如何将Spring Cloud Gateway与OAuth2模式有效结合使用?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2367个文字,预计阅读时间需要10分钟。
Spring Cloud Gateway 是一个构建在 Spring 框架之上的 API 网关。它基于 Spring Boot 2.x、Spring WebFlux 和 Project Reactor 构建。使用 Spring Cloud Gateway 可以方便地管理请求路由。
概述
Spring Cloud Gateway是一个构建在 Spring 生态之上的 API Gateway。 建立在Spring Boot 2.x、Spring WebFlux和Project Reactor之上。
本节中您将使用Spring Cloud Gateway将请求路由到Servlet API服务。
本文您将学到:
- OpenID Connect 身份验证 - 用于用户身份验证
- 令牌中继 - Spring Cloud Gateway API网关充当客户端将令牌转发到资源请求上
先决条件:
- Java 8+
- MySQL
- Redis
OpenID Connect身份验证
OpenID Connect 定义了一种基于 OAuth2 授权代码流的最终用户身份验证机制。下图是Spring Cloud Gateway与授权服务进行身份验证完整流程,为了清楚起见,其中一些参数已被省略。
创建授权服务
本节中我们将使用Spring Authorization Server构建授权服务,支持OAuth2协议与OpenID Connect协议。同时我们还将使用RBAC0基本权限模型控制访问权限。
本文共计2367个文字,预计阅读时间需要10分钟。
Spring Cloud Gateway 是一个构建在 Spring 框架之上的 API 网关。它基于 Spring Boot 2.x、Spring WebFlux 和 Project Reactor 构建。使用 Spring Cloud Gateway 可以方便地管理请求路由。
概述
Spring Cloud Gateway是一个构建在 Spring 生态之上的 API Gateway。 建立在Spring Boot 2.x、Spring WebFlux和Project Reactor之上。
本节中您将使用Spring Cloud Gateway将请求路由到Servlet API服务。
本文您将学到:
- OpenID Connect 身份验证 - 用于用户身份验证
- 令牌中继 - Spring Cloud Gateway API网关充当客户端将令牌转发到资源请求上
先决条件:
- Java 8+
- MySQL
- Redis
OpenID Connect身份验证
OpenID Connect 定义了一种基于 OAuth2 授权代码流的最终用户身份验证机制。下图是Spring Cloud Gateway与授权服务进行身份验证完整流程,为了清楚起见,其中一些参数已被省略。
创建授权服务
本节中我们将使用Spring Authorization Server构建授权服务,支持OAuth2协议与OpenID Connect协议。同时我们还将使用RBAC0基本权限模型控制访问权限。