1.在GetWay中添加全局过滤器处理资源请求,并且把存储在token中的用户id放入请求头中

已于 2022-04-11 18:30:44 修改
阅读量901 收藏 3
点赞数
文章标签: 学习
于 2022-04-11 16:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helpluozhao123/article/details/124101620
版权

网关过滤器

/**
 * project : Tou-leadnews
 * <p>  </p>
 *
 * @author
 * @date 2022-04-09【星期六】
 **/
@Component
public class AuthorizerFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取token
        String token = request.getHeaders().getFirst("token");

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }

            //获取token中的用户ID -------------------------------------
            Long id = claimsBody.get("id",Long.class);

            if (id ==null || id==0) {
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }


            //将用户id发送到下游微服务
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> httpHeaders.add("userId", id + "")).build();

            ServerWebExchange webExchange = exchange.mutate().request(serverHttpRequest).build();

            return chain.filter(webExchange);
        } catch (Exception e) {
            e.printStackTrace();
        }

        //6.放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

在服务这一层我们通过拦截器拿到用户id
链接: 2.配置拦截器,获取Request中的用户id,把用户id放入到ThreadLocal中.

Code攻城狮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AWS API Gateway 文开发者手册
11-10
AWS API Gateway 文开发者手册,Api gateway 开发者离线手册。你值得拥有
【SpringCloud-Gateway】给Gateway全局过滤器添加请求日志
qq_30087395的博客
01-07 1981
给Gateway请求日志先上日志代码代码结构:具体代码解决方案Debug:对 RouteToRequestUrlFilter 进行 debug对 LoadBalancerClientFilter 进行debug写日志:自定义的全局过滤器需要实现 GlobalFilter 和 Ordered。 先上日志代码 代码结构: 具体代码 package com.litianyi.supermall.gateway.filters; import com.litianyi.supermall.gateway.co
使用Jmeter进行http接口性能测试
热门推荐
tanghongchang123的博客
07-20 4万+
在进行网页或应用程序后台接口开发时,一般要及时测试开发的接口能否正确接收和返回数据,对于单次测试,Postman插件是个不错的Http请求模拟工具。  但是Postman只能模拟单客户端的单次请求,而对于模拟多用户并发等性能测试,就必须借助其他的工具了,这里推荐功能强大的JMeter自动化测试工具 Apache JMeter - Apache JMeter™
springmvc第二天
qq_44333590的博客
04-07 71
异步调用 发送异步请求 $(function () { $("#add_btn").on("click",function () { var name=$("input[name='name']").val(); var username=$("input[name='username']").val(); var password=$("input[name='password']").val();
Gateway自定义过滤器——全局过滤器
每日一记,每周一结。
07-17 4450
在这里演示过滤黑白名单#配置端口号server : port : 81 #服务名称#配置路径规则cloud : gateway : routes : - id : lzq01 #路由的唯一标识 -- -- -- - 随便起只要不重复就可以 如果不写默认uuid创建uri : http : / / localhost : 8001 # 真是转发地址predicates : # 断言 当满足当前条件时进行跳转到uri 可以理解为判断 - Path = / aaa /**
获取IP地址
qq_41351079的博客
12-09 827
ServerWebExchange获取IP地址 IP地址
request.getHeader() 相关详细
iteye_15130的博客
01-20 2215
  request.getHeader() 相关详细 在三种情况下,request.getHeader("REFERER")取值1:通过链接跳过来 2:在地址栏输入URL,打回车3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏打回车(URL没有改变,只是打回车),referer值却变成NULL了。...
微服务获取客户端真实IP
0.2°C
04-10 4349
微服务客户端到服务器流程走向大概如下图: 在会员服务,想要在请求头zh
springcloud gateway
m0_67266585的博客
04-27 420
了解springcloud Gateway 网关作为流量的入口,常用功能包括路由转发、权限校验、限流控制等。而springcloud gateway作为SpringCloud官方推出的第二代网关框架,取代了Zuul网关。 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gatew
网关gateway token验证成功后添加请求头操作
qq_51456123的博客
08-15 2617
springcloud 项目使用 gateway做路由网关,并在网关层对用户进行统一的鉴权。在网关层token通过验证后,对当前发起请求用户进行角色区分。gateway网关 验证token成功后给当前请求添加需要的请求头token验证成功后,给当前请求头添加userId信息,并重置请求头。通过过滤器获取request和response对象。...
Spring Cloud Gateway全局异常处理
11-26
Spring Cloud Gateway全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做代理转发的,后端对应的都是REST API,...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
api-getway:网关服务
05-02
api-getway 网关服务
SpringBoot项目利用Redis实现系统双活_双机热备
06-13
SpringBoot项目利用Redis实现系统双活_双机热备,在定时器环境实现双机热备
拦截器添加请求头
qq_43577742的博客
04-13 1814
okHttpClient = new OkHttpClient.Builder() .addNetworkInterceptor(httpLoggingInterceptor) .addInterceptor(new Interceptor() { @Override public Response intercept(Chain chain) throws IOException { Reque...
Javaweb
weixin_52093131的博客
11-07 689
JavaWeb 1、基本概念 1.1、前言 web开发: web,网页的意思,www.caidu.com 静态web HTML,css 提供给所有人开的数据始终不会发生变化! 动态web 淘宝,几乎所有的网站; 提供给所有人开的数据始终会发生变化! 技术栈:Servlet/JSP,ASP ,PHP 在java,动态web资源开发的技术统称为JavaWeb; 1.2、web应用程序 什么是程序:按照自己编写的代码去执行的动作 web应用程序:可以提供浏览器访问的程序; a.html、b.
Gateway(一)SpringCloudAlibaba+Nacos整合Gateway网关,实现Http超时、跨域、 (请求、响应)过滤器全局异常配置使用
一恍过去
02-26 2万+
SpringCloudAlibaba+Nacos整合Gateway网关,实现Http超时、跨域、元数据、全局异常配置使用
Spring Cloud组件-网关Gateway
xiaochen的博客
06-23 2064
Spring Cloud Gateway快速开始 Gateway配置详解 Gateway整合Sentinel
Swagger添加Token验证
https://github.com/conanl5566
10-13 2360
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
springcloudgetway跨域问题解决
05-19
在Spring Cloud Gateway,可以通过添加GlobalFilter或者WebFilter来解决跨域问题。以下是两种方法的示例代码: 1. 添加GlobalFilter ```java @Component public class CorsFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "*"); if (request.getMethod() == HttpMethod.OPTIONS) { response.setStatusCode(HttpStatus.OK); return Mono.empty(); } return chain.filter(exchange); } } ``` 2. 添加WebFilter ```java @Configuration public class CorsConfig { @Bean public WebFilter corsFilter() { return (ServerWebExchange exchange, WebFilterChain chain) -> { ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, "*"); headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, "*"); if (request.getMethod() == HttpMethod.OPTIONS) { response.setStatusCode(HttpStatus.OK); return Mono.empty(); } return chain.filter(exchange); }; } } ``` 以上两种方法都是在响应的Header添加Access-Control-Allow-*字段来允许跨域访问。需要注意的是,由于OPTIONS请求不会携带身份验证信息,因此需要在响应设置HTTP状态码为200,以便浏览器能够正确地处理跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Code攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值