Spring Cloud Gateway中的全局认证过滤器及用户信息传递详解

于 2024-07-28 11:52:39 发布
阅读量178 收藏 2
点赞数 2
文章标签: java 开发语言 spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Takumilove/article/details/140748754
版权

大家好,今天我将继续分享在Spring Cloud Gateway中实现全局认证过滤器的详细教程。本次更新将介绍如何在认证成功后传递用户信息,并在后续处理过程中使用这些信息。

一、全局认证过滤器实现

首先,我们来看一下更新后的全局认证过滤器代码:

package com.hmall.gateway.filter;

import com.hmall.common.exception.UnauthorizedException;
import com.hmall.common.utils.CollUtils;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.util.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@Component
@RequiredArgsConstructor
@EnableConfigurationProperties(AuthProperties.class)
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private final JwtTool jwtTool;
    private final AuthProperties authProperties;
    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1. 获取Request
        ServerHttpRequest request = exchange.getRequest();
        // 2. 判断是否不需要拦截
        if (isExclude(request.getPath().toString())) {
            // 无需拦截,直接放行
            return chain.filter(exchange);
        }
        // 3. 获取请求头中的token
        String token = null;
        List<String> headers = request.getHeaders().get("authorization");
        if (!CollUtils.isEmpty(headers)) {
            token = headers.get(0);
        }
        // 4. 校验并解析token
        Long userId = null;
        try {
            userId = jwtTool.parseToken(token);
        } catch (UnauthorizedException e) {
            // 如果无效,拦截
            ServerHttpResponse response = exchange.getResponse();
            response.setRawStatusCode(401);
            return response.setComplete();
        }
        // 5. 如果有效,传递用户信息
        String userInfo = userId.toString();
        ServerWebExchange swe = exchange.mutate().request(builder -> builder.header("user-info", userInfo)).build();
        // 6. 放行
        return chain.filter(swe);
    }

    private boolean isExclude(String antPath) {
        for (String pathPattern : authProperties.getExcludePaths()) {
            if (antPathMatcher.match(pathPattern, antPath)) {
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

主要功能点解析

1. 获取Request对象

filter方法的第一步,从ServerWebExchange中获取ServerHttpRequest对象,包含当前请求的所有信息。

ServerHttpRequest request = exchange.getRequest();
2. 判断是否不需要拦截

通过isExclude方法判断当前请求的路径是否在白名单中。如果在白名单中,直接放行。

if (isExclude(request.getPath().toString())) {
    return chain.filter(exchange);
}

isExclude方法实现如下:

private boolean isExclude(String antPath) {
    for (String pathPattern : authProperties.getExcludePaths()) {
        if (antPathMatcher.match(pathPattern, antPath)) {
            return true;
        }
    }
    return false;
}
3. 获取请求头中的token

从请求头中获取authorization字段,通常JWT令牌通过这个字段传递。如果不存在该字段,则tokennull

String token = null;
List<String> headers = request.getHeaders().get("authorization");
if (!CollUtils.isEmpty(headers)) {
    token = headers.get(0);
}
4. 校验并解析token

使用jwtTool解析令牌。如果令牌无效,会抛出UnauthorizedException异常,设置响应状态码为401,表示未授权。

Long userId = null;
try {
    userId = jwtTool.parseToken(token);
} catch (UnauthorizedException e) {
    ServerHttpResponse response = exchange.getResponse();
    response.setRawStatusCode(401);
    return response.setComplete();
}
5. 传递用户信息

如果令牌有效,将解析出的用户信息添加到请求头中,传递给后续处理逻辑。

String userInfo = userId.toString();
ServerWebExchange swe = exchange.mutate().request(builder -> builder.header("user-info", userInfo)).build();
6. 放行

调用chain.filter方法,将请求传递给下一个过滤器或最终的处理逻辑。

return chain.filter(swe);

二、用户信息拦截器实现

接下来,我们来看一下用户信息拦截器的实现代码:

package com.hmall.common.interceptors;

import cn.hutool.core.util.StrUtil;
import com.hmall.common.utils.UserContext;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class UserInfoInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取登录用户信息
        String userInfo = request.getHeader("user-info");
        // 2. 判断是否获取了用户,如果有,存入ThreadLocal
        if (StrUtil.isNotBlank(userInfo)) {
            UserContext.setUser(Long.valueOf(userInfo));
        }
        // 3. 放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户
        UserContext.removeUser();
    }
}

用户信息拦截器解析

1. 获取用户信息

preHandle方法中,从请求头中获取user-info字段,获取登录用户信息。

String userInfo = request.getHeader("user-info");
2. 存入ThreadLocal

如果获取到用户信息,将其存入ThreadLocal中,供后续使用。

if (StrUtil.isNotBlank(userInfo)) {
    UserContext.setUser(Long.valueOf(userInfo));
}
3. 放行

返回true,表示放行请求。

return true;
4. 清理用户信息

afterCompletion方法中,清理ThreadLocal中的用户信息,防止内存泄漏。

UserContext.removeUser();

总结

通过这次更新,我们不仅实现了全局认证过滤器,还在认证成功后传递了用户信息,并在后续处理中通过拦截器来使用这些信息。这种方式确保了系统的安全性和可靠性,同时也使得用户信息在整个请求处理流程中得以传递和使用。

Takumilove
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gateway的局部过滤器_详解SpringCloud Gateway过滤器GatewayFilter
weixin_42370320的博客
02-01 1148
Spring-Cloud-Gateway之请求处理流程文我们了解最终网关是将请求交给过滤器链表进行处理,接下来我们阅读Spring-Cloud-Gateway的整个过滤器类结构以及主要功能通过源码可以看到Spring-Cloud-Gateway的filter包吉接口有如下三个,GatewayFilter,GlobalFilter,GatewayFilterChain,下来我依次阅读接口的主要...
SpringCloudGateway2.1使用手册文版.rar
09-04
在使用 SpringCloudGateway2.1 使用手册文版时,你可以找到关于如何配置路由、使用过滤器、集成服务发现、安全设置等方面的详细指导。手册应该会包含以下内容: 1. **快速入门**:介绍如何创建基本的 Spring ...
Spring Cloud Gateway GlobalFilter(全局过滤器详解(官方原版)
深圳市多克创新科技有限公司
03-13 2846
Spring Cloud Gateway全局过滤器详解
Spring cloud gateway 详解和配置使用(文章较长)
热门推荐
荡漾
11-08 20万+
目录 spring cloud gateway 介绍 1. 网关是怎么演化来的 2. 网关的基本功能 3.关于Spring Cloud Gateway 4.Spring Cloud Gateway 功能特征 5.predicate简介 6.GatewayFilter 工厂介绍 7.集成Hystrix的断路器功能 8.请求限流 pom.xml application.ym...
Spring Cloud Gateway 过滤器详解
深圳市多克创新科技有限公司
11-16 9253
Spring Cloud Gateway 过滤器详解
SpringCloud Gateway GatewayFilter网关过滤器详解
qq_33240556的博客
06-18 405
如果内置过滤器不能满足需求,可以创建自定义过滤器。创建一个实现// 在这里添加自定义逻辑 return chain . filter(exchange);} }// 在这里添加自定义逻辑 return chain . filter(exchange);} }// 在这里添加自定义逻辑 return chain . filter(exchange);} }// 在这里添加自定义逻辑 return chain . filter(exchange);} }
Spring Cloud Gateway2之过滤器Filter详解
日拱一卒无有尽,功不唐捐终入海
10-09 1039
过滤器Spring Cloud Gateway的核心组件,我们本次聊聊Spring Cloud Gateway2的过滤器Filter.我们直接在 GlobalFilter上通过Ctrl + alt +鼠标就可以看到内置的全局过滤器实现。如下图ForwardRoutingFilter:负责将请求转发到本地 URI。GatewayMetricsFilter:用于收集和记录请求的指标信息。LoadBalancerClientFilter:实现客户端负载均衡,选择合适的后端服务实例。
Spring Cloud Gateway配置详解-过滤器
IHai技术之家
02-28 3765
Spring Cloud Gateway-过滤器 本节将为大家详细介绍Spring Could Gateway 内置过滤器相关内容。 Spring Cloud Gateway 过滤器为大家提供了修改特定路由的http请求和响应的能力,默认提供了31种过滤器,基本满足大家的各种场景需求. 基本配置 过滤器的配置分为两种方式,一种是通过配置文件的方式(此方式有简化配置模式及详细配置模式两种,同断言,不再详述),一种是通过编码的方式。
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilter是SpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway的请求处理流程GatewayFilterChain将请求交给过滤器链表进行...
SpringCloud系列之API Gateway开发手册(Hoxton版本).pdf
11-20
过滤器分为Global Filter(全局过滤器)和Gateway Filter(普通过滤器),前者在整个请求生命周期生效,后者则针对特定路由。 3. **实现与配置** - **YAML配置Eureka和Gateway**:通过YAML配置文件,我们可以...
sc-gateway:Spring Cloud Gateway代码
04-24
过滤器分为全局过滤器和路由特定过滤器,前者对所有路由生效,后者仅作用于特定路由。 二、Spring Cloud Gateway 功能 2.1 动态路由(Dynamic Routing) 通过配置心(如 ZooKeeper、Consul 或 Config Server),...
spring-cloud-gateway-example-master.zip
07-09
Spring Cloud Gateway实战详解》 在微服务架构,API网关扮演着至关重要的角色,它作为客户端与各个微服务之间的桥梁,承担了路由转发、鉴权、限流、熔断等多种职责。Spring Cloud GatewaySpring Cloud生态...
golang 接口
m0_70982551的博客
07-24 835
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 373
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
【Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 447
本道题是要在一个从0~n-1的数组找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 519
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 448
Spring和Jackson框架,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 359
问题:编写一个方法,找出一个数组的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
springcloudgateway全局过滤器
04-30
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网关,可以通过GatewayFilter将请求路由到不同的目标服务。在GatewayFilter,可以实现全局的过滤逻辑。全局过滤器可以拦截进入应用程序的请求,并在请求到达目标服务之前做一些逻辑处理。 Spring Cloud Gateway全局过滤器可以通过实现GlobalFilter接口或者实现GatewayFilterFactory接口来实现。GlobalFilter接口可以用来编写全局性质的过滤器,这类过滤器对所有路由的请求有效。GatewayFilterFactory则可以用来编写局部性质的过滤器,这类过滤器针对某个具体的路由或者路由组进行过滤。 全局过滤器可以实现许多不同的功能,例如:鉴权、日志记录、限流、请求缓存、请求转换等等。在实现全局过滤器时,需要注意过滤器执行的顺序,这也是Spring Cloud Gateway提供的另一种扩展机制,可以通过实现Ordered接口来控制过滤器的执行顺序。 总的来说,Spring Cloud Gateway全局过滤器是一个非常重要的特性,可以用于处理大量的系统级别的逻辑,使得开发人员可以将更多精力集在业务层面的开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值