介绍一下,在单点登录平台集成kubernetes登录,集成其它系统的登录原理是一样的,如grafana, nacos, jenkins等。

POM引用:

        <dependency>

            <groupId>com.alibaba</groupId>

            <artifactId>fastjson</artifactId>

            <version>1.2.58</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>

        </dependency>

系统入口类:

@SpringBootApplication

@EnableZuulProxy

@Slf4j

public class DemoApplication {

    public static void main(String[] args) {

        SpringApplication.run(DemoApplication.class, args);

    }

}

controller:

这里要说下,kubernetes的登录逻辑:

有两个login:

第一个login:https://***:30000/api/v1/csrftoken/login

返回json:

{

  "token": "4IJufIQiwOWcaFmQdMMHKQqNEro:1573810029428"

 }

第二个login:https://**30000/api/v1/login,使用第一个login返回的token进行登录:

返回json:

{

  "jweToken": "{\"protected\":\"eyJhbGciOiJSU0EtT0FFUC0yNTYiLCJlbmMiOiJBMjU2R0NNIn0\",\"aad\":\"eyJleHAiOiIyMDE5LTExLTE1VDE5OjI3OjA5WiIsImlhdCI6IjIwMTktMTEtMTVUMDk6Mjc6MDlaIn0\",\"encrypted_key\":\"Pq5FWwv06JXsPL8H5N3ZAlk7jTGHIGwbdjFdNUoAa6mWn-avNnPiZNjgsDFPZF8cNDgVsN_J-BmranVabxVe9VeJmuDgfY-2KTANslsKF4g2nPdZC3DDmFdLB6V-eXaBduw0ABLGaGisPX_T-3Qxls1sx9EuJ8vvH9a3Fr_iQPxiGxyG_61jSjqqtwXB-sftxULpAuDv84V4Ebba9JLFxCSJnmQ0E8hw3w5Ady1pw3dbPb8q1HnuPEd3Ry27EJYRzswQWkG9CJRxbcQtOzlneW0jBqrbbi-UpVy2vQC2zmdLKACzwkas3l9BBKHJF7xwxUoX-oc4i6NM6HqkwIbSAQ\",\"iv\":\"HoG3iDTSawS7-xBS\",\"ciphertext\":\"Ad696v6QmyciUmE_F3xstK6xX9CZAQw1IsKmi9oDwjoVELaBDZOPTfR-Cqub3WHj520Svdubei8QiIC5zg\",\"tag\":\"8Rf53qa5hBn7jrAiuYqrLw\"}",

  "errors": []

 }

然后我们就可以用jweToken写入cookie 轻松访问k8s了。

下面的代码显示这这三个步骤:

package com.cis.jpa.demo.controller;

import com.alibaba.fastjson.JSONObject;

import com.cis.jpa.demo.dto.LoginResult;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.http.HttpEntity;

import org.springframework.http.HttpHeaders;

import org.springframework.http.MediaType;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import org.springframework.web.client.RestTemplate;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.net.URLEncoder;

/**

 * @author :hkk

 * @date :Created in 2019/11/15 13:29

 */

@RestController

public class K8sController {

    private static final String K8S_ADDR = "https://***:30000/";

    @Autowired

    private RestTemplate restTemplate;

    @RequestMapping("/sso")

    public void index(HttpServletResponse response) throws IOException {

        String loginToken = getLoginToken();

        LoginResult body = getLoginJweToken(loginToken);

        String code = URLEncoder.encode(body.getJweToken(), "utf-8");

        Cookie cookie = new Cookie("jweToken",code);

        cookie.setPath("/");

        response.addCookie(cookie);

        response.addHeader("jweToken",body.getJweToken());

        response.sendRedirect("/");

    }

    private LoginResult getLoginJweToken(String loginToken) {

        JSONObject json = new JSONObject();

        json.put("kubeconfig", "");

        json.put("password", "admin");

        json.put("username", "admin");

        json.put("token", "");

        HttpHeaders headers = new HttpHeaders();

        MediaType type = MediaType.parseMediaType("application/json; charset=UTF-8");

        headers.setContentType(type);

        headers.add("Accept", MediaType.APPLICATION_JSON.toString());

        headers.add("x-csrf-token", loginToken);

        HttpEntity<String> formEntity = new HttpEntity<>(json.toString(), headers);

        String loginUrl = K8S_ADDR + "api/v1/login";

        return restTemplate.postForEntity(loginUrl, formEntity, LoginResult.class).getBody();

    }

    private String getLoginToken() {

        String preLoginUrl = K8S_ADDR +"api/v1/csrftoken/login";

        LoginResult body = restTemplate.getForEntity(preLoginUrl, LoginResult.class).getBody();

        return body.getToken();

    }

}

这里先用两个restTemplate获取token和jweToken,但由于是https所以,需要配置restTemplate:

这个类摘自网络,出处找不到了。。。

package com.cis.jpa.demo.confing;

import org.springframework.http.client.SimpleClientHttpRequestFactory;

import org.springframework.stereotype.Component;

import javax.net.ssl.*;

import java.io.IOException;

import java.net.HttpURLConnection;

import java.net.InetAddress;

import java.net.Socket;

import java.security.cert.X509Certificate;

/**

 * @author :hkk

 * @date :Created in 2019/11/15 11:14

 */

@Component

public class HttpsClientRequestFactory extends SimpleClientHttpRequestFactory {

    @Override

    protected void prepareConnection(HttpURLConnection connection, String httpMethod) {

        try {

            if (!(connection instanceof HttpsURLConnection)) {

                throw new RuntimeException("An instance of HttpsURLConnection is expected");

            }

            HttpsURLConnection httpsConnection = (HttpsURLConnection) connection;

            TrustManager[] trustAllCerts = new TrustManager[]{

                    new X509TrustManager() {

                        @Override

                        public X509Certificate[] getAcceptedIssuers() {

                            return null;

                        }

                        @Override

                        public void checkClientTrusted(X509Certificate[] certs, String authType) {

                        }

                        @Override

                        public void checkServerTrusted(X509Certificate[] certs, String authType) {

                        }

                    }

            };

            SSLContext sslContext = SSLContext.getInstance("TLS");

            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            httpsConnection.setSSLSocketFactory(new MyCustomSSLSocketFactory(sslContext.getSocketFactory()));

            httpsConnection.setHostnameVerifier(new HostnameVerifier() {

                @Override

                public boolean verify(String s, SSLSession sslSession) {

                    return true;

                }

            });

            super.prepareConnection(httpsConnection, httpMethod);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    /**

     * We need to invoke sslSocket.setEnabledProtocols(new String[] {"SSLv3"});

     * see http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html (Java 8 section)

     */

    // SSLSocketFactory用于创建 SSLSockets

    private static class MyCustomSSLSocketFactory extends SSLSocketFactory {

        private final SSLSocketFactory delegate;

        public MyCustomSSLSocketFactory(SSLSocketFactory delegate) {

            this.delegate = delegate;

        }

        // 返回默认启用的密码套件。除非一个列表启用,对SSL连接的握手会使用这些密码套件。

        // 这些默认的服务的最低质量要求保密保护和服务器身份验证

        @Override

        public String[] getDefaultCipherSuites() {

            return delegate.getDefaultCipherSuites();

        }

        // 返回的密码套件可用于SSL连接启用的名字

        @Override

        public String[] getSupportedCipherSuites() {

            return delegate.getSupportedCipherSuites();

        }

        @Override

        public Socket createSocket(final Socket socket, final String host, final int port,

                                   final boolean autoClose) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(socket, host, port, autoClose);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final String host, final int port) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final String host, final int port, final InetAddress localAddress,

                                   final int localPort) throws

                IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port, localAddress, localPort);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final InetAddress host, final int port) throws IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port);

            return overrideProtocol(underlyingSocket);

        }

        @Override

        public Socket createSocket(final InetAddress host, final int port, final InetAddress localAddress,

                                   final int localPort) throws

                IOException {

            final Socket underlyingSocket = delegate.createSocket(host, port, localAddress, localPort);

            return overrideProtocol(underlyingSocket);

        }

        private Socket overrideProtocol(final Socket socket) {

            if (!(socket instanceof SSLSocket)) {

                throw new RuntimeException("An instance of SSLSocket is expected");

            }

            ((SSLSocket) socket).setEnabledProtocols(new String[]{"TLSv1"});

            return socket;

        }

    }

}

再配置restTemplate:

@Bean

    public RestTemplate restTemplate(HttpsClientRequestFactory factory){

        return new RestTemplate(factory);

    }

restTemplate就可以访问https站点了。

controller中第三步跳转到“ / ”根目录:

根目录在是zuul中配置跳转的:

zuul:

  host:

    max-per-route-connections: 300000

    socket-timeout-millis: 300000

    connect-timeout-millis: 60000

  ignoredServices: '*'

  ignoredPatterns: '/sso'

  routes:

    k8s-config:

      path: /**

      url: https://***:30000/

      stripPrefix: true

      sensitiveHeaders: Cookie,Set-Cookie

与restTemplate一样,zuul也是默认不支持访问https的,(kubernetes与其它系统的不同点是它是https登录),其他都是http协议。

zuul网关路由https时,需要对httpclient做一些处理,否则会报错:

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决这个问题有两个思络,一是对特定站点进行证书的导入配置,另一种是无论是哪个https站点,都可以访问,这里我们选择第二种:

    @Bean

    public CloseableHttpClient httpClient() throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException {

        SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(

                SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build()

                , NoopHostnameVerifier.INSTANCE

        );

        return HttpClients.custom().setSSLSocketFactory(scsf).build();

    }

这样我们就可以像访问自己的站点一样,访问k8s dashboard了。

spring boot zuul集成kubernetes等第三方登录的更多相关文章

  1. tp5集成淘宝,微信,网易,新浪等第三方登录

    tp5集成淘宝,微信,网易,新浪等第三方登录 一.总结 一句话总结: 接口 链接 实现的话就是这些平台给的一个接口(链接),你通过这些接口登录进去之后,它会给你返回用户名,头像之类的信息,我们的网站存 ...

  2. Spring Boot:集成Druid数据源

    综合概述 数据库连接池负责分配.管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个:释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据 ...

  3. shiro 和 spring boot 的集成

    1 添加依赖 使用 shiro-spring-boot-web-starter 在 spring boot 中集成 shiro 只需要再添加一个依赖 <dependency> <gr ...

  4. Spring Boot 项目集成 Alibaba Druid

    Druid 是一个非常好用的数据库连接池,但是他的好并不止体现在作为一个连接池加快数据访问性能上和连接管理上,他带有一个强大的监控工具:Druid Monitor.不仅可以监控数据源和慢查询,还可以监 ...

  5. spring boot 2 集成JWT实现api接口认证

    JSON Web Token(JWT)是目前流行的跨域身份验证解决方案.官网:https://jwt.io/本文使用spring boot 2 集成JWT实现api接口验证. 一.JWT的数据结构 J ...

  6. 对QQ、微信等第三方登录的几个思考

    转自:http://www.jianshu.com/p/7f282dfc16fc 今天聊聊注册.登录环节中很常见的第三方登录,如QQ.微信.支付宝.新浪微博等.虽然这些产品的开放平台都提供了标准的接入 ...

  7. Spring Boot快速集成kaptcha生成验证码

    Kaptcha是一个非常实用的验证码生成工具,可以通过配置生成多样化的验证码,以图片的形式显示,从而无法进行复制粘贴:下面将详细介绍下Spring Boot快速集成kaptcha生成验证码的过程. 本 ...

  8. [转帖]spring boot项目集成jacoco

    小试牛刀:spring boot项目集成jacoco 2019-03-28 20:14:36 zyq23333 阅读数 509   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议, ...

  9. Java | Spring Boot Swagger2 集成REST ful API 生成接口文档

      Spring Boot Swagger2 集成REST ful API 生成接口文档 原文 简介 由于Spring Boot 的特性,用来开发 REST ful 变得非常容易,并且结合 Swagg ...

随机推荐

  1. Nginx事件管理之定时器事件

    1. 缓存时间 1.1 管理 Nginx 中的每个进程都会单独地管理当前时间.ngx_time_t 结构体是缓存时间变量的类型: typedef struct { /* 格林威治时间1970年1月1日 ...

  2. RN性能优化(重新探索react吧)

    最近做RN遇到了一些性能瓶颈,逼着自己不得不做一些优化 已经做过,或者尝试过得优化方案: 1.点击效果防止重复点击. 2.左右两边分别用两个异步栈进行更新,这样能让右边的缓慢不影响左边的更新. 3.I ...

  3. 后端脚手架搭建--SSM(一)开篇

    一.絮叨 一直在计划自己搭建一个后台的管理系统脚手架,也已经开始着手做了,但是做的过程中一直出现混乱的状态.在前端技术选型的时候觉得Vue不错,然后去学了一段时间的Vue,准备拿来在项目里面用.然后又 ...

  4. Ironic 裸金属管理服务的底层技术支撑

    目录 文章目录 目录 底层技术支撑 DHCP NBP TFTP IPMI PXE & iPXE Cloud Init Linux 操作系统启动引导过程 底层技术支撑 PXE:预启动执行环境,支 ...

  5. Markdown 介绍

    Markdown 是目前互联网上最流行的写作语言,它使用一些简单的符号(* / ` > [] () #)来标记文本格式,其简洁的语法.优美的格式以及强大的软件支持深受广大网友的喜爱.维基百科上对 ...

  6. linux常用命令(11)less命令

    less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大.less 的用法比起 more 更加的有弹性.在 more 的时候,我们并没有办法向前面翻 ...

  7. 如何在WIN7下安装虚拟机linux系统

    需要支持多个平台的IT管理员经常会遇到如何在Windows 7计算机上安装Linux的问题.幸运的是有多种方法可供选择:双系统.Linux虚拟机和U盘引导. 当需要用到Windows 7和Linux时 ...

  8. Laravel底层原理系列

    Laravel 从学徒到工匠精校版 地址:https://laravelacademy.org/laravel-from-appreciate-to-artisan Advanced Applicat ...

  9. 安卓新发布机制----app bundle

    Android App Bundle是一种改进的应用程序打包方式,能大幅度减少应用体积 unity可以直接导出appbundle,只需要在导出的时候勾选 但是通常项目有sdk离不开java端,我这里是 ...

  10. 在Debian下利用URLOS快速安装SqlServer2017

    SqlServer能在Debian上安装吗?答案是可以!网络上也能找到很多Linux系统下安装SqlServer的相关文章,也许经过一些折腾,你也能成功在Debian中安装sqlserver,但是其中 ...