satoken通过网关路由设置多个接口无需验证的方式

最新推荐文章于 2024-10-08 10:30:37 发布
最新推荐文章于 2024-10-08 10:30:37 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: satoken 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanerwang/article/details/123634994
版权
该博客详细介绍了如何在Spring Boot应用中配置Sa-Token全局过滤器,用于权限校验和异常处理。通过SaReactorFilter,设置拦截和排除的URL,并定义了自定义的鉴权和异常处理方法,包括登录校验、跨域响应头设置以及预检请求的处理。此外,还展示了如何使用SaRouter进行匹配和异常处理。
摘要由CSDN通过智能技术生成

在SaTokenConfigure中设置
​​​​​​​@Configuration
public class SaTokenConfigure {

// 注册 Sa-Token全局过滤器
@Bean
public SaReactorFilter getSaReactorFilter() {
    return new SaReactorFilter()
            // 拦截地址
            .addInclude("/**")
            // 开放地址
            .addExclude("/favicon.ico")
            // 鉴权方法:每次访问进入
            .setAuth(obj -> {
                // 登录校验 -- 拦截所有路由,并排除一下接口地址,以下地址都为http://localhost:端口/...省略地址
                SaRouter.notMatch("/un/usersLogin/plateFormLogin")
                        .notMatch("/owu/officalLogin/officalUsersLogin")
                        .notMatch("/owu/officalUsers/judgeRelateInfo")
                        ...........//可以无限多个写下去
                        .check(r -> StpUtil.checkLogin());//最后写验证
            })                // 异常处理方法:每次setAuth函数出现异常时进入
            .setError(e -> {
                return SaResult.error(e.getMessage());
            })
            .setBeforeAuth(obj -> {
                /*设置跨域响应头*/
                SaHolder.getResponse()
                        /*允许指定域访问跨域资源*/
                        .setHeader("Access-Control-Allow-Origin", "*")
                        /*允许所有请求方式*/
                        .setHeader("Access-Control-Allow_Methods", "POST,GET,OPTIONS,DELETE")
                        /*有效时间*/
                        .setHeader("Access-Control-Max-Age", "3600")
                        /*允许的header参数*/
                        .setHeader("Access-Control-Allow-Headers", "*");

                /*如果是预检请求,则立即返回前端*/
                SaRouter.match(SaHttpMethod.OPTIONS)
                        .free(r -> System.out.println("不处理")).back();
            })
            ;
}

}

lanerwang
关注
专栏目录
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4669
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4154
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 1626
【代码】satoken指定接口跳过网关拦截不做校验。
不想被恶意访问?SpringBoot 的 IP 白名单限制了解一下!
最新发布
犬小哈
10-08 137
来源:https://blog.csdn.net/andyLyysh???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《从零手...
SaToken实现微服务内部接口调用免认证(无web上下文的情况下)
比尔·马云的博客
08-23 2293
SaToken,非web上下文,服务内部免认证
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 2100
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 4358
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
Sa-Token】2、Sa-Token基本配置类
热门推荐
Asurplus
08-01 20万+
我们已经实现了 Sa-Token 的登录方法,并在登录成功后,返回给前端 token 信息,本篇文章介绍在 Sa-Token 中的一些个性化配置参数 配置参数我们可以写在 SpringBoot 的配置文件中,也可以通过配置类,来配置 Sa-Token 的参数信息,本片文章主要讲配置类的方式 1、配置文件 方式 server: # 端口 port: 8080 # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name
Sa-Token|4】Sa-Token微服务项目应用
颜淡慕潇
06-21 7358
用户中心提供接口验证原有 Token 并生成 Sa-Token:通过接口,用户中心接收原有业务系统的 Token验证其有效性并生成新的 Sa-Token网关服务拦截所有请求,验证和生成 Sa-Token网关服务在接收到请求时,首先检查请求头中的原有 Token,并调用用户中心的接口验证 Token 并生成 Sa-Token,将生成的 Sa-Token 存储在 Redis 中,并添加到请求头中转发给后端服务。
spring cloud gateway+satoken + knife4j 下 gateway 配置 knife4j 文档异常,失败总结
weixin_42314264的博客
07-07 1107
knife4j 官网 :文档: https://doc.xiaominfo.com/docs/action/springcloud-gateway示例工程: https://gitee.com/xiaoym/swagger-bootstrap-ui-demo请先参考官网,如果照了做失败继续看提示:直接见配置提示:容易引发异常1、gateway 配置的路由层级2、注意json返回的格式。
Sa-Token 轻松入门
呜啦啦啦啦
08-17 2054
**Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**登录认证**、**权限认证**、**单点登录**、**OAuth2.0**、**分布式Session会话**、**微服务网关鉴权** 等一系列权限相关问题。
Sa-Token一款功能强大的权限认证框架,用起来够优雅
wdj_yyds的博客
12-23 7472
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! Sa-Token简介 Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。 框架集成简单、开箱即用.
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2684
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 1万+
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
前后端分离架构下使用 Sa-Token 完成登录认证
m0_71777195的博客
06-06 1190
js复制代码{此时后端如果不做任何特殊处理,框架将会把Bearer 视为token的一部分,无法正常读取token信息,导致鉴权失败。yaml复制代码sa-token:# token前缀此时 Sa-Token 便可在读取 Token 时裁剪掉 Bearer,成功获取xxxx-xxxx-xxxx-xxxx。Token前缀 与 Token值 之间必须有一个空格。一旦配置了 Token前缀,则前端提交 Token 时,必须带有前缀,否则会导致框架无法读取 Token
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 2023
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
【架构师成长之路】3-零基础搭建单体项目-集成sa-token
chaseLYFHui的博客
08-29 937
集成sa-token 权限框架
sa-token进阶
imVainiycos的博客
12-19 1309
介绍sa-token实际应用的高阶用法。
权限框架之Sa-Token基础讲解
上善若泪
02-15 1242
Sa-Token)是一个基于Java的权限认证框架,用于在Web和普通Java应用中进行身份认证和权限控制。它的设计理念是简单易用、功能全面,适用于各种场景。Sa-Token简单易用: 提供了简洁的 API,易于学习和使用。全面功能: 支持身份认证、权限控制、单点登录、会话管理等多种功能。支持多种存储方式: 可以选择内存存储、数据库存储等多种方式存储会话信息。
java网关怎么配多个路由
03-26
Java网关可以通过配置多个路由来实现灵活的路由控制。其具体步骤如下: 1. 在网关配置文件中,定义多个路由规则。 2. 根据不同的路由规则,指定不同的服务地址或服务集群地址。 3. 在网关中实现负载均衡策略,选择最优的服务地址或服务集群地址。 4. 将请求转发到对应的服务地址或服务集群地址。 配置多个路由时,需要注意以下几点: 1. 路由规则的优先级:如果多个路由规则都匹配了同一个请求,需要考虑其优先级的问题,以保证选择正确的路由。 2. 路由规则的匹配方式:可以根据多种方式进行路由匹配,比如请求路径、请求参数、请求头等。 Java网关中常用的路由配置方式有两种:基于本地文件的配置和基于动态配置中心的配置。基于本地文件的配置比较简单,但需要手动修改配置文件,不够灵活;而基于动态配置中心的配置可以实现实时更新,但需要配置一些额外的组件和服务。根据实际情况选择适合自己的配置方式即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lanerwang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值