api-gateway实践(10)新服务网关-新需求验证(三)api-gateway-engine携带有效token访问SvcApp

环境信息

1、Security-Filter拦截(web.xml)

2、Zuul-Filter拦截(web.xml)

3、zuul servlet(web.xml)

4、spring的DispatcherServlet(web.xml)

准备工作

1、api-gateway-engine2向SvcApp申请access_token

http://localhost:8080/api-gateway-engine2/index.jsp

{"access_token":"dc125aaa-8715-4cc2-bf60-a4af57925413","token_type":"bearer","refresh_token":"9dfc790c-f586-4f6b-a370-2807eb277e43","expires_in":43199,"scope":"read write"}

http://localhost:8080/SvcApp/oauth/token

access_token2=dc125aaa-8715-4cc2-bf60-a4af57925413

2、api-gateway-engine访问SvcApp地址

一、请求上下文

1、Security配置

2、Security匹配的过滤器列表

二、请求拦截:Security执行 身份识别设置 和 权限检查

1、身份识别设置

2、权限检查

三、请求处理

时间: 2025-01-08 02:12:09

api-gateway实践(10)新服务网关-新需求验证(三)api-gateway-engine携带有效token访问SvcApp的相关文章

api-gateway实践(14)新服务网关 - 业务场景验证(五)api-gateway-engine携带有效token访问SvcApp (未完!!!!!!!!!!)

api-gateway实践(14)新服务网关 - 业务场景验证(五)api-gateway-engine携带有效token访问SvcApp (未完!!!!!!!!!!) 环境信息 1.Security-Filter拦截(web.xml) 2.Zuul-Filter拦截(web.xml) 3.zuul servlet(web.xml) 4.spring的DispatcherServlet(web.xml) 准备工作 1.api-gateway-engine2向SvcApp申请access_toke

api-gateway实践(14)新服务网关 - 演示环境搭建

一.本机调试网关引擎 1.服务注册中心 2.服务提供者发布(远程Tomcat8.5.15):http://10.110.17.20:7070/SvcApp/index.jsp 2.1.SvcApp.war 配置 2.2.发布目录 10.110.17.20 /opt/tomcat8.5.15/webapps 发布SvcApp.war到该目录 2.3.启动应用 cd /opt/tomcat8.5.15/bin ./startup.sh 2.4.验证应用 http://10.110.17.20:707

api-gateway实践(7)新服务网关 - 网关请求监控统计

一.实时监控 用户点击服务实例,系统显示服务实例-version下的api列表, 用户点击某个api的如下两个图标 1.API请求次数监控 横轴:时间,粒度为分钟 纵轴:请求访问次数 展示:失败数(红).成功数(绿).总数(黄),[点击红色,显示失败日志列表,点击失败日志,树形展示本地的请求端到端明细日志]. 存储: 请求结束时,累计成功数到 instId_api_20171852_suc_cnt 请求结束时,累计失败数到 instId_api_20171852_err_cnt 2.API请求时

api-gateway实践(15)新服务网关 -运行环境搭建

一.运行环境 10.110.17.20 /opt/tomcat8.5.15/webapps http://10.110.17.20:7070/admin 二.应用列表 服务消费者: http://10.110.17.20:7070/DevApp/index.jsp 服务网关引擎: http://10.110.17.20:7070/api-gateway-engine/index.jsp 服务提供者: http://10.110.17.20:7070/SvcApp/index.jsp 三.测试用例

基于Spring cloud gateway定制的微服务网关

在构建微服务的架构体系过程中,API网关是一个非常重要的组件.那我们应该怎样实现一个微服务API网关,本文主要介绍Spring Cloud Gateway的功能,以及如何基于Spring Cloud Gateway定制自己的网关. Spring Cloud GatewaySpring Cloud Gateway提供的是一个用于在Spring MVC之上构建API网关的library,它的目标是提供一种简单而有效的方式路由API请求,它提供了一个切面,主要关注:安全.监控/metrics.弹性伸缩

api-gateway实践(8)新服务网关 - 测试发布(服务端API)

一.网关引擎 网关引擎地址:http://10.110.20.191:8080/api-gateway-engine/ 二.服务提供者 服务提供者地址:http://10.110.20.191:8080/DemoWeb/ , 提供的rest服务都有2秒延迟: /DemoWeb/jsp/SpringJson/AjaxGet.jsp, 点击进去,看到的功能按钮是rest链接 /DemoWeb/jsp/SpringJson/AjaxPost1.jsp, 点击进去,看到的功能按钮是rest链接 /Dem

api-gateway实践(8)新服务网关 - 第二次评审结果汇总

一.王静 1.缓存数据同步问题 2.组 上线下线 3.创建分组后集市默认不显示 有version时显示 4.inspur-app 改为网关认证 5 .url,正则表达式? 6 .api 编辑可以修改方法协议 7.api定义的类型和method写反了 8.策略名称修改.策略配置说明浮动显示 <--王静关注!!! 二.周鲁 1.服务实例明细(开发者和租户) 2.将开发者端的[密钥管理]转移到[安全管理]里(开发者) 3.将[新建密钥]改成[新建](开发者和租户都要改)改变按钮图标 4.开发者侧密钥列

api-gateway实践(12)新服务网关 - 租户、租户管理员、部门管理员和开发者

一.参与者 1.vdcId:租户 2.运营管理员 operator: 一种角色 创建开发商 审批外置服务,如:hadoop集群 审批内置服务,如:<API使用申请> 3.租户管理员    tenant: 一种角色 创建所属租户的API-Version 审批所属租户的内置服务,如:所属租户的的<API使用申请> 4.部门管理员    dpttenant 创建开发者 5.开发者   dev:一种角色 申请使用 API-VERSION,交给version所属租户下的租户管理员角色审批

api-gateway实践(12)新服务网关 - 审批产生网关身份!

一.创建网关侧身份 1.client身份(oauth_client_details) 1.1.数据结构 1.2.界面代码 <form id="formDto" class="form-horizontal" action="/spring-oauth-server/register_client" method="post"> 1.3.后台代码 final String sql = " insert in