ZuulFilter的使用场景

最新推荐文章于 2023-02-02 10:48:05 发布
最新推荐文章于 2023-02-02 10:48:05 发布
阅读量375 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_xth/article/details/102495351
版权

各个微服务的访问需要网关统一管理进行跳转,而在访问网关时,我们可以进行增强功能,通过过虑器实现请求过虑,身份校验

等。

/**
 * 身份校验过滤器
 */
@Component
public class LoginFilter extends ZuulFilter {

    @Autowired
    AuthService authService;

    /**
     * 过滤器类型 4种
     *  pre:请求在被路由之前
     *  执行routing:在路由请求时调用
     *  post:在routing和errror过滤器之后调用
     *  error:处理请求时发生错误调用
     * @return
     */
    @Override
    public String filterType() {
        //return null 会导致 FilterProcessor - null异常
        return "pre";
    }

    /**
     * 过滤器序号
     * 越小越优先被执行
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    //是否执行过滤器
    @Override
    public boolean shouldFilter() {
        //返回true表示执行此过滤器
        return true;
    }

    //过滤器得内容
    //过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        //得到request
        HttpServletRequest request = requestContext.getRequest();
        HttpServletResponse response = requestContext.getResponse();
        //cookie
        String tokenFormCookie = authService.getTokenFormCookie();
        if(StringUtils.isEmpty(tokenFormCookie)){
            access_denied();
            return null;
        }
        //hear
        String tokenFormHeader = authService.getTokenFormHeader(request);
        if(StringUtils.isEmpty(tokenFormHeader)){
            access_denied();
            return null;
        }
        //redis
        long expireFormRedis = authService.getExpireFormRedis(tokenFormCookie);
        if(expireFormRedis<0){
            access_denied();
            return null;
        }
        return null;
    }




    //拒绝访问
    private void access_denied(){
        RequestContext requestContext = RequestContext.getCurrentContext();
        //得到request
        HttpServletRequest request = requestContext.getRequest();
        HttpServletResponse response = requestContext.getResponse();
        //拒绝访问
        requestContext.setSendZuulResponse(false);
        //回复响应
        requestContext.setResponseStatusCode(200);
        ResponseResult responseResult = new ResponseResult(CommonCode.UNAUTHENTICATED);
        String s = JSON.toJSONString(responseResult);
        requestContext.setResponseBody(s);
        response.setContentType("application/json;charset=utf-8");
    }

}

@service

@Service
public class AuthService {

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    //从cookie中获取jwt令牌
    public String getTokenFormCookie() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        Map<String, String> map = CookieUtil.readCookie(request, "uid");
        if(map!=null&&map.get("uid")!=null){
            return map.get("uid");
        }
        return null;
    }

    //从请求头中获取jwt令牌
    public String getTokenFormHeader(HttpServletRequest request) {
        String authorization = request.getHeader("Authorization");
        if(StringUtils.isEmpty(authorization)){
            return null;
        }
        if(!authorization.startsWith("Bearer ")){
            return null;
        }
        String jwt = authorization.substring(7);
        return jwt;
    }

    //从redis获取过期时间
    public long getExpireFormRedis(String access_token){
        String key ="user_token:" + access_token;
        Long expire = stringRedisTemplate.getExpire(key, TimeUnit.SECONDS);
        return expire;
    }
}

可以从代码中看到,我们LoginFilter继承ZuulFilter后实现4个子方法,分别是1.过滤器的类型(处理时机), 2.此过滤器的优先级 3.是否执行此过滤器 4.过滤器的内容。  

我们实现了一个在请求被路由之前的身份验证功能,在4中获取request中的

1.判断request中的cookie是否有jwt身份短令牌,没有则拒绝访问

2.判断request的Header中是否有jwt令牌,没有则拒绝访问

3.判断redis中此令牌是否过期,过期则拒绝访问

最后,都满足则路由跳转至指定微服务,不满足则response返回未登录授权异常

java_xth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务网关第一步,自定义ZuulFilter
文武傲群雄,彳亍定江山
08-21 449
直接撸代码 public class AccessFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(AccessFilter.class); @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public
filter java 继承_zuul实现Cors跨域的两种方式:corsFilter、继承ZuulFilter
weixin_30478151的博客
02-16 546
大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。第一种方式:corsFilter在zuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下@Configurationpublic class GateWayCorsConfig {@B...
微服务组件Zuul——自定义过滤器
皮皮秀的微博
03-03 763
一、 Zuul及ZuulFilter Zuul提供了服务网关的功能,可以实现负载均衡、反向代理、动态路由、请求转发等功能。 Zuul大部分功能都是通过过滤器实现的,Zuul中定义了四种标准的过滤器类型,同时,还支持自定义过滤器。 这些过滤器的类型对应请求的典型生命周期,代表不同的执行时机策略: pre: 在请求被路由之前调用 route:在路由请求时被调用 error:处理...
微服务之Zuul(二)过滤器的使用
姑苏
03-11 557
目录 一:过滤器介绍 二:简单使用 三:服务熔断 四:高可用: 一:过滤器介绍 Zuul的主要功能由过滤器实现的,ZuulFilter为过滤器的顶层类,是个抽象类。我们继承它可以看到最最重要的四个方法如下: public class FilterTest extends ZuulFilter { /** * 过滤器类型,包含如下四种: * pr...
zuul 网关过滤器 zuulFilter
搬砖农民工的博客
02-02 4096
继承zuulFilter需要实现四个方法,filterType、filterOrder、shouldFilter、run。Spring Cloud Netflix Zuul 中实现过滤器必须包含 4 个基本特征:过滤器类型,执。行顺序,执行条件,动作(具体操作)。这些步骤都是 ZuulFilter 接口中定义的。:请求被路由到源服务器之前执行的过滤器。:处理将请求发送到源服务器的过滤器。:响应从源服务器返回时执行的过滤器。:上述阶段中出现错误时执行的过滤器。将响应以流的方式发送回客户端。
spring cloud-zuul的Filter使用详解
08-28
主要介绍了spring cloud-zuul的Filter使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud Zuul自定义filter代码实例
08-19
主要介绍了SpringCloud Zuul自定义filter代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springCloud+security+oauth+zuul
10-23
pringCloud+security+oauth+zuul整合demo。付费下载分享
spring cloud zuul
01-25
Zuul的规则引擎允许通过任何JVM语言来编写规则和过滤器, 支持基于Java和Groovy的构建。(spring cloud zuul整合例子包能运行)
员工样本微服务
02-21
netflix zuul网关,用于通过ZuulFilter抽象类进行日志记录 技术领域 使用以下项目创建项目: springboot 2.3.8。发布 春云Hoxton.SR9 Java 11 Netflix尤里卡 Netflix Openfeign Netflix功能区 Netflix Zuul网关...
zuul过滤器
Leon_Jinhai_Sun的博客
02-26 582
过滤器(filter)是zuul的核心组件 zuul大部分功能都是通过过滤器来实现的。 zuul中定义了4种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。 PRE:这种过滤器在请求被路由之前调用。可利用这种过滤器实现身份验证、在 集群中选择请求的微服务、记录调试信息等。 ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服 务的请求,并使用 Apache HttpCIient或 Netfilx Ribbon请求微服务 POST:这种过滤器在路由到微服务以后执行。这种过滤器可
SpringCloud Zuul 网关 过滤器的使用
wptalenter的博客
05-21 209
1 SpringCloud Zuul网关介绍 Spring Cloud Zuul是整合Netflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均衡、校验过 虑等功能。 什么是网关? 服务网关是在微服务前边设置一道屏障,请求先到服务网关,网关会对请求进行过虑、校验、路由等处理。有了服 务网关可以提高微服务的安全性,网关校验请求的合法性,请求不合法将被拦截,拒绝访问。 Zuul与Nginx怎么配合使用? Zuul与Nginx在实际项目中需要配合使用,如下图,Nginx的作用是反向代理
java 过滤器鉴权_SpringCloud Zuul过滤器实现登录鉴权代码实例
weixin_39556702的博客
02-25 92
1.新版建一个filter‘包2.新版建一个类,实现ZuulFilter,重写里面的方法3.在顶部类添加注解,@Component,让Spring扫描/*** 登录过滤器*/@Componentpublic class LoginFilter extends ZuulFilter {@Overridepublic String filterType() { //前置过滤器return PRE_TY...
ZULL图解+代码 ZuulFilter执行顺序
weixin_44684812的博客
09-07 724
ZULL图解+代码 ZuulFilter执行顺序
Zuul filter实现动态路由
半路出家的码农小王
03-28 1809
需求:老项目改造,前端访问url不变的情况下,访问后台新的服务。这就需要将两边的url进行映射。重点介绍方式二。 方式一:之前用过自定义路由,在yml文件配置route的方式去做转发,但是必须精确匹配,这就需要大量的重复配置。(略) routes: # 转发给zuul自己 provider1: path: /my1/** url: forward:/myController # 路由到服务 后面两个*号,表示 所有路径都转发,一个* 表示 只转发一级。 ..
Spring Cloud(六)服务网关 zuul 快速入门
weixin_34174322的博客
12-11 193
上一篇文章中,讲了Zuul 转发,动态路由,负载均衡,等等一些Zuul 的特性,这个一篇文章,讲Zuul Filter 使用,关于网关的作用,这里就不再次赘述了,重点是zuul的Filter ,我们可以实现安全控制,比如,只有请求参数中有token和密码的客户端才能访问服务端的资源。那么如何来实现Filter了? Spring Cloud Zuul zuul 执行流程 Zuul大部分功能都是通过...
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
AP0906424的博客
01-04 1203
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
开发经验(一):继承ZuulFilter实现过滤器的关键设置
出家二少
08-25 225
文章目录漏网之鱼逮鱼之旅收官 漏网之鱼 ​ 最近把公司一直用于开发生产使用的微服务本地启动后,调试微服务模块的过程中,偶然间发现网关模块明明已经“return false;”了,还是进入了服务模块,这时候我就明白了,哈哈,这里有事。。。 逮鱼之旅 ​ 果断百小姐,输入“网关返回false后,依然进入服务模块”,终于发现其中奥秘,其中缺少了Zuul响应的设置。 RequestContext ctx = RequestContext.getCurrentContext();
Zuul Filter
热门推荐
大漠知秋的加油站
10-30 1万+
文章目录简介Filter 类型Zuul 原生 Filter 简介   Zuul 的核心逻辑是由一系列紧密配合工作的 Filter 来实现的,它们能够在进行 HTTP 请求或者响应的时候执行相关操作。可以说,没有 Filter 责任链,就没有如今的 Zuul,更不可能构成功能丰富的网关。基本上你想要在网关实现的功能都要与 Filter 有关。它是 Zuul 中最为开放与核心的功能。 Zuul Fil...
zuulfilter不执行
最新发布
08-17
zuulfilter不执行的问题可能是由于以下几个原因导致的。 首先,应该检查是否符合执行过滤器的条件。根据引用中的代码片段,shouldFilter()方法返回一个布尔值,用于确定是否应该执行过滤器。检查该方法的逻辑,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值