zuul作为网关充当过滤器

最新推荐文章于 2024-11-14 13:39:03 发布
最新推荐文章于 2024-11-14 13:39:03 发布
阅读量43 收藏
点赞数
文章标签: 过滤器 网关 cookie session redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengtangjiang/article/details/120192970
版权

一,zuul作为过滤器实现身份校验

网关连接redis校验令牌

 2 
 3 import com.alibaba.fastjson.JSON;
 4 import com.netflix.zuul.ZuulFilter;
 5 import com.netflix.zuul.context.RequestContext;
 6 import com.netflix.zuul.exception.ZuulException;
 7 
 8 import com.xuecheng.filesystem.framework.model.response.CommonCode;
 9 import com.xuecheng.filesystem.framework.model.response.ResponseResult;
10 import com.xuecheng.govern.gateway.service.LoginService;
11 import org.springframework.beans.factory.annotation.Autowired;
12 import org.springframework.stereotype.Component;
13 import org.springframework.util.StringUtils;
14 
15 import javax.servlet.http.HttpServletRequest;
16 
17 @Component
18 public class LoginFilter extends ZuulFilter {
19 
20     @Autowired
21     private LoginService loginService;
22 
23     @Override
24     public String filterType() {
25         return "pre";
26     }
27 
28     @Override
29     public int filterOrder() {
30         return 0;
31     }
32 
33     @Override
34     public boolean shouldFilter() {
35         return true;
36     }
37     
38     /**
39      * 验证登录信息
40      * @return
41      * @throws ZuulException
42      */
43     @Override
44     public Object run() throws ZuulException {
45 
46         RequestContext requestContext = RequestContext.getCurrentContext();
47         HttpServletRequest request = requestContext.getRequest();
48 
49         //1. 判断cookie中jti是否存在
50         String jti = loginService.getJtiFromCookie(request);
51         if (StringUtils.isEmpty(jti)){
52             //拒绝访问
53             this.accessRefused();
54         }
55 
56 
57         //2. 判断redis中的token是否过期
58         boolean result = loginService.getTokenFromRedis(jti);
59         if (!result){
60             //过期
61             this.accessRefused();
62         }
63 
64         //3. 判断header中是否存在Authorization
65         String headerValue=loginService.getHeaderInfo(request);
66         if (StringUtils.isEmpty(headerValue)){
67             this.accessRefused();
68         }
69 
70         return null;
71     }
72 
73     private void accessRefused() {
74 
75         RequestContext requestContext = RequestContext.getCurrentContext();
76         //设置拒绝访问
77         requestContext.setSendZuulResponse(false);
78         //设置响应码
79         requestContext.setResponseStatusCode(200);
80         //设置contenttype
81         requestContext.getResponse().setContentType("application/json;charset=utf-8");
82         //设置响应内容
83         ResponseResult responseResult = new ResponseResult(CommonCode.UNAUTHENTICATED);
84         String jsonString = JSON.toJSONString(responseResult);
85 
86         requestContext.setResponseBody(jsonString);
87     }
88 }

service

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

@Service
public class LoginService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 从cookie中获取数据
     * @param request
     * @return
     */
    public String getJtiFromCookie(HttpServletRequest request) {

        Map<String, String> map = CookieUtil.readCookie(request, "uid");
        String jti = map.get("uid");
        return jti;
    }

    /**
     * 从redis中获取令牌信息是否过期
     * @param jti
     * @return
     */
    public boolean getTokenFromRedis(String jti) {
        String key = "user_token:"+jti;
        Long expire = stringRedisTemplate.getExpire(key);
        return expire>0;
    }

    /**
     * 从header中获取数据
     * @param request
     * @return
     */
    public String getHeaderInfo(HttpServletRequest request) {
        String headerValue = request.getHeader("Authorization");
        if (StringUtils.isEmpty(headerValue)){
            return null;
        }
        if (!headerValue.startsWith("Bearer ")){
            return null;
        }

        return headerValue;
    }
}

实现功能

出现的问题:客户端不同,cookie不同

postman

和浏览器保存的令牌不同

fengtangjiang
关注
Spring Cloud Netflix - 路由器和过滤器Zuul
yueerba126的博客
10-08 247
Zuul 中,有多种类型的过滤器,每种过滤器都有其特定的作用和用途。为了提供更多的灵活性,Zuul 允许用户自定义这些过滤器。以下是一些自定义 Zuul 过滤器的示例和解释:🏁前置过滤器 (Pre Filters)前置过滤器在请求被路由之前执行,常用于请求身份验证、日志记录、请求转换等。🔍示例/*** 自定义前置过滤器,用于根据请求参数 `sample` 设置服务ID*/@Override@Override// 在 PreDecoration 之前执行@Override。
详解Spring Cloud Zuul 服务网关
08-28
3. 通过Zuul网关,客户端可以直接通过`localhost:5555/api-a/add?a=1&b=2`访问`compute-service`,而无需直接调用服务实例。 引入Zuul服务网关的主要原因是为了解决在没有网关的情况下,API直接暴露给服务调用方所...
[SpringCloud] 入门-第五篇: zuul服务网关和过滤
zzzgd_666的博客
08-01 2905
1. zuul 在微服务系统中,一个客户端需要调用各种各样的服务,就好比在一堆电线插头中找到自己的充电器,十分复杂,且不利于统一的对这些服务调用进行管理,于是zuul充当了中间人这么一个角色 这样客户端只需要和网关交互,而无需直接调用特定微服务的接口,而且方便监控,易于认证,减少客户端和各个微服务之间的交互次数  zuul的主要功能 身份认证和安全: 识别每一个资源的验证要求,...
Spring Cloud Netflix Zuul 网关详解及案例示范
J老熊
10-08 1416
在微服务架构中,API 网关作为服务间通信的入口,扮演着重要的角色。Netflix Zuul 是一个提供动态路由、监控、安全等功能的 API 网关服务器,它可以为微服务系统提供统一的入口,简化服务间的交互。在业务系统中,Zuul 可以有效地管理和路由多个微服务的请求,并通过自定义过滤器添加一些额外的安全性、监控和性能优化功能。
Spring Cloud Zuul 过滤器
ThinkMore
12-03 287
Zuul:Pre和Post过滤器 目前我们项目的架构图: 从上图中可以看到,Zuul是我们整个系统的入口。当我们有参数校验的需求时,我们就可以利用Zuul的Pre过滤器,进行参数的校验。例如我现在希望请求都一律带上token参数,否则拒绝请求。在项目中创建一个filter包,在该包中新建一个TokenFilter劳累并继承ZuulFilter,代码如下: package org.zero....
Spring Cloud Zuul –编写过滤器
最佳 Java 编程
06-02 143
Netflix OSS项目Zuul充当后端服务的网关,并支持添加安全性,路由等边缘功能。 在Zuul世界中,称为Zuul过滤器的组件提供了特定的边缘功能,为基于Spring Cloud的项目编写这种过滤器非常简单。 此处提供了添加过滤器的良好参考。 在这里,我想演示两个小功能–确定过滤器是否应对请求执行操作,其次要在转发请求之前添加标头。 编写Zuul过滤器 对于Spring Cloud...
【Spring Cloud】-Zuul服务网关
Brooks Lv
08-20 1201
什么是服务网关 通常情况,服务内部的各个进程是独立的,如果外部服务需要访问内部的服务,就必须通过网关服务(gateway service)。 为什么使用服务网关 如果一个项目有N个微服务,客户端完成一个请求可以需要调用n个微服务,一个一个打交道吗?这样肯定是不现实的,那么就需要一个角色充当request请求的统一入口,充当这个角色的就是Zuul网关,一旦有了网关,所有请求都通过网关,再由...
SpringCloud-Zuul网关的使用
℡メ㏑╭ァ小凯
03-06 478
总之,Zuul 在Spring Cloud中充当了应用程序的网关角色,它能够通过路由和反向代理请求,提供负载均衡和过滤请求的功能,以实现微服务架构中的统一入口和一些基本的网络功能。:Zuul 具备负载均衡的能力,它可以使用 Ribbon 或 Eureka 来选择可用的实例,并将请求发送到适当的后端服务。:Zuul 可以根据预定义的路由规则将请求路由到不同的服务实例。访问 ​service1​ 微服务的 ​/hello​ 接口:​http://localhost:8765/service1/hello​。
《SpringCloud微服务 六》之 Zuul 网关路由
天涯共明月的博客
03-06 1154
《SpringCloud微服务 六》之 Zuul 网关路由 目录《SpringCloud微服务 六》之 Zuul 网关路由六、Zuul网关路由6.1 配置服务路由6.1.1 URL路径匹配方式6.1.2 服务ID匹配方式6.1.3 默认读取eureka进行路由6.2 自定义过滤器6.2.1 自定义权限token校验过滤器 六、Zuul网关路由 Zuul是netflix组的一个子项目 之前学习了spring cloud提供给微服务系统的服务注册与发现、配置中心统一管理、断路器、负载均衡、服务间通信工具等
用服务网关Zuul+vue+JWT实现服务对外隐藏和登录拦截
逆天的博客
10-22 1231
目录1.背景2.网关名称解释3.Spring Cloud Zuul 简介4. 微服务下的的网关模式2.简单使用(配置Zuul及测试)2.1 pom2.2 bootstrap.yml2.3 启动类2.4 filter2.5 访问时,必须从网关的端口开始访问,加上其它服务的名称及方法2.6 测试(加密,解密)3.登录拦截3.1.配置Zuul1.pom2.bootstrap.yml3.启动类4.filter3.2 配置User1.pom新增2 bootstrap.yml3.dao4.service5.contro
apm_test.rar:项目设计rabbitmq;eurake注册中心;zuul网关;企业微信接口;继承soringcloud
05-16
项目设计中涉及了多个关键组件和技术,包括RabbitMQ、Eureka注册中心、Zuul网关以及企业微信接口,并且这个项目是基于SpringCloud框架构建的,旨在实现高可用性和集群能力,能够实时推送微信消息。 首先,RabbitMQ...
SpringCloud实战:Zuul API网关详解与应用
"本文主要探讨了SpringCloud中的Zuul网关服务,它是解决分布式系统中服务暴露和统一管理的关键组件。通过Zuul,我们可以实现对外接口的集中管理和安全控制,同时解决服务间的调用繁琐和IP暴露等问题。Zuul提供了包括...
SpringCloud实战:Zuul服务网关配置与路由规则解析
"SpringCloud-Zuul服务网关" 在微服务架构中,Spring Cloud Zuul是一个重要的组件,它充当了服务网关的角色。...通过灵活的路由规则和丰富的过滤器机制,开发者可以轻松地实现复杂的业务逻辑,提升微服务架构的效能。
Redis
m0_73837751的博客
11-14 549
String:简单键值存储,适合计数器、单一属性缓存。Hash:结构化存储,适用于存储对象数据(如用户信息)。List:有序队列,适合消息队列、任务队列。Set:无序集合,用于去重、唯一性统计、共同好友等。Sorted Set:有序集合,适合排行榜和积分排名。问题类型描述主要解决方案缓存穿透请求的数据既不在缓存中也不在数据库中,大量请求穿过缓存访问数据库缓存空结果、布隆过滤器、参数校验缓存击穿高并发请求集中访问缓存中某个热点数据,缓存过期导致直接访问数据库。
Spring Boot中集成Redis与MySQL
m0_73837751的博客
11-14 1275
用途:将键或简单的值序列化为字符串。适用场景:通常用于键的序列化,确保键在 Redis 中以字符串存储,以便于直接查看和管理。用途:将对象序列化为 JSON 格式的字符串,并支持 JSON 反序列化回对象。适用场景:通常用于值的序列化,尤其是需要存储复杂对象的情况。它可以确保数据的可读性,且 JSON 格式数据跨系统兼容性好。缓存穿透指的是请求的数据在缓存和数据库中都不存在,这种请求直接穿过缓存访问数据库。当恶意请求大量涌入时,缓存层无法拦截这些无效请求,导致数据库承受大量压力,从而影响性能。
Redis的Zset在排行榜中应用
最新发布
m0_72410274的博客
11-14 195
Zset在排行榜中的应用
【黑马Redis原理篇】Redis数据结构
乾坤未定,你我皆是黑马
11-10 775
视频来源:原理篇[2,15]
高级java每日一道面试题-2024年11月01日-Redis篇-Redis支持的数据类型有哪些?
qq_43071699的博客
11-11 825
Redis 支持多种数据类型,每种数据类型都有其特定的用途和操作方法。理解这些数据类型及其应用场景对于设计高效的缓存系统和数据存储解决方案非常重要。在高级面试中,能够详细解释这些数据类型及其使用场景,可以展示你对 Redis 的深入理解和实际应用能力。
Redis 典型应用 - 缓存(cache)
ketil27的博客
11-10 621
短时间内⼤量的key在缓存上失效,导致数据库压⼒骤增,甚⾄直接宕机.本来Redis是MySQL的⼀个护盾,帮MySQL抵挡了很多外部的压⼒.⼀旦护盾突然失效了,MySQL ⾃⾝承担的压⼒骤增,就可能直接崩溃.此处把breakdown翻译成"击穿",个⼈以为并⾮是⼀个好的选择.容易和缓存穿透混淆. 翻译成"瘫痪"或者"崩溃"也许更合适⼀些.breakdownn.(汽⻋或机器的)故障,损坏;(关系的)破裂,(系统的)瘫痪;精神崩 溃,(健康、体⼒等的)衰竭;细⽬,分类;分解;跺脚曳步舞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fengtangjiang

您的支持是我前进的动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值