开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Spring Cloud Gateway和Keycloak认证curl (或Postman，或Ajax)调用

Spring Cloud Gateway是一个基于Spring Framework的API网关，用于构建微服务架构中的统一访问入口。Keycloak是一个开源的身份认证和授权解决方案，可以用于保护和管理应用程序的用户身份验证和授权。

使用Spring Cloud Gateway和Keycloak进行认证的步骤如下：

配置Spring Cloud Gateway：在Spring Cloud Gateway的配置文件中，配置需要保护的路由和相关的认证规则。可以使用Spring Cloud Gateway的过滤器来拦截请求，并将请求转发到Keycloak进行认证。
配置Keycloak：在Keycloak中创建一个Realm（领域），并配置相应的客户端和用户。客户端表示需要进行认证的应用程序，用户表示需要进行认证的用户。
获取访问令牌：使用curl、Postman或Ajax等工具发送认证请求到Keycloak的认证端点，传递相应的客户端ID和密钥。Keycloak将返回一个访问令牌，该令牌用于后续的API访问。
发起API请求：在API请求中，将访问令牌作为Authorization头的Bearer令牌发送到Spring Cloud Gateway。Gateway将验证令牌的有效性，并将请求转发到相应的微服务。
验证访问令牌：在微服务中，使用Keycloak的Java Adapter或Spring Security Adapter来验证访问令牌的有效性和权限。如果令牌有效，则处理请求；否则，返回相应的错误信息。

使用Spring Cloud Gateway和Keycloak进行认证的优势包括：

集中化的身份认证和授权管理：Keycloak提供了一个集中化的身份认证和授权管理平台，可以方便地管理和配置应用程序的用户和权限。
灵活的认证规则：Spring Cloud Gateway可以根据不同的路由和请求路径配置不同的认证规则，以满足不同的安全需求。
可扩展性：Spring Cloud Gateway和Keycloak都是基于开放标准的解决方案，可以与其他云原生技术和工具集成，实现更复杂的认证和授权场景。
安全性：Keycloak提供了多种认证方式，包括用户名密码、社交登录、单点登录等，可以满足不同应用程序的安全需求。

Spring Cloud Gateway和Keycloak的应用场景包括：

微服务架构：Spring Cloud Gateway可以作为微服务架构中的统一访问入口，通过Keycloak进行身份认证和授权，保护微服务的安全性。
多租户应用程序：Keycloak支持多租户的身份认证和授权管理，可以为不同的租户提供独立的认证和授权服务。
API管理：Spring Cloud Gateway可以用于管理和保护API，通过Keycloak进行身份认证和授权，限制只有授权用户可以访问API。

腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云身份认证服务：https://cloud.tencent.com/product/cam

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

探索 Spring Cloud Gateway：构建微服务架构的关键一环

在当今的分布式系统中，微服务架构已经成为了一种流行的架构模式。在微服务架构中，服务被拆分为小型、可独立部署的服务单元，这些服务单元能够通过网络互相通信，形成一个整体的应用系统。然而，随着微服务数量的增加，管理和保护这些服务之间的通信变得愈发复杂。这就引入了微服务网关的概念。

00

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

keycloak+istio实现基于jwt的服务认证授权

基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略，允许或拒绝请求。

04

Spring Boot 3.1 中如何整合Spring Security和Keycloak

在今年2月14日的时候，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

04

SpringCloud-Gateway网关的使用

本文介绍如何在 SpringCloud 项目中引入 Gateway 网关并完成网关服务的调用。Gateway 网关是一个在微服务架构中起到入口和路由控制的关键组件。它负责处理客户端请求，进行路由决策，并将请求转发到相应的微服务。Gateway 网关还可以实现负载均衡、安全认证、日志记录等功能，集中管理服务间的通信，提升整体系统的可维护性和安全性。通过 Gateway 网关，可以实现统一的访问点，简化客户端与后端微服务之间的交互，同时也能够更灵活地进行流量控制和监控。

01

gateway网关的断言(predicate)和过滤(filter)

Spring Cloud Gateway包括许多内置的路由断言(Route Predicate)工厂，所有这些Predicate都与HTTP请求的不同属性匹配。多个Route Predicate工厂可以进行组合。官方文档：https://docs.spring.io/spring-cloud-gateway/docs/2.2.9.RELEASE/reference/html/#gateway-request-predicates-factories

02

SpringCloud入门之Zuul 篇

随着业务的扩展，微服务会不对增加，相应的其对外开放的 API 接口也势必增多，这不利于前端的调用以及不同场景下数据的返回，因此，我们通常都需要设计一个 API 网关作为一个统一的 API 入口，来组合一个或多个内部 API。

01

Spring Cloud Gateway 的简单搭建

在《服务注册、发现和远程调用》这篇文章中介绍关于服务注册、发现和远程调用的一个 Demo，本文在这篇文章的基础上介绍如何使用 Spring Cloud Gateway 搭建一个网关。

04

服务网关配置_服务网关作用

配套资料，免费下载链接：https://pan.baidu.com/s/1la_3-HW-UvliDRJzfBcP_w 提取码：lxfx 复制这段内容后打开百度网盘手机App，操作更方便哦

02

尚医通-技术点-整合服务网关

API网关出现的原因是微服务架构的出现，不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：

03

网关很重要，学一学Gateway

按照现在主流使用微服务架构的特点，假设现在有A、B、C三个服务，假如这三个服务都需要做一些请求过滤和权限校验，请问怎么实现？

03

重磅推荐！开源身份认证神器：KeyCloak！

安装&初始化下载 http://www.keycloak.org/downloads.html 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单，步骤如下：解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ，其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh ，即可启动Keycloak，如需后台运行，则执行./standalone.sh & 。初始化启动后，访问

02

Spring Cloud GateWay 路由转发规则介绍

Spring在因Netflix开源流产事件后，在不断的更换Netflix相关的组件，比如：Eureka、Zuul、Feign、Ribbon等，Zuul的替代产品就是SpringCloud Gateway，这是Spring团队研发的网关组件，可以实现限流、安全认证、支持长连接等新特性。

02

Spring Cloud GateWay 路由转发规则介绍

Spring在因Netflix开源流产事件后，在不断的更换Netflix相关的组件，比如：Eureka、Zuul、Feign、Ribbon等，Zuul的替代产品就是SpringCloud Gateway，这是Spring团队研发的网关组件，可以实现限流、安全认证、支持长连接等新特性。

02

Mall电商实战项目专属学习路线，主流技术一网打尽！

由于mall项目涵盖了现阶段主流技术，如果你是个Java初学者的话，最好先看下面的资料打个基础，资料具体介绍可以参考mall学习所需知识点。

04

Spring Cloud（十）高可用的分布式配置中心 Spring Cloud Config 中使用 Refresh

上一篇文章讲了SpringCloudConfig 集成Git仓库，配和 Eureka 注册中心一起使用，但是我们会发现，修改了Git仓库的配置后，需要重启服务，才可以得到最新的配置，这一篇我们尝试使用 Refresh 实现主动获取 Config Server 配置服务中心的最新配置准备工作把上一篇，示例代码下载，才可以进行一下的操作，下载地址在文章末尾 spring-cloud-eureka-service spring-cloud-config-server spring-cloud-eureka

带你认识什么是OAuth2和Spring认证服务器

“ OAuth 2.0 provides specific authorization flows for web applications, desktop applications, mobile phones, and smart devices.”

02

微服务平台之网关架构与应用

API 网关出现的原因是微服务架构的出现，不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：

02

开箱即用！看看人家的微服务权限解决方案，那叫一个优雅！

对比之前使用Spring Security的微服务权限解决方案，Sa-Token的解决方案更简单、更优雅。使用Security我们需要定义鉴权管理器、分别处理未认证和未授权的情况、还要自己定义认证和资源服务器配置，使用非常繁琐。而使用Sa-Token，只要在网关上配置过滤器实现认证和授权，然后调用API实现登录及权限分配即可。具体区别可以参考下图。

03

一小时架构师带你实践 Spring Cloud微服务架构搭建。分分钟钟让你从小白变为大佬

计算机视觉图像识别是人工智能的重要应用, 广泛应用在工业、医学、军事、教育、商业、体育、安防检测等行业与领域中. 机器学习, 尤其是深度学习展现出了针对图像识别领域优秀的识别性能. 而机器学习本身需要建立在大量的带有指导意义的既有数据集基础之上. 在进行深度学习模型训练流程中, 往往需要针对海量图片进行人工数据标注, 繁重的图像标注任务增添了大量时间成本。

02

Spring Cloud Gateway：新一代API网关服务

Gateway是在Spring生态系统之上构建的API网关服务，基于Spring 5，Spring Boot 2和 Project Reactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由，以及提供一些强大的过滤器功能，例如：熔断、限流、重试等。

03

SpringCloud 核心组件详解

在当今互联网时代，随着软件开发的日益复杂和业务需求的不断变化，传统的单体应用已经不能满足现代化软件开发的需求。微服务架构因其松耦合、灵活性高等优点，成为了当前流行的软件架构之一。然而，微服务架构也带来了一系列新的挑战，如服务治理、分布式系统调用等问题，为了解决这些挑战，涌现出了大量的微服务框架和工具。

00

Gateway网关简介及使用

Spring Cloud Gateway 可以看做是一个 Zuul 1.x 的升级版和代替品，比 Zuul 2 更早的使用 Netty 实现异步 IO，从而实现了一个简单、比 Zuul 1.x 更高效的、与 Spring Cloud 紧密配合的 API 网关。 Spring Cloud Gateway 里明确的区分了 Router 和 Filter，并且一个很大的特点是内置了非常多的开箱即用功能，并且都可以通过 SpringBoot 配置或者手工编码链式调用来使用。比如内置了 10 种 Router，使得我们可以直接配置一下就可以随心所欲的根据 Header、或者 Path、或者 Host、或者 Query 来做路由。比如区分了一般的 Filter 和全局 Filter，内置了 20 种 Filter 和 9 种全局 Filter，也都可以直接用。当然自定义 Filter 也非常方便。

01

Spring Cloud Gateway修改请求和响应body的内容

本篇概览作为《Spring Cloud Gateway实战》系列的第九篇，咱们聊聊如何用Spring Cloud Gateway修改原始请求和响应内容，以及修改过程中遇到的问题首先是修改请求body，如下图，浏览器是请求发起方，真实参数只有user-id，经过网关时被塞入字段user-name，于是，后台服务收到的请求就带有user-name字段了其次是修改响应，如下图，服务提供方provider-hello的原始响应只有response-tag字段，经过网关时被塞入了gateway-respon

04

微服务网关Kong系列文章之五：身份验证

API网关身份验证是控制允许使用您的API传输的数据的重要方法。基本上，它使用一组预定义的凭据来检查特定使用者是否有权访问API。

04

Spring Boot+Keycloak从零到壹

在本文中，我们将介绍安装、配置Keycloak服务器的基础知识，如何将Spring Boot应用程序**和Keycloak服务器连接起来，以及在Spring Security下如何使用它。

02

微服务API网关-Kong初探

Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层（也称为API网关、API中间件或在某些情况下称为服务网格）框架。更确切地说，Kong是一个在Nginx中运行的Lua应用程序，并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx，而是与OpenResty一起发布，OpenResty已经包含了lua-nginx-module。OpenResty 不是 Nginx的分支，而是一组扩展其功能的模块。

06

Keycloak Spring Security适配器的常用配置

在Spring Security集成Keycloak 适配器时需要引入一些额外的配置属性。一般我们会把它配置到Spring Boot的配置文件中。

05

基于 Spring Cloud 完整的微服务架构实战

基于 Spring Cloud 完整的微服务架构实战本项目是一个基于 Spring Boot、Spring Cloud、Spring Oauth2 和 Spring Cloud Netflix 等框架构建的微服务项目。 @作者：Sheldon 地址：https://github.com/zhangxd1989 技术栈 Spring boot - 微服务的入门级微框架，用来简化 Spring 应用的初始搭建以及开发过程。 Eureka - 云端服务发现，一个基于 REST 的服务，用于定位服务，以实现云端中

08

oauth2.0 实现spring cloud nosession

上一篇博客使用自定义jwt实现spring cloud nosession，过程稍微比较复杂，依赖的是我们自己控制token生成、校验。那么这一篇文章将使用spring cloud 和 spring-security-oauth2 做一个无缝集成，实现nosession，和权限控制。为了快速的实现目标效果，拓扑结构如上图，我们将采用 InMemory的形式实现，相关换成JDBC实现位置，我会在文章中说明，主要看代码的注释。 auth-server 认证实现 @Configuration @Enab

Spring Cloud Gateway实战之三：动态路由

本篇概览本文是《Spring Cloud Gateway实战》系列的第三篇，前文介绍了多种路由配置方式，它们存在一个共同问题：路由配置变更后必须重启Gateway应用才能生效，聪明的您一下就看出了问题关键：这样不适合生产环境！如何让变动后的路由立即生效，而无需重启应用呢？这就是今天的主题：动态路由设计思路这里提前将设计思路捋清楚，总的来说就是将配置放在nacos上，写个监听器监听nacos上配置的变化，将变化后的配置更新到Gateway应用的进程内：上述思路体现在代码中就是下面三个类：将操作路由

04

服务网关Spring Cloud Gateway

Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、限流控制等作用。

02

中小厂，其实选这套网关就够用了。

我发现了一个很有意思的缩写单词 gw、wg，都是网关的意思。因为 gw = gateway、wg = wangguan，所以在各个系统开发中，既有 gw 也有 wg 的存在。而网关也是各个互联网中用于统一对外的核心系统，当然使用网关的手段也不同，有中大厂自研，也有中小厂使用开源的组件。所以小傅哥的这个系列会陆续的分享出各个类型的网关，让大家了解以及按需选择使用。

00

gateway网关的作用_gateway网关集群

大型系统在设计之初就会拆分为多个微服务，客户不可能都按每个服务的服务器地址进行访问，因为每个服务对应一个指定的Url,人咋记那么多的地址，这样我们是不是需要一个统一的入口公开给客户，去解决这种调用问题，同时，AJAX虽说可以进行异步请求实现局部刷新，但是不能解决跨域对吧，之前我们怎么进行跨域处理的，用的是在controller层添加@CrossOrign注解，解决跨域问题。单体项目还好说，那么在微服务项目中可能又成千上百的服务，那我都要一个个加吗？而且有的服务还可能存在着没有controller层的问题，我在过滤器、拦截器层面进行业务设计，那不G了？能不能在一个统一的地方进行解决？为了在项目简化前端调用的逻辑，同时优化内部服务的相互调用，也能更好的保护内部服务，网关应运而生。

02

SpringCloud架构入门学习和使用

[TOC] 0x00 前言介绍什么是SpringCloud? 答:SpringCloud是在SpringBoot的基础上构建的,目标是协调任何服务，简化分布式系统开发。 SpringCloud的作用

05

Spring Cloud Gateway 之Predict篇

在之前的文章的Spring Cloud Gateway初体验中，大家已经对Spring Cloud Gateway的功能有一个初步的认识，网关作为一个系统的流量的入口，有着举足轻重的作用，通常的作用如下：

03

API网关Gateway的学习与使用

在微服务架构里，服务的粒度被进一步细分，各个业务服务可以被独立的设计、开发、测试、部署和管理。这时，各个独立部署单元可以用不同的开发测试团队维护，可以使用不同的编程语言和技术平台进行设计，这就要求必须使用一种语言和平台无关的服务协议作为各个单元间的通讯方式。

05

Spring Cloud 学习笔记(6) gateway 结合 JWT 实现身份认证

Spring cloud gateway 是一个api网关，可以作为 api 接口的统一入口点。实际使用过程中往往需要对一个 URL 进行身份认证，比如必须携带token令牌才能访问具体的URL等，这个过程可以统一在 gateway 网关实现。

02

gateway网关详解_天翼网关扩展wifi

Gateway是Spring Cloud中的网关组件,Spring Cloud Gateway旨在提供一种简单而有效的方式来路由到API。Spring Cloud 在1.x版本中都是使用Zuul网关,但在2.x版本中使用Gateway替代了Zuul。Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。

01

重学SpringCloud系列九微服务网关-GateWay

在开始讲解Spring Cloud GateWay之前呢，有必要说明一下什么是API网关。网关这个词，最早是出现在网络设备中，比如在彼此隔离的两个局域网中间的起到路由功能、隔离功能、安全验证功能的网络设备，通常被称为“网关”。

02

Spring Cloud Gateway过滤器精确控制异常返回(实战，控制http返回码和message字段)

本篇概览前文《Spring Cloud Gateway过滤器精确控制异常返回(分析篇)》咱们阅读源码，了解到Spring Cloud Gateway是如何处理全局异常信息的，学了那么多理论，不免手痒想实战验证学习效果，今天咱们就来写代码，最终目标是改写下图两个红框中的内容：为了简单起见，本篇不再新增maven子工程，而是基于前文创建的子工程gateway-change-body，在这里面继续写代码；源码下载本篇实战中的完整源码可在GitHub下载到，地址和链接信息如下表所示(https:

03

软件架构-zuul微服务网关（上）

PS：目前通过一个zuul的一个api地址只能访问一个服务，但是在实际的生产中，通过访问一个网关需要调用后端的多个微服务，也就是客户端想访问商品的详情的页面，如果是接口的话，我需要访问后端的3个接口，现在使用了zuul我需要的客户端只请求1个api接口，却可以调用后端的3-4个接口，而不是一个一个请求调用。下次咱们一起说说聚合微服务网关。

03

Spring Cloud Security：Oauth2实现单点登录

单点登录（Single Sign On）指的是当有多个系统需要登录时，用户只需登录一个系统，就可以访问其他需要登录的系统而无需登录。

01

基于 Spring Cloud 完整的微服务架构实战

本文介绍了技术栈，应用架构，体系架构，应用组件，怎么启动项目，以及相关的项目预览，介绍较为详细，详情请看下文。

00

Spring Cloud Gateway 之 Predict

在之前的文章的Spring Cloud Gateway初体验中，大家已经对Spring Cloud Gateway的功能有一个初步的认识，网关作为一个系统的流量的入口，有着举足轻重的作用，通常的作用如下：

03

【gateway系列】一步步带你学习gateway路由规则实践

请求地址http://localhost:8082/xuan_lu/article/details/120475609 直接跳转到：https://blog.csdn.net/xuan_lu/article/details/120475609 id：我们自定义的路由 ID，保持唯一 uri：目标服务地址 predicates：路由条件，Predicate 接受一个输入参数，返回一个布尔值结果。

02

Oauth2的授权码模式《上》

在上一篇 Oauth2 的认证实战-HA 篇中，我们说过 Oauth2 的高可用方案，但其实其场景仅仅在于密码模式下，如果是授权码模式下，将有点瑕疵，甚至需要配置其他的 hosts 来进行处理。

03

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

一文学透微服务网关 Spring Clud Gateway 的用法

微服务网关在微服务项目中作为一个必不可少的组件，它在大型分布式微服务项目中可以起到路由转发、统一鉴权、请求日志记录、熔断降级和分布式限流等一些列的重要作用。因此，大部分微服务项目中都会有网关组件。Spring生态常用的微服务网关组件有 Spring Cloud Zuul 和 Spring Cloud Gateway。前者是奈飞公司开发的一个网关产品，属于Spring Cloud Netflix 中的一个组件，目前已停止维护，且对所有的Web请求是同步阻塞的。而 Spring Cloud Gateway 则是 Spring Cloud 团队自己开发的一套网关产品，属于 Spring Cloud 家族中的成员，可与 Spring Cloud 框架无缝集成，且 Spring Cloud Gateway 对所有的 Web 请求都是异步非阻塞的，性能相比 Zuul 更优。

02

Golang微服务对接Spring-Cloud Gateway

最近接了一个需求，要把一些现有的golang微服务对接到老平台的spring cloud微服务框架中。这些golang微服务提供了一些proto+grpc接口，对接老平台目的就是，想要快速复用这些后端的业务能力，这样一来，只需要涉及交互的设计和前端编码的工作，后端不需要用java重写一遍造轮子，并且这些golang微服务是之前上过线的，所以稳定性和准确性都有保证。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭