网关 Spring Cloud Zuul 自定义过滤器认证转换 Token

最新推荐文章于 2021-12-03 16:01:48 发布
最新推荐文章于 2021-12-03 16:01:48 发布
阅读量445 收藏 1
点赞数
分类专栏: 《Spring Cloud - 实战》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abu935009066/article/details/116651096
版权

整理思路

  • 由网关Zuul进行Token颁布
  • 由网关Zuul进行登录认证拦截
  • 拦截的配置等可以用Mysql存储配置或者配置文件,只配置默认放开的路径即可
  • 拦截后把在zuul中的token,换成跟后台用户关联的Uid等

整体分为2步

  • 创建Pre类型ZuulFilter转换token,加入Request Header中
  • 下游业务服务接收转换的Uid

Pre Zuul Filter

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

  • 过滤器类型 : FilterConstants.PRE_TYPE
  • 过滤器优先级:跟debug 一样 FilterConstants.DEBUG_FILTER_ORDER
  • 是否开启:可以获取path判断某些不过滤
  • 可以自定义增加请求参数或者请求头
  • 可以自定义不传递,直接返回的响应码和响应体
  • 可以根据 service-id 判断是否处理
  • 自定义header如果起始request中已有,会被zuul覆盖
@Component
public class PreTokenFilter extends ZuulFilter {
    @Autowired
    private RouteLocator routeLocator;

    private UrlPathHelper urlPathHelper = new UrlPathHelper();

    @Override
    public String filterType() { // 过滤器类型
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() { //过滤器优先级
        return FilterConstants.DEBUG_FILTER_ORDER;
    }

    @Override
    public boolean shouldFilter() { // 过滤器是否启用
        RequestContext ctx = RequestContext.getCurrentContext();
        final String requestURI = this.urlPathHelper
                .getPathWithinApplication(ctx.getRequest());
        Route route = this.routeLocator.getMatchingRoute(requestURI);
        if (route != null) {
            // roadnet-service
            String location = route.getLocation();
            if (StrUtil.equals(location, "roadnet-service")) {
                return true;
            }
        }

        return false;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest(); // 获取请求 HttpServletRequest
        String token = request.getHeader("token");
        if (StrUtil.isBlank(token)) {
            token = request.getParameter("token");
        }
        if (null == token || "".equals(token)) {
            ctx.setSendZuulResponse(false); // 直接返回,不向后传递了 
            ctx.getResponse().setContentType("application/json; charset=utf-8");
            ctx.setResponseStatusCode(401); // 返回 http code 401
            Dict dict = Dict.create().set("code", "101").set("msg", "兄弟裂开了,token is not found");
            ctx.setResponseBody(JSONUtil.toJsonPrettyStr(dict));
        }

        setExtRequestHeader(ctx);
        setExtRequestQueryParams(ctx);
        return null;
    }

    private void setExtRequestHeader(RequestContext ctx) {
        ctx.addZuulRequestHeader("deptId", "lakerDept");
        ctx.addZuulRequestHeader("userId", "laker");
    }

    private void setExtRequestQueryParams(RequestContext ctx) {
        //将转换后的数据放入请求参数中
        Map<String, List<String>> requestQueryParams = ctx.getRequestQueryParams();
        if (requestQueryParams == null) {
            requestQueryParams = new HashMap<>();
        }


        //将要新增的参数添加进去,被调用的微服务可以直接 去取,就想普通的一样,框架会直接注入进去
        ArrayList<String> paramsList = new ArrayList<>();
        paramsList.add("lakerDept");
        ArrayList<String> paramsList1 = new ArrayList<>();
        paramsList1.add("laker");
        requestQueryParams.put("deptId", paramsList);
        requestQueryParams.put("userId", paramsList1);
        ctx.setRequestQueryParams(requestQueryParams);
    }
}

下游业务服务接收

@GetMapping("/info")
public String info() {
    System.err.println("用户ID:" + request.getHeader("userId"));
}

其内部可以使用Filter或者拦截器去验证所有请求以及存放标记当前会话的userid

public class HttpHeaderParamFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setCharacterEncoding("UTF-8");
        httpResponse.setContentType("application/json; charset=utf-8");
        String uid = httpRequest.getHeader("uid");
        if(StrUtils.isNotBlank(uid)){
           RibbonFilterContextHolder.getCurrentContext().add("uid", uid);
           chain.doFilter(httpRequest, response); 
        } else {
            throw new BusinessException("没登录玩个锤子");
        }

    }
    @Override
    public void destroy() {
    }
}
lakernote
关注
专栏目录
13 网关组件Spring Cloud Zuul自定义前置和后置过滤器
巅峰键盘侠
09-15 1378
Spring Cloud Zuul组件中,一共有四种类型的过滤器:Pre前置过滤器、Post后置过滤器、Route路由过滤器、Error错误过滤器。通过自定义前置过滤器、后置过滤器,可以实现对请求的Request处理和Response处理,比如在前置过滤器中实现用户登录验证、权限验证等业务,在后置过滤器中实现对响应数据的统一处理等。 (1)自定义前置过滤器 打开一个Spring Clou...
wow-token-converter:Battle.net商店的Wow令牌转换
05-18
当前版本仅适用于商店的首页,仍在尝试弄清楚如何使其与网站的其余部分一起使用 哇令牌转换器 该脚本将自动检查您的货币和地区,并从WoWtoken.info获取代币价格,并在商店页面中写入从暴雪购买每种产品所需的黄金和代币。 该脚本还会检查您的余额并根据您拥有的金额减少产品的价值,因此您无需购买额外的代币 例子 工作货币和地区 巴西雷亚尔 美元 澳币 欧元 英镑 变更日志 18/05/2018-使它再次工作,但仅在首页上进行,仍在尝试修复其余部分。 现在它也可以与firefox一起使用13/10/2017 -更新了wowtoken.info快照网址25/02/2017-令牌现在以十进制显示,更改了外观以获得更好的外观,并修复了一些错误23/02/2017-该脚本现在可以获取产品价格中的余额和折扣2017年2月14日-为商店的每个页面增加了支持,包括炉石包和守望先锋战利品盒13/02 /2017
token 工具类,token 认证,鉴权,springcloud zuul
yss1019的博客
09-01 493
package cn.com.citydo.credit.api.utils; import cn.com.citydo.common.exception.BizException; import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlg.
Zuul自定义权限验证过滤器案例说明
小新的博客
09-13 357
package cn.tedu.sp06.filter; import cn.tedu.web.util.JsonResult; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import org.apache.commons.lang3.StringUtils; import org.s
39、zuul-身份认证过滤器
Garry
05-21 216
1、代码 /** * 自定义zuul过滤器 * 继承抽象父类 */ @Component public class LoginFilter extends ZuulFilter { /** * 定义过滤器类型 * pre * routing * post * error */ public String filterType() { return "pre"; } /** * 指定过滤器的执行顺序 * 返回值越小,执行顺序越高
17、用户认证 Zuul
Rsun2018的博客
05-06 661
用户认证 Zuul
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
详解SpringCloud Zuul过滤器返回值拦截
08-27
总之,通过自定义Zuul过滤器,我们可以灵活地对服务的响应进行处理,满足各种业务需求。无论是对敏感信息的加密、响应头的修改,还是错误处理,都可以通过编写相应的过滤器来实现。理解并熟练运用Zuul过滤器机制,...
springcloud zuul网关服务
11-13
SpringCloud Zuul是基于Spring Cloud框架的一个核心组件,它扮演着API网关的角色,负责路由转发、过滤器处理以及安全控制等任务。Zuul的主要功能包括动态路由、过滤器机制、安全控制、负载均衡、健康检查等。下面将...
spring cloud zuul
01-25
综上所述,Spring Cloud Zuul 是一个功能强大的 API 网关解决方案,它通过动态路由、过滤器机制以及与其他 Spring Cloud 组件的集成,为微服务架构提供了关键的支持。开发者可以根据业务需求,利用 Java 和 Groovy ...
七牛云token生成器.exe
12-02
可以根据AccessKey,SecretKey,Bucket,生成七牛云OSS的token,用于表单上传图片的post参数,还可以指定过期时间哦~~~
微服务和VUE入门教程(13): token验证-zuul拦截与验证
bigben
08-13 1118
微服务和VUE(13): token验证-zuul拦截与验证 1. 前言 对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。 2.前端编写 2.1 请求拦截器 在main.js代码中加入下面代码。拦截向后端发送的http请求,在请求头里面,加入token(Authori
struts2之token,类型转换和数据校验
上善若泪
09-25 916
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
SpringCloud Zuul(五)之编程指导
茅坤宝骏氹的博客
02-12 404
一、Zuul Servlet Zuul被实现为Servlet。对于一般情况,Zuul已嵌入到Spring Dispatch机制中。这使Spring MVC可以控制路由。在这种情况下,Zuul缓冲请求。如果需要在不缓冲请求的情况下进行Zuul操作(例如,对于大文件上传),则Servlet也会安装在Spring Dispatcher的外部。默认情况下,该servlet的地址为/zuul。可以使用zuul.servlet-path属性更改此路径。 (1)Zuul RequestContext 要
微服务之Zuul(二)过滤器的使用
姑苏
03-11 587
目录 一:过滤器介绍 二:简单使用 三:服务熔断 四:高可用: 一:过滤器介绍 Zuul的主要功能由过滤器实现的,ZuulFilter过滤器的顶层类,是个抽象类。我们继承它可以看到最最重要的四个方法如下: public class FilterTest extends ZuulFilter { /** * 过滤器类型,包含如下四种: * pr...
zuul过滤器filter 的编写
huan的学习记录
06-13 998
通过上一节(zuul的各种配置)的学习,我们学会了zuul路由的各种配置,这一节我们来实现一下zuul过滤器功能。那么为什么需要用到zuul过滤器呢?我们知道zuul是我们实现外部系统统一访问的入口,那么我们就可以在 zuul 上实现 api的鉴权操作,实现微服务的统一鉴权、给微服务的响应增加额外的响应头等。 实现功能 1、在网关增加一个 pre 类型的过滤器完成一个简单的...
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 516
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
ZuulFilter总结
qq_32657967的博客
08-03 776
zuulFilter使用总结 pre:可以在请求被路由之前调用 route:在路由请求时候被调用 post:在route和error过滤器之后被调用 error:处理请求时发生错误时被调用 一、拦截request请求,对请求进行修改(pre/route) 1.修改url地址 RequestContext ctx = RequestContext.getCurrentCon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lakernote

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值