Gateway过滤器和token校验实战

最新推荐文章于 2023-12-15 21:13:00 发布
最新推荐文章于 2023-12-15 21:13:00 发布
阅读量393 收藏 2
点赞数
分类专栏: SpringCloud 文章标签: gateway 微服务 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dougongzi/article/details/131690802
版权

Filter过滤器工厂

gateway里面的过滤器和 Servlet里面的过滤器,功能差不多,路由过滤器可以用于修改进入Http请求和返回 Http响应
在这里插入图片描述

按生命周期分两种

pre在业务逻辑之前 post在业务逻辑之后

GatewayFilter需要配置某个路由,才能过滤。如果需要使用全局路由,需要配置 DefaultFilters。
GlobalFilter全局过滤器,不需要配置路由,系统初始化作用到所有路由上
全局过滤器统计 :请求次数,限流 ,token的校验, ip黑名单拦截,跨域本质(filter) 144开头的电话限制一些 ip的访问

官方文档查看过滤器

https://docs.spring.io/spring-cloud-gateway/docs/2.2.5.RELEASE/reference/html/#gatewayfilter-factories

自定义网关过滤器(重点)

全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成 IP过滤,限流等功能

创建配置类 GlobalFilterConfig

@Component
@Slf4jpublic 
class GlobalFilterConfig implements GlobalFilter, Ordered{
@Override //重写filter方法
public  Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	log.info("进入了我自己的全局过滤器");
	String token = exchange.getRequest().getQueryParams().getFirst("token");
	if (token == null) {
	log.error("token为空,说明没有认证");
	exchange.getResponse().setStatusCode(HttpStatus.NOT_ACCEPTABLE);
	return exchange.getResponse().setComplete();
	}
	log.info("验证通过");
	return chain.filter(exchange);
	}
/*** order越小越先执行**
 @return*/
@Overridepublic
 int getOrder() {
 return 0;
 }


}

访问测试

http://localhost/info?token=asdad

IP认证拦截实战

创建 IPGlobalFilter

@Component@Slf4jpublic
 class IPCheckFilter implements GlobalFilter, Ordered {
 @SneakyThrows
 @Override
 public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
 String ip = exchange.getRequest().getHeaders().getHost().getHostName();
 //这里写死了,只做演示
    if (ip.equals("localhost")) {
    //说明是黑名单里面的
     ipServerHttpResponse response = exchange.getResponse();
     response.setStatusCode(HttpStatus.UNAUTHORIZED);
     Map<String, Object> map = new HashMap<>();
     map.put("code", HttpStatus.UNAUTHORIZED);
	 map.put("msg", "非法访问");
	response.getHeaders().add("content-Type","application/json;charset=UTF-8");
	ObjectMapper objectMapper = new ObjectMapper();
 	byte[] bytes = objectMapper.writeValueAsBytes(map);
	 DataBuffer buffer = response.bufferFactory().wrap(bytes);return response.writeWith(Mono.just(buffer));
	}
	return chain.filter(exchange);
	}
/***设置此过滤器的执行顺序** @return*/
@Override
public int getOrder() {return 1;}
}

测试访问
在这里插入图片描述

token校验实战

在这里插入图片描述
登录:

@RestController
@CrossOrigin // 加上这个注解之后 这个controller里面的方法就可以直接被访问了
public class LoginController {

    @Autowired
    public StringRedisTemplate redisTemplate;

    @GetMapping("doLogin")
    @CrossOrigin
    public String doLogin(String name, String pwd) {
        System.out.println(name);
        System.out.println(pwd);
        // 这里假设去做了登录
        User user = new User(1, name, pwd, 18);
        // token
        String token = UUID.randomUUID().toString();
        // 存起来 key是token  value是登录后的user对象
        redisTemplate.opsForValue().set(token, user.toString(), Duration.ofSeconds(7200)); //过期时间7200秒
        return token;
    }

}

拦截(过滤器):

/**
 * token校验
 */
@Component
public class TokenCheckFilter implements GlobalFilter, Ordered {

    /**
     * 指定好允许放行的路径
     */                            //登录的操作 --- 放行,如果是其他的操作(如teacher-service) 就要检查是否登录过(有7200秒过期时间)
    public static final List<String> ALLOW_URL = Arrays.asList("/login-service/doLogin", "/myUrl","/doLogin");

	//注入redis对象
    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 前提是? 和前端约定好 一般放在请求头里面 一般key :  Authorization (请求头里的字段)  value: bearer token
     * 1.拿到请求url
     * 2.判断放行
     * 3.拿到请求头
     * 4.拿到token
     * 5.校验
     * 6.放行/拦截
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        if (ALLOW_URL.contains(path)) { //判断是不是 指定允许放行的路径 (白名单,走后门 不需要校验)
            return chain.filter(exchange); //放行
        }
        // 不是允许放行的路径,检查
        HttpHeaders headers = request.getHeaders();
        List<String> authorization = headers.get("Authorization");//拿到key(登录时存入的UUID)
        if (!CollectionUtils.isEmpty(authorization)) {
            String token = authorization.get(0);
            if (StringUtils.hasText(token)) { //hasText()返回值是 布尔类型的,字符串 不是 null ,并且不为空,
                        //而且不能是空白字符,只有这三个条件同时满足时才 返回 true ,其他情况均返回 false 。
                // 约定好的有前缀的 bearer token
                String realToken = token.replaceFirst("bearer ", "");
                if (StringUtils.hasText(realToken) && redisTemplate.hasKey(realToken)) {
                		//(判断redis中是否存在登录时存入的uuid) 有就放行
                    return chain.filter(exchange);
                }
            }
        }
        // 否则拦截
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set("content-type","application/json;charset=utf-8");

        HashMap<String, Object> map = new HashMap<>(4);
        // 返回401
        map.put("code", HttpStatus.UNAUTHORIZED.value());
        map.put("msg","未授权");
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] bytes = new byte[0];
        try {
            bytes = objectMapper.writeValueAsBytes(map);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        DataBuffer wrap = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(wrap));
    }

    /**
     * 这个顺序 最好在0附近  -2 -1 0 1
     * @return
     */
    @Override
    public int getOrder() {
        return 1;
    }
}
豆恭梓
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 358
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
使用gateway网关实现分布式系统的token校验_分布式校验所有请求的token(1)
最新发布
2301_82243781的博客
05-01 434
从这张图我们可以看出来gateway的核心就是一个一个的过滤器,所以token拦截自然也是在过滤器中完成的啦。这里再上一个图。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cluod gateway使用内置filter过滤器进行token验证
G的博客
06-09 310
spring cluod gateway使用内置filter过滤器进行token验证
Spring Cloud Gateway 实现Token校验
qq_42449963的博客
11-20 644
https://www.cnblogs.com/cjsblog/p/12425912.html
网关过滤器验证token
qq_44805645的博客
03-01 592
登录Token验证 配置全局
[JWT微服务] 网关校验token
weixin_64941496的博客
12-15 482
【代码】[JWT微服务] 网关校验token
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springcloudgateway+security vue token
08-02
启动redis 启动nacos 配置文件 设置 reids nacos地址端口 默认本地 分布式 网关gateway security
java token验证和注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
gatewaytoken校验
风也温柔☆的博客
08-10 1619
token一般放在请求头中 key=Authorization, value=bearer tokentoken会返回给浏览器(存储),当访问的时候,携带token 发起请求。本文使用springcloud的gatewaytoken校验。登录的本质:拿用户名和密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 和前端约定好。
Springcloud gateway网关+认证服务+token方式,入口层认证统一微服务鉴权【设计实践】
殷长庆的博客
08-04 6921
分布式项目的单点登录分为认证服务(单点登录服务端)和业务服务(单点登录客户端)两个角色,当访问业务服务时,认证服务客户端SDK校验一下是否有登录token,如果没有登录token,需要携带当前请求链接重定向到认证服务,认证通过后由认证服务重定向业务服务链接,实现单点登录。gateway实现单点登录客户端功能,一般如果前后端项目是分离的,如果请求中没有携带登录token,直接返回需要认证,前后端没有分离的项目,可以做页面重定向操作。本文主要讨论gateway的实现,认证服务需要自行实现。......
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 1564
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
java jwt生成token并在网关设置全局过滤器进行token校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2010
java jwt生成token并在网关设置全局过滤器进行token校验
使用gateway网关实现分布式系统的token校验
m0_55554710的博客
08-18 1895
在分布式系统中使用gateway网关实现一个对所有请求进行统一token校验的监听器
微服务网关的设置使用 及 全局过滤器实现jwt校验
10JQKA的博客
11-17 779
微服务网关的设置使用,简单易懂,快速上手, 1.1 进入网关开始登陆,网关过滤器进行判断,如果登录,则路由到后台管理微服务进行登录。1.4 网关过滤器解析TOKEN ,判断是否有权限,有,则放行,没有,则返回未认证。1.2 登录成功,后台管理微服务签发JWT TOKEN信息返回给用户。1.3 再次进入网关开始访问,网关过滤器接收用户携带的TOKEN。2.1 在认证过滤器中需要用到jwt的解析,工具类放到网关微服务。2.2 在网关微服务中新建全局过滤器
spring cloud gateway实现token校验
SuperBins的博客
09-18 3979
需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文适用场景: token存放在redis中, key为用户的uid 开始 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0....
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 3586
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
用springsecurity写一个登陆过滤器,包含token校验
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; public TokenAuthenticationFilter(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = getTokenFromRequest(request); if (StringUtils.hasText(token) && tokenService.validateToken(token)) { Authentication authentication = tokenService.getAuthentication(token); SecurityContextHolder.getContext().setAuthentication(authentication); } filterChain.doFilter(request, response); } private String getTokenFromRequest(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 这个过滤器会从请求头中获取token,并通过TokenService进行校验。如果token有效,则将认证信息放入SecurityContextHolder中,否则继续执行过滤器链。 在配置Spring Security时,需要将该过滤器添加到过滤器链中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final TokenService tokenService; public SecurityConfig(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new TokenAuthenticationFilter(tokenService), UsernamePasswordAuthenticationFilter.class) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在配置中,我们将TokenAuthenticationFilter添加到了UsernamePasswordAuthenticationFilter之前,并且设置了sessionCreationPolicy为STATELESS,使得每次请求都需要进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值