zuul配合jwt做认证登录,认证不通过response返回给前台要求格式的json数据

最新推荐文章于 2023-01-06 17:28:06 发布
最新推荐文章于 2023-01-06 17:28:06 发布
阅读量546 收藏
点赞数
分类专栏: Spring全家桶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douxubao/article/details/105078793
版权 
package com.tensquare.manager;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;

@Component
public class ManagerFilter extends ZuulFilter {


    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public Object run() throws ZuulException {
        System.out.println("管理后台网关zuul过滤器");

        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request =    requestContext.getRequest();

        if(request.getMethod().equals("OPTIONS")){
            return null;
        }

        String url = request.getRequestURL().toString();
        if(url.indexOf("/admin/login")>0){
            System.out.println("登陆页面");
            return null;
        }

        String authHeader = request.getHeader("Authorization");

        if(authHeader!=null && authHeader.startsWith("Bearer ") ){

            String token = authHeader.substring(7);
            Claims claims = jwtUtil.parseJWT(token);//解析token
            if(claims!=null){
                if("admin".equals(claims.get("roles"))){
                    requestContext.addZuulRequestHeader("Authorization",authHeader);
                    System.out.println("token 验证通过,添加了头信息:"+authHeader);//转发header,原始header转发会丢失
                    return null;//过滤器正常结束,转发路由
                }
            }
        }

        requestContext.setSendZuulResponse(false);// 终止运行,不影响过滤器后面代码执行
        HttpServletResponse response = requestContext.getResponse();
        AjaxResult ajaxResult = new AjaxResult(403,"请登录");
            ObjectMapper objectMapper = new ObjectMapper();
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=utf-8");
            try {
                String ajaxresultjson = objectMapper.writeValueAsString(ajaxResult);//必须转成json格式,不然跟contenttype格式不符合
                response.getWriter().write(ajaxresultjson);
            } catch (Exception e) {
                e.printStackTrace();
            }
    }
}

目前项目结构是VUE做前端,后端采用微服务架构,在开发时前端需要跨域请求数据,通过CorsConfig配置解决了简单跨域请求需要。但当需要在请求的header中增加token信息时,出现了请求失败的情况,浏览器和后台均出现OPTIONS类型请求相关提示。
搜索资料后发现,在设置了header之后,浏览器在发送正式请求前,会先发送一个OPTIONS请求,(据资料)发送OPTIONS请求是为了验证正式请求的有效性,检查服务端是否支持正式请求类型(POST、GET 等),但不清楚服务端底层框架在默认情况下时怎么响应该请求的。而OPTIONS请求中不包含任何用户参数,导致ZUUL中的过滤类型为 pre 的过滤器中的用户校验失败,从而返回用户提示信息,就无法继续执行正式请求了。

有资料说需要服务端返回一个状态是200的响应,但测试直接返回status为200的响应并没有产生作用,浏览器端仍然会显示请求失败,并不会执行正式请求

都旭宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
vueJS zuul jwt springboot
11-22
系统架构为前端服务vueJS,网关服务auth用于jwt生成与验证,后台微服务,前端服务负责页面展示和跳转控制,网关服务用于验证和路由转发,后台微服务负责提供数据服务
zuul网关,springsecurity认证中心 和 Swagger2 整合遇到的问题
入门菜鸟程序员的成长
08-20 760
背景 前后端分离项目,后台有若干个接口,并且已经集成了认证中心,每个接口都实现swagger,现在实现的功能是在一个入口处查看各个子服务的信息。 效果如图所示,网关端口是9999,下面先弄了3个子服务。 遇到的问题 1.依赖问题 因为依赖的版本和springboot有冲突,导致swagger一直报错,springboot2X版本和swagger老版本好像有兼容性问题,现在统一引入下面的版本。 <dependency> <groupId>.
zuul filter拦截请求参数并修改返回
liu_ares的博客
08-28 3424
import com.example.zuuldemo.util.AESUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.ServletInputStreamWrapper; import net.sf.json...
Zuul 常见问题及解决
carcoon的专栏
11-19 1452
1.配置路由没问题,但请求返回始终是401,认证没通过。 原因:请求参数的header认证信息 通过zuul 后丢失。zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。 解决: #保留请求header信息 ``` zuul.routes.xxx.sensitive-headers= zuul.routes.xxx.custom-sensitive-headers=true ``` 2.跨域问题,API需要提供给其他项目使用,由于服务通过zuul,所以zuul需要支.
群集服务验证失败_Spring Cloud进阶之路 | 七:服务网关(zuul
weixin_39950824的博客
12-05 92
简介官方说明Zuul is the front door for all requests from devices and web sites to the backend of the Netflix streaming application. As an edge service application, Zuul is built to enable dynamic routing, m...
zuul 返回missing authorization header
weixin_42584758的博客
01-06 662
如果zuul返回"missing authorization header"的错误信息,通常意味着在进行身份验证时没有提供正确的凭据。在许多情况下,这意味着在请求的HTTP标头中没有包含有效的身份验证令牌。 要解决此问题,你需要检查你的应用程序是否正确地提供了身份验证令牌。这通常是通过在HTTP标头中包含"Authorization"字段来完成的。例如,在使用基本身份验证时,HTTP标头可能如下...
ASP.NET Core WebAPI JWT Bearer 认证失败返回自定义数据 Json
成长的小猪 宋永登
04-12 8139
开发环境:ASP.NET Core Web API 目标框架:.NET Core 2.2 权限认证JWT Bearer 提供者:成长的小猪 Jason Song 应用场景:当前我们给微信小程序提供服务接口,接口中使用了权限认证这一块,当我使用 JWT Bearer 进行接口权限认证的时候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果中告知客户端是不是有...
zuulzuulFilter获取返回值后,接口获取不到数据
vincent_duan的专栏
11-21 1559
zuul代码中使用POST_TYPE修改返回的值时,默认是在前端返回,如果要获取返回给前端的数据,需要修改代码: InputStream stream = ctx.getResponseDataStream(); try { String body = StreamUtils.copyToString(stream, StandardCha...
Zuul 网关使用 filter 过滤,直接返回响应,不让请求访问后续的接口
tfish的专栏
08-07 2471
例子: @Component public class MyFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(MyFilter.class); public String filterType() { return "pre"; } public int filterOrder() { return 0; } p...
网关响应信息拦截加密后,返回前端怎么办
u014259503的博客
03-22 546
1.问题 项目已经上线运行了一段时间了,突然某些接口的出参需要加密(对称加密); 项目是分布式的,有很多服务(微服务项目); 2.解决 根据上述问题,我设计了解决方案(该方案只能解决得到的报文是加密的!!!): 由于很多服务,所以拦截的地方放在网关最合适; 由于是成品项目,已经运行了很长时间,所以只能对部分响应接口加密处理,根据header里放约定值(怎么知道那些接口需要加密呢,????咱们让前端告诉【也可以后台写死对应的接口】),虽然前端告诉,设计不怎么安全; 2.1 总所周知,在
SpringCloud使用Zuul微服务网关进行JWT权限认证
weixin_44232093的博客
06-10 514
pom.xml Application 启动类 application.yml 2. 测试微服务网关 配置好网关微服务后,我们只需要访问9011这一个网关地址,加上配置的 就可以不用区分端口号来访问微服务了访问 9003 的问答微服务,那么我们只需要访问 就可以了可以看到通过网关转发请求,访问成功返回使用Zuul过滤器转发请求会导致请求头中的信息丢失,那么如何保证请求头信息不丢失呢,参考代码创建过滤器 4. 使用Zuul实现jwt权限验证 配置和上面环境配置一样,只需要加上jwt的依赖和配置即可pom.
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
spring cloud的zuul组件的用户权限认证实现demo
某宝购买springClode一整套实战项目源代码+视频、auth2.0+jwt认证权限
02-25
某宝购买springClode一整套实战项目源代码+视频,包含技术:Eureka、Feign、Zuul、Config、Ribbon、...权限认证:auth2.0+jwt;消息中间件:rebbitMQ, 注:当中的视频是整个项目的难点和技术点的介绍,通俗易懂值得收藏
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
最新发布
04-14
—— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 ...
资源前后端分离式分布式微服务架构项目用户认证Zuul讲义+源码+视频
03-03
资源前后端分离式分布式微服务架构项目用户认证Zuul讲义+源码+视频 用户登录 应用 重点 能够开发用户登录 "理解用户认证需求能够开发认证服务查询数据库能够调用认证接口实现用户认证功能"前端显示当前用户 应用 ...
Spring Cloud基于Zuul的统一授权认证-附件资源
03-05
Spring Cloud基于Zuul的统一授权认证-附件资源
oauth2-jwt-zuul-test
05-19
oauth2-jwt-zuul-test POST:本地主机:5000 / oauth /令牌返回JWT(密码): { "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyMSAiOnsicGFzc3dvcmQiOm51bGwsInVzZXJuYW1lIjoidXNlcl8...
java spring could 项目接口可以不通过zuul 路由访问 如何控制
06-13
是的,Java Spring Cloud 项目的接口可以不通过 Zuul 路由进行访问。如果您希望禁止外部访问某些接口,可以通过 Spring Security 进行控制。以下是一个简单的示例: 1. 首先,您需要在 pom.xml 文件中添加 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值