SpringCloud如何通过配置文件实现动态登录拦截

已于 2024-01-21 17:49:03 修改
阅读量456 收藏 5
点赞数 7
文章标签: spring cloud java 运维
于 2024-01-21 17:47:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kersixy/article/details/135732126
版权

1. 前言

通过配置文件实现动态登录拦截的好处有:

  1. 可以实现灵活的权限控制:通过在配置文件中配置需要拦截的URL,可以灵活地控制哪些URL需要进行登录拦截。不需要修改代码,只需要修改配置文件即可实现权限控制。

  2. 可以快速响应变化:由于配置文件可以实现动态加载,当需要修改登录拦截的URL时,只需要修改配置文件,然后重新加载即可,不需要重启应用,可以快速响应变化。

  3. 可以集中管理权限配置:通过在配置文件中集中管理登录拦截的URL,可以方便地管理各个微服务的权限配置。不需要在每个微服务中分别配置登录拦截的URL,只需要在配置中心统一管理即可。

  4. 可以实现微服务的解耦:通过使用配置文件,可以将登录拦截的配置和具体的微服务解耦。不需要在每个微服务中编写相同的登录拦截逻辑,只需要在配置中心进行配置即可。这样可以减少代码的重复性,提高开发效率。

  5. 可以方便地进行测试和部署:由于登录拦截的配置是通过配置文件进行管理的,可以方便地进行测试和部署。可以通过不同的配置文件设置不同的拦截规则,方便地进行测试和部署不同的环境。

2.  代码实现

2.1 导入依赖

<!--configuration-->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-configuration-processor</artifactId>
  <optional>true</optional>
</dependency>
<!--hutool工具包-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.17</version>
</dependency>
<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.20</version>
</dependency>

2.2  创建读取拦截规则的配置类

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.List;

@Data
@ConfigurationProperties(prefix = "demo.auth.resource")
public class ResourceAuthProperties {
    /**
     * 是否开启登录拦截功能,如果开启则需要指定拦截路径,默认拦截所有
     */
    private Boolean enable = false;
    /**
     * 要拦截的路径,例如:/user/**
     */
    private List<String> includeLoginPaths;
    /**
     * 不拦截的路径,例如:/user/**
     */
    private List<String> excludeLoginPaths;
}

2.3 创建存放 ThreadLocal 实体类

public class UserContext {
    private static final ThreadLocal<Long> TL = new ThreadLocal<>();

    /**
     * 保存用户信息
     * @param userId 用户id
     */
    public static void setUser(Long userId){
        TL.set(userId);
    }

    /**
     * 获取用户
     * @return 用户id
     */
    public static Long getUser(){
        return TL.get();
    }

    /**
     * 移除用户信息
     */
    public static void removeUser(){
        TL.remove();
    }
}

 2.4 创建拦截器拦截请求头中的用户信息并存放到 ThreadLocal 中

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class UserInfoInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.尝试获取头信息中的用户信息
        String authorization = request.getHeader("user-info");
        // 2.判断是否为空
        if (authorization == null) {
            return true;
        }
        // 3.转为用户id并保存
        try {
            Long userId = Long.valueOf(authorization);
            UserContext.setUser(userId);
            return true;
        } catch (NumberFormatException e) {
            log.error("用户身份信息格式不正确,{}, 原因:{}", authorization, e.getMessage());
            return true;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户信息
        UserContext.removeUser();
    }
}

 2.5 创建拦截器用于登录校验

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class LoginAuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.尝试获取用户信息
        Long userId = UserContext.getUser();
        // 2.判断是否登录
        if (userId == null) {
            response.setStatus(401);
            response.sendError(401, "未登录用户无法访问!");
            // 2.3.未登录,直接拦截
            return false;
        }
        // 3.登录则放行
        return true;
    }
}

2.6 根据配置类的规则注册两个拦截器

import cn.hutool.core.collection.CollUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@EnableConfigurationProperties(ResourceAuthProperties.class)
public class ResourceInterceptorConfiguration implements WebMvcConfigurer {

    private final ResourceAuthProperties authProperties;

    @Autowired
    public ResourceInterceptorConfiguration(ResourceAuthProperties resourceAuthProperties) {
        this.authProperties = resourceAuthProperties;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 1.添加用户信息拦截器
        registry.addInterceptor(new UserInfoInterceptor()).order(0);
        // 2.是否需要做登录拦截
        if(!authProperties.getEnable()){
            // 无需登录拦截
            return;
        }
        // 2.添加登录拦截器
        InterceptorRegistration registration = registry.addInterceptor(new LoginAuthInterceptor()).order(1);
        // 2.1.添加拦截器路径
        if(CollUtil.isNotEmpty(authProperties.getIncludeLoginPaths())){
            registration.addPathPatterns(authProperties.getIncludeLoginPaths());
        }
        // 2.2.添加排除路径
        if(CollUtil.isNotEmpty(authProperties.getExcludeLoginPaths())){
            registration.excludePathPatterns(authProperties.getExcludeLoginPaths());
        }
        // 2.3.排除swagger路径
        registration.excludePathPatterns(
            "/v2/**",
            "/v3/**",
            "/swagger-resources/**",
            "/webjars/**",
            "/doc.html"
        );
    }
}

2.7 将 ResourceInterceptorConfiguration 类实现自动配置

方式一:在 resources 目录下创建 META-INF/spring.factories

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.demo.authsdk.resource.config.ResourceInterceptorConfiguration

方式二: 在 resources 目录下创建 META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports

com.demo.authsdk.resource.config.ResourceInterceptorConfiguration

2.8 8. 在 application.yml 添加规则

例如:

  • 除了 /user/login 其他都拦截
demo:
  auth:
    resource:
      # 是否拦截
      enable: true
      # 不拦截路径
      exclude-login-paths: /user/login
  •  除了  /user/login 其他都不拦截 
demo:
  auth:
    resource:
      # 是否拦截
      enable: false
      # 拦截的路径
      include-login-paths: /user/login
可儿·四系桜
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
SpringBoot拦截实现对404和500等错误的拦截
08-30
首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`ErrorInterceptor`的类,并在其中实现`preHandle`和`postHandle`方法。这两个方法都是在...
Springcloud实现登录拦截
ql_gome的博客
10-31 142
HandlerInterceptor 接口是 Spring MVC 中用于拦截请求和响应的处理器。它可以在请求处理之前、之后或完成时执行一些操作,例如权限验证、日志记录、数据转换等学会使用框架提供给开发者的一些系统扩展点的使用,也是一种提升。
[Spring Cloud] (7)gateway防重放拦截
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-12 992
防重放攻击的必要性主要来自于网络安全中的一个核心原则:确保数据的完整性、机密性和不可否认性。重放攻击是一种常见的安全威胁,它利用网络通信的漏洞来重新发送之前捕获的通信数据,以欺骗系统执行未授权的操作。通过实施防重放机制,可以显著提高系统的安全性,保护关键数据和操作免受未授权的访问和篡改。在设计系统时,应考虑潜在的重放攻击,并采取适当的措施来防范。此时请求头中会增加两个信息,一个是时间戳,一个是签名。本文网关gateway,微服务,vue已开源到gitee。增加nonce(签名),t(时间戳)。
SpringCloud自定义注解实现用户权限拦截
12-16 2153
我们平时在开发的时候,通常使用过滤器,拦截器,网关等等实现用户权限的校验、白名单的拦截等,今天我们在springcloud中使用自定义注解的方式来实现用户必须登录的情况下才能访问某个接口或者controller。 1.定义好注解: package com.meiyibao.annotation; import java.lang.annotation.ElementType;...
SpringCloud Gateway拦截实现登录拦截,HandlerMethodArgumentResolver获取当前用户信息
flyzhu2012的博客
09-25 9598
一、自定义登录拦截器,拦截请求,获取head中 的token信息校验拦截 @Component public class LoginFilter implements GlobalFilter, Ordered { private static final String AUTHORIZE_TOKEN = "accessToken"; private static AntPathMatcher matcher = new AntPathMatcher(); @Override
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 3676
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
spring cloud 之 Feign 使用HTTP请求远程服务的实现方法
08-30
4、配置文件 在 application.yml 文件中添加配置信息: ```yaml spring: application: name: spring-consumer-server-feign server: port: 8084 context-path: /spring eureka: client: serviceUrl: ...
73-Spring Cloud客户端负载均衡Ribbon笔记1
08-08
Ribbon还提供多种内置策略,如随机选择的`RandomRule`,可以通过配置文件为不同服务定制负载均衡策略。 在实际应用中,可以按需为每个服务配置不同的负载均衡规则,未配置的服务将使用默认的`RoundRobinRule`。这种...
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
注册中心实现高可用配置,详情见eureka的one、two、three三个配置文件,摘要如下。 ------------------------------------------配置节点一---------------------------------------------- server: port: 8761 ...
【微服务~原始真解】Spring Cloud —— 简单配置拦截
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
spring cloud 基于注册中心 的spring admin监控,并设置密码 nacos为例,spring boot架构
bai_shuang的博客
03-24 1596
spring cloud ,注册中心 ,spring admin监控,spring admin监控设置密码 ,spring boot单个应用监控
Spring学习】过滤器和拦截
Lemonss123的博客
03-29 1931
过滤器是实现对请求资源(jsp、servlet、html)的过滤功能,是一个运行在服务器的程序,优先于请求资源(jsp、servlet、html)之前执行。
springcloud zuul 路由,拦截过滤请求,前后端分离,session不一致问题
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
spring cloud--Zuul实现登录拦截过滤
aaaaaaaBBBBBCCC的博客
05-21 3208
@Slf4j @Component public class LoginFilter extends ZuulFilter { @Autowired private RedisHelper redisHelper; //非拦截地址 private List<String> paths; public LoginFilter() { super(); paths = new Arr...
python异常处理2
qq_45796395的博客
09-09 162
python异常处理2 异常的分类
Spring cloud配置拦截
iCopper_的博客
09-26 5531
拦截器配置 向Spring MVC添加拦截器  
springcloud实战之12 路由网关拦截
Mr.Robot
12-21 8203
为了能够在api网关中实现对客户端请求的校验,我们将继续介绍spring cloud zuul的另外一个核心功能:请求过滤。zuul允许开发这在api-gateway网关上通过定义过滤器来实现对请求的核心拦截与过滤,实现的方法非常简单。重构工程(springcloud-server-api-gateway)新建过滤类public class AccessFilter extends ZuulFilt
SpringCloud(第 021 篇)Zuul 的过滤器 ZuulFilter 的使用
weixin_33850890的博客
09-26 157
SpringCloud(第 021 篇)Zuul 的过滤器 ZuulFilter 的使用 - 一、大致介绍 1、我们在学 Spring 的时候,就有过滤器和拦截器的使用,而 Zuul 同样也有过滤器的使用,本章节我们指在如何简单使用 ZuulFilter。 二、实现步骤 2.1 添加 maven 引用包 <?xml version=...
springcloud gateway 全局拦截异常
08-08
在使用Spring Cloud Gateway时,我们可以通过编写自定义的全局过滤器来实现全局拦截异常的功能。 要实现全局拦截异常,首先我们需要创建一个全局异常处理的类,该类需要继承自AbstractGatewayExceptionHandler。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值