使用gateway网关实现分布式系统的token校验

已于 2022-08-18 21:06:19 修改
阅读量1.9k 收藏 16
点赞数 1
分类专栏: 开发小技巧 文章标签: gateway java 服务器
于 2022-08-18 21:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55554710/article/details/126413566
版权

分布式 网关 Token 权限验证 全局过滤器
关键词由CSDN通过智能技术生成

最近在写自己的毕业设计,我本着能与众不同点就不同一点的想法,脑子一热决定,“要不用分布式来写个毕业设计吧”然后悲惨的生活开始了

问题出处

大家都知道http连接是无状态的,所以服务器压根不会知道你到底是谁,你来过吗?
所以咋办?用session咯!但是呢由于现在都流行前后端分离,这两玩意都不在同一个服务器上呀,那session就不能共享了呀。
所以就出现了一个好东西——token,它就像你每天上班都要带的工牌,你不带门口保安叔叔可不让你进去呀。
但是呢还有个问题,我这分布式好多个功能模块噢,那我不得每个模块都来个token检验,那多麻烦呀。好了废话那么多,本次主角该登场了。

什么是网关

网关是微服务最边缘的服务,直接暴露给用户,用来做用户和微服务的桥梁

网关能做啥呢

网关可以实现负载均衡,可 以实现 token 拦截,权限验证,限流等操作。
等等token拦截,权限验证,那不就可以对所有的请求进行token校验然后再路由转发给其他的功能模块了吗?所以请添加图片描述
那必须动手做呀

Gateway

在这里插入图片描述

从这张图我们可以看出来gateway的核心就是一个一个的过滤器,所以token拦截自然也是在过滤器中完成的啦。这里再上一个图请添加图片描述

token校验的实现


/**
 * 使用网关进行token校验拦截
 * 注意这里需要创建这个对象所以需要依赖注入创建
 * */
@Component
public class TokenCheckFilter implements GlobalFilter, Ordered {
    /**
     * 制定好放行的路径
     * */
    public static final List<String> ALLOW_URL = Arrays.asList("/login-service/doLogin","/doLogin");

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        /**
         * 一般和前端约定好 一般把token放在请求头里面 一般key为Authorization (授权的意思) value 为bearer token
         * 拿到请求url判断是否为登录url是就放行,不是继续操作
         * 拿到请求头
         * 拿到token
         * 校验
         * 放行/拦截
         * */
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        if(ALLOW_URL.contains(path)){
            return chain.filter(exchange);
        }
        //检查
        HttpHeaders headers = request.getHeaders();
        List<String> authorization = headers.get("Authorization");
        if(!CollectionUtils.isEmpty(authorization)){
            //如果authorization集合不为空
            //获取第一个为token
            String token = authorization.get(0);
            //判断给token里面的值是不是空字符串
            if(StringUtils.hasText(token)){
                //不为空
                //约定好的有前缀的bearer token
                String realToken = token.replaceFirst("bearer ","");
                //判断realToken是否为空以及redis数据库是否包含
                if(StringUtils.hasText(realToken)&&redisTemplate.hasKey(realToken)){
                    return chain.filter(exchange);
                }
            }
        }
        //如果不符合就不给访问
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set("content-type","application/json;charset=utf-8");
        HashMap<String,Object> map = new HashMap<>(4);
        //返回401
        map.put("code", HttpStatus.UNAUTHORIZED.value());
        map.put("msg","未授权");
        ObjectMapper objectMapper = new ObjectMapper();
        byte [] bytes = new byte[0];
        try {
            bytes=objectMapper.writeValueAsBytes(map);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        DataBuffer wrap = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(wrap));
    }

    @Override
    public int getOrder() {
    //配置优先级 越小越先执行
        return -1;
    }
}
Leach爱喝星冰乐
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
最新发布
m0_73625251的博客
05-17 1696
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7419
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
gatewaytoken校验
风也温柔☆的博客
08-10 1712
token一般放在请求头中 key=Authorization, value=bearer tokentoken会返回给浏览器(存储),当访问的时候,携带token 发起请求。本文使用springcloud的gatewaytoken校验。登录的本质:拿用户名和密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 和前端约定好。
gateway整合token校验
qq_52072614的博客
10-30 94
-JJWT依赖-->
spring cloud gateway实现token校验
SuperBins的博客
09-18 4015
需求: 对访问网关请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文适用场景: token存放在redis中, key为用户的uid 开始 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0....
基于微服务的车票管理系统源码+项目说明+sql数据库.tar
11-16
+ SpringBoot构建后台管理系统,Redis+Token+MVC拦截器做权限校验 + 基于Nacos做服务和配置中心,共包含用户、订单、车次、事务、网关、验证码六个服务 + :star:利用OpenFeign做同步调用,利用RabbitMQ异步调用...
springCloud路由网管负载均衡及拦截过滤的简单实现.
03-23
在Spring Cloud框架中,路由网关(Zuul或Spring Cloud Gateway)是系统的重要组成部分,它作为微服务架构中的统一入口,负责请求的路由、负载均衡以及过滤等操作。Spring Boot 2.0的引入为这些功能提供了更稳定、...
密码模式单点登陆1
08-04
密码模式单点登录是指在微服务架构中,通过认证中心服务网关订单微服务商品微服务前端工程实现单点登录功能。下面将详细解释密码模式单点登录的实现机制。 认证中心服务网关 认证中心服务网关是整个系统的核心部分...
授权码模式的单点登陆1
08-04
整个流程涉及了用户访问、前端判断、登录引导、授权码获取、Access Token交换、Token管理、鉴权过滤和权限校验等多个环节,展示了单点登录系统如何在微服务架构中实现安全、高效的用户认证和授权。
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3461
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2186
GateWay网关自定义过滤器实现token校验完成统一鉴权
26.gateway的IP 认证拦截,gatewaytoken验证 流程图(springcloud)
weixin_59334478的博客
11-15 2979
一般把token放在请求头里面,请求头里面是key-value结构,key统一设置成Authorization value统一设置成 bearer token。1.拿到请求的url。5.在redis中校验
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 376
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
[Spring Cloud] (3)gateway令牌token拦截器
一个喜欢什么都研究一下的小小后端程序员
04-14 1067
令牌校验器通常是集成在API网关中的一个组件,它作为微服务架构中的守门人,确保所有进入微服务网络的请求都是合法和安全的。此时需要先获取到token之后,在数据接口的访问中,增加一个令牌请求头参数。微服务同样需要集成redis,集成方式与gateway一样。本文gateway与微服务已开源到gitee。此时如果不登录,则会被拦截。Nacos中增加如下配置。首先在nacos中新增。
关于Gateway实现JWT登陆拦截过滤器
Especially_Allen的博客
05-17 2488
话不多说,直接上代码 过滤器的基本逻辑: 获取cookie中的token 通过JWT对token进行校验 通过:则放行;不通过:则响应认证未通过 过滤器AuthGatewayFilter import com.atguigu.core.utils.JwtUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.context.properties.Enable
gateway全局拦截进行登陆校验并进行增强
m0_68907326的博客
09-06 547
【代码】gateway全局拦截进行登陆校验并进行增强。
Gateway过滤器和token校验实战
豆恭梓的博客
07-12 425
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
springcloudgateway token
07-15
Spring Cloud Gateway是一个轻量级的网关框架,它可以作为微服务架构中的入口,实现代理和路由功能。在进行身份验证和授权时,可以使用Token进行安全验证。 Token是一种令牌,通常由后端服务颁发给客户端,用于验证客户端的身份和权限。在Spring Cloud Gateway使用Token可以通过以下方式实现: 1. 首先,客户端在请求头中携带Token,可以使用常见的认证方案,如Bearer Token。在路由的配置文件中,可以通过添加过滤器来获取请求头中的Token,并进行验证。 2. 在网关层,可以编写自定义的GlobalFilter过滤器,在请求到达后执行Token的验证逻辑。可以通过解析Token的信息,比如用户名、角色等,来进行用户身份验证和授权操作。 3. 在网关层,还可以使用Spring Security进行身份验证和授权。Spring Security提供了丰富的特性,如基于角色的访问控制、加密解密等。可以通过配置Spring Security的过滤器链来实现Token验证的功能。 使用Token进行安全验证的好处是,可以将验证逻辑移到网关层,使后端服务更加专注于业务逻辑的实现Token使用可以提供更高的灵活性和安全性,保护后端服务免受未经授权的访问。 总之,Spring Cloud Gateway可以通过添加过滤器、编写GlobalFilter过滤器或使用Spring Security来实现Token的安全验证。这样可以保护后端服务,确保只有经过身份验证和授权的客户端能够访问服务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leach爱喝星冰乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值