Fizz企业级微服务网关-权限校验

原创 已于 2023-05-15 11:33:59 修改 · 330 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #gateway #微服务

于 2022-04-21 08:00:00 首次发布

概述

通过网关暴露的接口,必须配置路由。

权限校验是对请求接口的客户端的认证,确认其能否访问接口。

客户端可通过 fizz-appid 请求头表明身份,即表明自身是什么应用。

管理后台可配置应用的认证方式,当前支持 md5、密钥、自定义 3 种方式。

路由可关联应用,即对访问接口的客户端认证。

下面以 “路由-反向代理” 的例子为基础,介绍应用的定义及 3 种认证方式。

#应用定义

管理后台定义应用 client-app-1:

#配置认证

#密钥认证

上面的配置:网关对请求头 fizz-appid=client-app-1 的客户端,会检验 fizz-sign 请求头是否为图中的密钥。

#md5认证

上面的配置:网关 MD5【client-app-1 + fizz-ts(时间戳,毫秒) + 95c6990e07714a63aba8354fa6544701】,检查前值是否与客户端传递的 fizz-sign 一致。

#自定义

认证方式选 “自定义插件”,在网关代码中继承 AbstractCustomAuth.java,并实现

public abstract Mono<Result<?>> auth(String appId, String ip, String timestamp, String sign, App fizzAppConfig, ServerWebExchange exchange);
// appId: client-app-1
// ip: 客户端 ip
// timestamp: fizz-ts
// sign: fizz-sign
// fizzAppConfig: 应用配置

实现类标注为 @Component,网关需重启,如:

@Component
public class MyAuth extends AbstractCustomAuth {

    @Override
    public Mono<Result<?>> auth(String appId, String ip, String timestamp, String sign, App fizzAppConfig, ServerWebExchange exchange) {
        if (fizzAppConfig.secretkey.equals(sign)) {
            return Mono.just(Result.succ()); // 认证通过
        }
        return Mono.just(Result.fail("密钥不对")); // 响应客户端 "密钥不对"
    }
}

#路由配置

在 “路由-反向代理” 的例子上:

选择 client-app-1 保存后:

这样配置后:只有 client-app-1 客户端能访问 aservice/a/b,同时网关会根据 client-app-1 的认证方式,校验请求。

#Fizz网关介绍

Fizz Gateway 是一个基于 Java开发的微服务聚合网关,能够实现热服务编排聚合、自动授权选择、线上服务脚本编码、在线测试、高性能路由、API审核管理、回调管理等目的,拥有强大的自定义插件系统可以自行扩展,并且提供友好的图形化配置界面,能够快速帮助企业进行API服务治理、减少中间层胶水代码以及降低编码投入、提高 API 服务的稳定性和安全性。

官网:https://www.fizzgate.com

GitHub: GitHub - fizzgate/fizz-gateway-community: 微服务API聚合网关 An Aggregation API Gateway

码云:fizz-gateway: 微服务API聚合网关 An Aggregation API Gateway

入门教程:入门系统教程 | Fizz Gateway

作者:lancer

老夫黑鹰
关注
Fizz企业级微服务网关-安装
dxfeng10的博客
04-20 688
概述 Fizz网关是一个基于 Java开发的微服务聚合网关,能够实现热服务编排聚合、自动授权选择、线上服务脚本编码、在线测试、高性能路由、API审核管理、回调管理等目的,拥有强大的自定义插件系统可以自行扩展,并且提供友好的图形化配置界面,能够快速帮助企业进行API服务治理、减少中间层胶水代码以及降低编码投入、提高 API 服务的稳定性和安全性。Fizz网关包含两个服务:管理后台服务(fizz-manager-professional)、网关节点服务(fizz-gateway-community),本文介绍
Fizz企业级微服务网关-快速聚合多接口,提高页面数据的加载速度
dxfeng10的博客
04-21 509
服务编排主要基于现有的业务微服务使用在线配置的方式快速的生成一个聚合接口。 特点: 在线API设计、在线测试、快速开发 适用场景: 前端 1、一个页面调用多个接口时,可以编排好返回聚合结果,提高页面数据的加载速度 2、移动设备计算能力有限,可以把数据计算或业务处理逻辑放到服务端完成,加快页面响应 后端 1、替换应用层的聚合接口,减少应用层的胶水代码 2、快速生成透传数据类型的接口 3、数据转换和映射
SpringCloud网关权限验证实践
Blueeyedboy521的博客
04-19 3334
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
SpringCloud学习笔记-服务网关-Zuul-权限校验
小贺的博客
05-15 1137
创建前置过滤器 package com.hx.apigeteway.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import org.apache.comm...
GateWay】和权限验证
最新发布
2403_87669205的博客
06-18 827
Spring Cloud Gateway作为API网关的核心功能包括路由转发、请求过滤、动态路由和流量控制。其架构基于响应式编程模型,支持非阻塞IO。路由断言用于匹配请求条件,常用类型包括Path、Method、Header等,可进行逻辑组合或自定义扩展。过滤器分为内置和自定义两类,支持Pre/Post处理逻辑。权限认证遵循"认证+授权"原则,集成OAuth2.0和JWT实现安全验证。整体方案通过Security过滤器链实现认证授权流程,最终将请求路由至下游微服务集群。
gateway网关接口请求的校验
永恩&猫咪的博客
04-21 2309
gateway网关token的校验 再加入gateway网关之后,我们在后台服务的许多校验操作都可以移动到gateway网关, 今天我就来说一下怎么校验请求携带的token。 首先我们需要编写一个局部过滤器,继承AbstractGatewayFilterFactory如下 然后在apply方法中实现自己要校验的逻辑, 验证失败我在catch捕捉异常, 然后将异常信息返回给前端请求,返回信息的异常处理是这样的 e.printStackTrace();
SpringCloud使用Zuul微服务网关进行JWT权限认证
weixin_44232093的博客
06-10 687
pom.xml Application 启动类 application.yml 2. 测试微服务网关 配置好网关微服务后,我们只需要访问9011这一个网关地址,加上配置的 就可以不用区分端口号来访问微服务了访问 9003 的问答微服务,那么我们只需要访问 就可以了可以看到通过网关转发请求,访问成功返回使用Zuul过滤器转发请求会导致请求头中的信息丢失,那么如何保证请求头信息不丢失呢,参考代码创建过滤器 4. 使用Zuul实现jwt权限验证 配置和上面环境配置一样,只需要加上jwt的依赖和配置即可pom.
网关过滤器验证token
qq_44805645的博客
03-01 721
登录Token验证 配置全局
Fizz企业级微服务API网关进阶系列教程-服务编排处理列表数据(上)-展开与合并
dxfeng10的博客
05-16 375
概述 BFF(Backend for Frontend)是指为了前端服务的后端,这一层没有复杂的业务逻辑,主要是做简单的数据聚合、字段转换或裁剪服务编排是Fizz网关提供的一个强大的功能,能够基于现有的业务微服务通过在线配置的方式快速的生成一个聚合接口,减少中间层胶水代码以及降低编码投入。在服务编排中支持使用函数,本进阶教程中我们分三篇文章(上篇:列表展开&合并、中篇:列表提取&关联、下篇:列表字段重命名&字段移除)来介绍数据列表类函数的使用。 本文为服务编排处理列表数据系列的上
fizz-gateway-community:Fizz网关是基于Java微服务网关,可以实现热服务聚合,授权选择,服务脚本编码,在线测试,高性能路由,API审核管理和其他目的。 Fizz是基于Java异步框架WebFlux微服务网关,能够实现热服务编排,授权选择,脚本编码,在线测试,高性能路由,API审核等目的,强大的插件系统扩展,图形界面帮助企业API服务治理,减少中间Java中的Managerment API网关层胶水代码,降低编码占用,提高API服务稳定性安全性。
01-30
Fizz Gateway是一个基于Java开发的微服务网关,能够实现热服务编排,自动授权选择,在线服务脚本编码,在线测试,高性能路由,API审核管理等目的,拥有强大的自定义插件系统可以自行扩展,并提供友好的图形化配置...
Fizz网关Java微服务网关的全面解决方案
1. ** fizz-gateway-community-master**:这个压缩包子文件的名称暗示了Fizz网关是开源社区支持的项目,可以由开发者社区共同维护和扩展。文件名称中的“master”表明这是一个主分支或者稳定的版本,开发者可以从...
springcloud服务网关--权限校验
qq_41799291的博客
02-11 3513
1.实现如下三个功能: 2.买家登陆api 3.卖家登陆
网关的安全认证与授权:如何实现网关的身份验证与授权功能
AI天才研究院
12-15 2005
1.背景介绍 随着互联网的不断发展,网关在互联网应用中的重要性日益凸显。网关作为一种特殊的服务器,它位于网络的边缘,负责处理来自不同网络的请求,并将其转发到适当的服务器上。在这个过程中,网关需要对请求进行身份验证和授权,以确保网络安全。 身份验证是一种验证过程,用于确认用户或系统是否具有特定的身份。授权是一种访问控制机制,用于确定用户是否具有访问特定资源的权限。在网关中,身份验证和授权是两个重...
责任链实现网关统一校验
weixin_37524481的博客
01-02 329
一、Commons Chain 介绍Chain Of Responsibility(COR)模式也叫职责链模式或者职责连锁模式,是由GoF提出的23种软件设计模式的一种。Chain of Responsibility模式是行为模式之一,该模式构造一系列分别担当不同的职责的类的对象来共同完成一个任务,这些类的对象之间像链条一...
微服务中的鉴权该怎么做?
m0_53157173的博客
02-15 554
所以,微服务中的认证,还是建议使用令牌的方式,可以选择 JWT 令牌,这也是目前使用较多的一种方案。但是熟悉 JWT 的小伙伴都知道,纯粹的无状态登录无法实现注销,这就很头大,所以在实际应用中,单纯的使用 JWT 是不行的,一般还是要结合 Redis 一起,将生成的 JWT 字符串在 Redis 上也保存一份,并设置过期时间,判断用户是否登录时,需要先去 Redis 上查看 JWT 字符串是否存在,存在的话再对 JWT 字符串做解析操作,如果能成功解析,就没问题,如果不能成功解析,就说明令牌不合法。
探索Fizz Gateway Node:一个创新的API网关解决方案
gitblog_00023的博客
04-02 736
探索Fizz Gateway Node:一个创新的API网关解决方案 在当今的微服务架构中,API网关起着至关重要的作用,它作为系统对外的统一入口,负责路由、认证、监控等多种任务。 是这样一个基于Node.js构建的高效、可扩展的API网关,它的目标是简化API管理和提供强大的功能集。 项目简介 Fizz Gateway Node是一个轻量级但功能丰富的API管理工具,它的核心特性包括动态路由、...
Fizz-Gateway-Node 项目推荐
gitblog_00962的博客
12-06 891
Fizz-Gateway-Node 项目推荐 1. 项目基础介绍和主要编程语言 Fizz-Gateway-Node 是一个基于 Node.js 开发的微服务 API 聚合网关。它旨在提供一个高效、灵活的解决方案,用于管理和聚合多个微服务 API。该项目充分利用了 Node.js 的异步非阻塞特性,确保在高并发场景下仍能保持高性能。 2. 项目的核心功能 Fizz-Gateway-Node 提供了丰...
Fizz Gateway网关脚本功能的高级用法
OpenApp+的专栏
02-05 743
创建服务 #创建聚合接口 #配置输入 配置输入的定义包括3部分:请求头、请求体和Query参数 基于JSON Schema规范 自带校验规则 支持自定义脚本实现复杂的逻辑校验 JSON Schema规范,详见: http://json-schema.org/specification.html(opens new window) http://json-schema.org/understanding-json-schema/(opens new window) #配置校验结.
B端系统接入Fizz网关教程
OpenApp+的专栏
06-04 543
前言 B端系统的访问一般需要进行权限认证,并且只对指定的IP开放。Fizz原生支持认证方式:MD5签名、密钥认证,支持IP白名单,并且支持通过自定义插件方式定制签名和验签方法。本篇文章介绍Fizz网关中与B端系统接入相关的功能,并且通过一步步操作演示接入一个测试的B端系统。 appID管理 appID管理功能用于配置应用认证信息,可配置是否启用认证、是否启用IP白名单,AppID级别的自定义配置供自定义插件使用。 启用认证 新增appID配置(网关管理 -> appID管理 -> 新增
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值