Spring Cloud Gateway中的全局认证过滤器:详细解析

于 2024-07-28 07:00:00 发布
阅读量199 收藏 3
点赞数 2
文章标签: java spring boot spring cloud 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Takumilove/article/details/140739388
版权

大家好,今天我想和大家分享一个在Spring Cloud Gateway中实现全局认证过滤器的详细教程。这个过滤器的主要功能是拦截所有请求,验证请求头中的JWT令牌,如果令牌无效,则直接拦截请求并返回401状态码。下面让我们深入代码,逐步解析其每一部分的功能。

package com.hmall.gateway.filter;

import com.hmall.common.exception.UnauthorizedException;
import com.hmall.common.utils.CollUtils;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.util.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@Component
@RequiredArgsConstructor
@EnableConfigurationProperties(AuthProperties.class)
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private final JwtTool jwtTool;
    private final AuthProperties authProperties;
    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1. 获取Request
        ServerHttpRequest request = exchange.getRequest();
        // 2. 判断是否不需要拦截
        if (isExclude(request.getPath().toString())) {
            // 无需拦截,直接放行
            return chain.filter(exchange);
        }
        // 3. 获取请求头中的token
        String token = null;
        List<String> headers = request.getHeaders().get("authorization");
        if (!CollUtils.isEmpty(headers)) {
            token = headers.get(0);
        }
        // 4. 校验并解析token
        Long userId = null;
        try {
            userId = jwtTool.parseToken(token);
        } catch (UnauthorizedException e) {
            // 如果无效,拦截
            ServerHttpResponse response = exchange.getResponse();
            response.setRawStatusCode(401);
            return response.setComplete();
        }

        // TODO 5. 如果有效,传递用户信息
        System.out.println("userId = " + userId);
        // 6. 放行
        return chain.filter(exchange);
    }

    private boolean isExclude(String antPath) {
        for (String pathPattern : authProperties.getExcludePaths()) {
            if (antPathMatcher.match(pathPattern, antPath)) {
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
1. 获取Request对象

filter方法的第一步,我们从ServerWebExchange中获取ServerHttpRequest对象。这个对象包含了当前请求的所有信息,例如请求路径、请求头、查询参数等。

ServerHttpRequest request = exchange.getRequest();
2. 判断是否不需要拦截

通过isExclude方法来判断当前请求的路径是否在白名单中。如果在白名单中,则直接放行,不需要进行后续的验证。这里使用了AntPathMatcher来匹配路径。

if (isExclude(request.getPath().toString())) {
    return chain.filter(exchange);
}

isExclude方法具体实现如下:

private boolean isExclude(String antPath) {
    for (String pathPattern : authProperties.getExcludePaths()) {
        if (antPathMatcher.match(pathPattern, antPath)) {
            return true;
        }
    }
    return false;
}
3. 获取请求头中的token

从请求头中获取authorization字段,通常JWT令牌就是通过这个字段传递的。如果请求头中不存在这个字段,则tokennull

String token = null;
List<String> headers = request.getHeaders().get("authorization");
if (!CollUtils.isEmpty(headers)) {
    token = headers.get(0);
}
4. 校验并解析token

使用jwtTool来解析令牌。如果令牌无效,会抛出UnauthorizedException异常,我们在捕获这个异常后,设置响应的状态码为401,表示未授权。

Long userId = null;
try {
    userId = jwtTool.parseToken(token);
} catch (UnauthorizedException e) {
    ServerHttpResponse response = exchange.getResponse();
    response.setRawStatusCode(401);
    return response.setComplete();
}
5. 传递用户信息

如果令牌有效,可以将解析出的用户信息传递给后续的处理逻辑。目前代码中只是打印了userId,实际应用中可以将用户信息存入ServerWebExchange的属性中,供后续使用。

System.out.println("userId = " + userId);
6. 放行

如果令牌有效,最终调用chain.filter方法,将请求传递给下一个过滤器或最终的处理逻辑。

return chain.filter(exchange);
过滤器的优先级

通过实现Ordered接口并覆盖getOrder方法来设置过滤器的优先级,值越小优先级越高。

@Override
public int getOrder() {
    return 0;
}

总结

这个全局过滤器在网关层面实现了JWT令牌的验证,确保只有有效的请求才能进入后续的服务。通过这种方式,我们可以在微服务架构中统一管理和验证用户身份,提高系统的安全性和可靠性。

主要功能点回顾:
  1. 获取请求信息:从ServerWebExchange中获取当前请求的详细信息。
  2. 路径白名单校验:判断请求路径是否在白名单中,如果在则直接放行。
  3. 提取并校验JWT令牌:从请求头中提取JWT令牌,并进行校验和解析。
  4. 用户信息传递:如果令牌有效,可以将用户信息传递给后续处理逻辑。
  5. 统一异常处理:如果令牌无效,直接返回401状态码,表示未授权。
Takumilove
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器的实现基于 `GlobalFilter` 接口,该接口定义在 `org.springframework.cloud.gateway.filter` 包。它只有一个方法 `filter(ServerWebExchange exchange, GatewayFilterChain chain)`,此方法会在每个...
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilter是SpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway的请求处理流程GatewayFilterChain将请求交给过滤器链表进行...
Spring Cloud Gateway全局通用异常处理的实现
08-19
总结来说,Spring Cloud Gateway全局异常处理的实现是通过自定义`ErrorWebExceptionHandler`来完成的,它允许我们控制异常的处理方式,确保在各种异常情况下都能返回统一格式的响应。这对于提升系统的稳定性和用户...
springcloud getaway 全局过滤器.doc
12-01
总结来说,自定义Spring Cloud Gateway全局过滤器是通过实现`GlobalFilter`接口并配置到Spring容器完成的。这些过滤器可以用来实现诸如认证、限流、日志记录等跨路由的功能。同时,Eureka作为服务注册与发现的工具...
golang 接口
m0_70982551的博客
07-24 825
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 370
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 441
本道题是要在一个从0~n-1的数组找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 515
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 443
Spring和Jackson框架,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 335
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 359
问题:编写一个方法,找出一个数组的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 812
java、数据类型、循环、选择等
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 145
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 848
FutureTask 是 Java 并发包的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
Jvm基础(一)
G81948577的博客
07-19 971
本地方法就是不使用java编写的,比如C++编写的程序,只是需要传递参数。
mysql表设计
wwwwwww31311的博客
07-23 165
status 状态 java代码用一个枚举类,比如我的请假表还处于草稿状态,可以是新建态,提交后处于待审批状态,审批完成则是成功态,审批拒绝就是拒绝态。start_time 开始时间 dateTime类型。end_time 起始时间 dateTime类型。employee_id 外键,和员工信息表想管理。type 请假类型,对应一个枚举类,病假,事假。create_time 请假记录的创建时间。如果让你设计一个请假表,如何设计?approve_id 外键。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 412
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
android audio不同音频流,(八)music流音量APK按键调整
五味香的专栏
07-24 381
apk通过监测按键事件,再调用AudioManager函数接口,调节STREAM_MUSIC流音量调节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值