微服务网关用户登录（微服务统一网关）

本篇文章给大家谈谈微服务网关用户登录，以及微服务统一网关对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享微服务网关用户登录的知识，其中也会对微服务统一网关进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、「微服务」Zuul的必要性
• 2、微服务的四种认证鉴权方式
• 3、个人对微服务身份认证与鉴权的认识
• 4、服务网关Zuul
• 5、Spring Cloud——微服务网关介绍

「微服务」Zuul的必要性

传统开发方式，所有的服务都是本地的，UI可以直接调用，现在功能拆分成独立的服务，跑在独立的虚拟机上的java进程了。客户端如何访问他呢？

后台有N个服务，前台就需要记住管理N个服务，一个服务下线/更新/升级，前台就要重新部署，这明显不符合我们拆分的理念。微服务在系统内部通常无状态，用户登录信息和权限管理最后有个统一的地方维护管理（OAuth）。

不同的微服务有不同的网络地址，而外部的客户端可能要调用多个服务的接口才能完成一个业务需求。比如一个电影购票可能调用用户微服务，电影微服务等，如果客户端直接和微服务通信，会存在如下常见问题：

以上问题可以借助微服务网关API Gateway来解决，微服务网关介于客户端和服务器端之间，所有的外部请求都会先经过微服务网关：

这样客户端只需和网关交互，无需直接调用特定微服务的接口，方便监控，易于认证，减少客户端和各微服务间的交互。

Zuul

Zuul作用：

过滤器类型：

除了默认的过滤器类型，Zuul还允许创建自定义的过滤器类型。

Zuul高可用

通过将多个zuul节点注册到Eureka Server实现高可用。存在以下两种情况：

Zuul客户端注册到了Eureka Server

Zuul客户端自动从Eureka Server查询Zuul Server列表，并用Ribbon负载均衡请求Zuul集群。

未注册到Eureka Server

微服务可能被其他微服务调用，也可能直接被终端app调用，这种情况，我们需要借助额外的负载均衡器来实现Zuul的高可用，比如Nginx等。

Zuul聚合微服务

许多场景下，一个外部请求，可能要查询后端多个微服务。比如一个电影售票系统，在购票订单页上，需要查电影微服务，还有用户微服务，如果让系统直接请求各个微服务，就算使用Zuul转发，网络开销、流量耗费、时长都不是很好，这时我们就可以使用Zuul聚合微服务请求，即应用系统值发送一个请求给Zuul，由Zuul请求用户微服务和电影微服务，并把数据返给应用系统。

练手项目源码、新技术介绍、 原理性知识、应用框架知识点讲解 、 常见笔试面试题分析 ， 搜索【Java知音】

微服务的四种认证鉴权方式

1. 单点登录（SSO）

这种方案意味着每个面向用户微服务网关用户登录的服务都必须与认证服务交互微服务网关用户登录，这会产生大量非常琐碎的网络流量和重复的工作，当动辄数十个微应用时，这种方案的弊端会更加明显。
2. 分布式 Session 方案

分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中，且通常由用户会话作为 key 来实现的简单分布式哈希映射。当用户访问微服务时，用户数据可以从共享存储中获取。在某些场景下，这种方案很不错，用户登录状态是不透明的。同时也是一个高可用且可扩展的解决方案。这种方案的缺点在于共享存储需要一定保护机制，因此需要通过安全链接来访问，这时解决方案的实现就通常具有相当高的复杂性微服务网关用户登录了。
3. 客户端 Token 方案

令牌在客户端生成，由身份验证服务进行签名，并且必须包含足够的信息，以便可以在所有微服务中建立用户身份。令牌会附加到每个请求上，为微服务提供用户身份验证，这种解决方案的安全性相对较好，但身份验证注销是一个大问题，缓解这种情况的方法可以使用短期令牌和频繁检查认证服务等。对于客户端令牌的编码方案，Borsos（David Borsos） 更喜欢使用 JSON Web Tokens（JWT），它足够简单且库支持程度也比较好。
4. 客户端 Token 与 API 网关结合

这个方案意味着所有请求都通过网关，从而有效地隐藏微服务网关用户登录了微服务。 在请求时，网关将原始用户令牌转换为内部会话 ID 令牌。在这种情况下，注销就不是问题，因为网关可以在注销时撤销用户的令牌。

个人对微服务身份认证与鉴权的认识

从单体应用架构到分布式应用架构再到微服务架构，应用的架构通过不停的改进升级的方式满足不断扩大的业务需求。随着应用架构的改变，身份认证的方式也在发生变化，为了适应架构的变化、需求的变化，身份认证与鉴权方案也需要不断的变革。

在传统单体应用架构中，身份认证从来都不是问题，简单粗暴的通过一个权限的拦截器，配合session基本都解决了！（这里简单说说session， 因为Http协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；session的主要目的就是为了弥补Http的无状态特性。简单的说，就是服务器可以利用session存储客户端在同一个会话期间的一些操作记录。）

在于分布式应用架构中，也有很多处理方式，最流行无非以下几种:

接下主要聊聊在微服务架构中的一些方案和个人理解

采用单点登录方案，意味着每个面向用户的服务都必须与认证服务交互，这会产生大量非常琐碎的网络流量，同时这个防范实现起来也相当的复杂，同时重构相当麻烦，因为需要兼容所有系统。在其他方面，选择SSO方案安全性会很好，用户登录状态是不透明的，可防止攻击者从状态中推断任何有用的信息。

分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中，且通常由用户会话作为 key 来实现的简单分布式哈希映射。当用户访问微服务时，用户数据可以从共享存储中获取。在某些场景下，这种方案很不错，用户登录状态是不透明的。同时也是一个高可用且可扩展的解决方案。这种方案的缺点在于共享存储需要一定保护机制，因此需要通过安全链接来访问，这时解决方案的实现就通常具有相当高的复杂性了。

令牌在客户端生成，由身份验证服务进行签名，并且必须包含足够的信息，以便可以在所有微服务中建立用户身份。令牌会附加到每个请求上，为微服务提供用户身份验证，这种解决方案的安全性相对较好，但身份验证注销是一个大问题，缓解这种情况的方法可以使用短期令牌和频繁检查认证服务等。对于客户端令牌的编码方案，Borsos 更喜欢使用 JSON Web Tokens（JWT），它足够简单且库支持程度也比较好。

这个方案意味着所有请求都通过网关，从而有效地隐藏了微服务。 在请求时，网关将原始用户令牌转换为内部会话 ID 令牌。在这种情况下，注销就不是问题，因为网关可以在注销时撤销用户的令牌。

若对过期要求不高的场景，可以不使用Redis，直接使用 JWT 的过期时间即可
登录流程：

验证流程：

服务网关Zuul

在前面的学习中，我们使用Spring Cloud实现微服务的架构基本成型，大致是这样的：

我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现；而服务间通过Ribbon或Feign实现服务的消费以及负载均衡；为了使得服务集群更为健壮，使用Hystrix的熔断机制 来避免在微服务架构中个别服务出现异常时引起的故障蔓延。

在该架构中，我们的服务集群包括：内部服务Service A和Service B，他们都会注册与订阅服务至Eureka Server，而Open Servc时一个对外的服务，通过负载均衡公开至服务调用方。我们把焦点聚集在对外服务这块，这种实现方式是否合理，有没有更好的实现方式呢？

这种架构不足之处：

对于上面的问题，最好的解决方法是——服务网关。

为了解决上面的问题，我们需要将权限控制这样的东西从我们的服务单元中抽离出去，而最适合这些逻辑的地方就是处于对外访问最前端的地方，我们需要一个更加强大的负载均衡器——服务网关。

服务网关是微服务架构中不可或缺的的部分。通过服务网关统一向外系统提供REST API的过程中，除了具备服务路由、负载均衡之外，它还具备了权限控制等功能。Spring Cloud NetFlix中的Zuul就具备这样的功能。

Zuul是NetFlix开源的微服务网关，它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一些列的过滤器，这些过滤器可以完成以下功能。

Spring Cloud对Zuul进行了整合与增强。目前，Zuul使用的默认HTTP客户端是Apache HTTP Client，也可以使用使用其他的。

使用Zuul之后的架构如图所示：

从图中可以看出，客户端请求微服务时，先经过Zuul之后再请求，这样就可以将一些类似于校验的业务逻辑放到zuul中去完成，而微服务本身只需要关注自己的业务逻辑即可。

首先新建一个gateway模块，并且导入相关的依赖

然后再编写启动类增加@EnableZuulProxy注解。

接着编写application.yml文件，并添加路由规则

然后启动测试，发现可以通过zuul访问到商品微服务地址

在上面的配置中，我们通过路由规则的配置，访问到了商品微服务。但是如果商品微服务的地址发生变化，我们要修改配置问题。所以，我们应该通过走Eureka注册中心来获取地址。首先，我们需要添加Eureka依赖。

然后修改application.yml配置文件，将自己注册到注册中心。

随后，通过测试发现可以通过zuul访问商品微服务，一切正常。

过滤器是Zuul的重要组件。在我们的一般的单体应用中，也会使用过滤器过滤请求，或者完成相关的权限配置等，例如shiro框架就是用过滤器管理权限的。Zuul中的过滤器名为ZuulFilter：

ZuulFilter是一个抽象类，其实现类需要实现4个方法：

过滤器的执行流程如图所示：

需求：通过编写过滤器实现用户是否登录的检查
实现：通过判断请求中是否有token，如果有认为就是已经登录的，如果没有就认为时非法请求，响应401.

接下来，我们需要编写一个UserLoginZuulFilter，逻辑如下：

随后，我们打开浏览器进行测试，可以看到过滤器已经生效：

Spring Cloud——微服务网关介绍

为了解决以上的问题，API网关应运而生，加入网关后应用架构变为下图所示。

当引入API网关后，在用户端与微服务之间建立了一道屏障，通过API网关对微服务提供了统一的访问入口，所有用户端的请求被API网关拦截，并在此基础上可以实现额外的功能：

OpenResty是一个强大的Web应用服务器，web开发人员可以使用Lua脚本语言调用Nginx支持的各种以C以及Lua模块。

在性能方面，OpenResty可以快速构造出足以胜任10K以上并发连接响应的超高性能Web应用系统。

在国内，360、阿里云、腾讯网、去哪儿、酷狗音乐、新浪等都是OpenResty的深度用户。

但OpenResty是一款独立的产品，与主流的注册中心，存在一定的兼容问题，需要架构师独立实现其服务注册、发现功能。

Zuul是Netflix开源的微服务网关，主要职责是对用户请求进行路由转发与过滤。早期Spring Cloud与Netflix合作，使用Zuul作为微服务架构网关首选产品。

Zuul是基于J2EE Servlet实现路由转发，网络通信采用同步方式。

zuul 是netflix开源的一个API Gateway 服务器，本质上是一个web servlet应用。

Zuul可以通过加载动态过滤机制，从而实现以下各项功能：

Zuul的核心是一系列的filters，其作用可以类比Servlet框架的Filter，或者AOP。工作原理如下图所示：

Zuul可以对Groovy过滤器进行动态的加载，编译，运行。

Zuul2.x设计更为先进，基于Netty 非阻塞和支持长连接， 但是 SpringCloud 目前没有整合。 Zuul2.x 的性能较 Zuul1.x 有较大的提升。

Zuul2.x引入了Netty和RxJava，正如之前的 ZuulFilter 分为了 Pre、Post、Route、Error，Zuul2的Filter分为三种类型：

Spring 自己开发的新一代API网关产品，基于NIO异步处理，摒弃了Zuul基于Servlet同步通信的设计。

Spring Cloud Gateway 作为 Spring Cloud 生态系统中的网关，目标是替代 Netflix Zuul，其不仅提供统一的路由方式，并且基于 Filter 链的方式提供了网关基本的功能，例如：安全，监控/指标，和限流。

关键特征：

在性能方面，根据官方提供的基准测试， Spring Cloud Gateway 的 RPS（每秒请求数）是Zuul 的 1.6 倍。

Spring Cloud Gateway十分优秀，Spring Cloud Alibaba也默认选用该组件作为网关产品。

客户端向 Spring Cloud Gateway 发出请求。如果 Gateway Handler Mapping 中找到与请求相匹配的路由，将其发送到 Gateway Web Handler。Handler 再通过指定的过滤器链来将请求发送到我们实际的服务执行业务逻辑，然后返回。 过滤器之间用虚线分开是因为过滤器可能会在发送代理请求之前（“pre”）或之后（“post”）执行业务逻辑。

Spring Cloud Gateway 的特征：

参考：
http://www.ityouknow.com/springcloud/2018/12/12/spring-cloud-gateway-start.html

http://www.likecs.com/show-50293.html

https://zhuanlan.zhihu.com/p/299608850?utm_source=wechat_session

https://juejin.cn/post/6844903965352525838

https://blog.csdn.net/weixin_38361347/article/details/114108368

http://www.zyiz.net/tech/detail-98256.html 关于微服务网关用户登录和微服务统一网关的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 微服务网关用户登录的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于微服务统一网关、微服务网关用户登录的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。