GateWay自定义网关全局拦截

最新推荐文章于 2024-10-17 15:49:55 发布
最新推荐文章于 2024-10-17 15:49:55 发布
阅读量1.9k 收藏 3
点赞数
文章标签: gateway 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PaoShan/article/details/128903150
版权
本文介绍了如何在SpringCloudGateway中创建一个全局过滤器,实现登录状态检查、权限验证和请求限流功能。具体案例是一个自定义AuthFilter,用于拦截请求,检查authorization参数是否为admin。此外,还展示了配置XML以解决网关的跨域问题,包括设置允许的源、方法、头信息和允许携带cookie。
摘要由CSDN通过智能技术生成

在com.xxxxa.gateway.filter包下创建

是在网关下面操作:

网关的包里创建:

定义方式是非常简单,只需实现GlobalFilter接口

——————————————————————————————————————————————

在filter中编写自定义逻辑,可以实现下列功能:

  • 登录状态判断

  • 权限校验

  • 请求限流等

  • ————————————————————————————————————————————

案例

需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:

  • 参数中是否有authorization

  • authorization参数值是否为admin

  • 如果同时满足则放行,否则拦截

@Component
public class AuthFilter implements GlobalFilter,Ordered {
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.接收请求参数
        MultiValueMap<String, String> param = exchange.getRequest().getQueryParams();
        // 2.获取authorization参数
        String auth = param.getFirst("authorization");
        // 3.验证是否为admin用户
        if (auth!=null && auth.equals("admin")) {
            // 4.放行
            return chain.filter(exchange);
        }
        // 5.拦截
        // 5.1 禁止访问,设置401状态码
        exchange.getResponse().setRawStatusCode(401);
        // 5.2 处理完成
        return exchange.getResponse().setComplete();
    }
    
    @Override
    public int getOrder() {
        return 1;
    }
}

网关解决跨域问题.xml

spring:
  cloud:
    gateway:
      # 。。。
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        corsConfigurations:
          '[/**]':
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:63342"
              - "*"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期
PaoShan
关注
【1.3 API服务网关(SpringCloudGateway)】Spring Cloud Gateway网关自定义拦截器实现鉴权
本本本添哥
12-05 1198
创建一个自定义拦截器类,该类将实现Spring Cloud GatewayGatewayFilter接口,并重写其中的filter方法。在该方法中,您可以编写自己的鉴权逻辑。例如,您可以检查请求中的某个字段或头信息,以确定用户是否有权访问该资源。创建一个带有自定义鉴权逻辑的AuthenticatedWebHandler类,它可以将请求委托给原始的WebHandler,但只有在用户通过鉴权之后才会执行。您可以在配置文件中使用元素来定义拦截器,并指定自定义拦截器的类路径。
Spring Cloud Gateway全局异常处理
11-26
因此,本文将详细介绍如何自定义Spring Cloud Gateway全局异常处理逻辑,以适应业务需求。 #### 二、Spring Cloud Gateway全局异常处理原理 Spring Cloud Gateway默认使用`DefaultErrorWebExceptionHandler`类来...
Gateway(拦截器/路由)入门
weixin_44203609的博客
11-30 2119
微服务框架中网关提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流等。网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
自定义Gateway网关
最新发布
liumeng248的博客
10-17 666
官网在下图提供了 Spring Cloud Gateway 工作原理的高级概述:客户端向 Spring Cloud Gateway 发出请求。如果网关处理程序映射确定请求与路由匹配,则会将其发送到网关 Web 处理程序。该处理程序通过特定于请求的过滤器链运行请求。过滤器被虚线分开的原因是过滤器可以在发送代理请求之前和之后运行逻辑。执行所有“预”过滤器逻辑。然后发出代理请求。发出代理请求后,将运行“post”过滤器逻辑。实际上,官网的描述并不是特别清晰。请求进入Gateway Client。
(day two)基于Gateway网关拦截器和Redis实现单点登录和认证
weixin_51980608的博客
01-21 2937
JWTtoken+redis实现登录认证
SpringCloud微服务实战——搭建企业级开发框架:微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
qw_6918966011的博客
06-30 1654
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。
Spring Cloud Gateway网关拦截
g3230863的博客
07-27 1万+
https://www.cnblogs.com/fdzang/p/11812348.html 1.Gateway拦截器 我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现,具体参照:https://www.cnblogs.com/liukaifeng/p/10055862.html Ordered:拦截器的顺序,不多说 于是一个简单的拦截器就有了 复制代码 @Slf4j @Component
SpringCloud学习(9)-GateWay网关-自定义拦截
dopapapa的博客
04-06 1637
自定义过滤器:自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器:自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 ...Gateway 和 JWT 网关认证实现过程可以分为四步:依赖项、编写 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
Gateway过滤器的优点在于其全局性,可以在请求到达具体微服务之前进行处理,减少了微服务内部的重复代码。过滤器可以检查请求头中的令牌或cookie,验证用户身份并决定是否允许请求继续。如果用户未登录或令牌无效,...
springcloud getaway 全局过滤器.doc
12-01
本文将深入探讨如何在Spring Cloud Gateway自定义全局过滤器。 首先,我们需要了解Spring Cloud Gateway的基本架构。Gateway基于Spring Framework 5、Project Reactor和Spring WebFlux构建,它提供了一种高效且...
Gateway网关自定义拦截器的不可重复读取数据
毅香雪海的博客
01-07 4964
最近在开发gateway网关时,通过自定义拦截器对某些接口的数据进行处理,发现,无法读取到数据。经过查询,发现在Spring5的webflux编程或者普通web编程中,只能从request中获取body一次,后面无法再获取。参考网上的方法先通过全局过滤器把body先缓存起来。 这个网上有很多例子: /** * @author zhong * @date 2022/1/6 - 15:34 * */ @Configuration public class CacheBodyGlob...
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
服务网关Gateway自定义全局过滤器&统一Token处理
pandie的博客
09-18 1971
* 代码繁琐,每个Controller都需要获取token,验证用户是否登录 * token解析不方便
gateWay网关实现统一拦截response
weixin_48755024的博客
12-12 2342
网关拦截response进行修改
springboot使用Gateway网关并且配置全局拦截
qq_62325622的博客
07-26 2803
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截
SpringGateway配置使用WebClient编写全局拦截器鉴权
半斤米粉闯天下的博客
01-02 1164
SpringGateway配置使用WebClient基于WebFlux编写全局拦截器进行鉴权转发
gateway自定义拦截
04-13
Gateway自定义拦截器是指在API网关中对请求进行拦截和处理的一种机制。通过自定义拦截器,我们可以在请求到达API网关之前或者在响应返回给客户端之前对请求和响应进行一些额外的处理。 在Gateway中,我们可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值