SpringCloud——Gateway(Predicate断言工厂、Filter过滤器工厂、token校验)

已于 2022-09-13 19:27:51 修改
阅读量544 收藏 2
点赞数
分类专栏: SpringCloud 文章标签: spring cloud gateway java
于 2022-09-08 22:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiRenGengShangBuQi/article/details/126554888
版权

Predicate断言工厂使用(了解)

在gateway启动时会加载一些路由断言工厂(判断一句话是否正确 一个boolean表达式)
在这里插入图片描述
具体可以在官网查看添加链接描述
注:不能作用在动态路由上

Filter过滤器工厂(重点)

介绍

gateway 里面的过滤器和 Servlet 里面的过滤器,功能差不多,路由过滤器可以用于修改进入 Http 请求和返回 Http 响应
在这里插入图片描述

使用

创建一个类,继承GlobalFilter,Ordered

继承GlobalFilter可以重写他的filter方法,从exchange可以得到request、response,从而获得想要的数据,而Ordered是将过滤器排序的类,重写getOrder() 方法,返回参数越小,过滤器越先执行

/**
 * 定义了一个过滤器
 */
@Component
public class MyGlobalFilter implements GlobalFilter , Ordered {
    /**
     * 这个就是过滤的方法
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //针对请求的过滤 拿到请求 header
        //ServerHttpRequest webflux里面 响应式里面的
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        System.out.println(path);
        String methodName = request.getMethod().name();
        System.out.println(methodName);
        String hostName = request.getRemoteAddress().getHostName();
        System.out.println(hostName);

        //响应相关的数据
        ServerHttpResponse response = exchange.getResponse();

        //放行,到下一个过滤器
        return chain.filter(exchange);
    }

    /**
     * 指定顺序的方法
     * 越小越先执行
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

测试:
在这里插入图片描述
在这里插入图片描述
若不放行,代码:

//响应相关的数据
ServerHttpResponse response = exchange.getResponse();
//一般通过json传递数据
//{"code":"200","msh","ok"}
//设置编码 响应头里设置
response.getHeaders().set("content-type","application/json;charset=utf-8");
//组装业务返回值
HashMap<String, Object> map = new HashMap<>(4);
map.put("code", HttpStatus.UNAUTHORIZED.value());
map.put("msg","未授权");
ObjectMapper objectMapper = new ObjectMapper();
//把map转换成一个字节
byte[] bytes = new byte[0];
try {
    bytes = objectMapper.writeValueAsBytes(map);
} catch (JsonProcessingException e) {
    e.printStackTrace();
}
//通过buffer工厂将字节数组包装成一个数据包
DataBuffer wrap = response.bufferFactory().wrap(bytes);
return response.writeWith(Mono.just(wrap));

测试:
在这里插入图片描述

IP黑名单拦截

校验ip一般有较大的并发量,一般不用mysql,这里采取将黑名单写入内存中

/**
 * ip黑名单校验
 */
public class IPFilter implements GlobalFilter, Ordered {
    public static final List<String> BLACK_LIST = Arrays.asList("192.1.1.1","193.1.1.1");

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String ip = request.getHeaders().getHost().getHostString();
        if(! BLACK_LIST.contains(ip)){
            return chain.filter(exchange);
        }
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set("content-type","application/json;charset=utf-8");
        HashMap<String, Object> map = new HashMap<>(4);
        map.put("code", 488);
        map.put("msg","你是黑名单");
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] bytes = new byte[0];
        try {
            bytes = objectMapper.writeValueAsBytes(map);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        DataBuffer wrap = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(wrap));
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

测试:
在这里插入图片描述

token校验

设计

token校验的本质就是让服务知晓访问的客户端
在这里插入图片描述

1.完善login-service

接着之前创建的login-service写代码
添加lombok依赖

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

创建entity

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
@AllArgsConstructor
@NoArgsConstructor
@Data
@Builder
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private Integer age;
}

引入redis依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>2.3.9.RELEASE</version>
</dependency>

接下来写controller,假设已经从数据库中查出数据

@RestController
public class LoginController {
    @Autowired
    public StringRedisTemplate redisTemplate;

    @GetMapping("doLogin")
    public String doLogin(String name,String pwd){
        System.out.println(name);
        System.out.println(pwd);
        //假设这里做了登录
        User user = new User(1,name,pwd,20);
        //token
        String token = UUID.randomUUID().toString();
        //存起来
        redisTemplate.opsForValue().set(token,user.toString(), Duration.ofSeconds(7200));
        return token;
    }
}

启动服务,接着在gateway-server中引入redis依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>2.3.9.RELEASE</version>
</dependency>

写一个过滤器,为TokenCheckFilter

/**
 * token校验
 */
@Component
public class TokenCheckFilter implements GlobalFilter, Ordered {
    public static final List<String> ALLOW_URL = Arrays.asList("/02-login-service/doLogin","/myUrl","/doLogin");
    @Autowired
    public StringRedisTemplate redisTemplate;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        /**
         * 前提是和前端约定好放在哪,一般放在请求头里面(key Authorization,value bearer token)
         * 1.拿到请求url
         * 2.判断放行
         * 3.拿到请求头
         * 4.拿到token
         * 5.校验
         * 6.放行/拦截
         */
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        if(ALLOW_URL.contains(path)){
            return chain.filter(exchange);
        }
        //检查
        HttpHeaders headers = request.getHeaders();
        List<String> authorization = headers.get("Authorization");
        if(!CollectionUtils.isEmpty(authorization)){
            String token = authorization.get(0);
            if (StringUtils.hasText(token)){
                //约定好有前缀的bearer token
                String realtoken = token.replace("Bearer ", "");
                if(StringUtils.hasText(realtoken)&&redisTemplate.hasKey(realtoken)){
                    return chain.filter(exchange);
                }
            }
        }
        //拦截
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set("content-type","application/json;charset=utf-8");
        HashMap<String,Object> map = new HashMap<>(4);
        //返回401
        map.put("code", HttpStatus.UNAUTHORIZED.value());
        map.put("msg","未授权");
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] bytes = new byte[0];
        try {
            bytes = objectMapper.writeValueAsBytes(map);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        DataBuffer wrap = response.bufferFactory().wrap(bytes);

        return response.writeWith(Mono.just(wrap));
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

开启网关启动类

测试

使用Postman进行测试
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Vincent_frost
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 352
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
基于Spring Cloud+Netty+Sentinel+Seata+TDengine+Vue的物联网平台项目源码+数据
10-24
2、后端采用Spring Boot、Spring Cloud & Alibaba。 3、MqttBroker(支持集群化部署)基于Netty、Reactor3、Reactor-netty。 4、注册中心、配置中心选型Nacos,权限认证使用Redis。 5、流量控制框架选型Sentinel,...
Gateway中使用SpringSecurity进行网关鉴权与权限控制
wangmj518的专栏
04-05 2565
之前说过GateWay的组件中有Filter(过滤器)这一功能,就是web开发的三大组件(Servlet、Filter、Listener)中的Filter,但是Gateway中使用的是WebFlux,而不是Servlet,有兴趣的可以了解下。在GateWay中有很多内置的过滤器,而且我们还可以自定义一个过滤器。自定义一个类实现这两个类就以了,直接上代码:我们的需求就是,只有当你的请求参数中的username=admin才给你放行。/*** 微信公众号 “小鱼与Java”*
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8385
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
Spring Cloud 服务和网关整合OAuth2实现权限控制实战全流程
张知文的博客
04-10 1740
记录一次完整可行的Spring Cloud微服务权限控制。从Spring Security OAuth说起,Spring Security OAuth实现了OAuth2协议中的授权服务器(Authorization Server)、资源服务器(Resource Server)和客户端(Clients)。Spring 还是挺好的,但是随着OAuth协议的不断发展而Spring Security OAuth2官方已经开始废弃。
Spring Cloud GateWay实现token校验和传输
xingxinggua9620的博客
01-29 7598
Spring Cloud GateWay实现token校验和传输 1.1 SpringCloud Gateway 简介 Spring Cloud GateWay基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty. Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。 提前声明:Spring Cloud Gateway 底层使用了高性能的通
Gateway 整合 Spring Security鉴权
热门推荐
qq_42394862的博客
09-03 1万+
Gateway 整合 Spring Security鉴权
Springboot集成Gateway实现API服务网关源码
最新发布
05-08
Spring Cloud GatewaySpringBoot 应用提供了API网关支持,具有强大的智能路由与过滤器功能,本文将对其用法进行详细介绍。Gateway是在Spring生态系统之上构建的API网关服务,Gateway旨在提供一种简单而有效的...
ui-predicate:最后是一个用于 Web 的 PredicateRule 编辑器 UI 组件 :rocket:
07-24
一个优雅的用户界面组件,允许用户定义: 允许创建简单或复杂的规则过滤用户界面状况使用此 UI 组件模式的软件Mailchimp 分段Zapier 推文过滤 谷歌分析细分用户语音规则 MacOS 查找器iTunes 智能播放列表 谷歌问题...
Predicate使用方法
01-09
Predicate的简单实用,and 和or 以及其他方法的简单运用
Java Predicate及Consumer接口函数代码实现解析
08-19
主要介绍了Java Predicate及Consumer接口函数代码实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring-GatewaySpring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1862
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
spring cluod gateway使用内置filter过滤器进行token验证
G的博客
06-09 303
spring cluod gateway使用内置filter过滤器进行token验证
springcloud+gateway 全局过滤器校验jwt token
weixin_45538722的博客
03-19 2947
1.编写token jwt工具类 package com.baidu.admin.utils; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 1521
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
在如何在Filter 中注入
我给媳妇儿讲java
10-30 2571
今天在做项目的过程中想在filter中注入RedisTemplate,发现使用@Autowired注解报java.lang.NullPointerException。 这是因为filterspringmvc共存在web容器中,filter的初始化和spring容器是摩云关系的,所以会 注入失败。 那么如何在filter中注入RedisTemplate呢?实例如下public class Ses
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 963
SpringCloud Gateway配置全局过滤JWT统一Token处理
解决过滤器和拦截器里面注入redisTemplate 为null
wutengfei_java的博客
12-17 3025
关于spring中在拦截器或者过滤器中 直接注入由ioc管理的普通bean 为null的情况 过滤器可以在init方法中从上下文获取 public class TestFilter implements Filter { private TestService testService; @Override public void init(FilterConfig filterConfig) throws ServletException { Servlet
Spring Cloud Gateway系列【5】GatewayFilter网关过滤器详解
m0_67402096的博客
08-24 4353
Spring Cloud Gateway 中的 Filter分为两种类型,分别是Gateway Filter和Global Filter过滤器将会对请求和响应进行处理.。比如添加参数、URL重写等。是一个接口,其有很多实现类,这是 Spring Cloud Gateway已经提供了的,使用的时候只需要在yml中配置即可。
Spring Cloud Gateway 常用过滤器以及使用示例
06-09
Spring Cloud Gateway 提供了很多常用的过滤器,下面列举一些比较常用的过滤器及使用示例: 1. 添加请求头过滤器(AddRequestHeader Filter) 该过滤器可以在请求头中添加指定的键值对,示例: ``` spring: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值