Sa-Token实现网关统一鉴权和内部服务外网隔离

原创

已于 2024-03-15 09:54:33 修改 · 3.5k 阅读

标签

#微服务 #springcloud #gateway

于 2023-09-05 15:26:12 首次发布

本文详细介绍了如何在微服务环境中使用Sa-Token进行统一鉴权，包括SpringBoot中的Servlet和Reactor模型集成，Redis依赖的选择，以及与JWT的集成，还涉及了全局过滤器的配置和服务间权限验证的方法。

🎈 1 参考文档

网管关统一鉴权 | sa-token.cc

🥩2 微服务中使用Sa-Token依赖引入说明

2.1 Sa-Token依赖

对于网关服务，大体来讲分为两种：

一种是基于Servlet模型的，如：Zuul，我们需要引入的是：sa-token-spring-boot-starter。
一种是基于Reactor模型的，如：SpringCloud Gateway、ShenYu 等等，我们需要引入的是：sa-token-reactor-spring-boot-starter，并且注册全局过滤器！

注意：切不可直接在一个项目里同时引入这两个依赖，否则会造成项目无法启动

2.1.1 基于Servlet模型

<!-- Sa-Token 权限认证，在线文档：https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.35.0.RC</version>
</dependency>

注意：如果你使用的是 SpringBoot 3.x，只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。

2.1.2 基于Reactor模型

<!-- Sa-Token 权限认证（Reactor响应式集成），在线文档：https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-reactor-spring-boot-starter</artifactId>
    <version>1.35.0.RC</version>
</dependency>

注意：如果你使用的是 SpringBoot 3.x，只需要将 sa-token-reactor-spring-boot-starter 修改为 sa-token-reactor-spring-boot3-starter 即可。

2.2 Redis依赖

无论使用哪种序列化方式，你都必须为项目提供一个 Redis 实例化方案，因为我们需要和各个服务通过Redis来同步数据。

2.2.1 jdk 默认序列化方式

优点：兼容性好，缺点：Session 序列化后基本不可读，对开发者来讲等同于乱码。

<!-- Sa-Token 整合 Redis （使用 jdk 默认序列化方式） -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis</artifactId>
    <version>1.35.0.RC</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

2.2.2 jackson 序列化方式

优点：Session 序列化后可读性强，可灵活手动修改，缺点：兼容性稍差。

<!-- Sa-Token 整合 Redis （使用 jackson 序列化方式） -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>1.35.0.RC</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
<