SpringCloudGateway自定义全局过滤器实现登录验证

最新推荐文章于 2024-04-06 18:30:00 发布
最新推荐文章于 2024-04-06 18:30:00 发布
阅读量3.4k 收藏 15
点赞数 4
分类专栏: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq_cc/article/details/118606640
版权

1、首先自定义一个类,实现GlobalFilter和Ordered接口
2、重写filter和getOrder方法
3、在filter方法中,使用参数exchange获取请求对象和响应对象

ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();

4、使用请求对象request,分别获取请求的路径和请求参数中token的值

// 获取请求路径
String path = request.getPath().toString();
// 获取请求参数中token的值
String token = request.getQueryParams().getFirst("token");

5、定义静态常量

 private static final String PATH = "/login";
 private static final String CHARSET_NAME = "utf-8";
 private static final String ADMIN = "admin";

6、进行判断请求路径中是否有login或者请求参数token的值是否为admin

// 判断是否请求的login页面
if (path.contains(PATH)) {
    //  请求路径中含有/login,则放行
    return chain.filter(exchange);
        // 没有访问登录页面,判断请求参数中token的值是否为admin
        } else if(!token.isEmpty() && ADMIN.equals(token)){
            // 若请求参数token的值为admin,则放行
            return chain.filter(exchange);
        // 请求路径中没有login,并且请求参数的token的值不为admin,进行拦截
        } else {
            // 响应结果,响应数据为JSON数据
            HashMap data = new HashMap();
            DataBuffer buffer = null;
            try {
                data.put("code",404);
                data.put("msg","请先登录");

                byte[] bytes = JSON.toJSONString(data).getBytes(CHARSET_NAME);
                buffer = response.bufferFactory().wrap(bytes);
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
            }catch (Exception e) {
                e.printStackTrace();
            }
            return response.writeWith(Mono.just(buffer));
}

整体代码如下所示:

package com.lyq.apigateway.filter;

import com.alibaba.fastjson.JSON;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.HashMap;

/**
 * @program: springcloud-nacos-077
 * @description: 全局过滤器
 * @author: Lv Yongqi
 * @create: 2021-07-08 19:10
 **/
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private static final String PATH = "/login";
    private static final String CHARSET_NAME = "utf-8";
    private static final String ADMIN = "admin";

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 获取请求路径,
        String path = request.getPath().toString();
        // 获取请求参数中token的值
        String token = request.getQueryParams().getFirst("token");
        // 判断是否请求的login页面
        if (path.contains(PATH)) {
            return chain.filter(exchange);
            // 没有访问登录页面,判断用户是否有token
        } else if(!token.isEmpty() && ADMIN.equals(token)){
            return chain.filter(exchange);
        } else {
            // 响应结果,
            HashMap data = new HashMap();
            DataBuffer buffer = null;
            try {
                data.put("code",404);
                data.put("msg","请先登录");

                byte[] bytes = JSON.toJSONString(data).getBytes(CHARSET_NAME);
                buffer = response.bufferFactory().wrap(bytes);
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
            }catch (Exception e) {
                e.printStackTrace();
            }
            return response.writeWith(Mono.just(buffer));
        }

    }

    /**
     * 权重,值越小优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

}
贝壳扑鱼
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Spring Cloud Gateway网关自定义拦截器实现鉴权
本本本添哥
12-05 899
创建一个自定义拦截器类,该类将实现Spring Cloud GatewayGatewayFilter接口,并重写其中的filter方法。在该方法中,您可以编写自己的鉴权逻辑。例如,您可以检查请求中的某个字段或头信息,以确定用户是否有权访问该资源。创建一个带有自定义鉴权逻辑的AuthenticatedWebHandler类,它可以将请求委托给原始的WebHandler,但只有在用户通过鉴权之后才会执行。您可以在配置文件中使用元素来定义拦截器,并指定自定义拦截器的类路径。
Spring Cloud Gateway全局异常处理
11-26
Spring Cloud Gateway全局异常处理 Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做代理转发的,后端对应的都是REST API,返回数据格式都是JSON。如果不做处理,当发生异常时,Gateway默认给出的错误信息是页面,不方便前端进行异常处理。 需要对异常信息进行处理,返回JSON格式的数据给客户端。下面先看实现的代码,后面再跟大家讲下需要注意的地方。
SpringCloud GatewaySpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 2779
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token。
SpringCloud学习(9)-GateWay网关-自定义拦截器
最新发布
dopapapa的博客
04-06 544
自定义过滤器自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
Spring Cloud Gateway全局通用异常处理的实现
08-19
主要介绍了Spring Cloud Gateway全局通用异常处理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springcloud getaway 全局过滤器.doc
12-01
springcloud gateway 自定义全局过滤器
使用gateway全局过滤器实现单点登录
jsxllht的博客
08-09 1759
文章目录一、流程图二、步骤 一、流程图 二、步骤 在springcloud_common中导入JWT依赖 代码如下(示例): <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> </dependen
微服务(六)-SpringCloud Gateway集成登录校验
Cloud的专栏
10-12 7480
登录校验功能是每个项目都必须的功能,常见的登陆校验方式有JWT和session. JWT的优点是无状态,缺点很多,明文传输,无法提前终止,字段过长。所以我们采用JWT加session的方式。JWT中只存放随机生成的token,再通过token去redis中找用户信息。当然也可以直接传token,就是安全性比放JWT中差一点。 第一步,登录完成随机生成token,把用户信息放入redis中 public String saveUserToken(Integer userId, Integer
使用gateway对用户认证(用于确定用户是否登录
weixin_62108279的博客
12-03 984
111
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
热门推荐
yuan__once的博客
09-24 1万+
使用SpringCloud gatewaySpring Security以及JWT,在前后端分离情况下的用户统一认证授权
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8319
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
spring cloud gateway 全局过滤器实现
08-26
全局过滤器作用于所有的路由,不需要单独配置,我们可以用它来实现很多统一化处理的业务需求,这篇文章主要介绍了spring cloud gateway 全局过滤器实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
SpringCloud Gateway从搭建到登录鉴权+自定义过滤器
点滴记忆,分享成长之路
02-19 4534
一、什么是微服务的网关和应用场景 什么是网关 API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能 应用场景 统一接入、智能路由、AB测试、灰度测试、负载均衡、容灾处理 日志埋点(类似Nignx日志)、流量监控、限流处理、服务降级、安全防护 鉴权处理、监控、机器网络隔离 主流的网关有: zuul:是Netflix开源的微服务网关,和Eureka,Ribbon,Hystrix等组件配合使用...
gateway 集成springsecurity 登录时webfilter获取post请求参数
ufdeen的博客
04-28 1946
gateway 集成springsecurity 登录时获取post请求参数,filter获取post body 参数,登录前置处理
geteway我的一些记录
早日成为鹏总
12-07 327
111
别小看“Spring过滤器”,这些知识点你必须得掌握
m0_55849656的博客
06-13 497
别小看“Spring过滤器”,这些知识点你必须得掌握
Spring Cloud GateWay——Filter过滤器
songzerong的博客
05-12 3722
基于SpringCloudGateWay 1.8.0 版本讲解 内置过滤器 Spring Cloud GateWay 内置了28种过滤器 自定义过滤器
SpringCloud-Alibaba系列教程】13.gateway网关结合Sa-token进行登录鉴权
怀特博客
03-03 4590
引出问题 在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。 我们开始吧 首先我们再次借用上次的图。 大家可以看到
springcloudgateway全局过滤器
04-30
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网关,可以通过GatewayFilter将请求路由到不同的目标服务。在GatewayFilter中,可以实现全局的过滤逻辑。全局过滤器可以拦截进入应用程序的请求,并在请求到达目标服务之前做一些逻辑处理。 Spring Cloud Gateway中的全局过滤器可以通过实现GlobalFilter接口或者实现GatewayFilterFactory接口来实现。GlobalFilter接口可以用来编写全局性质的过滤器,这类过滤器对所有路由的请求有效。GatewayFilterFactory则可以用来编写局部性质的过滤器,这类过滤器针对某个具体的路由或者路由组进行过滤。 全局过滤器可以实现许多不同的功能,例如:鉴权、日志记录、限流、请求缓存、请求转换等等。在实现全局过滤器时,需要注意过滤器执行的顺序,这也是Spring Cloud Gateway提供的另一种扩展机制,可以通过实现Ordered接口来控制过滤器的执行顺序。 总的来说,Spring Cloud Gateway全局过滤器是一个非常重要的特性,可以用于处理大量的系统级别的逻辑,使得开发人员可以将更多精力集中在业务层面的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值