Spring Cloud Gateway(4)-实现登录校验-JWT

已于 2024-06-05 14:03:06 修改
阅读量160 收藏
点赞数 2
文章标签: spring cloud java spring spring boot 后端
于 2024-06-04 17:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78117253/article/details/139447008
版权

 实现代码:

import com.hmall.common.exception.UnauthorizedException;
import com.hmall.common.utils.CollUtils;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.util.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@Component
@RequiredArgsConstructor
@EnableConfigurationProperties(AuthProperties.class)
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private final JwtTool jwtTool;

    private final AuthProperties authProperties;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.获取Request
        ServerHttpRequest request = exchange.getRequest();
        // 2.判断是否不需要拦截
        if(isExclude(request.getPath().toString())){
            // 无需拦截,直接放行
            return chain.filter(exchange);
        }
        // 3.获取请求头中的token
        String token = null;
        List<String> headers = request.getHeaders().get("authorization");
        if (!CollUtils.isEmpty(headers)) {
            token = headers.get(0);
        }
        // 4.校验并解析token
        Long userId = null;
        try {
            userId = jwtTool.parseToken(token);
        } catch (UnauthorizedException e) {
            // 如果无效,拦截
            ServerHttpResponse response = exchange.getResponse();
            response.setRawStatusCode(401);
            return response.setComplete();
        }

        //5.如果有效,传递用户信息
        System.out.println("userId = " + userId);
        String userInfo = userId.toString();
        ServerWebExchange swe= exchange.mutate()
                    .request(b -> b.header("user-info",userInfo))
                    .build();
        // 6.放行
        return chain.filter(swe);
    }

    private boolean isExclude(String antPath) {
        for (String pathPattern : authProperties.getExcludePaths()) {
            if(antPathMatcher.match(pathPattern, antPath)){
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

2301_78117253
关注
手摸手 Spring Cloud Gateway + JWT 实现登录认证
AS011x的博客
09-07 2957
目录通过本文你会掌握以下知识点:如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。PassJava 开源地址:https://github.com/Jackson0714/PassJava-Platform。
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 1万+
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
在网关中基于过滤器实现登录校验功能
深入代码世界:程序员的技术探索与实战分享
05-31 316
定义一个AuthGlobalFilter的类,代码如下。:配置登录校验需要拦截的路径,因为不是所有的路径都需要登录才能访问。重启测试,未登录状态下以items开头的不会被拦截。:定义与JWT工具有关的属性,比如秘钥文件位置。:JWT工具,其中包含了校验和解析。2、编写登录校验过滤器。
springcloud+gateway 全局过滤器校验jwt token
weixin_45538722的博客
03-19 3167
1.编写token jwt工具类 package com.baidu.admin.utils; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 9239
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
Spring Cloud 搭建 Gateway 网关与统一登录模块:路径重写、登录拦截、跨域配置
最新发布
学IT,找陈寒
09-09 1842
路径重写:在网关层处理路径重写,将请求转发到对应的服务。登录拦截:通过Spring Security配置统一的登录认证机制,并通过JWT验证用户身份。跨域配置:在网关中配置跨域设置,确保前端和后端服务能够顺利交互。这种配置方式可以有效地将认证、授权、跨域处理等问题集中在网关层,实现统一管理,简化各微服务的开发与维护。希望这篇文章能帮助你在实际项目中顺利搭建和配置Spring Cloud Gateway。如果你有任何问题或建议,欢迎在评论区留言交流!
一般系统的请求认证授权思路【gateway网关+jwt+redis+请求头httpheader】
weixin_44826783的博客
02-05 1426
redis中有两个key,一个key就是刚刚关于认证token的,另一个就是授权的。gateway:网关,我们都知道网关的作用就是对系统的所有请求,网关都会进行拦截,然后做一些操作(例如:设置每个请求的请求头httpHeader,身份认证等等)此时一般会使用到网关过滤器,创建一个过滤器去实现GlobalFilter接口。登录接口是不需要进行拦截的,我们在登录接口的时候,如果登录成功,才会生成一个token,还有查询该用户对应的菜单权限API列表,然后会把相关信息存到redis中去。
Spring Cloud Gateway整合JWT现统一认证和鉴权
LynRaen的博客
03-02 4714
当下比较主流的微服务权限解决方案,在网关进行校验认证和鉴权,而系统其他的业务api服务只需要单纯的提供服务。从而实现业务逻辑代码和认证鉴权的解耦。 系统架构 架构方面可以抽象成三种类型的服务,分别是网关服务、认证服务、API服务 主要maven依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-.
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
Haokunhaokun的博客
08-27 1979
JWT+Gateway实现单点登录
SpringCloud_Gateway服务网关
weixin_49076273的博客
05-04 3467
gateway9527服务的com.zzx.config包下,创建日志网关过滤器类LogGatewayFilterFactory/*** 日志网关过滤器} /*** 表示配置填写顺序* @return} /*** 执行过滤的逻辑* @returnlog . info("********* consoleLog日志 开启 ********");});} /*** 过滤器使用的配置内容} }/*** 日志网关过滤器} /**
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 2438
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
SpringCloudGateway的网关登录校验
qq_63431773的博客
11-23 2095
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
Spring Cloud Gateway 报错 The Mono returned by the supplier is null
weixin_44882744的博客
01-08 896
当前报错原因是因为新增了Gateway的全局过滤器,在添加全局过滤器的时候对一定的请求进行拦截,在拦截之后没有对当前请求进行放行,需要在最后return的时候进行放行,不能返回为null。
SpringCloud学习之Gateway—单点登录实现
LZY1223的博客
08-12 6142
SpringCloud学习之Gateway——单点登录实现
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7757
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token)校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 1万+
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
微服务第二轮
李青水的博客
06-06 1072
微服务的登录功能
springcloud网关拦截+redis+自定义token做登录验证操作
Ethan Mr.的博客
06-21 2495
网上看到的token做起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操作的登录验证机制。 1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储到redis里 package gsa.rest.datacenter.rest.login; import gsa.base.common.Enum.StatusCode; import gsa.base.common.Utils.
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
热门推荐
yuan__once的博客
09-24 1万+
使用SpringCloud gatewaySpring Security以及JWT,在前后端分离情况下的用户统一认证授权
Spring BootJWT-Spring Security实现REST API安全防护
Spring Boot中,Spring Security是一个强大的安全框架,它可以轻松地与JWT集成,实现API的鉴权和授权。通过配置Spring Security,我们可以定义哪些URL需要保护,以及如何处理JWT验证和解析。例如,我们可以创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值