springcloud gateway

最新推荐文章于 2024-06-08 17:30:37 发布
最新推荐文章于 2024-06-08 17:30:37 发布
阅读量1w 收藏 9
点赞数 1
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang_li/article/details/92800994
版权

了解springcloud Gateway

网关作为流量的入口,常用功能包括路由转发、权限校验、限流控制等。而springcloud gateway作为SpringCloud官方推出的第二代网关框架,取代了Zuul网关。

 <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

springcloud gateway使用RouteLocator的Bean进行路由转发,对请求进行处理,并转发给下游服务处理。

@Bean
public RouteLocator myRoutes(RouteLocatorBuilder builder) {
   return builder.routes()
    .route(p -> p
        .path("/get")
        .filters(f -> f.addRequestHeader("Hello", "World"))
        .uri("http://httpbin.org:80"))
    .build();
}

gateway过滤器

sprincloud gateway中主要有两种类型的过滤器:GlobalFilterGatewayFilter

  • GlobalFilter : 全局过滤器,对所有的路由均起作用
  • GatewayFilter : 只对指定的路由起作用,单路由过滤器
自定义GatewayFilter

自定义GatewayFilter有两种实现方式,一种是直接实现GatewayFilter接口,另一种是继承AbstractGatewayFilterFactory类 ,任意选一种即可

1、指定路由,应用GatewayFilter接口

/**
 * token校验过滤器
 */
public class AuthorizeGatewayFilter implements GatewayFilter, Ordered {

    private static final String AUTHORIZE_TOKEN = "token";
    private static final String AUTHORIZE_UID = "uid";

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders headers = request.getHeaders();
        String token = headers.getFirst(AUTHORIZE_TOKEN);
        String uid = headers.getFirst(AUTHORIZE_UID);
        if (token == null) {
            token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
        }
        if (uid == null) {
            uid = request.getQueryParams().getFirst(AUTHORIZE_UID);
        }

        ServerHttpResponse response = exchange.getResponse();
        if (StringUtils.isEmpty(token) || StringUtils.isEmpty(uid)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        String authToken = stringRedisTemplate.opsForValue().get(uid);
        if (authToken == null || !authToken.equals(token)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
// 对指定路由的应用
@Bean
public RouteLocator routeLocator(RouteLocatorBuilder builder) {
    return builder.routes().route(r ->
            r.path("/user/list")
            .uri("http://localhost:8080/api/user/list")
            .filters(new AuthorizeGatewayFilter())
            .id("user-service"))
        .build();
}

2、指定路由,继承AbstractGatewayFilterFactory

/**
 * 自定义basic认证
 */
@Slf4j
@Component
public class HttpBasicGatewayFilter extends AbstractGatewayFilterFactory {
   @Override
   public GatewayFilter apply(Object config) {
      return (exchange, chain) -> {
         if (hasAuth(exchange)) {
            return chain.filter(exchange);
         } else {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            response.getHeaders().add(HttpHeaders.WWW_AUTHENTICATE, "Basic Realm=\"xaax\"");
            return response.setComplete();
         }
      };
   }

   /**
    * 简单的basic认证
    *
    * @param exchange 上下文
    * @return 是否有权限
    */
   private boolean hasAuth(ServerWebExchange exchange) {
      ServerHttpRequest request = exchange.getRequest();
      String auth = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
      log.info("Basic认证信息为:{}", auth);
      return true;
   }
}

再举一例

/**
 * @date 2018/7/4
 * 验证码处理
 */
@Slf4j
@Component
@AllArgsConstructor
public class ValidateCodeGatewayFilter extends AbstractGatewayFilterFactory {
	private final ObjectMapper objectMapper;
	private final RedisTemplate redisTemplate;
	private final FilterIgnorePropertiesConfig filterIgnorePropertiesConfig;

	@Override
	public GatewayFilter apply(Object config) {
		return (exchange, chain) -> {
			ServerHttpRequest request = exchange.getRequest();

			// 不是登录请求,直接向下执行
			if (!StrUtil.containsAnyIgnoreCase(request.getURI().getPath()
					, SecurityConstants.OAUTH_TOKEN_URL, SecurityConstants.SMS_TOKEN_URL
					, SecurityConstants.SOCIAL_TOKEN_URL)) {
				return chain.filter(exchange);
			}

			// 刷新token,直接向下执行
			String grantType = request.getQueryParams().getFirst("grant_type");
			if (StrUtil.equals(SecurityConstants.REFRESH_TOKEN, grantType)) {
				return chain.filter(exchange);
			}

			// 终端设置不校验, 直接向下执行
			try {
				String[] clientInfos = WebUtils.getClientId(request);
				if (filterIgnorePropertiesConfig.getClients().contains(clientInfos[0])) {
					return chain.filter(exchange);
				}

				// 如果是社交登录,判断是否包含SMS
				if (StrUtil.containsAnyIgnoreCase(request.getURI().getPath(), SecurityConstants.SOCIAL_TOKEN_URL)) {
					String mobile = request.getQueryParams().getFirst("mobile");
					if (StrUtil.containsAny(mobile, LoginTypeEnum.SMS.getType())) {
						throw new ValidateCodeException("验证码不合法");
					} else {
						return chain.filter(exchange);
					}
				}

				//校验验证码
				checkCode(request);
			} catch (Exception e) {
				ServerHttpResponse response = exchange.getResponse();
				response.setStatusCode(HttpStatus.PRECONDITION_REQUIRED);
				try {
					return response.writeWith(Mono.just(response.bufferFactory()
							.wrap(objectMapper.writeValueAsBytes(
									R.builder().msg(e.getMessage())
											.code(CommonConstants.FAIL).build()))));
				} catch (JsonProcessingException e1) {
					log.error("对象输出异常", e1);
				}
			}

			return chain.filter(exchange);
		};
	}

	/**
	 * 检查code
	 *
	 * @param request
	 */
	@SneakyThrows
	private void checkCode(ServerHttpRequest request) {
		String code = request.getQueryParams().getFirst("code");

		if (StrUtil.isBlank(code)) {
			throw new ValidateCodeException("验证码不能为空");
		}

		String randomStr = request.getQueryParams().getFirst("randomStr");
		if (StrUtil.isBlank(randomStr)) {
			randomStr = request.getQueryParams().getFirst("mobile");
		}

		String key = CommonConstants.DEFAULT_CODE_KEY + randomStr;
		redisTemplate.setKeySerializer(new StringRedisSerializer());

		if (!redisTemplate.hasKey(key)) {
			throw new ValidateCodeException("验证码不合法");
		}

		Object codeObj = redisTemplate.opsForValue().get(key);

		if (codeObj == null) {
			throw new ValidateCodeException("验证码不合法");
		}

		String saveCode = codeObj.toString();
		if (StrUtil.isBlank(saveCode)) {
			redisTemplate.delete(key);
			throw new ValidateCodeException("验证码不合法");
		}

		if (!StrUtil.equals(saveCode, code)) {
			redisTemplate.delete(key);
			throw new ValidateCodeException("验证码不合法");
		}

		redisTemplate.delete(key);
	}
}
自定义GlobalFilter

只需要添加 @Component 注解,不需要进行任何额外的配置,实现GlobalFilter接口,自动会对所有的路由起作用

/**
 *
 * token校验全局过滤器
 */
@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {
    private static final String AUTHORIZE_TOKEN = "token";
    private static final String AUTHORIZE_UID = "uid";

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders headers = request.getHeaders();
        String token = headers.getFirst(AUTHORIZE_TOKEN);
        String uid = headers.getFirst(AUTHORIZE_UID);
        if (token == null) {
            token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
        }
        if (uid == null) {
            uid = request.getQueryParams().getFirst(AUTHORIZE_UID);
        }

        ServerHttpResponse response = exchange.getResponse();
        if (StringUtils.isEmpty(token) || StringUtils.isEmpty(uid)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        String authToken = stringRedisTemplate.opsForValue().get(uid);
        if (authToken == null || !authToken.equals(token)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
springboot依赖

springcloud gateway需要排除spring-boot-starter-web引入spring-boot-starter-webflux

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>

参考 Spring Cloud Gateway自定义Token校验过滤器

chang_hf
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java equalsignore_Java StringUtils.equalsAnyIgnoreCase方法代码示例
weixin_34175919的博客
02-28 1478
import org.apache.commons.lang3.StringUtils; //导入方法依赖的package包/类/*** Install the install the instance type (if needed), the instance price type* (if needed) and the price.** @param csv* The...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
CommonLang3中的StringUtils最全解析
ladymorgana的博客
03-29 1834
判空(Empty不区分空格) StringUtils.isEmpty(null) = true StringUtils.isEmpty("") = true StringUtils.isEmpty(" ") = false StringUtils.isEmpty("bob") = false...
SpringCloud学习-part33 Gateway 基于注解的路由配置
Ezerbel的博客
07-24 187
文件结构 Config /** * @Author: EzerbelCN * @Date: 2020/7/24 13:10 */ @Configuration public class GateWayConfig { @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder routeLocatorBuilder){ // http://news.baidu.com/guonei
微服务网关Spring Cloud Gateway深度解析!轻松学会各种高级配置,收藏了!
最新发布
Javachichi的博客
06-08 1237
在微服务架构日益流行的今天,Spring Cloud Gateway作为新一代的微服务网关,凭借其基于Spring WebFlux技术的强大性能,成为了替代Zuul的有力竞争者。WebFlux采用响应式编程框架Reactor,底层使用Netty通信框架,而传统的Zuul则依赖Tomcat容器和传统的Servlet IO处理模型。想深入了解WebFlux和Netty的同学可以查阅相关资料,这些技术目前非常热门。当前非常热门的AI对话,后端如果使用java编写,实现的响应式编程都是使用的WebFlux实现!
Spring - Spring Cloud Gateway网关实战及原理解析
迦南的专栏
02-04 6618
API 网关 API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性。 存在跨域请求,在一定场景下处理相对复杂。 认证复杂,每个服务都需要独立认证。 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。 某些微
Hutool 工具不糊涂
weixin_51393513的博客
12-19 1620
前言 这是我参与11月更文挑战的第3天,活动详情查看:2021最后一次更文挑战。还在对项目中的工具类和工具方法进行封装吗?让Hutool帮你,它是项目中util包的友好替代,覆盖了Java开发底层的方方面面,既是大型项目中解决小问题的利器,也是小项目中的效率担当,它能让你专注业务,极大地提升开发效率,可以最大程度地避免自行封装出现的小问题、小Bug。所以,学会如何高效、准确地使用项目开发过程中所需的工具方法非常有必要,今天结合使用场景给大家分享一些实用的工具类方法,没讲清楚以...
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
Spring Cloud Gateway 是一款基于Spring生态系统构建的API网关,它主要设计用于提供一种简单而有效的方式来路由API,并为API提供核心关注点,如安全性、监控/度量和弹性。在3.1.3版本中,它利用了Spring Boot 2.x、...
springcloudgateway
05-14
自定义网关虽然Spring云网关具有许多内置过滤器,但有时您可能需要一种非常特殊的重定向形式,使用内置过滤器不容易构造。 对 >的请求应重定向到/ website /%s / home,其中%s应该用graph LRGateway-->Service_...
Spring cloud gateway工作流程原理解析
08-19
Spring Cloud Gateway 工作流程原理解析 Spring Cloud Gateway 是一种基于 Spring Boot 和 Spring WebFlux 构建的 API 网关,提供了访问控制、路由、安全性、监控和其他功能。Gateway 工作流程是指从客户端请求到...
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
spring cloud gateway整合sentinel实现网关限流
08-25
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 设计的云应用入口网关。它提供了诸如路由、过滤器、动态路由等高级功能,是微服务架构中常见的组件。Sentinel 是阿里巴巴开源的一款流量控制...
spring cloud gateway 例子
01-22
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 设计的云原生微服务网关,它旨在提供一种简单而有效的方式来对 API 进行路由,同时提供了过滤器功能,可以进行权限验证、限流、日志记录等...
Spring Cloud Gateway重试机制的实现
08-26
Spring Cloud Gateway重试机制的实现 Spring Cloud Gateway重试机制是指在调用Http接口时,遇到失败的情况下,通过重试的方式重新请求接口,以提高系统的可靠性和稳定性。重试机制在生活中也有很多类似的事例,例如...
详解SpringCloudGateway内存泄漏问题
08-18
Spring Cloud Gateway 内存泄漏问题分析与解决 Spring Cloud Gateway 是一个基于 Spring Boot 和 Spring WebFlux 构建的API gateway,提供了丰富的路由、负载均衡、熔断、限流、认证等功能。但是在实际应用中,可能...
关于Springcloud Gateway的使用 小结
BAStriver的博客
01-31 559
1. Gateway概述 1.1 简介 Spring Cloud GatewaySpring Cloud的一个全新的API网关项目,替换了Zuul1。Gateway可以与Spring Cloud Discovery Client(如Eureka)、Ribbon、Hystrix等组件配合使用,实现路由转发、负载均衡、熔断等功能,并且Gateway还内置了限流过滤器,实现了限流的功能。Gateway基于Spring 5、Spring boot 2和Reactor构建,使用Netty作为...
jQuery-:contains("")查询包含值的用法实例
Vivinia的博客
04-11 5339
目标效果:   输入内容点击select按钮,可以使表格中包含输入内容的td改变css样式,再次输入新的td改变样式,原先td恢复原样。 1.创建项目,导入jQuery框架。 2.新建check.html页面。 check.html页面: $(function () { $("#selec
Spring Cloud Gateway 实现负载均衡
maxy_2013的博客
02-28 6223
Gateway 实现负载均衡
Spring Cloud Gateway
07-27
- *2* *3* [Springcloud gateway (史上最全)](https://blog.csdn.net/crazymakercircle/article/details/125057567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值