java api 网关认证鉴权 spring cloud网关鉴权

引出问题

在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能，本文结合比较火的sa-token权限框架，进行整合，实现登录逻辑。看到本文，建议按照发文顺序阅读，方便理解我写的部分以及内容，本文实现的需求就是，首先进行统一在网关登录，然后调用shop-auth，然后在进行访问商品微服务shop-product，如果没登录，就查询不到进行相关提示，如果登录了就可以查询到了，现在我们开始。

我们开始吧

首先我们再次借用上次的图。

大家可以看到有一个授权中心的东西，其实就是授权实现。

我们下面来进行搭建。还是老样子我们创建一个Model

然后进行shop-auth编写了。

首先就是创建相关包以及application如图。

我们再认证中心根据sa-token官方文档进行整合就可以了

然后主要就是相关的yml配置

server:
  port: 8101
spring:
  application:
    name: service-auth
  # redis配置
  redis:
    # Redis数据库索引（默认为0）
    database: 1
    # Redis服务器地址
    host: 127.0.0.1
    # Redis服务器连接端口
    port: 6379
    # Redis服务器连接密码（默认为空）
    # password:
    # 连接超时时间
    timeout: 10s
    lettuce:
      pool:
        # 连接池最大连接数
        max-active: 200
        # 连接池最大阻塞等待时间（使用负值表示没有限制）
        max-wait: -1ms
        # 连接池中的最大空闲连接
        max-idle: 10
        # 连接池中的最小空闲连接
        min-idle: 0
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver #版本看自己数据库版本安装
    url: jdbc:mysql://localhost:3306/shop?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&userSSL=true
    username: root
    password: 123456
  jpa:
    properties:
      hibernate:
        hbm2ddl:
          auto: update
        dialect: org.hibernate.dialect.MySQL8Dialect
    show-sql: true
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848

下面就是网关了。

进行satoken的配置类

然后就是yml的配置了

这个框架的好处就是可以注解鉴权

我们只需要在productcontroller加上注解就可以达到鉴权的目的。

下面就是验证部分了，首先我们把所有服务启动。

首先我们就是和【SpringCloud-Alibaba系列教程】10.gateway网关这个登录鉴权一样进行查看。

http://localhost:7000/product-serv/product/1

我们可以看到框架的提示，然后我们进行auth认证。

http://localhost:7000/auth/user/doLogin?username=zhang&password=123456

然后我们再次访问http://localhost:7000/product-serv/product/1

这样就完成了，当然，我们可以在redis也可以看到相关信息。

这样就实现了我们的登录鉴权，相关文档可以参考sa-token的文档。

这样是比较方便的，和Spring Security相比还是比较简单的，后续会集成Spring Security的相关文章介绍。

这就是鉴权的基本实现了，如果更加细致的使用还是需要根据业务情况进行更改。

后期会在这个项目上不断添加，喜欢的请点个start~