网关认证,完成白名单功能

已于 2023-08-19 19:16:52 修改
阅读量1k 收藏 1
点赞数 1
文章标签: mysql
于 2023-08-19 17:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77013788/article/details/132382228
版权

如何使用网关认证实现白名单功能,白名单就是相对于黑名单的一个概念,在网络访问中,白名单可以不需要验证直接进行操作

那么如何实现白名单的功能?

核心依赖添加

 <dependencies>
<!--网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-tomcat</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!--响应式编程-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
        </dependency>
<!--mybatis和数据库连接的依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.19</version>
        </dependency>
<!--mybatis依赖-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.2</version>
        </dependency>

    </dependencies>

1.在数据库中添加白名单表


SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for finance_white
-- ----------------------------
DROP TABLE IF EXISTS `finance_white`;
CREATE TABLE `finance_white`  (
  `id` int(0) NOT NULL AUTO_INCREMENT,
  `path` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '请求路径',
  `route_type` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '路由类型',
  `create_date` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `update_date` datetime(0) NULL DEFAULT NULL COMMENT '更新时间',
  `create_by` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '创建人',
  `update_by` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NULL DEFAULT NULL COMMENT '修改人',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of finance_white
-- ----------------------------
INSERT INTO `finance_white` VALUES (1, '/login', '登陆', '2023-08-19 14:33:10', '2023-08-19 14:33:19', 'zhangsan', 'zhangsan ');

SET FOREIGN_KEY_CHECKS = 1;

数据表

 使用batis-x生成mapper、pojo、service

使用redis缓存白名单信息,可能需要redis的配置类

@Configuration
public class RedisConfig {
    @Bean
    public RedisTemplate redisTemplateInit(RedisConnectionFactory redisConnectionFactory) {

        RedisTemplate<String,Object> redisTemplate = new RedisTemplate<>();

        redisTemplate.setConnectionFactory(redisConnectionFactory);
        //设置序列化Key的实例化对象
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        //设置序列化Value的实例化对象
        redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer());

        /**
         *
         * 设置Hash类型存储时,对象序列化报错解决
         */
        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer());
        return redisTemplate;
    }
}

在过滤器中验证请求是否属于白名单,如果属于白名单直接进行放行,如果不在白名单内,拦截器将对请求进行拦截,并且返回403状态码,提醒访问者

public class LoginFilter implements GlobalFilter {
    @Autowired
    private RedisTemplate<String,Object> redisTemplate;
    @Autowired
    private FinanceWhiteMapper whiteMapper;
    @Autowired
    private FinanceWhiteService whiteService;
    /**
     * 方法签名,表示一个用于网关过滤器的filter方法
     * @param exchange
     * ServerWebExchange:表示当前请求和响应的上下文对象,
     * 包含了与请求相关的信息(如请求头、请求体等)以及响应的操作(如设置响应头、发送响应等)
     * @param chain
     * GatewayFilterChain:表示过滤器链,
     * 通过调用该链的next方法来继续执行后续的过滤器或者转发到路由处理器进行请求处理
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange,
                             GatewayFilterChain chain) {
        //认证,(获得请求)
        ServerHttpRequest request = exchange.getRequest();

        /**
         * 通过调用getHeaders()方法可以获取到请求头(HttpHeaders)对象。
         * 然后,通过调用getFirst("token")方法
         * 获取到名为"token"的请求头的第一个值
         */
        //从请求头获取token
        String token = request.getHeaders().getFirst("token");
        //登陆path不需要进行验证(白名单:存放在配置文件或者redis中
        String path = request.getPath().toString();
        // ValueOperations<String, Object> opsForValue = redisTemplate.opsForValue();
        //在redis里面查询已经有的路径;大键white,小健path,如果查不到直接返回403,查到了就通过
        
        //,删redis,查数据库,存redis,匹配成功通过
        redisTemplate.opsForHash().delete("whitePath", "path");
        //查询数据库
        List<FinanceWhite> list1 = whiteService.list();
        String jsonStr = JSONUtil.toJsonStr(list1);
        //存redis
        redisTemplate.opsForHash().put("whitePath", "path",jsonStr);
        String s = (String) redisTemplate.opsForHash().get("whitePath", "path");
        JSONArray objects = JSONUtil.parseArray(s);
        List<FinanceWhite> list2 = JSONUtil.toList(objects, FinanceWhite.class);
//        boolean isHavePath=false;
        //匹配请求的路径是否是白名单,放行
        for (FinanceWhite financeWhite : list2) {
            if(path.equals(financeWhite.getPath())){
//                isHavePath=true;
                return chain.filter(exchange);
            }

        }


        //list从redis获取
        List<String> list=new ArrayList<>();
//        list.add(opsForValue.toString());
        list.add("/login");
        if(list.contains(path)){
            return chain.filter(exchange);
        }


        //认证不通过,无法获取token返回404forbidden
        if(StringUtils.isBlank(token) || !JWTUtil.verify(token,"woniu".getBytes())){
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.FORBIDDEN);
            return response.setComplete();
        }
        /**
         * 认证通过,直接放行
         */
            return chain.filter(exchange);

    }
}

为什么要先删除redis里面的白名单?

1.防止数据库里面的白名单发生变化,所以每次请求先删除白名单,然后访问数据库查询白名单信息,将数据库的白名单信息缓存到redis,再将redis的白名单path和请求对比

2.对比通过就成功放行,对比不通过,禁止放行

缺点是如果有大量访问,可能会导致数据库访问太大,导致宕机,所以接下来会采用响应式编程来解决白名单的访问

First-Jason
关注
【云原生网关】Kong 使用详解
congge
05-02 5356
云原生网关kong使用详解
菜鸟- 微服务网关微服务搭建&微服务网关跨域&微服务网关过滤器&网关限流
qq_42236935的博客
06-08 321
1.微服务网关Gateway 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接 口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 1.客户端会多次请求不同的微服务,增加了客户端的复杂性 2.存在跨域请求,在一定场景下处理相对复杂 3.认证复杂,每个服务都需要独立认证 4.难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并 成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很 难实
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
后台网关白名单怎样设置
awseda的博客
05-01 2268
分享:后台白名单怎样设置 1.找到zuul网关的项目 2.找到resources文件 3.创建yml文件 4.在.yml文件中加入以下代码 filter: allowPaths: //前两者为固定,以下是设置白名单的格式,-/路径,即可 - /checkusername - /checkmobile - /sms - /register ...
SpringCloud Gateway网关 全局过滤器[header token] 实现用户鉴权,白名单
小哇
01-28 2742
前提:先保证Gateway网关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文https://blog.csdn.net/qq_41712271/article/details/113358022 业务流程 核心代码 package cn.huawei.filter; import org.apache.commons.lang.StringUtils; import org.springframework.cloud.gateway.filter.GatewayFilterCh
SpringCloud系列:利用Zuul实现统一服务网关服务,简单实现IP白名单功能
weixin_34119545的博客
12-13 2111
2019独角兽企业重金招聘Python工程师标准>>> ...
网关IP白名单
whatzhang007的博客
02-03 1139
1. 获取请求来源IP 方法一:hutool获取 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.5.8</version> </dependency> 代码 String tagIp = ServletUtil.getClientIP(HttpServlet
若依后端gateway模块配置白名单
sf1234666的博客
08-07 1万+
若依后端gateway模块配置白名单
认证鉴权对于 API 网关的重要性
ApacheAPISIX的博客
12-22 1132
认证鉴权作为 API 网关不可或缺的能力,已然成为用户在选型 API 网关时考量的重要因素之一。 作者钱勇,API7.ai 开发工程师,Apache APISIX Committer 在当下云原生越发成熟的环境下,API 网关最核心的功能可以概括为:连接 API 消费者和 API 提供者。 实际场景中,除去少部分允许匿名访问的 API 外,提供者往往都会对消费者有所限制,比如只有符合条件的消费者才可以对 API 进行访问。其次,提供者对于不同的消费者的访问策略可能并不相同,例如 A、B 消费者都可以访问
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨...通过这种方式,Django项目现在具备了JWT认证功能。用户可以通过获取和刷新JWT进行身份验证,并能够访问受保护的API视图。这为开发安全、高效的API提供了便利,同时也简化了身份验证过程。
oauth2.0+security+jwt网关登录认证
wtdemeil的博客
08-05 4804
最近在研究springcloud中的网关认证,花费了一周时间,总算搭建出一个可以使用的简易框架,在此,将研究的步骤以及所踩的坑列出来。 本次搭建的结构大致如下: 如上图,步骤描述: 1、前端页面请求网关路由,网关路由判断是否包含access_token以及access_token是否已经过期。 2、不包含access_token或者已经失效,则返回403状态,前端根据这个状态码进行判断,自动调用网...
关于在网关白名单配置的使用(AntPathMatcher)
ABestRookie的博客
07-14 769
在项目里,经常会有需要添加白名单,黑名单功能, 而一般的处理方式,都是在网关进行设置配置, Spring中提供的工具包类AntPathMatcher可以很方便处理
SpringCloud Gateway网关配置(二)接口访问IP白名单配置(真实IP)
m0_67402970的博客
03-23 9433
SpringCloud Gateway网关配置中,需要对访问的IP设置白名单,SpringCloud Gateway官方给出YML配置文件配置。 如下: 5.10. The RemoteAddr Route Predicate Factory The RemoteAddr route predicate factory takes a list (min size 1) of sources, which are CIDR-notation (IPv4 or IPv6) strings, such as 1
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 2041
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
巧用网关白名单实现接口免鉴权
沙漠里的豆子
07-28 1820
场景描述:一般系统中提供的接口都是经过统一配置鉴权的,比如不登录不能访问。但是,一些接口是需要开放给客户用的,我称作open API。当然,使用白名单也不仅仅局限于对外开放接口这个场景,也不仅仅局限于使用在鉴权过滤器上。实际需求可以结合自己的业务场景,使用不同的过滤器。如果使用的是网关过滤器,在校验后应该再次过滤器,也就是经过2次;,如果你的系统集成了gateway也可以使用网关过滤器,然后自定义过滤器实现。在你的本地的配置文件或者是nacos的配置文件中新增以下配置。从白名单中删除,用网关过滤器演示。
基于网关实现黑白名单(zuul拦截黑名单)和验签、签名的使用(防止篡改数据)
祁_z
08-08 7559
在前后分离的架构中,如vue、ios,调用后台接口需要通过外网来调用,这就存在安全问题,防止恶意请求攻击、ip限流。 解决: 采用zuul网关拦截黑名单请求: 把不可访问项目接口的ip存入到数据库或redis中,当用户访问后台接口经过zuul网关时,拦截获取用户当前ip,判断ip是否是黑名单,如是黑名单就进行拦截。) 参数验签\签名: 外网API接口参数实现验证签名:解决防止篡改参数,数...
Amazon API Gateway使用IP白名单控制后端服务访问
fxtxz2的专栏
09-23 1406
AWS API Gateway通过IP白名单进行访问控制
API网关工具Kong或nginx ingress实现对客户端IP的白名单限制,提高对外服务的访问安全
最新发布
天草二十六
04-15 1358
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值