关于Gateway实现JWT登陆拦截过滤器

最新推荐文章于 2024-08-07 23:42:38 发布
最新推荐文章于 2024-08-07 23:42:38 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: 微服务 文章标签: 网关 过滤器 gateway jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/especially_allen/article/details/106177368
版权

话不多说,直接上代码

过滤器的基本逻辑:

  • 获取cookie中的token
  • 通过JWT对token进行校验
  • 通过:则放行;不通过:则响应认证未通过

过滤器AuthGatewayFilter

import com.atguigu.core.utils.JwtUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.http.HttpCookie;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
@EnableConfigurationProperties(JwtProperties.class)
public class AuthGatewayFilter implements GatewayFilter {

    @Autowired
    private JwtProperties jwtProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 获取request和response,注意:不是HttpServletRequest及HttpServletResponse
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        // 获取所有cookie
        MultiValueMap<String, HttpCookie> cookies = request.getCookies();
        // 如果cookies为空或者不包含指定的token,则相应认证未通过
        if (CollectionUtils.isEmpty(cookies) || !cookies.containsKey(this.jwtProperties.getCookieName())) {
            // 响应未认证!
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 结束请求
            return response.setComplete();
        }
        // 获取cookie
        HttpCookie cookie = cookies.getFirst(this.jwtProperties.getCookieName());
        // 判断jwt类型的token是否为诶null
        if (cookie == null) {
            // 拦截
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        try {
            // 校验cookie
            JwtUtils.getInfoFromToken(cookie.getValue(), this.jwtProperties.getPublicKey());
        } catch (Exception e) {
            e.printStackTrace();
            // 校验失败,响应未认证
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        // 认证通过放行
        return chain.filter(exchange);
    }
}

过滤器工厂AuthGatewayFilterFactory

@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<Object> {

    @Autowired
    private AuthGatewayFilter authGatewayFilter;

    @Override
    public GatewayFilter apply(Object config) {
        return authGatewayFilter;
    }
}

在配置文件中使用

在这里插入图片描述

异常解决

如果网关报如下错误:
在这里插入图片描述
原因:springCloud-gateway内部集成的是webflux而不是servlet,所以需要排除servlet相关的依赖。

tomcat是servlet容器
在这里插入图片描述

Allen_google
关注
专栏目录
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 414
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验。
SpringCloud Gateway快速入门
编程小白养成手记
09-08 695
Gateway简介,配置路由,常用的Predicates,自定义过滤器
Spring Could 轻松整合GateWay网关拦截 + Sa-Token登录认证
最新发布
indexqian的博客
08-07 1475
本文详细为大家讲解了在微服务中如何集成gateway网关和Sa-Token的相关配置和基础接口,对萌新玩家非常友好,全文很长,请耐心看完哦!
gateway全局拦截进行登陆校验并进行增强
m0_68907326的博客
09-06 565
【代码】gateway全局拦截进行登陆校验并进行增强。
spring cloud gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器(完整demo)
qq_40297844的博客
12-01 8217
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以
尚医通-手机验证码登录与gateway拦截实现
qq_39007838的博客
11-24 708
尚医通
网关鉴权模块-鉴权+登录拦截+jwt
qq_30166465的博客
06-07 813
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,做第一次鉴权,鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
微服务的登录校验(gateway过滤器or拦截实现
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
gatewayjwt网关认证实现过程解析
08-25
GatewayJWT 网关认证实现过程解析 ...GatewayJWT 网关认证实现过程可以分为四步:依赖项、编写 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
SpringColud全局过滤器实现jwt校验(在网关进行拦截过滤)
djdjjdjdj的博客
08-19 485
流程图 思路分析: 用户进入网关开始登陆网关过滤器进行判断,如果是登录,则路由到后台管理微服务进行登录 用户登录成功,后台管理微服务签发JWT TOKEN信息返回给用户 用户再次进入网关开始访问,网关过滤器接收用户携带的TOKEN 网关过滤器解析TOKEN ,判断是否有权限,如果有,则放行,如果没有则返回未认证错误 在网关微服务中新建全局过滤器: 第一步,准备工具类 把heima-leadnews-utils模块中的AppJwtUtil类拷贝到网关模块下,如下图: 第二步,编写全局过滤器 pack
全局过滤器实现Jwt校验
陆续将以前写过的技术博客统一搬运到csdn
03-21 428
但是问题是如果后台有3个机器 那么你用jwt不影响 因为第一台机器登录成功 给你token 你拿着token如果第二次访问 遇到其他机器还是可以通过。但是session就有问题了如果你第二次遇到其他机器 其他几次不认识这个session id 所以还需要其他的手段来补足 比如拷贝session。为什么要进化 因为在分布式微服务中 会有很多个系统和服务相互配合 我们一般会用一个独立的网关服务来控制所有的请求入口。(jwt是一段token 它是登录的时候根据用户id生成的 也就说id一样 token就一样)
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
手摸手 Spring Cloud Gateway + JWT 实现登录认证
AS011x的博客
09-07 2957
目录通过本文你会掌握以下知识点:如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。PassJava 开源地址:https://github.com/Jackson0714/PassJava-Platform。
gateway动态路由_微服务中的网关技术:Gateway
weixin_39732534的博客
11-30 367
技术/杨33一、Gateway是什么为微服务提供一种简单有效的统一的API路由管理方式。Gateway是基于WebFlux框架实现的,而WebFlux框架底层使用了高性能的Reactor模式通讯框架Netty。二、Gateway的三大核心概念Route路由、Predicate断言、Filter过滤。Route路由路由是构建网关的基本模块,它由ID、目标URL、一系列的断言和过滤器组成,如果断言为t...
【RuoYi-Cloud项目研究】【ruoyi-gateway模块】网关的AuthFilter完成“认证”,注意是认证而不是权限
yuchangyuan5237的博客
10-02 686
1、在用户完成登录后,程序会把用户相关的用户、角色、权限等信息临时存储在 redis 中,并把token返回给终端用户。1、毕竟返回的token只存储了极其少量的用户信息,避免传输的数据量太大2、RuoYi 返回的 token 中存储的信息有:user_key:login_tokens:uuid(存入redis中用的)2、当用户携带token时,我们判断 token 是否有效,关联的用户是否登录。如果token有效就把user_key、user_id、username 设置到请求头中。
springboot 拦截器_Spring Boot实战之:轻松搞定拦截器与过滤器
weixin_39845825的博客
11-29 225
作者:liuxiaopeng链接:https://www.cnblogs.com/paddix/p/8365558.html一、拦截器与过滤器  在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很...
SpringCloud Gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截
Eddie'Blog
02-05 1222
文章目录简介Gateway VS Zuul性能综合对比项目相关项目版本项目结构auth-service-api(接口层)auth-servicegateway-sample请求测试限流与异常处理 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gatew
Java登录过滤器样例,加入免登路径,加入直接可访问的路径
授人以渔的博客
11-15 491
/** * 过滤登录操作 * @title LoginFilter.java */ public class LoginFilter implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { .
Gateway 网关 (二) 全局过滤器
qq_33601179的博客
01-20 4191
废话 可以先看看某大佬对Gateway过滤器的理解:GateWay过滤器 - 天宇轩-王 - 博客园 网关就像是一个电影院的门口,所有观众进场都需要从这个门口进去,大点的影院可能有多个门口(集群),所以一些验票操作、识别操作、统计操作等都需要在门口这里完成,并且还要高效,不然所有人都拥挤在门口,或者是进门1小时观影1分钟,那就得出事故了。除了验票之外,还要给工作人员(资源文件)这类无需验票的人员放行。 所以权限校验这里,能用在内存层面完成的就在内存解决,内存解决不了的就换缓存,缓存还解决不了的才去数据
Spring Cloud Gateway 基于JWT的验证
07-13
对于基于JWT的验证,Spring Cloud Gateway 提供了一些可以帮助实现的功能。以下是一些步骤和配置可以参考: 1. 首先,你需要一个 JSON Web Token (JWT) 的生成和验证机制。你可以使用 Spring Security 或者其他 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值