satoken指定接口跳过网关拦截不做校验

已于 2023-05-06 11:42:34 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 随笔 文章标签: java 开发语言
于 2023-05-06 11:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47649585/article/details/130523388
版权
文章介绍了如何配置Sa-Token全局过滤器,包括设置拦截和开放的URL,定义预认证函数,以及自定义鉴权和异常处理方法。特别地,它使用了notMatch来跳过特定路由路径的权限检查,如在网关断言路由路径aaaaa下,不检查bbbb方法路径的权限。
摘要由CSDN通过智能技术生成
1.satoken过滤器配置类
  /**
     * Sa-Token全局过滤器
     *
     * @return
     */
    @ConditionalOnProperty(prefix = "", name = "", havingValue = "")
    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return new SaReactorFilter()
                // 拦截的url
                .addInclude("/**")
                // 开放的url
                .addExclude("")
                // 前置函数:在每次认证函数之前执行
                .setBeforeAuth(obj -> {
                    // 如果是预检请求,则立即返回到前端
                    SaRouter.match(SaHttpMethod.OPTIONS)
                            .free(r -> { }).back();
                })
                // 鉴权方法
                .setAuth(obj -> {
                    // 权限认证
                    SaRouter.match("/aaaaa/**")
                            .notMatch("/aaaaa/bbbbb/**")
                            .check(r -> StpUtil.checkLogin());
                })
                // 异常处理方法:每次setAuth函数出现异常时进入
                .setError(e -> {}
                );
    }
2.网关断言路由路径:

在这里插入图片描述

3.接口路径:

在这里插入图片描述

注:通过notMatch跳过,其中aaaaa为网关断言路由路径,bbbbb为方法请求路径,/**表示该controller路径下的所有方法

SpringCloud Alibaba二十五 | 网关Restful接口拦截
飘渺Jam的博客
01-14 1363
前言之前在 集成RBAC授权 的文章中提到了SpringCloud可以「基于路径匹配器授权」在网关层进行用户权限校验,这种方式的实现原理是Springcloud Gateway接受到请求...
SpringCloud利用网关拦截Token验证(JWT方式)
plpldog的博客
12-09 2443
关于JWT的内容,请看以下链接,主要看它的原理,以及缺点! https://blog.csdn.net/memmsc/article/details/78122931 步骤1:前端传userName+password到后端,后端为springcloud架构,经过网关拦截拦截请求,拦截器在项目启动的时候@Component进行加载。 步骤2:如果是第一次登陆,放行,进入JWT的加密生成To...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 3777
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
SaToken实现微服务内部接口调用免认证(无web上下文的情况下)
比尔·马云的博客
08-23 2293
SaToken,非web上下文,服务内部免认证
satoken通过网关路由设置多个接口无需验证的方式
lanerwang的博客
03-21 2464
satoken通过网关路由设置多个接口无需验证的方式 SatokenConfigure
解决satoken前端登录后,后端校验登录状态失败的问题
c_afield的博客
04-24 3404
解决satoken前端登录后,后端校验登录状态失败的问题问题描述猜测原因解决办法 问题描述 前端登录后,后端显示了登录信息并返回了token值,之后前端再调用另一个方法,后端拦截器进行请求拦截,判断当前用户是否登录,结果返回的是false,导致无法调用该方法。 猜测原因 用过swagger2和postman分别测试,二者都能正确访问方法,且拦截器中判断登录返回的是true,于是猜测是跨域问题,想到了cookie,后端判断是否登录可能是从网页当中的cookie获取相关信息进行判断,于是我分别查看三种测试方法下
上传文件请求绕过网关
qq_37457564的博客
09-04 3971
一、问题描述 1.本例中,我需要请求上传文件微服务的接口,并且绕过Zuul网关。因为请求会携带图片。如果再通过网关的话,会非常浪费资源。 2.图片上传是文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样整个系统就瘫痪了。所以文件上传需要绕过网关。 二、解决方案 1.Zuul的路由过滤 Zuul中...
Sa-Token|3】Sa-Token集成到现有微服务详细介绍
颜淡慕潇
06-21 786
用户中心:继续处理用户登录和注册,并通过 Sa-Token 生成和验证 Token。各个项目:通过网关服务转发请求和校验 Token,不需要改变现有的业务逻辑。网关服务:统一拦截请求并校验 Token,实现集中管理和验证。这种方式可以最小化改造工作量,实现单点登录的目标。
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
feign调用走不走网关全局拦截_Feign Interceptor 拦截器实现全局请求参数
weixin_35962351的博客
01-14 1545
背景在第三方API对接中通常所有接口都需要在Header或Param放置固定参数(Token开发者Key等),因为是SpringCloud开发,一般HTTP工具采用Feign。如果选择每个方法都copy相应字段,显得较为冗余。这个时候就可以使用Feign的Interceptor功能。实现Talk is cheap,show me the code.下面选择一个具体场景,需要某个FeignClie...
feign调用走不走网关全局拦截_feign在服务间传递header
weixin_30706851的博客
12-24 2198
场景:用户登陆后,再次访问网页,将用户信息loginToken放在request的header中,首先经过网关,然后到达A服务,然后A服务调用B服务时如何把loginToken传递给B服务1.修改hytrix配置,配置hytrix的strategy为SEMAPHORE。Hystrix 提供两种执行隔离策略( ExecutionIsolationStrategy ) :SEMAPHORE、TH...
feign调用走不走网关全局拦截_springcloud-feign&gateway&config&bus
weixin_35797900的博客
01-14 3083
一 feign集成了ribbon负载均衡功能,集成了hystrix熔断器功能。支持请求压缩1 使用feign替代resttemplate发送rest请求1)在consumer中导入依赖openfeign2)创建feign客户端,面向接口编程,@feignclient注解,属性赋值服务名;方法上写方法请求映射。feign通过动态代理生成实现类3) 控制层,注入Feign客户端接口,面向接口编程调用方...
微服务架构整合Sa-Token实现网关鉴权鉴权服务
m0_57334678的博客
11-14 1733
微服务架构整合SaToken鉴权
sa-token 注解式鉴权
Iloveskr
12-31 2523
一.sa-token注解式鉴权 首先配置注解式拦截器 /** * @author Fetter * @ClassName SaTokenConfigure.java * @Description 拦截器 * @createTime 2021年12月31日 11:39:00 */ @Configuration public class SaTokenConfigure implements WebMvcConfigurer { // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
良月柒
05-19 3105
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/yangjiaaiLM/article/details/126739846Sa-Token介绍:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题本文章框架使...
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
2301_78646673的博客
04-29 1537
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-TokenSaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1693
在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
Sa-Token v.1.31.0 新增拦截SaInterceptor 功能说明,以及旧代码迁移示例
shengzhang_的博客
08-22 1万+
Sa-Token v.1.31.0 新增拦截SaInterceptor 功能说明,以及旧代码迁移示例
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 2100
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
SaRouter.match
最新发布
09-07
`SaRouter.match`是SaToken框架中用于路由拦截匹配的API,它用于对不同的访问请求进行权限验证。在SaToken中,通过`SaRouter.match`可以为特定的路由或路由组配置访问权限控制逻辑,如果访问请求符合配置的条件,则允许访问,否则返回指定的响应。 使用`SaRouter.match`时,通常会指定一系列的条件表达式,以及满足这些条件时的执行逻辑。例如,可以设置只允许具有特定权限的用户访问某个接口。在满足条件的情况下,可以通过`SaRouter.go`或者直接返回响应体来继续处理请求。 以下是一个使用`SaRouter.match`的基本示例: ```java // 假设有一个GET请求的API接口,需要用户具有"read"权限才可以访问 SaRouter.match("GET", "/api/getData", ctx -> { // 进行权限验证 StpUtil.checkPermission("read"); // 如果权限验证通过,则继续处理请求 // ... }); ``` 在这个示例中,当请求为GET方法并且路径为`/api/getData`时,会检查当前登录的用户是否具有"read"权限,如果具有,则继续执行后面的逻辑,否则按照SaToken框架的配置进行相应的拒绝访问处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪雨岁岁年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值