微服务网关SIA-GateWay安全认证使用文档

2023-11-03 02:20

本文主要是介绍微服务网关SIA-GateWay安全认证使用文档,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全认证流程

下图是网关基本安全认证流程图,主要涉及API网关认证服务器、API网关和客户端及业务资源。业务资源方需要事先绑定网关安全认证服务组件,并通过路由安全认证模块设置安全口令,才能使安全认证在路由资源生效。

在这里插入图片描述

路由资源管理安全码设置

路由资源Owner需要在网关设置一个安全口令及安全口令的有效时间,然后在【组件管理】->【安全认证】中绑定路由与安全认证服务即可实现路由的安全认证服务。

安全认证客户端代码示例

/*** 封装OAuth Server端认证需要的参数*/
public class ClientParams {public static final String CLIENT_ID = "gantrygw-book-test2"; // 应用id CLIENT_IDpublic static final String CLIENT_SECRET = "123456"; // 应用secret CLIENT_SECRETpublic static final String OAUTH_SERVER_TOKEN_URL = "http://localhost:8090/oauth/token"; // ACCESS_TOKEN换取地址public static final String OAUTH_SERVER_REDIRECT_URI = "http://notes.coding.me"; // 回调地址public static final String OAUTH_SERVICE_API = "http://localhost:8080/book2/checked-out"; // 测试开放数据api}

public class OauthClient {private static final Logger LOGGER = LoggerFactory.getLogger(OauthClient.class);public static void main(String[] args) throws Exception {getResource(makeTokenRequestWithAuthCode().getAccessToken());}/**** @param* @return* @throws OAuthProblemException* @throws OAuthSystemException*/private static OAuthAccessTokenResponse makeTokenRequestWithAuthCode() throws OAuthProblemException, OAuthSystemException {OAuthClientRequest request = OAuthClientRequest.tokenLocation(ClientParams.OAUTH_SERVER_TOKEN_URL).setClientId(ClientParams.CLIENT_ID).setClientSecret(ClientParams.CLIENT_SECRET).setGrantType(GrantType.CLIENT_CREDENTIALS).buildBodyMessage();OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());OAuthAccessTokenResponse oauthResponse = oAuthClient.accessToken(request);return oauthResponse;}private static void getResource(String token) throws OAuthSystemException, OAuthProblemException {CloseableHttpClient client = HttpClients.createDefault();HttpPost post = new HttpPost(ClientParams.OAUTH_SERVICE_API);post.addHeader("Authorization",token);String responseContent = null; // 响应内容CloseableHttpResponse response = null;try {response = client.execute(post);System.out.println(JSONHelper.toString(response));if (response.getStatusLine().getStatusCode() == 200) {HttpEntity entity = response.getEntity();responseContent = EntityUtils.toString(entity, "UTF-8");}if (response != null)response.close();if (client != null)client.close();LOGGER.info("responseContent:" + responseContent);} catch(ClientProtocolException e) {LOGGER.info(e.getMessage());} catch(IOException e) {LOGGER.info(e.getMessage());}}}

Demo工程代码实例

sia-gateway-admin工程测试用例:OauthClient.java

SIA相关开源产品链接

  • 微服务任务调度框架 :https://github.com/siaorg/sia-task
  • 微服务路由网关 :https://github.com/siaorg/sia-gateway
  • Rabbitmq队列服务PLUS:https://github.com/siaorg/sia-rabbitmq-plus

这篇关于微服务网关SIA-GateWay安全认证使用文档的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/334918

相关文章

使用Docker构建Python Flask程序的详细教程

《使用Docker构建PythonFlask程序的详细教程》在当今的软件开发领域,容器化技术正变得越来越流行,而Docker无疑是其中的佼佼者,本文我们就来聊聊如何使用Docker构建一个简单的Py... 目录引言一、准备工作二、创建 Flask 应用程序三、创建 dockerfile四、构建 Docker

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Java操作Word文档的全面指南

《Java操作Word文档的全面指南》在Java开发中,操作Word文档是常见的业务需求,广泛应用于合同生成、报表输出、通知发布、法律文书生成、病历模板填写等场景,本文将全面介绍Java操作Word文... 目录简介段落页头与页脚页码表格图片批注文本框目录图表简介Word编程最重要的类是org.apach

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Conda与Python venv虚拟环境的区别与使用方法详解

《Conda与Pythonvenv虚拟环境的区别与使用方法详解》随着Python社区的成长,虚拟环境的概念和技术也在不断发展,:本文主要介绍Conda与Pythonvenv虚拟环境的区别与使用... 目录前言一、Conda 与 python venv 的核心区别1. Conda 的特点2. Python v

Spring Boot中WebSocket常用使用方法详解

《SpringBoot中WebSocket常用使用方法详解》本文从WebSocket的基础概念出发,详细介绍了SpringBoot集成WebSocket的步骤,并重点讲解了常用的使用方法,包括简单消... 目录一、WebSocket基础概念1.1 什么是WebSocket1.2 WebSocket与HTTP

C#中Guid类使用小结

《C#中Guid类使用小结》本文主要介绍了C#中Guid类用于生成和操作128位的唯一标识符,用于数据库主键及分布式系统,支持通过NewGuid、Parse等方法生成,感兴趣的可以了解一下... 目录前言一、什么是 Guid二、生成 Guid1. 使用 Guid.NewGuid() 方法2. 从字符串创建

关于DNS域名解析服务

《关于DNS域名解析服务》:本文主要介绍关于DNS域名解析服务,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录DNS系统的作用及类型DNS使用的协议及端口号DNS系统的分布式数据结构DNS的分布式互联网解析库域名体系结构两种查询方式DNS服务器类型统计构建DNS域

Python使用python-can实现合并BLF文件

《Python使用python-can实现合并BLF文件》python-can库是Python生态中专注于CAN总线通信与数据处理的强大工具,本文将使用python-can为BLF文件合并提供高效灵活... 目录一、python-can 库:CAN 数据处理的利器二、BLF 文件合并核心代码解析1. 基础合

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文