微服务:Gateway统一拦截请求

已于 2023-08-04 10:16:46 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 微服务 文章标签: 微服务 gateway 网络
于 2023-07-08 08:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A20001230T/article/details/131607730
版权

1、在项目中新建gateway-server服务

 2、在gateway-server中引入nacos和gateway所需依赖

<!--nacos依赖-->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>

<!--gateway依赖-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--读取nacos中的配置文件-->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
</dependency>

3、在nacos配置application.yml文件

spring:
  cloud:
    gateway:
      globalcors:
        add-to-simple-url-handler-mapping: true
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION
      routes:
        # 用户微服务
        - id: user
          uri: lb://leadnews-user
          predicates:
            - Path=/user/**
          filters:
            - StripPrefix= 1
        # 文章微服务
        - id: article
          uri: lb://leadnews-article
          predicates:
            - Path=/article/**
          filters:
            - StripPrefix= 1
        #搜索微服务
        - id: leadnews-search
          uri: lb://leadnews-search
          predicates:
            - Path=/search/**
          filters:
            - StripPrefix= 1
        #行为微服务
        - id: leadnews-behavior
          uri: lb://leadnews-behavior
          predicates:
            - Path=/behavior/**
          filters:
            - StripPrefix= 1
        #评论微服务
        - id: leadnews-comment
          uri: lb://leadnews-comment
          predicates:
            - Path=/comment/**
          filters:
            - StripPrefix= 1

4、在启动类添加开关注解 @EnableDiscoveryClient  //开启注册中心

package com.heima.app.gateway;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

@SpringBootApplication
@EnableDiscoveryClient  //开启注册中心
public class AppGatewayApplication {

    public static void main(String[] args) {
        SpringApplication.run(AppGatewayApplication.class,args);
    }
}

5、新建AuthorizeFilter类实现请求拦截

        这里的业务场景是拦截除登录接口以外的接口,

        查看是否携带token,如果是则放行,否则返回错误

package com.heima.app.gateway.filter;


import com.heima.app.gateway.util.AppJwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
@Slf4j
public class AuthorizeFilter implements Ordered, GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }


        //3.获取token
        String token = request.getHeaders().getFirst("token");

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }
        }catch (Exception e){
            e.printStackTrace();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

5、重启服务并测试 

Success___
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud gateway 统一请求拦截
ye15950551288的博客
04-26 5910
在SpringCloud微服务框架下,可以通过网关gateway来进行统一的接口请求拦截,这里我主要用来做接口数据的加解密传输,这里使用了RSA非对称加密算法。(后面会附上完整代码) 首先先定义一个FilterConfig,实现GlobalFilter和Ordered两个接口 主要是实现filter拦截方法 rsaFilter函数的实现: 整个拦截过程做了两件事:1、解密get请求参数,也就是url中的参数,2、解密body体中的请求参数,也就是post请求参数,这里前后端约定好了...
gateway拦截数据加解密
weixin_42338848的博客
07-28 1867
gateway网关加解密
[Spring Cloud] (7)gateway防重放拦截
一个喜欢什么都研究一下的小小后端程序员
05-12 1071
防重放攻击的必要性主要来自于网络安全中的一个核心原则:确保数据的完整性、机密性和不可否认性。重放攻击是一种常见的安全威胁,它利用网络通信的漏洞来重新发送之前捕获的通信数据,以欺骗系统执行未授权的操作。通过实施防重放机制,可以显著提高系统的安全性,保护关键数据和操作免受未授权的访问和篡改。在设计系统时,应考虑潜在的重放攻击,并采取适当的措施来防范。此时请求头中会增加两个信息,一个是时间戳,一个是签名。本文网关gateway微服务,vue已开源到gitee。增加nonce(签名),t(时间戳)。
gateway确保服务只能通过gateway转发,禁止直接调用接口访问
xiaohuihuiaz的博客
04-16 6631
Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,负载均衡和限流. 用户直接访问服务,则失去了gateway的意义. 用户不能直接访问服务,必须在gateway层面进行鉴权后在对服务发起请求.实现对用户的鉴权以及接口的限流.并且可以在gateway层面实现对服务的负载均衡. Gateway实现请求统一转发 实现思路: 所有的请求都需要通过gateway进行转发,所以就需要在gateway层面对用户请求添加一个
Spring Cloud Gateway 网关拦截转发
LIYUFEI_198的博客
12-13 2613
1.application.yml配置 spring: cloud: gateway: routes: - id: remoteaddr_route uri: http://localhost:8080 predicates: - Path=/test filters: - RewritePath=/test, /add - Test 参数解析: predi
SpringCloud微服务实战:nacos+gateway网关统一拦截转发、授权详细教程(附git源码)
dingdingdandan
05-19 8170
Springboot-cli 开发脚手架系列 文章目录Springboot-cli 开发脚手架系列简介1. Springcloud 整合gateway网关2. yml方式配置转发逻辑3. 编写两个服务测试效果4. 统一拦截授权6. 源码分享 简介 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和Project Reactor等技术。 SpringCloud Gateway是Spring Cloud的一个全新项目,基于Spring 5.0+
Gateway自定义过滤器——全局过滤器
每日一记,每周一结。
07-17 4717
在这里演示过滤黑白名单#配置端口号server : port : 81 #服务名称#配置路径规则cloud : gateway : routes : - id : lzq01 #路由的唯一标识 -- -- -- - 随便起只要不重复就可以 如果不写默认uuid创建uri : http : / / localhost : 8001 # 真是转发地址predicates : # 断言 当满足当前条件时进行跳转到uri 可以理解为判断 - Path = / aaa /**
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
SpringCloudGateway过滤器(全局认证、IP拦截请求参数过滤、响应参数过滤)
李大能
08-21 2653
SpringCloudGateway过滤器
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
Gateway过滤器的优点在于其全局性,可以在请求到达具体微服务之前进行处理,减少了微服务内部的重复代码。过滤器可以检查请求头中的令牌或cookie,验证用户身份并决定是否允许请求继续。如果用户未登录或令牌无效,...
gateway:基于Spring Cloud Gateway微服务网关
03-29
基于Spring Cloud Gateway的网关使用说明主要功能通过对Http请求拦截,根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数,返回数据以及接口响应时间。网关在转发...
gateway+oauth2+jwt实现网关统一鉴权
12-27
当客户端(通常是微服务应用)携带这个令牌访问Gateway时,Gateway会验证令牌的有效性,如果验证通过,则转发请求到相应的微服务,否则返回错误信息。 在Spring Cloud Gateway中,可以通过拦截器(Filter)实现鉴权...
springcloud+nacos+gateway
最新发布
06-24
通过以上步骤,我们可以构建出一个高效、灵活且具有高可用性的微服务架构,其中SpringCloud Gateway作为统一的入口,Nacos作为服务中心,OpenFeign负责服务间的通信。这样的架构有利于系统的扩展和维护,同时也提供...
gateway学习Demo.zip
12-16
它不仅提供了基本的路由功能,如将请求转发到不同的微服务,还包含了过滤器机制,允许我们在请求和响应之间进行拦截、修改,从而实现诸如限流、熔断、安全控制等高级功能。 首先,我们需要了解Spring Cloud Gateway...
SpringCloud GateWay网关通过全局拦截器GlobalFilter实现API日志
Eden4J的一路成长
03-30 2662
gateway网关层通过拦截器实现API日志
SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务
飘渺Jam的博客
01-28 4290
前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到...
gateway请求拦截_gateway 网关(转发,跨域,拦截器等)
weixin_31232695的博客
02-01 5394
1,所需依赖org.springframework.cloudspring-cloud-starter-gateway2,配置路径映射spring:cloud:gateway:discovery:locator:# 开启项目名称映射功能,即通过服务名访问项目,不需要写明具体IP地址enabled: true# 请求路由全部转小写字母,如 Aa/Bb 会被转为 aa/bblower-case-ser...
GateWay自定义网关全局拦截
PaoShan的博客
02-06 1916
网关配跨域,过滤器
SpringCloudGateway请求/响应拦截,加/解密
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
微服务网关鉴权实战:Gateway、限流、密码加密与JWT
- Spring Cloud Gateway作为Spring生态的一部分,无缝集成到Spring Cloud微服务架构中,提供动态路由、过滤器和强大的服务发现能力,支持自定义拦截和处理规则。 总结,微服务网关是构建现代云应用不可或缺的部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值