编写网关过滤器统一校验登录状态

最新推荐文章于 2024-08-24 22:44:20 发布
最新推荐文章于 2024-08-24 22:44:20 发布
阅读量863 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/106129316
版权

网关登录拦截

接下来,我们在gateway编写过滤器,对用户的token进行校验,如果发现未登录,则进行拦截。

引入jwt相关配置

既然是登录拦截,一定是前置拦截器,我们在gateway中定义。

首先在pom.xml中,引入所需要的依赖:

然后编写application.yml属性文件,添加如下内容:

  jwt:
    pubKeyPath: C:\\tmp\\rsa\\rsa.pub # 公钥地址
    cookieName: TOKEN # cookie的名称

编写属性类,读取公钥:

@Data
@Slf4j
@ConfigurationProperties(prefix = "jwt")
public class JwtProperties {

    private String pubKeyPath;// 公钥

    private PublicKey publicKey; // 公钥

    private String cookieName;

    @PostConstruct
    public void init(){
        try {
            // 获取公钥和私钥
            this.publicKey = RsaUtils.getPublicKey(pubKeyPath);
        } catch (Exception e) {
            log.error("初始化公钥失败!", e);
            throw new RuntimeException();
        }
    }

}

自定义token过滤器

gateway自定义过滤器分3步:

  1. 自定义定义认证过滤器

  2. 自定义认证过滤器工厂

  3. 配置中使用自定义过滤器

过滤器AuthGatewayFilter

过滤器的基本逻辑:

  • 获取cookie中的token

  • 通过JWT对token进行校验

  • 通过:则放行;不通过:则响应认证未通过

@Component
@EnableConfigurationProperties(JwtProperties.class)
public class AuthGatewayFilter implements GatewayFilter {

    @Autowired
    private JwtProperties jwtProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 获取request和response,注意:不是HttpServletRequest及HttpServletResponse
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        // 获取所有cookie
        MultiValueMap<String, HttpCookie> cookies = request.getCookies();
        // 如果cookies为空或者不包含指定的token,则相应认证未通过
        if (CollectionUtils.isEmpty(cookies) || !cookies.containsKey(this.jwtProperties.getCookieName())) {
            // 响应未认证!
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 结束请求
            return response.setComplete();
        }
        // 获取cookie
        HttpCookie cookie = cookies.getFirst(this.jwtProperties.getCookieName());
        try {
            // 校验cookie
            JwtUtils.getInfoFromToken(cookie.getValue(), this.jwtProperties.getPublicKey());
        } catch (Exception e) {
            e.printStackTrace();
            // 校验失败,响应未认证
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        // 认证通过放行
        return chain.filter(exchange);
    }
}

过滤器工厂AuthGatewayFilterFactory

@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<Object> {

    @Autowired
    private AuthGatewayFilter authGatewayFilter;

    @Override
    public GatewayFilter apply(Object config) {
        return authGatewayFilter;
    }
}

 

Leon_Jinhai_Sun
关注
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题
CYK_byte的博客
07-02 1799
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
springcloud-统一网关Gateway搭建,路由断言工厂、路由过滤器、全局过滤器过滤器执行顺序、跨域问题处理
夕颜的博客
05-07 529
网关的作用: •对用户请求做身份认证、权限校验 •将用户请求路由到微服务,并实现负载均衡 •对用户请求做限流 搭建网关服务的步骤: 1.创建新的module,引入SpringCloudGateway的依赖和nacos的服务发现依赖: <!--网关依赖--> <dependency> <groupId>org.springframework.cloud</groupId> .
统一登录器5.1配置器+网关(密123).rar
07-03
统一登录器5.1配置器+网关(密123).rar 统一登录器 配置器
java微服务实战项目股票项目搭建,网关会员统一登陆基本功能实现
qq_15108365的博客
07-06 537
java微服务实战项目股票项目搭建,网关会员统一登陆基本功能实现
Gateway网关登录校验(理论+黑马头条实践)
最新发布
weixin_62378174的博客
08-24 947
如果我们能够定义一个过滤器,在其中实现登录校验逻辑,并且将过滤器执行顺序定义到 NettyRoutingFilter 之前,这就符合我们的需求。若校验成功,则使用内置API——exchang.mutate() 修改转发到微服务的请求:在请求中添加一个请求头,以便后续微服务接收用户信息。比如提交购物车订单后要清空购物车,交易服务会远程调用购物车服务,这就需要从交易服务传用户id过去给购物车服务。在网关内自定义一个过滤器,实现jwt校验(GlobalFilter,在请求路由到微服务之前执行)
SpringCloud-Gateway网关统一登录鉴权+QQ第三方登录+Vue前后分离解决方案
qq1016499728博客
12-16 4909
网关Gateway服务 pom.xml springboot 2.3.3版本 <!--注册中心客户端--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> <!--网关
Spring Cloud Alibaba 统一门户:基于网关统一用户认证方案
LoveSummer
06-21 2472
本讲咱们涉及以下三方面内容: 传统的用户认证方案; JWT 与 JJWT; 基于网关统一用户认证。 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认用户的身份,因此会提供一个用户登录功能。用户输入用户名、密码等信息,后台系统对其进行校验的操作就是用户认证。用户认证的形式有多种,最常见的有输入用户名密码、手机验证码、人脸识别、指纹识别等,但其目的都是为了确认用户的身份并与之提供服务。 在传统的单体单点应用时代,我们会开发用户认证的服务类,从
springcloud 网关验证用户是否登录代码
风情
05-22 1383
package com.luheng.bloggatewayzuul.filter; import com.luheng.bloggatewayzuul.util.RedisUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.
SpringColud全局过滤器实现jwt校验(在网关进行拦截过滤)
djdjjdjdj的博客
08-19 497
流程图 思路分析: 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务进行登录 用户登录成功,后台管理微服务签发JWT TOKEN信息返回给用户 用户再次进入网关开始访问,网关过滤器接收用户携带的TOKEN 网关过滤器解析TOKEN ,判断是否有权限,如果有,则放行,如果没有则返回未认证错误 在网关微服务中新建全局过滤器: 第一步,准备工具类 把heima-leadnews-utils模块中的AppJwtUtil类拷贝到网关模块下,如下图: 第二步,编写全局过滤器 pack
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是...通过理解OAuth2的授权机制、Spring Boot的安全配置以及Spring Gateway的过滤器功能,我们可以构建一个安全、高效的服务网关,为微服务架构提供强大的安全保障。
java过滤器ip白名单_网关过滤器批量放行properties指定的url--白名单
weixin_39983993的博客
02-28 1327
白名单2.4.1 什么是白名单问题:所有请求都被拦截,与实际需求不符合。(存在部分请求不需要拦截)白名单:用于存放不需要拦截的请求路径2.4.3 实现步骤一:修改网关yml文件,配置不需要拦截的路径(白名单)步骤二:创建配置类,用于存放yml中自定义配置信息步骤三:完善网关过滤器,修改第三方法,在白名单中放行,不在进行拦截。步骤一:修改==网关==yml文件,配置不需要拦截的路径(白名单)可能存在...
如何使用网关和Jwt实现登录校验,以及在多个微服务之间使用当前登录用户id
qq_30903893的博客
09-20 303
路由断言(predicates):判断路由的规则,就是前缀,自定义,建议和服务名称一致,(我最开始以为是controller里面的路径,其实不是!路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡(lb://服务名称,这样也可以,可以负载均衡,但是需要导入相关坐标,我的导不进去。1.首先在网关中 需要将token信息在网关进行token解析,然后把解析后的用户信息存储到header中,上述网关有相关代码,下面只是部分。ThreadLocal工具类。
网关过滤器验证token
qq_44805645的博客
03-01 657
登录Token验证 配置全局
用户认证与网关整合
输入技术、输出想法
06-18 738
用户认证与网关整合在服务网关添加fillter在服务网关中判断用户登录状态调整前端axios代码 1.所有请求都会经过服务网关,服务网关对外暴露服务,在网关进行统一用户认证; 2. 既然要在网关进行用户认证,网关得知道对哪些url进行认证,所以我们得对ur制定规则 3.Api接口异步请求的,我们采取url规则匹配,如:/api/**/auth/**,如凡是满足该规则的都必须用户认证 在服务网关添加fillter /** * <p> * 全局Filter,统一处理会员登录与外部不允许访问的服务
Spring Cloud Gateway -- cookie添加修改
热门推荐
a294634473的博客
05-31 1万+
Spring Cloud Gateway -- cookie添加修改前言cookie的修改 前言 由于接口需要有个token认证,需要放在cookie中,但是这个token中含有= ,+, / 等符号,存储在前端导致了乱码。所以想了个办法在网关这层将cookie 在解码一下再放进去。 cookie的修改 原本我是采用这种方式 new一个新的MultiValueMap 将修改好的cookie放入。 ...
商城-授权中心-网关登录拦截器
shenzhen_zsw的专栏
06-18 1558
商城-授权中心-网关登录拦截器4.网关登录拦截器4.1.引入jwt相关配置4.2.编写过滤器逻辑4.3.白名单 4.网关登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 4.1.引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <depende...
SpringCloud开启session共享并存储到Redis
一支花傲寒的博客
11-08 1340
SpringCloud Gateway转发前后端请求并进行session管理,同时将session存储到Redis中
Java8遍历Map的三种方式——for/stream/forEach
chiwo4233的博客
08-28 6636
最近写在基于Spring WebFlux项目遇到一个需求,希望将请求中的cookie/headers/params等信息获取,而获取后的数据结构都是MultiValueMap<K, V>的数据结构,实质上可以看做是Map<K, List<V>>这种数据结构。...
电商项目面试-登录模块
ZhaFi人
04-03 2287
电商复习版本:V 1.0登录模块咱们的单点登录 是 多服务间的单点.一个公司有多个项目,这些项目使用同一个账户就能登录,登录一个其他的不需要再登录了.社交登录:使用微信可以登录多个平台.早期单一服务器,用户认证 缺点:单点性能压力,无法扩展WEB应用集群,session共享模式Tomcat广播session 分布式,SSO(single sign on)模式 业务流程图 数据库表:user_info!密码应该是加密的!在设计密码加密方式时 一般是使用MD5+盐的方式进行加密和解密。 Web-all工程 p
如何实现一个网关的全局过滤器?
03-28
2. 实现具体的过滤器类,这些过滤器类实现过滤器接口或抽象类,根据实际需求编写 before、after 方法的具体实现。 3. 在网关中注册过滤器,将其添加到过滤器链中,以便在请求被处理之前或之后执行过滤器中定义的逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值