lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 08:37:21 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
6592b62523
sa-token/sa-token-doc/micro/gateway-auth.md

128 lines
3.7 KiB
Markdown
Raw Normal View History

新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
# 微服务 - 网关统一鉴权
微服务架构下的鉴权一般分为两种:
1. 每个服务各自鉴权
2. 网关统一鉴权
方案一和传统单体鉴权差别不大,不再过多赘述,本篇介绍方案二的整合步骤:
---
### 1、引入依赖
首先,根据 [依赖引入说明](/micro/import-intro) 引入正确的依赖,以`[SpringCloud Gateway]`为例:
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
<!---------------------------- tabs:start ------------------------------>
<!-------- tab:Maven 方式 -------->
``` xml
优化文档..
2022-10-21 11:27:29 +08:00
<!-- Sa-Token 权限认证Reactor响应式集成, 在线文档https://sa-token.cc -->
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
<dependency>
<groupId>cn.dev33</groupId>
<artifactId>sa-token-reactor-spring-boot-starter</artifactId>
<version>${sa.top.version}</version>
</dependency>
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
<!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
<dependency>
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
<groupId>cn.dev33</groupId>
<artifactId>sa-token-dao-redis-jackson</artifactId>
<version>${sa.top.version}</version>
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-pool2</artifactId>
</dependency>
```
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
<!-------- tab:Gradle 方式 -------->
``` gradle
优化文档..
2022-10-21 11:27:29 +08:00
// Sa-Token 权限认证Reactor响应式集成在线文档https://sa-token.cc
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
implementation 'cn.dev33:sa-token-reactor-spring-boot-starter:${sa.top.version}'
// Sa-Token 整合 Redis (使用 jackson 序列化方式)
implementation 'cn.dev33:sa-token-dao-redis-jackson:${sa.top.version}'
implementation 'org.apache.commons:commons-pool2'
```
<!---------------------------- tabs:end ------------------------------>
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
Redis包是必须的因为我们需要和各个服务通过Redis来同步数据
### 2、实现鉴权接口
``` java
/**
* 自定义权限验证接口扩展
*/
@Component
public class StpInterfaceImpl implements StpInterface {
@Override
public List<String> getPermissionList(Object loginId, String loginType) {
// 返回此 loginId 拥有的权限列表
return ...;
}
@Override
public List<String> getRoleList(Object loginId, String loginType) {
// 返回此 loginId 拥有的角色列表
return ...;
}
}
```
关于数据的获取,建议以下方案三选一:
1. 在网关处集成ORM框架直接从数据库查询数据
2. 先从Redis中获取数据获取不到时走ORM框架查询数据库
3. 先从Redis中获取缓存数据获取不到时走RPC调用子服务 (专门的权限数据提供服务) 获取
### 3、注册全局过滤器
然后在网关处注册全局过滤器进行鉴权操作
``` java
/**
* [Sa-Token 权限认证] 配置类
* @author kong
*/
@Configuration
public class SaTokenConfigure {
// 注册 Sa-Token全局过滤器
@Bean
public SaReactorFilter getSaReactorFilter() {
return new SaReactorFilter()
// 拦截地址
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
.addInclude("/**") /* 拦截全部path */
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
// 开放地址
.addExclude("/favicon.ico")
// 鉴权方法:每次访问进入
优化文档
2021-10-11 23:44:34 +08:00
.setAuth(obj -> {
v1.27.1 新增jwt集成插件
2021-10-18 22:05:26 +08:00
// 登录校验 -- 拦截所有路由,并排除/user/doLogin 用于开放登录
优化文档
2021-10-11 23:44:34 +08:00
SaRouter.match("/**", "/user/doLogin", r -> StpUtil.checkLogin());
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
// 权限认证 -- 不同模块, 校验不同权限
优化文档
2021-10-11 23:44:34 +08:00
SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
增加 Gradle 依赖方式和 properties 风格配置
2022-10-20 13:06:36 +08:00
// 更多匹配 ... */
新增Sa-Id模块,解决微服务内部调用鉴权问题
2021-07-24 01:10:46 +08:00
})
// 异常处理方法每次setAuth函数出现异常时进入
.setError(e -> {
return SaResult.error(e.getMessage());
})
;
}
}
```
详细操作参考:[路由拦截鉴权](/use/route-check)
Reference in New Issue Copy Permalink