微服务中引入公共拦截器

最新推荐文章于 2025-07-29 10:38:53 发布
原创 最新推荐文章于 2025-07-29 10:38:53 发布 · 603 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微服务 #java #架构

        本文使用的微服务版本为springcloudAlbaba :2021.0.4.0

        微服务工程,一般公共的东西都放入一个工程,别的微服务都会引入这个工程,比如common-service,那么就可以在这个工程编写一个拦截器:,比如:

public class UserInfoInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从请求头中获取用户信息
        String header = request.getHeader("user-info");
        if(StrUtil.isNotBlank(header)){
            //这里UserContext的user是个ThreadLocal
            UserContext.setUser(Long.valueOf(header));
        }
        return true;
    }



    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserContext.removeUser();
    }
}

        这里是做个用户信息获取的拦截器,从请求头中获取用户信息,然后塞入ThreadLocal中,供后续业务使用。

        定义完了,为了使它生效,编译一个配置类:

import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserInfoInterceptor());
    }
}

        然后利用springboot自动装配的原理,在spring.factroies中添加MvcConfig的全路径,

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.*.common.config.MvcConfig

        这里*用你实际的就好,别真的写*。

        这样所有引入common-service依赖的微服务都添加了这个拦截器。

        但是注意如果某个微服务启动报错,可能是你的某这个微服务没有引入springmvc的依赖,比如网关微服务,网关不需要springmvc的依赖,也不需要这个拦截器,

        我们同样利用springboot自动装配ConditionalOnClass注解的特性来让网关不引入这个拦截器。只需要加上一段@ConditionalOnClass(DispatcherServlet.class)即可

@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserInfoInterceptor());
    }
}
        DispatcherServlet是springmvc的核心类,使用ConditionalOnClass,即判断当前有没有引入springmvc的依赖来判断是否引入MvcConfig 这个配置类,网关没有springmvc的依赖,这样这个配置类就不会生效。

 

Mr__Miss
关注
15、微服务拦截器、查询与告警服务详解
p5l2m9n4o6q的博客
07-22 54
本文详细介绍了微服务架构下的订单服务拦截器设计与实现,查找服务的创建与查询逻辑,以及Elasticsearch在地理位置查询和聚合分析中的应用。同时,还阐述了告警服务的构建流程,包括电邮件和短信告警的实现机制。通过这些模块的结合,构建了一个功能丰富的服务系统,支持服务搜索、订单管理、状态监控和告警通知等功能。
Java项目微服务中添加拦截器实现
Demon的博客
11-05 5867
目的:项目中需要拦截器的实现,让没有登陆的用户无法通过url来实现页面的渲染。 实现: 一、继承HandlerInterceptorAdapter public class LoginInterceptor extends HandlerInterceptorAdapter 二、重preHandler和afterCompletion preHandler:前置方法,可以拦截在cont...
微服务架构的登录拦截器
m0_67363888的博客
07-30 472
它的泛型是map结构,记录登录上下文映射。然后使用Sa-token框架提供的StpUtil具类获取请求token信息,然后从token信息面拿到登录id,再把这个登录id添加到我之前创建的请求修改器面,其中key是loginId和后续每个微服务的登录拦截器做统一,value是用户具体的登录id。定义有个登录拦截器类实现GlobalFilter全局过滤器,重它的filter方法,形参是当前http服务器上下文,包含请求和响应的信息。然后获取请求路径,如果请求路径是我们的登录接口,才会通过过滤链处理。
微服务~原始真解】Spring Cloud —— 简单配置拦截器
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
配置springboot微服务拦截器
Tn_ks的博客
03-27 547
配置springboot微服务拦截器
搭建一个完整的微服务系统(四):微服务公共依赖
yuyryd的博客
06-30 1978
        任何一个系统中,都有一个或多个基础项目,可生成jar包给所有服务依赖。在本示例中,我给大家找了一些常用的进行说明,这些内容和业务无关,大家可以直接使用。 幂等相关         这部分包括:AutoIdempotent.java、AutoIdempotentInterceptor.java、TokenService.java三个文件
微服务架构之服务网关
u013506018的专栏
12-28 974
上面聊完了「为什么需要网关」,我们再来看一下在实际项目中应该如何去应用。虽然我们可以自己去开发一套网关,但是如果没有特殊需求,还是不建议重复造轮了,市面上有很多成熟的方案可以直接使用,Kong、Zuul、Spring Cloud Gateway。Zuul1的开源时间很早,Netflix、Riot、携程、拍拍贷等公司都已经在生产环境中使用,自身经受了实践考验,是生产级的API网关产品。Gateway在2019年离开Spring Cloud孵化器,应用于生产的案例少,稳定性有待考证。
微服务】Spring Aop原理深入解析
congge
12-17 1万+
spring原理深度解析
9、面向切面编程与设计模式:CDI、拦截器与松耦合详解
4k5l6j7h8的博客
07-29 38
本文详细介绍了在JEE平台中使用CDI(上下文与依赖注入)、拦截器、装饰器和事件驱动编程来实现松耦合架构的设计模式与最佳实践。内容涵盖CDI管理Bean的声明、拦截器的使用与生命周期回调、装饰器的实现方式以及事件驱动编程的解耦机制,并通过多个实际示例展示了如何在电商系统中综合应用这些技术。文章旨在帮助开发者构建可维护、可扩展的软件系统,提高代码质量与开发效率。
实现一个自己的OpenFeign 远程调用验证协议--Springboot 自定义拦截器验证请求合法性--xunznux
weixin_44615954的博客
07-22 1712
至此,一个简单的用于 OpenFeign 远程调用的验证协议就完成了,可以将其作为一个项目打包为jar包,然后引入其他项目中使用,这将不做介绍。当然,拦截器的使用也不仅仅是可以只用于 OpenFeign 的远程调用验证,可以用于任何 HTTP 请求的拦截与验证。Springboot 启动时Bean的创建与注入(一)-源码解读-xunznuxSpringboot 启动时Bean的创建与注入(二)-源码解读-xunznuxSpringboot 的Bean生命周期五步、七步、十步详解以及框架源码解读。
JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
2401_84968582的博客
05-14 760
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿一直到现在。深知大多数网络安全工程师,要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SpringBoot在微服务中配置拦截器
weixin_42914989的博客
03-21 5370
SpringBoot在微服务中配置拦截器 在我们的一些业务场景中可以用到拦截器,用得好还能让代码解耦、看着舒适 举个???? 最近做了一个商城项目,用户登录系统后会对各个业务功能作出请求,有一些业务会涉及多个微服务,用户登录后会通过网关路由到搜索微服务、搜索微服务又会进行微服务之间的访问,继续访问商品微服务查询数据。 用户登录后需要查询商品,前端点击查询按钮后会向后端发送一个请求,通过web的xml配置的dispatservlet进行拦截,随后经过一系列的过程返回一个经过渲染的视图(共12步),可移步看我
【第23章】Spring Cloud之微服务通用拦截器
zjg
08-10 917
前面我们讲述了通过网关层(Gateway)增加全局过滤器,完成了对服务的校验,确保服务的安全。但是我们把请求地址从,修改为,直接请求到提供者服务,还是可以拿到数据。什么阿猫阿狗都来访问我的接口,数据都被搞走了,那我饭碗岂不是要不保!上科技,不对!上狠活,还不对!上代码,做猛男!第一种是从网络层面,我们的服务一般会部署到Linux服务器,通过服务器防火墙或者网络管理员只对外开通网关的端口,这种方法的实现是最简单的。但是,服务器不只你一个系统在用,很多服务的话,就不太可控。
Spring Cloud Gateway(分发请求)
m0_73837751的博客
11-14 1501
特性Spring Cloud Gateway 过滤器Spring MVC 拦截器作用范围网关层(跨微服务)单个服务执行时机请求到达后端服务前,响应返回客户端前Controller 调用前后使用场景路由、限流、认证、修改头信息等权限检查、日志记录、参数验证等配置方式或自定义过滤器类实现接口依赖组件Spring MVC和。我们希望根据请求路径的不同,将请求转发到相应的服务。
微服务远程调用之拦截器实战
qq_45938780的博客
05-30 1028
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
微服务 SpringBoot 2.0(八):静态资源和拦截器处理
君哥聊编程
09-29 2766
通过这一章你是否弄懂了静态资源和拦截器的配置和使用,静态资源可以自定义进行配置。拦截器和普通的springmvc没有多大区别,同样是设置需要拦截的和不需要拦截的路径,下一章我们讲解SpringBoot2.0集成mybatis。
springboot拦截器配置
AndyMocan的博客
08-23 2059
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
微服务中Feign拦截器的使用
qq_45430163的博客
12-03 4268
1.为什么要使用feign拦截器 由于服务整合了oauth2,在被调用时需要传递令牌才能正常调用,feign拦截器的作用就是为了在服务之间传递令牌。 (微服务之间并没有传递头文件,所以我们可以定义一个拦截器,每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据再放入到header中,再调用其他微服务即可。) 2.feign拦截器的具体使用 1)创建拦截器 在基础共有服务中添加com.x...
若依 springcloud 哪个拦截器验证header 是否登录
最新发布
09-27
<think>我们正在寻找若依Spring Cloud项目中用于验证header是否登录的拦截器。根据引用内容,特别是引用[3]提到了“微服务通用拦截器”和“登录拦截器”,我们可以推断在公共模块中有一个登录拦截器的配置。 参考引用[3]: 【第23章】Spring Cloud之微服务通用拦截器。 文章目录: 一、公共模块 4. 登录拦截器配置类 5. 添加拦截器 7. 登录拦截器 另外,引用[5]提到在SpringCloud中实现登录和拦截器功能时,由于Gateway使用web-flux,与Shiro(基于web-mvc)不兼容,因此若依可能没有在Gateway中使用Shiro,而是采用了其他方式。 因此,我们可以推测若依Spring Cloud的登录拦截器很可能是一个全局的拦截器,用于验证请求头中的登录信息(如token)。在引用[3]中,公共模块的登录拦截器部分应该包含这个实现。 由于没有给出具体的代码,但根据引用[3]的描述,我们可以假设登录拦截器的大致逻辑如下: 1. 拦截请求,从请求头中获取认证信息(如token)。 2. 验证该token是否有效(比如是否过期,是否合法等)。 3. 如果有效,则放行;否则,返回未登录错误。 在公共模块中,这个拦截器可能会被添加到每个服务的拦截器链中,以确保需要登录验证的接口都被保护。 同时,引用[1]和引用[2]展示了Feign拦截器的使用,用于在服务间调用时传递header信息(如用户ID、用户名、认证token等)。这确保了在服务链中,用户登录信息不会丢失。 结合这些信息,我们可以尝试构建一个登录拦截器的伪代码(假设基于Spring MVC的拦截器): ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 1. 从请求头中获取token String token = request.getHeader("Authorization"); // 或者自定义的header,比如"authentication" // 2. 验证token if (token == null || token.isEmpty()) { // 返回未登录错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } // 3. 验证token的有效性,例如使用JWT具类验证 boolean isValid = JwtUtils.verifyToken(token); if (!isValid) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } // 4. 如果有效,可以解析token,将用户信息存入请求属性中,方便后续使用 String userId = JwtUtils.getUserId(token); request.setAttribute("userId", userId); return true; } } ``` 然后,需要将这个拦截器配置到Spring容器中,并指定拦截路径。引用[3]中提到的“登录拦截器配置类”和“添加拦截器”可能就是做这个作: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .addPathPatterns("/**") // 拦截所有路径 .excludePathPatterns("/login", "/register"); // 排除登录和注册等不需要验证的路径 } } ``` 注意:以上代码仅为示例,若依框架中的具体实现可能有所不同,特别是token的验证方式。另外,在微服务架构中,通常使用JWT(JSON Web Token)作为无状态登录凭证。 此外,引用[5]提到在Gateway中不能使用基于web-mvc的拦截器(如Shiro),所以若依Cloud可能在Gateway模块中使用了基于WebFlux的全局过滤器来实现登录验证。引用[4]中提到了Spring Cloud Gateway的核心概念,包括全局过滤器(Global Filter)。 因此,在Gateway中,可能会有一个全局过滤器进行登录验证,例如: ```java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component public class AuthFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 从请求头中获取token String token = exchange.getRequest().getHeaders().getFirst("Authorization"); if (token == null || token.isEmpty()) { // 返回未登录 exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return exchange.getResponse().setComplete(); } // 验证token(这应该是非阻塞的验证方式,比如使用Reactive方式) if (!JwtUtils.verifyToken(token)) { exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return exchange.getResponse().setComplete(); } return chain.filter(exchange); } @Override public int getOrder() { return -100; } } ``` 综上所述,若依Spring Cloud中验证header是否登录的拦截器可能有两种实现: 1. 在普通微服务(基于Spring MVC)中,使用`HandlerInterceptor`实现。 2. 在网关(Spring Cloud Gateway)中,使用`GlobalFilter`实现。 具体使用哪一种,取决于拦截器所在的服务模块。根据引用[3]的描述,公共模块中的登录拦截器应该是针对普通微服务的,而网关模块则使用全局过滤器(引用[4]中Gateway的作流程)。 因此,用户询问的若依Spring Cloud验证header是否登录的拦截器,如果是针对普通微服务,则参考上面`LoginInterceptor`示例;如果是针对网关,则参考`AuthFilter`示例。 另外,引用[3]还提到了“网关模块(外部来源)”,并在其中调整请求头,可能是在网关中就已经进行了登录验证,然后将用户信息通过请求头传递给后面的微服务。这样后面的微服务可以直接使用请求头中的用户信息,而不需要再次验证(或者只做简单验证)。这种架构下,普通微服务拦截器可能就不需要再进行完整的token验证,而只需验证用户信息是否存在即可。 由于没有具体的若依Cloud代码,以上是根据引用内容进行的合理推测。实际项目中,若依Cloud的登录验证拦截器可能会在公共模块(ruoyi-common)中找到,例如名为`LoginInterceptor`的类或类似的全局过滤器配置。 注意:若依Cloud是一个开源项目,具体实现可以直接查阅其源代码。在ruoyi-gateway模块中,一般会有全局过滤器的实现,用于登录验证;而在其他业务模块中,可能通过公共模块的拦截器进行二次验证(如果网关已经验证,业务模块可能只需解析用户信息即可,无需重复验证)。 因此,我们建议用户: 1. 如果是网关层的拦截,查看ruoyi-gateway模块中的全局过滤器。 2. 如果是业务模块的拦截,查看ruoyi-common模块中的拦截器配置。 根据引用[3]的目录结构,在公共模块中有一个“登录拦截器配置类”和“登录拦截器”,所以重点可以查看公共模块的拦截器相关代码。 最后,需要提醒的是,若依Cloud的不同版本实现可能不同,以上内容仅供参考。 </think>在若依Spring Cloud框架中,验证header登录状态的拦截器实现主要涉及以下核心组件和技术方案,综合引用内容分析如下: ### 1. **登录拦截器核心实现** 在公共模块(如`ruoyi-common`)中定义的登录拦截器,关键代码逻辑如下: ```java // 登录拦截器核心逻辑 (引用[3]) public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { // 1. 从header获取登录凭证 String token = request.getHeader("Authorization"); // 2. 验证凭证有效性 if (StringUtils.isEmpty(token) || !JwtUtils.verifyToken(token)) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; // 拦截未授权请求 } // 3. 解密并存储用户信息 String userId = JwtUtils.extractUserId(token); SecurityContextHolder.setUserId(userId); // 存入安全上下文 return true; // 放行请求 } } ``` ### 2. **拦截器注册配置** 在Spring配置类中注册拦截器(引用[3]): ```java @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .addPathPatterns("/api/**") // 拦截API路径 .excludePathPatterns("/login"); // 排除登录接口 } } ``` ### 3. **网关层统一验证(推荐方案)** 由于微服务架构特性,**推荐在API网关层**实现登录验证(引用[4][5]): ```java // Spring Cloud Gateway全局过滤器 (引用[4]) @Component public class AuthFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 1. 提取Authorization头 String token = exchange.getRequest() .getHeaders() .getFirst("Authorization"); // 2. JWT验证逻辑 if (!JwtUtils.validateToken(token)) { exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return exchange.getResponse().setComplete(); // 拦截 } // 3. 传递用户信息到下游服务 exchange.getRequest().mutate() .header("X-User-Id", JwtUtils.extractUserId(token)) .build(); return chain.filter(exchange); // 放行 } } ``` ### 4. **关键技术说明** 1. **凭证传递机制** - 使用`Authorization`头传递JWT令牌(引用[1][2]) - 网关验证后通过`X-User-Id`等自定义头向微服务传递用户信息(引用[4]) 2. **技术限制** - Gateway不能使用传统Servlet拦截器(与WebFlux不兼容)(引用[5]) - 禁止在网关层引入`spring-boot-starter-web`依赖(引用[5]) 3. **安全增强** - 请求头加密处理防止篡改(引用[3]) - IP白名单验证(通过`X-Forwarded-For`头)(引用[1]) ### 典型场景流程 ```mermaid sequenceDiagram 客户端->>+网关: 请求含Authorization头 网关->>网关: JWT验证 alt 验证失败 网关-->>客户端: 401 Unauthorized else 验证成功 网关->>+服务A: 添加X-User-Id头 服务A->>服务B: Feign调用(自动传递头) 服务B-->>服务A: 业务数据 服务A-->>网关: 响应 网关-->>客户端: 返回结果 end ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值