nacos网关自定义过滤器

已于 2024-07-10 13:59:49 修改
阅读量323 收藏
点赞数
分类专栏: Java 文章标签: java spring springcloud gateway
于 2023-03-09 11:34:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liron_wg/article/details/129419740
版权
该篇文章介绍了一个名为AuthorizeFilter的组件,它是SpringCloudGateway的全局过滤器。这个过滤器用于检查请求头中的token,对非登录请求进行权限验证。如果请求路径不是登录接口且token无效,将返回Unauthorized状态码。
摘要由CSDN通过智能技术生成 
package com.liron.filter;

import com.liron.system.SystemConstants;
import com.liron.utils.AppJwtUtil;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 要先获取到用户发送过来的请求头才行
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //+ 2.判断当前的请求 是否 是登录的请求 如果是 ,则放行
        String path = request.getURI().getPath();
        if(path.equals("/x/login")){
            return chain.filter(exchange);
        }
        MultiValueMap<String, String> params = request.getHeaders();
        // 然后拿到请求头里面的token
        String token = params.getFirst("token");
        if(StringUtils.isEmpty(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return  response.setComplete();//完成响应 返回 后面就不执行了
        }
        // 校验token
        Integer verifyToken = AppJwtUtil.verifyToken(token);
        if (!verifyToken.equals(SystemConstants.JWT_OK)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // 放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        // put the filter first
        return 0;
    }
}
Mr.lir
关注
专栏目录
【1.3 API服务网关SpringCloudGateway)】Spring Cloud Gateway入门介绍 - 网关过滤器工厂
本本本添哥
03-09 924
Spring Cloud Gateway中GlobalFilter和AbstractGatewayFilterFactory的区别
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题
CYK_byte的博客
07-02 1857
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
热门推荐
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
java gateway获得url
qq_34631220的博客
07-07 3087
package com.erp.wxapp.gsteway.filter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.route.Route; import org.springframework.cloud.
SpringCloud+nacos+UserDetails(权限)+过滤器gateway自定义+全局)
Andychau2015的博客
03-15 631
SpringCloud+nacos发现服务+权限+过滤器
gateway url适配
猴子哥哥的博客
05-03 2177
由于版本迭代,有的时候需要做老接口的兼容适配,有很多种方式,比如在nginx配置路由规则,在网关配置路由规则,本篇通过使用反射的方式在网关层全局过滤器中重写request请求的方式实现url适配。 import lombok.extern.log4j.Log4j2; import org.apache.commons.lang3.StringUtils; import org.springfram...
Spring Cloud Gateway过滤器精确控制异常返回(实战,控制http返回码和message字段)
2401_84049023的博客
04-17 1174
| :-- | :-- | :-- || 项目主页 | https://github.com/zq2599/blog_demos | 该项目在GitHub上的主页 || git仓库地址(https) | https://github.com/zq2599/blog_demos.git | 该项目源码的仓库地址,https协议 || git仓库地址(ssh) | git@github.com:zq2599/blog_demos.git | 该项目源码的仓库地址,ssh协议 |接下来运行nacos、provid
微服务中自定义gateway网关过滤器
qq_46203643的博客
10-03 3080
自定义gateway网关过滤器——快速入门。
微服务入门(Nacos,Feign,网关Zuul)
最新发布
weixin_45773628的博客
08-02 2781
日志级别尽量用basic使用HttpClient或OKHttp代替URLConnection引入feign-httpClient依赖配置文件开启httpClient功能,设置连接池参数。
24.nacos注册中心集群搭建、网关过滤器
LUiS36的博客
05-17 653
Spring Cloud GatewaySpring公司基于Spring 5.0,Spring Boot 2.0 和 Project Reactor 等术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。它的目标是替代 Netflix Zuul,其不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控和限流。优点:性能强劲:是第一代网关Zuul的1.6倍功能强大:内置了很多实用的功能,例如转发、监控、限流等设计优雅,容易扩展.
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
从零到一搭建nacos微服务之gateway网关【全报文安全处理】(三)
weixin_43659676的博客
12-27 3265
网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问 API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施.。主要的功能大概下面这几点 性能:API高可用,负载均衡,容错机制。 安全:权限身份认证、脱敏,流量清洗,后端签名 黑名单。.
Nacos配置中心,Filter中动态获取参数
谢文峰的博客
12-24 3753
文章目录需求描述:原配置参数如下:原代码第一版修改第二版修改第三版修改最终版本(问题解决)测试截图: 需求描述: 最近需要实现一个功能,token验证参数可以动态配置化,即在不关闭应用的条件下实现token验证功能的关闭和开启功能,于是想到了使用分布式配置中心Nacos。 在功能修改和配置的过程中出现了各种问题,如果有类似情况可以采用最后一版修改方案,可以实现Filter中动态获取参数的功能,中间...
get请求返回401_spring cloud security oauth2请求资源服务器401的排查过程
weixin_39768762的博客
01-11 3070
本文的环境是参考这篇《Spring Cloud OAuth2 实现用户认证及单点登录”》搭建的。https://www.cnblogs.com/fengzheng/p/11724625.html问题描述当前已经获取到了access_token,根据access_token请求自己的接口时报了401,token验证有问题。我自己的接口是:/** * 一个 RESTful 方法,只有当访问用户...
Spring Cloud Gateway 路由谓词工厂详解
李昊轩的博客
11-26 761
Predicate是Java 8提供的一个函数式编程接口。 谓词工厂…谓词工厂…, 听着玄乎, 其实就是if条件, 叫它trigger也挺合适 谓词工厂有很多种 After Before Between Cookie Header Host Method Path Query RemoteAddr 路由配置的两种形式 1. 路由到指定URL 示例1:通配 spring: cloud: gateway: routes: - id: {唯一标识} uri:
spring cloud gateway中出现503
简单点的博客
08-23 2137
spring cloud gateway中出现503
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录
habuz的博客
06-17 2019
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录项目为spring cloud项目,使用nacos对配置文件进行管理配置。
聊聊nacos的DistroFilter
wanghao112956的博客
09-12 925
序 本文主要研究一下nacos的DistroFilter (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) CanDistro nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/web/CanDistro.java @Retention(RetentionPolicy.RUNTIME) ...
Gateway网关
lwj_07的博客
10-16 4381
总结一句话就是:当客户端发送url请求的时候,我们gateway网关会先判断客户端发送的这个url请求是否满足断言规则,如果都满足的话那么就路由到相对应的微服务对应的服务器访问地址当中去,如果不满足断言规则,那么就别想路由了,直接这个客户端发送的url请求就进不来了。 第一步: 第二步: 也就是说配置文件中我们知道,我们gateway网关会将客户端发送的url格式为:/user/** 形式的url访问路径路由到服务器名为userservice中的服务器访问地址当中去,然后就可以拿到相对应的微服
nacos设置自定义 JWT 令牌
07-12
要在 Nacos 中设置自定义 JWT 令牌,你可以按照以下步骤进行操作: 1. 打开 Nacos 控制台,输入管理员账号和密码进行登录。 2. 在控制台左侧导航栏中选择 "系统管理",然后选择 "安全配置"。 3. 在安全配置页面,找到 "JWT 令牌解析规则" 部分。 4. 在 "JWT 令牌解析规则" 中,你可以设置自定义的 JWT 令牌解析规则。这通常涉及到配置 JWT 的加密算法、密钥等信息。 5. 点击 "保存" 按钮,保存设置。 通过以上步骤,你可以在 Nacos 中设置自定义 JWT 令牌来进行身份验证和访问控制。请确保你理解 JWT 的相关概念和配置要求,并在设置过程中遵循最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值