微服务网关springcloud gateway自定义全局过滤器

已于 2022-03-28 17:24:54 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: 开发框架 微服务 文章标签: gateway spring cloud 自定义全局过滤器
于 2022-01-02 10:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/122274292
版权

全局过滤器作为bean注册成功后,不需要进行配置,就可以直接生效。

全局过滤器的作用范围是对所有的请求。

package com.demo.gateway.filter;

import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.List;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.http.HttpCookie;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;

import com.alibaba.fastjson.JSON;
import com.ftsafe.common.utils.jwt.CheckResult;
import com.ftsafe.common.utils.jwt.JwtUtils;
import com.ftsafe.config.BlackListConfig;
import com.ftsafe.config.CacheConstants;
import com.ftsafe.config.IgnoreWhiteProperties;
import com.ftsafe.config.R;
import com.ftsafe.config.ServletUtils;
import com.ftsafe.config.StringUtils;

import reactor.core.publisher.Mono;

/**
 * 网关鉴权
 * 
 * @author ruoyi
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered
{
    private static final Logger log = LoggerFactory.getLogger(AuthFilter.class);    
    
    // 多次反向代理后会有多个ip值 的分割符
 	private final static String IP_UTILS_FLAG = ",";
 	// 未知IP
 	private final static String UNKNOWN = "unknown";
 	// 本地 IP
 	private final static String LOCALHOST_IP = "0:0:0:0:0:0:0:1";
 	private final static String LOCALHOST_IP1 = "127.0.0.1";
    
    // 排除过滤的 uri 地址,nacos自行添加
    @Autowired
    private IgnoreWhiteProperties ignoreWhite;
    
    @Autowired
    private BlackListConfig blackListConfig;
    
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)
    {
        ServerHttpRequest request = exchange.getRequest();		
		String url = request.getURI().getPath();
		
		String host = request.getURI().getHost();
		
		// 输出请求                
        HttpHeaders headers = request.getHeaders();        
        System.out.println("======header: " + headers.toString());                
        
        MultiValueMap<String, HttpCookie> cookies = request.getCookies();
        System.out.println("======cookies: " + cookies.toString());
        
        // 黑名单
        List<String> blacklist = blackListConfig.getBlacklist();
        
        if(StringUtils.matches(url, blacklist))
        {
        	return setUnauthorizedResponse(exchange, "禁止访问");
        }
        
       
        // 跳过不需要验证的路径
        if (StringUtils.matches(url, ignoreWhite.getWhites()))
        {
        	// 设置IP地址到文件请求头
        	if(StringUtils.isNotEmpty(clientIp))
        	{
        		 ServerHttpRequest addRemoteIpReq = request.mutate().header(CacheConstants.REMOTE_IPADDR, clientIp)
                         .build();
                 ServerWebExchange mutableExchange = exchange.mutate().request(addRemoteIpReq).build();
             	
             	return chain.filter(mutableExchange);
        	}
           
        }
        
        String token = getToken(request);
        if (StringUtils.isBlank(token))
        {
            return setUnauthorizedResponse(exchange, "令牌不能为空");
        }
        
        
        CheckResult validateJWT = JwtUtils.validateJWT(token);
        
        if(validateJWT != null && validateJWT.isSuccess() == false)
        {
        	log.error("令牌验证失败");
        	log.info(validateJWT.toString());
        	
        	return setUnauthorizedResponse(exchange, "令牌验证失败");        	
        }
                      
                
        String userid = "userid";
        String username = "username";
        
        // 设置用户信息到请求
        ServerHttpRequest mutableReq = request.mutate().header(CacheConstants.DETAILS_USER_ID, userid)
                .header(CacheConstants.DETAILS_USERNAME, ServletUtils.urlEncode(username)).build();
        ServerWebExchange mutableExchange = exchange.mutate().request(mutableReq).build();

        return chain.filter(mutableExchange);
    }

    private Mono<Void> setUnauthorizedResponse(ServerWebExchange exchange, String msg)
    {
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
        response.setStatusCode(HttpStatus.OK);

        log.error("[鉴权异常处理]请求路径:{}", exchange.getRequest().getPath());

        return response.writeWith(Mono.fromSupplier(() -> {
            DataBufferFactory bufferFactory = response.bufferFactory();
            return bufferFactory.wrap(JSON.toJSONBytes(R.fail(msg)));
        }));
    }


    /**
     * 获取请求token
     */
    private String getToken(ServerHttpRequest request)
    {
        String token = request.getHeaders().getFirst(CacheConstants.HEADER);
        if (StringUtils.isNotEmpty(token) && token.startsWith(CacheConstants.TOKEN_PREFIX))
        {
            token = token.replace(CacheConstants.TOKEN_PREFIX, "");
        }
        return token;
    }

    @Override
    public int getOrder()
    {
        return -200;
    }    
    
}

全局过滤器,需要实现GlobalFilter接口,需要添加@Component注解。

利用全局过滤器,可以实现统一的鉴权处理,日志处理等。

程序猿20
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RuoYi-Cloud [网异常处理]请求路径:/code,异常信息:null
Gblfy_Blog
09-08 8615
文章目录现象2. 分析定位3. 解决方案 现象 nacos配置文件中有值,但是代码初始化时未赋上值 2. 分析定位 既然nacos已经配置了,获取不到只能存在二种情况, 第一种:获取的不是最新的nacos的配置 第二种:没有获取 3. 解决方案 那就只可能是存在缓存了。你可以先删除掉nacos的临时缓存文件。 重启nacos可以读取到配置信息了 ...
若依 ruoyi-cloud [网异常处理]请求路径:/system/user/getInfo,异常信息:404
wjs040的博客
03-18 1049
若依 ruoyi-cloud项目 [网异常处理]请求路径:/system/user/getInfo, 异常信息:404
服务网Gateway(下)
最新发布
一个成长中的程序员,期待用技术的眼光生活
06-03 753
服务网gateway的前世今生
day14_服务鉴权
weixin_45444336的博客
08-21 1249
day14-服务鉴权 0.学习目标 理解网权限拦截流程 理解服务鉴权的思路 了解服务授权流程 会使用Spring定时任务 会使用Feign拦截器 1.网的权限控制 昨天的课程中,我们实现了登录相的几个功能,也就是给用户授权。接下来,用户访问我们的系统,我们还需要根据用户的身份,判断是否有权限访问服务资源,就是鉴权。 大部分的服务都必须做这样的权限判断,但是如果在每个服务单独做权限控制,每个服务上的权限代码就会有重复,如何更优雅的完成权限控制呢? 我们可以在整个服务的入口完成服务的权限控制
若依项目的常见报错以及解决方案
小宝的宝呢的博客
02-24 2万+
目录 1,系统接口500异常 2,页面出不来 原因分析: 解决方案: 3,获取当前用户名失败 原因分析: 4,下拉框中的值无法选中 原因分析: 解决方案: 5,表单验证导致前端报错 原因分析: 解决方案: 6,required URL template variable 'name' for method parameter type String is not present... 7,net::ERR_CONNECTION_TIMED_OUT 8,提交时调用的方法名写错 .
RuoYi-Vue(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-06
平台简介 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 前端采用Vue,Element UI。 初步采用Spring Boot,Spring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 提供了单应用版本 ,Oracle版本 ,保持同步更新。 不分离版本,请移步 ,服务版本,请移步 特别鸣谢: , , 。 阿里云折扣场:,腾讯云秒杀场: 阿里云优惠券: ,腾讯云优惠券: 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
zhangjiaming_zjm的博客
04-28 1170
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口异常处理使用注解数据格式返回使用注解并且实现接口。
ruoyi cloud 用官方自带的工具更换包名出现的问题与解决办法
yueping0718的专栏
11-10 1527
带META-INF.spinrg文件夹的org.springframework.boot.autoconfigure.AutoConfiguration.imports文件,把里面的com.ruoyi 修改为你自己的,比如下面的。通过代码追踪若是以下的问题,那么就是nacos缓存的问题,直接把nacos的data目录删掉,重启nacos即可。使用ruoyi cloud官方的包生成后,有2点的修改很重要。2.若登录页出现验证码获取不到,且报以下错误。
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilter是SpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway的请求处理流程中,GatewayFilterChain将请求交给过滤器链表进行...
Java使用Gateway定义负载均衡过滤器
08-18
GlobalFilter 是全局过滤器,所有请求都会经过该过滤器GatewayFilter 是网过滤器,能够根据条件对请求进行过滤。 知识点三:LoadBalancerClientFilter 过滤器 LoadBalancerClientFilter 是 Gateway 框架自带的...
springcloud Gateway-压测用.zip
07-22
定义全局过滤器SpringCloud Gateway的一个强大特性,允许我们注册自己的过滤器来处理所有路由的请求或响应。这种能力对于数据格式转换、API版本控制或者在服务间添加通用的请求头非常有用。 至于性能测试,...
Spring cloud gateway工作流程原理解析
08-19
* globalfilters():获取全局过滤器的列表。 * routefilters():获取路由过滤器的列表。 * routepredicates():获取路由谓词的列表。 * save(id, route):保存路由定义。 * delete(id):删除路由定义。 总结 ...
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建服务
11-09
同时,通过Spring Cloud Gateway设置路由规则和过滤器,实现动态路由、熔断、限流等功能,增强系统的健壮性。 总的来说,这个项目旨在利用Spring Boot的便利性,结合Spring Cloud的分布式能力,借助Nacos实现服务...
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式的正确打开姿势
各类程序设计成品、文档、学习资料
11-16 190
Spring Boot提供了简单且便捷的方式实现统一登录鉴权、异常处理和数据格式的统一处理。以下是正确的姿势摘要: 统一登录鉴权:使用Spring Security,并配置自定义的UserDetailsService来加载用户信息。 异常处理:创建一个全局异常处理器,使用@ControllerAdvice和@ExceptionHandler来捕获和处理异常。 数据格式:使用Spring Boot的自动配置特性处理数据格式,使用@RestController来定义RESTful控制器。
若依服务版 更换包名后出现404错误、内部服务器错误、网异常处理、异常信息JWT strings must contain exactly 2 period characters. Found:0
weixin_44627282的博客
09-15 4301
最近在学习若依服务版(RuoYi-Cloud)按照若依官方文档(http://doc.ruoyi.vip/ruoyi-cloud/document/xmkz.html)该安装的软件都已经安装了,该部署的都已经部署好了。在拉取项目的时候想把包名改成自己的名字,但一个一个改花费太多时间了,想起来男朋友之前给我说过可以用若依框架包名修改器(http://fastbuild.run/)一键生成。于是就按照这个网址上选择应用,直接点击源码下载。
SpringCloud鉴权请求头中文乱码问题解决
zsj777的专栏
07-04 698
1、鉴权filter 2、常量 缓存用户信息 获取当前用户信息的工具类
gateway [网异常处理]请求路径:/auth/login ,异常信息:io.netty.util.internal.StringUtil.decodeHexNibble(B)
qq_39287951的博客
07-15 1086
ruoyi-cloud [网异常处理]请求路径:/auth/login ,异常信息:io.netty.util.internal.StringUtil.decodeHexNibble(B)
错误代码“err_connection_timed_out”的解决方案(某些网站不能登录,出现登陆超时)
热门推荐
小琳子要开心呀
04-26 65万+
错误代码“err_connection_timed_out”的解决方案问题描述解决方案1:清除浏览器历史记录和缓存(亲测有效)解决方案2:修改Windows主机File解决方案3:刷新或更新DNS和IP地址 (亲测有效)解决方案4:过滤防火墙和网站解决方案5:更改LAN设置 (亲测有效)解决方案6:与服务器提供商保持联系 问题描述 本人在学校使用内网,自带IP6,理论上许多外网是能够访问的,但是偏...
springcloudgateway全局过滤器
04-30
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网,可以通过GatewayFilter将请求路由到不同的目标服务。在GatewayFilter中,可以实现全局的过滤逻辑。全局过滤器可以拦截进入应用程序的请求,并在请求到达目标服务之前做一些逻辑处理。 Spring Cloud Gateway中的全局过滤器可以通过实现GlobalFilter接口或者实现GatewayFilterFactory接口来实现。GlobalFilter接口可以用来编写全局性质的过滤器,这类过滤器对所有路由的请求有效。GatewayFilterFactory则可以用来编写局部性质的过滤器,这类过滤器针对某个具体的路由或者路由组进行过滤。 全局过滤器可以实现许多不同的功能,例如:鉴权、日志记录、限流、请求缓存、请求转换等等。在实现全局过滤器时,需要注意过滤器执行的顺序,这也是Spring Cloud Gateway提供的另一种扩展机制,可以通过实现Ordered接口来控制过滤器的执行顺序。 总的来说,Spring Cloud Gateway全局过滤器是一个非常重要的特性,可以用于处理大量的系统级别的逻辑,使得开发人员可以将更多精力集中在业务层面的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值