【Easylive】AdminFilter 详细解析

最新推荐文章于 2025-05-14 14:22:49 发布
最新推荐文章于 2025-05-14 14:22:49 发布
阅读量792 收藏 8
点赞数 23
分类专栏: Easylive 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47352999/article/details/147397514
版权

【Easylive】项目常见问题解答(自用&持续更新中…) 汇总版
AdminFilter 详细解析

AdminFilter 是一个 Spring Cloud Gateway 的过滤器,用于在请求到达微服务之前进行 权限校验(如管理员 Token 验证)。以下是逐行解析:

1. 类定义与基础结构

@Component
@Slf4j
public class AdminFilter extends AbstractGatewayFilterFactory {

@Component:声明为 Spring Bean,由 Spring 管理生命周期。

@Slf4j:集成 Lombok,提供日志功能(如 log.error())。

AbstractGatewayFilterFactory:Spring Cloud Gateway 过滤器的基类,用于自定义路由过滤逻辑。

2. 常量定义

private final static String URL_ACCOUNT = "/account";
private final static String URL_FILE = "/file";

URL_ACCOUNT:放行路径,访问 /account 的请求无需 Token(如登录、注册接口)。

URL_FILE:特殊路径,文件相关接口从 Cookie 中提取 Token(而非 Header)。

3. 核心过滤逻辑 (apply)

@Override
public GatewayFilter apply(Object config) {
    return (exchange, chain) -> {
        ServerHttpRequest request = exchange.getRequest();

apply:覆盖父类方法,返回一个 GatewayFilter 实例。

exchange:封装了 HTTP 请求和响应的上下文(类似 Servlet 的 HttpServletRequest/Response)。

chain:过滤器链,调用 chain.filter(exchange) 继续执行后续过滤器或路由到目标服务。

4. 路径判断与 Token 提取
(1) 放行 /account 路径

if (request.getURI().getRawPath().contains(URL_ACCOUNT)) {
    return chain.filter(exchange); // 直接放行
}

• 逻辑:如果请求路径包含 /account(如登录接口),跳过 Token 校验。

(2) 文件接口从 Cookie 取 Token

if (request.getURI().getRawPath().contains(URL_FILE)) {
    token = getTokenFromCookie(request); // 从 Cookie 获取
}

• 适用场景:文件上传/下载可能通过浏览器发起,而浏览器通常将 Token 放在 Cookie 而非 Header。

(3) 默认从 Header 取 Token

String token = getToken(request); // 从 Header 获取

• Header 键名:Constants.TOKEN_ADMIN(如 X-Admin-Token)。

5. Token 校验

if (StringTools.isEmpty(token)) {
    throw new BusinessException(ResponseCodeEnum.CODE_901); // 抛出"无权限"异常
}

• 校验规则:

• 如果 Token 为空,抛出业务异常(CODE_901 可能表示 “未登录” 或 “Token 无效”)。

• 如果 Token 有效,继续执行后续逻辑(chain.filter(exchange))。

6. Token 提取方法
(1) 从 Header 获取

private String getToken(ServerHttpRequest request) {
    return request.getHeaders().getFirst(Constants.TOKEN_ADMIN);
}

• 示例:

请求 Header 需包含:

GET /api/admin/users HTTP/1.1
X-Admin-Token: abc123xyz

(2) 从 Cookie 获取

private String getTokenFromCookie(ServerHttpRequest request) {
    return request.getCookies().getFirst(Constants.TOKEN_ADMIN).getValue();
}

• 示例:

浏览器请求会自动携带 Cookie:

GET /file/download/1 HTTP/1.1
Cookie: ADMIN_TOKEN=abc123xyz

7. 设计思想总结

关键点说明
职责分离将权限校验逻辑集中到网关层,避免每个微服务重复实现。
灵活提取 Token支持 Header 和 Cookie 两种方式,适配不同场景(如 API 调用 vs 浏览器文件下载)。
白名单路径/account 路径免校验,确保登录/注册接口可访问。
异常处理直接抛出业务异常,由网关统一转换为 HTTP 响应(如 401 Unauthorized)。

8. 使用场景示例
(1) 管理员访问用户列表

GET /admin/users HTTP/1.1
X-Admin-Token: valid_token_here

• 流程:

  1. 网关检查路径不匹配 /account/file
  2. 从 Header 提取 X-Admin-Token
  3. 校验通过,转发请求到用户微服务。

(2) 用户下载文件

GET /file/download/1 HTTP/1.1
Cookie: ADMIN_TOKEN=valid_token_here

• 流程:

  1. 网关识别路径包含 /file
  2. 从 Cookie 提取 ADMIN_TOKEN
  3. 校验通过,转发请求到文件微服务。

(3) 未携带 Token 的请求

GET /admin/users HTTP/1.1

• 结果:抛出 CODE_901 异常,返回 401 Unauthorized

总结
AdminFilter 是网关层的 统一权限守卫,通过 路径判断 和 多方式 Token 提取,确保只有合法请求能访问后端服务。它的设计体现了网关的核心价值:集中式管控跨横切面逻辑。

EasyLive(基于ffmpeg的流汇聚,转发工具)
07-02
easylive是一个能够汇聚和转发各种音视频流的工具,大部分核心代码都是基于ffmpeg实现的。相关功能稳定可靠,内部核心代码都是基于本人多年的音视频产品的经验汇总。 支持的输入流包括:rtsp,rtmp,本地视频文件。...
EasyShare - EasyLive 專用抓分享小幫手-crx插件
04-03
专为EasyLive 设计的抓分享扩充功能 在EasyLive 官网后台(https://easylive.koodata.com) 设定直播时,安装"EasyShare" 扩充功能,让您在直播中建立抽奖并抓取分享名单,开奖后将结果直接公布于画面中,再也不用为了...
Easylive】项目常见问题解答(自用&持续更新中......)
m0_47352999的博客
03-31 1096
Easylive是一个来自B站知名UP主"程序员老罗"的优质开源项目。我强烈推荐大家去B站关注老罗,个人感觉他的项目质量都非常高,技术内容也很实用!
easy connect for Mac 详细安装教程
热门推荐
weixin_43886706的博客
03-05 7万+
easy connect for Mac 详细安装教程 easy connect for Mac 详细安装教程 1.下载easy connect 访问https://vpn.dtwave.com/ 会跳转到软件下载地址选择对应系统的安装包点击下载即可 2.软件安装,常规软件安装步骤,这里不描述啦 3.软件安装完成,再次访问https://vpn.dtwave.com 输入服务器地址,用户名,密码...
Easy Excel 解析Excel
Caiden_Michael
10-27 2941
Easy Excel 解析Excel
基于live555开发的开源EasyRTSPServer到底有多Easy?
Babosa的专栏
09-19 507
以前我们用live555开发一款RTSP Server,先要理解live555的一套逻辑架构(老套的架构),要编码一大堆代码,这还不是最主要的,主要是自己不好在live555这套架构上插手自己的逻辑,担心把整个架构改乱掉,尤其是live555还是个单线程的架构,哪里搞不好就阻塞了,所有的事情都干不了了! 我们在live555的基础上封装了一层,构建了一套EasyRTSPServer,能很好地分离live555核心代码和外围业务逻辑代码,各干各的,互不干扰,代码已经开源在:https://github.com
关闭EasyConnect进程详细步骤
Java高知社区
11-08 3051
在任务管理器-进程,搜索关键字sangfor,结束掉下面4个进程。在任务管理器里找到服务,搜索sangfor关键字,出现两个服务。如下图,停止掉SangforPWEx和SangforSP服务。
Easylive】Maven 多模块项目的 POM 文件配置详解
m0_47352999的博客
03-31 1392
这个文件是一个 Maven 的 POM (Project Object Model) 文件,它是 Maven 项目的核心配置文件,用于定义项目的结构、依赖关系、构建配置等信息。• 继承 Spring Boot 的父 POM,提供了默认的依赖管理、插件配置等。• 如果某个子模块需要特殊配置,可以在其 POM 中覆盖父 POM 的设置。• 子模块的 POM 文件会继承父 POM 的配置,无需重复定义版本号。• 子模块使用时无需指定版本号(继承父 POM 的版本)。:统一管理子模块的依赖版本,避免版本冲突。
Easylive】Gateway 路由分配与接口调用机制
m0_47352999的博客
04-19 1042
• 当请求到达网关(7071端口),Gateway 会遍历所有路由规则(routes),按。• 直接访问7072:就像快递员知道你家具体门牌,但违反小区规定(微服务最佳实践)• 通过网关7071:符合规范,还能享受驿站的其他服务(鉴权、限流等)• 灵活扩展:新增家庭成员(实例)只需在Nacos登记,驿站自动识别。• 直连服务路径无前缀,但会暴露服务端口(不符合微服务最佳实践)• 故障隔离:如果实例A生病(宕机),驿站会自动把快递都给实例B。• 7071门牌:所有快递都必须送到这个驿站(网关统一入口)
探索易用电视直播:Easy_TV_Live 项目解析与应用指南
gitblog_00008的博客
04-22 622
探索易用电视直播:Easy_TV_Live 项目解析与应用指南 去发现同类优质开源项目:https://gitcode.com/ 在数字化的时代,我们享受着各种媒体服务的便利。而开源项目 正是这样一个致力于提供简单、高效电视直播体验的应用。本文将深入探讨其背后的技术实现、功能用途及独特优势,以期吸引更多用户加入到这一创新项目中。 项目简介 Easy_TV_Live 是一个基于 Python 的跨...
EasyDarwin HLS直播详细配置指南
浩瀚天空的博客
11-26 8212
第一步:https://github.com/EasyDarwin/EasyDarwin; 下载EasyDarwin-master.zip并解压到F盘。 第二步:打开F:\EasyDarwin-master\EasyDarwin\WinNTSupport\EasyDarwin.sln 第三步:在项目的解决方案处点击右键,选择生成解决方案。
Easy Live Screen Sharing-crx插件
04-02
语言:English 轻松的实时屏幕共享 Easy Live screenshare chrome扩展程序使您可以捕获桌面上打开的任何窗口或应用程序,以提取到我们的Cloud Production Studio中。 分享您的演示文稿,视频游戏和其他内容!
LED = Live Easy Debian:实时版本的Debian Testing Distribution-开源
05-08
一个活动-一个应用程序。 实时版Debian Testing包含以下必要的应用程序:-轻量级桌面环境-一个浏览器-一个IM客户端-一个办公套件-一个视频播放器-一个音乐播放器-一个扫描工具-一个打印工具-一个远程桌面客户端-一个...
Java 多线程应用循环输出ABC
26857259
05-14 92
Java 多线程应用循环输出ABC
互联网大厂Java求职面试:电商商品推荐系统中的AI技术应用
在未来等你的专栏
05-11 754
面试官:“回家等通知吧。郑薪苦希望下次见面是在工位上!JVM调优:合理配置堆内存和GC策略能够显著提升系统吞吐量。Spring AI:简化了AI模型的集成流程,适合快速开发。向量数据库:解决了传统SQL无法高效处理语义搜索的问题。
SQLServer如何为数据库创建只读账号,并测试是否只读成功。直接代入替换就行,全流程,新手替换复制即可。
最新发布
weixin_44858074的博客
05-14 118
本文详细介绍了如何在 SQL Server 中为数据库 SQL_Xxxx 创建一个名为 zhidu_os 的只读账号,并将其密码设置为 SQL_Passwd
spring ai alibaba 使用 SystemPromptTemplate 很方便的集成 系统提示词
zqy216_2008的博客
05-09 380
ai agent 开发 系统提示词 是很重要很基础的一块,如何方便快捷的集成提示词 spring ai SystemPromptTemplate 提供了很好的解决办法
【桌面】【输入法】常见问题汇总
桂安俊@KylinOS
05-10 1081
麒麟桌面系统默认采用fcitx输入法框架,并整合了搜狗输入法等常用输入法。本文详细介绍了输入法的相关组件、调试命令及常见问题处理方法。调试命令包括输入法诊断、配置重新加载、启动与重启等操作。常见问题如输入法无法切换、配置界面闪退、任务栏图标消失等,提供了多种解决方案,如删除缓存、检查服务状态、卸载重装等。此外,还推荐了多种适配的输入法,并提供了通用排查与处理方式,帮助用户快速解决输入法相关问题。
private String tempUrl = “./Temp“; 再linux和windows下是否都有效
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
05-14 150
private String tempUrl = "./Temp"; 再linux和windows下是否都有效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值