheckLogin 注解,可以方便地在微服务中进行限控制。
Sa-Token网关服务实现
jiangyule的博客
06-13 1362
让我们回顾一下这次的任务流程,首先是编写了用户与限的增删改查(只完成了增哈哈哈偷懒了),然后将三个服务注册到nacos中,引入satoken框架,并于redis集成,通过缓存来获取用户限。用户登录实现的过程:注册----》登录-----》获取token----网关拦截,通过token在redis中获取限信息来判断是否符合规则。
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
2301_78646673的博客
04-29 2366
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
微服务架构整合Sa-Token实现网关服务
m0_57334678的博客
11-14 2151
微服务架构整合SaToken
springCloud整合gatewaysatoken认证(包括问题解释)
qq_74184002的博客
05-08 4080
关于springcloudgateway介绍我就不赘述了,网上的相关文章很多。Gateway网关简介及使用-CSDN博客Sa-Token是一款轻量级的Java限认证框架,可以用来解决登录认证、限认证、Session会话、单点登录、OAuth2.0、微服务网关等一系列限相关问题。框架集成简单、最简单的可以使用一个依赖即可完成,API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的限认证部分。相信看到这里的同学已经对他有了初步的了解,下面我们直接开始进行整合。
Sa-Token|2】Sa-Token微服务中的使用
颜淡慕潇
06-18 4535
负责用户认证和 Token 生成。: 负责用户信息管理。: 负责订单管理。
SaToken:企业级的Spring微服务全面的认证和授
2301_79584629的博客
04-25 1119
*** 空间限认证:必须具有指定限才能进入该方法* <p> 可标注在函数、类上(效果等同于标注在此类的所有方法上)* 使用了 @SaSpaceCheckPermission 的地方,其实就相当于也使用了 @SaCheckPermission 注解。*//*** 需要校验的限码* @AliasFor(annotation = SaCheckPermission.class) 就可以让 Spring 正确地将这些属性值传递到 @SaCheckPermission 注解上。
Sa-Token
yanboshuju的博客
09-29 1012
这里针对如下环境来讲一下32依赖关系他们分别对应有如下依赖。33sa-token-servlet仅仅是实现了前面context章节的SaStorage、SaRequest、SaResponse接口,并定义了一些错误码。34sa-token-spring-boot-starter也很简单,关于SpringBoot的自动装配原理就不多讲了,这里看resource/META-INF/spring.factories文件,其实SpringBoot2.7之后就换了,下面会提到。
sa-token微服务网关是怎么做的?
02-24
嗯,用户问的是Sa-Token微服务网关是怎么做的。首先,我得回想一下Sa-Token的相关文档和功能。Sa-Token是一个轻量级的Java限认证框架,我之前了解过它的核心功能,比如登录认证、限控制等。但微服务网关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潜水阿宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值