1.在GetWay中添加全局过滤器处理资源请求,并且把存储在token中的用户id放入请求头中

已于 2022-04-11 18:30:44 修改
阅读量961 收藏 3
点赞数
文章标签: 学习
于 2022-04-11 16:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helpluozhao123/article/details/124101620
版权

网关过滤器

/**
 * project : Tou-leadnews
 * <p>  </p>
 *
 * @author
 * @date 2022-04-09【星期六】
 **/
@Component
public class AuthorizerFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取token
        String token = request.getHeaders().getFirst("token");

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }

            //获取token中的用户ID -------------------------------------
            Long id = claimsBody.get("id",Long.class);

            if (id ==null || id==0) {
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }


            //将用户id发送到下游微服务
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> httpHeaders.add("userId", id + "")).build();

            ServerWebExchange webExchange = exchange.mutate().request(serverHttpRequest).build();

            return chain.filter(webExchange);
        } catch (Exception e) {
            e.printStackTrace();
        }

        //6.放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

在服务这一层我们通过拦截器拿到用户id
链接: 2.配置拦截器,获取Request中的用户id,把用户id放入到ThreadLocal中.

Code攻城狮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Fliter配置请求日志埋点
qq_38895905的博客
09-06 211
一个用于记录请求路径的拦截器
获取IP地址
qq_41351079的博客
12-09 844
ServerWebExchange获取IP地址 IP地址
request.getHeader() 相关详细
iteye_15130的博客
01-20 2224
  request.getHeader() 相关详细 在三种情况下,request.getHeader("REFERER")取值1:通过链接跳过来 2:在地址栏输入URL,打回车3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏打回车(URL没有改变,只是打回车),referer值却变成NULL了。...
微服务获取客户端真实IP
0.2°C
04-10 4454
微服务客户端到服务器流程走向大概如下图: 在会员服务,想要在请求头zh
springcloud gateway
m0_67266585的博客
04-27 448
了解springcloud Gateway 网关作为流量的入口,常用功能包括路由转发、权限校验、限流控制等。而springcloud gateway作为SpringCloud官方推出的第二代网关框架,取代了Zuul网关。 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gatew
网关gateway token验证成功后添加请求头操作
qq_51456123的博客
08-15 2723
springcloud 项目使用 gateway做路由网关,并在网关层对用户进行统一的鉴权。在网关层token通过验证后,对当前发起请求用户进行角色区分。gateway网关 验证token成功后给当前请求添加需要的请求头token验证成功后,给当前请求头添加userId信息,并重置请求头。通过过滤器获取request和response对象。...
AWS API Gateway 文开发者手册
11-10
AWS API Gateway 文开发者手册,Api gateway 开发者离线手册。你值得拥有
Spring Cloud Gateway全局异常处理
11-26
Spring Cloud Gateway全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做代理转发的,后端对应的都是REST API,...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
api-getway:网关服务
05-02
Post过滤器在响应返回给客户端之后执行,可用于日志记录或添加额外的响应头;Error过滤器处理任何路由错误。 2. **动态路由**: 在Zuul,可以通过配置文件或动态服务发现(例如使用Eureka)来实现动态路由。动态...
SpringBoot项目利用Redis实现系统双活_双机热备
06-13
在现代企业级应用,确保系统的高可用性和稳定性至关重要。SpringBoot项目利用Redis实现系统双活和双机热备是一种常见的解决方案,旨在提高服务的容错能力,防止单点故障影响整个系统的运行。本文将深入探讨如何...
拦截器添加请求头
qq_43577742的博客
04-13 1826
okHttpClient = new OkHttpClient.Builder() .addNetworkInterceptor(httpLoggingInterceptor) .addInterceptor(new Interceptor() { @Override public Response intercept(Chain chain) throws IOException { Reque...
Gateway(一)SpringCloudAlibaba+Nacos整合Gateway网关,实现Http超时、跨域、 (请求、响应)过滤器全局异常配置使用
热门推荐
一恍过去
02-26 2万+
SpringCloudAlibaba+Nacos整合Gateway网关,实现Http超时、跨域、元数据、全局异常配置使用
Javaweb
weixin_52093131的博客
11-07 767
JavaWeb 1、基本概念 1.1、前言 web开发: web,网页的意思,www.caidu.com 静态web HTML,css 提供给所有人开的数据始终不会发生变化! 动态web 淘宝,几乎所有的网站; 提供给所有人开的数据始终会发生变化! 技术栈:Servlet/JSP,ASP ,PHP 在java,动态web资源开发的技术统称为JavaWeb; 1.2、web应用程序 什么是程序:按照自己编写的代码去执行的动作 web应用程序:可以提供浏览器访问的程序; a.html、b.
【SpringCloud-Gateway】给Gateway全局过滤器添加请求日志
qq_30087395的博客
01-07 2025
给Gateway请求日志先上日志代码代码结构:具体代码解决方案Debug:对 RouteToRequestUrlFilter 进行 debug对 LoadBalancerClientFilter 进行debug写日志:自定义的全局过滤器需要实现 GlobalFilter 和 Ordered。 先上日志代码 代码结构: 具体代码 package com.litianyi.supermall.gateway.filters; import com.litianyi.supermall.gateway.co
Spring Cloud组件-网关Gateway
xiaochen的博客
06-23 2075
Spring Cloud Gateway快速开始 Gateway配置详解 Gateway整合Sentinel
网关进行token解析后,如何把解析后的用户信息存储header
fengzheng1232的博客
08-11 328
【代码】网关进行token解析后,如何把解析后的用户信息存储header
Swagger添加Token验证
https://github.com/conanl5566
10-13 2420
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
集成网关后怎么做权限隔离——统一鉴权
09-22 1355
商场停车场景,除了极少数功能不需要用户登陆外(如可用车位数),其余都是需要用户在会话状态下才能正常使用的功能。上个章节提到,要在网关层实现统一的认证操作,本篇就直接带你在网关层增加一个公共鉴权功能,来实现简单的认证,采用轻量级解决方案 JWT 的方式来完成。 为什么选 JWT JSON Web Token(缩写 JWT)是比较流行的轻量级跨域认证解决方案,Tomcat 的 Session 方...
springcloudgetway跨域问题解决
05-19
在Spring Cloud Gateway,可以通过添加GlobalFilter或者WebFilter来解决跨域问题。以下是两种方法的示例代码: 1. 添加GlobalFilter ```java @Component public class CorsFilter implements GlobalFilter { @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Code攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值