【自研网关系列】过滤器链 -- 鉴权过滤器

已于 2024-04-30 18:43:04 修改
阅读量830 收藏 8
点赞数 19
分类专栏: 自研网关 文章标签: java 后端 面试 开源 github
于 2024-04-30 18:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63208096/article/details/138354031
版权

🌈Yu-Gateway:基于 Netty 构建的自研 API 网关,采用 Java 原生实现,整合 Nacos 作为注册配置中心。其设计目标是为微服务架构提供高性能、可扩展的统一入口和基础设施,承载请求路由、安全控制、流量治理等核心网关职能。

🌈项目代码地址:https://github.com/YYYUUU42/YuGateway-master

如果该项目对你有帮助,可以在 github 上点个 ⭐ 喔 🥰🥰

🌈自研网关系列:可以点开专栏,参看完整的文档

目录

什么是JWT

鉴权过滤器实现过程

配置文件修改

用户登录

登录具体实现

鉴权功能具体实现

1、什么是JWT

在自研网关这个项目中,主要是使用 Jwt 来实现简易的鉴权功能

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 JSON 对象。它通常用于在不同系统之间进行身份验证和授权,以及在各种应用中传递声明性信息。

JWT 由三部分组成,它们通过点号(.)分隔:

  • Header(头部):包含了关于生成的 JWT 的元数据信息,例如算法和令牌类型。
  • Payload(负载):包含了实际的声明(claim)信息,这些声明是关于实体(通常是用户)和其他数据的信息。有三种类型的声明:注册声明、公共声明和私有声明。
  • Signature(签名):用于验证JWT的完整性,确保数据在传输过程中没有被篡改。签名是基于头部和负载,使用一个密钥(秘密或公开的)进行加密生成的。

JWT 的作用包括:

  • 身份验证:JWT可用于验证用户身份,确保请求来自经过身份验证的用户。用户登录后,可以生成JWT并将其存储在客户端,然后在后续请求中使用它来证明身份。
  • 授权:JWT可以包含用户的授权信息,以便在服务器端验证用户是否有权限执行某个操作或访问某个资源。
  • 信息交换:JWT可用于在不同系统之间安全地传递信息,例如在微服务架构中进行服务之间的通信。

流程:

  1. 客户端携带令牌访问资源服务获取资源。
  2. 资源服务远程请求认证服务校验令牌的合法性
  3. 如果令牌合法资源服务向客户端返回资源。

2、鉴权过滤器实现过程

2.1、配置文件修改

修改 nacos 上的配置文件,添加需要鉴权的路径

{
  "rules": [
    {
      "id": "user-private",
      "name": "user-private",
      "paths": [
        "/user/userInfo"
      ],
      "prefix": "/user/private",
      "protocol": "http",
      "serviceId": "backend-user-server",
      "filterConfigs": [
        {
          "config": {
            "load_balance": "Random"
          },
          "id": "load_balance_filter"
        },
{
          "id": "auth_filter",
          "config": {
            "auth_path": [
              "/user/userInfo"
            ]
          }
        }
      ]
    },
    {
      "id": "user",
      "name": "user",
      "paths": [
        "/user/login"
      ],
      "prefix": "/user",
      "protocol": "http",
      "serviceId": "backend-user-server",
      "filterConfigs": [
        {
          "config": {
            "load_balance": "Random"
          },
          "id": "load_balance_filter"
        }
      ]
    },
    {
      "id": "http-server",
      "name": "http-server",
      "paths": [
        "/http-server/ping"
      ],
      "prefix": "/http-server",
      "protocol": "http",
      "retryConfig": {
        "times": 3
      },
      "serviceId": "backend-http-server",
      "filterConfigs": [
        {
          "config": {
            "load_balance": "RoundRobin"
          },
          "id": "load_balance_filter"
        },
        {
          "id": "auth_filter"
        }
      ]
    }
  ]
}

2.2、用户登录

简单模拟登录接口,生成一个包含用户信息的JWT token,将这个token设置为Cookie并返回

@ApiInvoker(path = "/user/login")
@GetMapping("/user/login")
public String login(@RequestParam("phoneNumber") String phoneNumber,
					@RequestParam("code") String code,
					HttpServletResponse response) {
	Map<String, Object> params = new HashMap<>();
	params.put(FilterConst.TOKEN_USERID_KEY, String.valueOf(phoneNumber + code));
	String token = JWTUtil.generateToken(params, FilterConst.TOKEN_SECRET);
	
    log.info("token:{}", token);
	response.addCookie(new Cookie(FilterConst.COOKIE_KEY, token));
	return token;
}

2.3、登录具体实现

首先会根据请求头得到注册到 nacos 的实例信息,和请求路径配对,得到 Rules 配置文件中的过滤器链配置

这里会和 spi 文件存在的过滤器链和 nacos 上的 Rules 过滤器配置进行判断,得到最终的过滤器链

这是nacos 上的 Rules 过滤器配置

这是 spi 的过滤器信息

由于是用户登录,所以是没有鉴权过滤器的

最终过滤器,一般来讲,在大多数网关项目中,负载均衡和路由转发通常是必要的过滤器

  • 负载均衡:当有多个实例提供相同的服务时,负载均衡器可以将请求分发到这些实例中的一个,以确保所有实例的负载均匀,提高系统的可用性和伸缩性。
  • 路由转发:路由转发是将客户端的请求转发到正确的服务实例的过程。在微服务架构中,由于服务实例可能分布在不同的服务器或容器中,因此需要一个路由机制来确定将请求转发到哪个服务实例。

全部执行完后,会将 token 存储在 Cookie 中,鉴权部分会用到

2.4、鉴权功能具体实现

请求结果

简单模拟请求接口

@ApiInvoker(path = "/user/userInfo")
@GetMapping("/user/userInfo")
public UserInfo getUserInfo(@RequestHeader("userId") String userId) {
	log.info("userId :{}", userId);
	return UserInfo.builder()
			.id(Integer.parseInt(userId))
			.name("yu")
			.phoneNumber("1234")
			.build();
}

实现流程和登录差不多,就是多了鉴权过滤器,具体代码

/**
 * @author yu
 * @description 鉴权过滤器
 */
@Slf4j
@FilterAspect(id= FilterConst.AUTH_FILTER_ID, name = FilterConst.AUTH_FILTER_NAME, order = FilterConst.AUTH_FILTER_ORDER)
public class AuthFilter implements Filter {

    private final Logger logger = LoggerFactory.getLogger(AuthFilter.class);

    @Override
	public void doFilter(GatewayContext ctx) throws Exception {
		// 遍历所有的过滤器配置
		for (Rule.FilterConfig config : ctx.getRules().getFilterConfigs()) {
			// 如果当前的过滤器ID不是我们需要的过滤器ID,那么就跳过这个过滤器配置
			if (!config.getId().equals(FilterConst.AUTH_FILTER_ID)) {
				continue;
			}


			// 解析过滤器配置,获取到我们需要的认证路径
			List<String> authPaths = new ArrayList<>();
			Map<String, List<String>> configMap = new ConcurrentHashMap<>();

			if (config.getConfig() != null) {
				configMap = JSON.parseObject(config.getConfig(), Map.class);
				authPaths = configMap.getOrDefault(FilterConst.AUTH_FILTER_KEY, new ArrayList<>());
			}

			// 获取当前请求的路径
			String curRequestKey = ctx.getRequest().getPath();

			// 如果当前请求的路径不是我们需要的认证路径,那么就返回,不进行后续的处理
			if (!authPaths.contains(curRequestKey)) {
				return;
			}

			// 从请求中获取token,如果token不存在,那么就抛出一个未授权的异常
			String token = Optional.ofNullable(ctx.getRequest().getCookie(FilterConst.COOKIE_KEY))
					.map(Cookie::value)
					.orElseThrow(() -> new ResponseException(ResponseCode.UNAUTHORIZED));

			// 对获取到的token进行验证
			authenticateToken(ctx, token);
		}
	}

	/**
	 * 验证token
	 */
	private void authenticateToken(GatewayContext ctx, String token) {
		try {
			long tokenUserId = parseUserIdFromToken(token);

			String headerUserId = ctx.getRequest().getHeaders().get("userId");
			String pathUserId = ctx.getRequest().getQueryParametersMultiple("userId").get(0);
			String actualUserId = headerUserId != null ? headerUserId : pathUserId;

			if (actualUserId == null || Long.parseLong(actualUserId) != tokenUserId) {
				throw new ResponseException(ResponseCode.USERID_MISMATCH);
			}

			ctx.getRequest().setUserId(tokenUserId);
			log.info("AuthFilter 解析 token 成功, userId {}", tokenUserId);
		} catch (Exception e) {
			log.info("AuthFilter 解析 token 失败, 请求路径 {}", ctx.getRequest().getPath());
			throw new ResponseException(ResponseCode.UNAUTHORIZED);
		}
	}


	/**
	 * 解析token中的载荷——用户ID
	 */
	private long parseUserIdFromToken(String token) {
		// 使用Optional来处理可能为null的值
		Optional.ofNullable(token)
				.filter(t -> !t.isEmpty())
				.orElseThrow(() -> new IllegalArgumentException("Token cannot be null or empty."));

		Jwt jwt = null;

		try {
			// 使用静态解析器实例,提高性能
			jwt = Jwts.parser().setSigningKey(FilterConst.TOKEN_SECRET).parse(token);
		} catch (SignatureException | ExpiredJwtException e) {
			throw new RuntimeException("Token 验证错误: ", e);
		}

		try {
			// 验证字符串是否可以转换为long类型,并检查范围
			DefaultClaims claims = (DefaultClaims) jwt.getBody();
			String jwtUserId = claims.get("userId", String.class);
			long userId = Long.parseLong(jwtUserId);

			if (userId == Long.MIN_VALUE || userId == Long.MAX_VALUE) {
				throw new IllegalArgumentException("UseId 超出范围.");
			}
			return userId;
		} catch (NumberFormatException e) {
			logger.error("UserId 解析错误: ", e);
			throw new IllegalArgumentException("无效 userId 格式");
		}

	}
}

匹配鉴权过滤器配置

判断当前请求路径是否需要鉴权的

// 解析过滤器配置,获取到我们需要的认证路径
List<String> authPaths = new ArrayList<>();
Map<String, List<String>> configMap = new ConcurrentHashMap<>();
if (config.getConfig() != null) {
	configMap = JSON.parseObject(config.getConfig(), Map.class);
	authPaths = configMap.getOrDefault(FilterConst.AUTH_FILTER_KEY, new ArrayList<>());
}

// 获取当前请求的路径
String curRequestKey = ctx.getRequest().getPath();

// 如果当前请求的路径不是我们需要的认证路径,那么就返回,不进行后续的处理
if (!authPaths.contains(curRequestKey)) {
	return;
}

首先对 token 解析,jwt = Jwts.parser().setSigningKey(FilterConst.TOKEN_SECRET).parse(token);

对请求 id,判断请求 id 是否和 token 解析的 id 相同,

long tokenUserId = parseUserIdFromToken(token);

String headerUserId = ctx.getRequest().getHeaders().get("userId");
String pathUserId = ctx.getRequest().getQueryParametersMultiple("userId").get(0);
String actualUserId = headerUserId != null ? headerUserId : pathUserId;

if (actualUserId == null || Long.parseLong(actualUserId) != tokenUserId) {
	throw new ResponseException(ResponseCode.USERID_MISMATCH);
}

用户 id 和 token 中的不同或 Cookie 修改会报错

喔喔咿哈哈
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用过滤器和熔断器为Spring Cloud Gateway创建灵活的路由规则,以实现请求预处理、后处理和熔断保护等功能
06-20
通过过滤器和熔断器,可以在Spring Cloud Gateway中创建灵活的路由规则,实现请求的预处理、后处理和熔断保护等功能。过滤器用于对请求进行预处理或后处理,如添加请求头、、限流等功能。熔断器用于监控和保护故障或不可用的服务,并提供备选的回退逻辑。 本文适用于具备一定Spring Cloud和Spring Cloud Gateway知识的开发人员和架构师。读者应具备Java编程和Spring框架基础,并对微服务架构和API关有一定了解。 使用过滤器和熔断器为Spring Cloud Gateway创建灵活的路由规则适用于以下场景: 请求预处理:通过过滤器对请求进行预处理,如、请求参数校验、请求日志记录等,以提高请求的安全性和减轻后端服务的负担。 请求后处理:通过过滤器对响应进行后处理,如添加响应头、格式化响应结果、异常处理等,以满足客户端的需求和统一响应格式。 熔断保护:通过熔断器对故障或不可用的服务进行监控和保护,及时发现故障并提供备选的回退逻辑,以避免故障扩散和提高系统的可靠性。
ims_cloud_gateway+shiro完成认证限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授架构 Eureka作为注册中心; 方案一: spring-gateway作为关,具备熔断,负载,限流,统一操作日志,认证限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授服务 oaa,提供为关feign接口,用来验证限 。 方案二: zuul作为关,具备熔断,负载,统一操作日志。整合shiro+redis为关进行认证限拦截,过滤器统一异常捕获 ; 两种关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
【开发技巧/经验分享】在Zuul关服务中实现限流、用户(访问) 、跨域访问
12-23
1. 在zuul关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul关后,会向令牌桶中提取令牌,如果成功拿到令牌则放行请求,如果没有拿到令牌则直接拒绝。 1.2.2 编码实现限流过滤器 package com.qingyun.apigetaway.filter; imp
zuul关登陆/动态路由
08-20
zuul 企业级应用
lamp-cloud微服务脚手架
10-20
lamp-cloud微服务脚手架的前身是zuihou-admin-cloud,从3.0.0版本开始,改名为lamp-cloud,它是lamp项目的其中一员。 lamp-cloud微服务脚手架是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授、认证后台管理系统,其中包含具备用户管理、资源限管理、关API、分布式事务、大文件断点分片续传等多个模块,支持多业务系统并行开发,可以作为后端服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。核心技术采用Nacos、Fegin、Ribbon、Zuul、Hystrix、JWT Token、Mybatis、SpringBoot、Redis、RibbitMQ等主要框架和中间件。 lamp-cloud微服务脚手架功能: 1、服务注册&发现与调用: 基于Nacos来实现的服务注册与发现,使用使用Feign来实现服务互调, 可以做到使用HTTP请求远程调用时能与调用本地方法一样的编码体验,开发者完全感知不到这是远程方法,更感知不到这是个HTTP请求。 2、服务: 通过JWT的方式来加强服务之间调度的限验证,保证内部服务的安全性。 3、负载均衡: 将服务保留的rest进行代理和关控制,除了平常经常使用的node.js、nginx外,Spring Cloud系的zuul和ribbon,可以帮我们进行正常的关管控和负载均衡。其中扩展和借国外项目的扩展基于JWT的Zuul限流插件,方面进行限流。 4、熔断机制: 因为采取了服务的分布,为了避免服务之间的调用“雪崩”,采用了Hystrix的作为熔断器,避免了服务之间的“雪崩”。 5、监控: 利用Spring Boot Admin 来监控各个独立Service的运行状态;利用turbine来实时查看接口的运行状态和调用频率;通过Zipkin来查看各个服务之间的调用链等。 6、链路调用监控: 利用Zipkin实现微服务的全链路性能监控, 从整体维度到局部维度展示各项指标,将跨应用的所有调用链性能信息集中展现,可方便度量整体和局部性能,并且方便找到故障产生的源头,生产上可极大缩短故障排除时间。有了它,我们能做到: 请求链路追踪,故障快速定位:可以通过调用链结合业务日志快速定位错误信息。 可视化:各个阶段耗时,进行性能分析。 依赖优化:各个调用环节的可用性、梳理服务依赖关系以及优化。 数据分析,优化链路:可以得到用户的行为路径,汇总分析应用在很多业务场景。 7、数据限 利用基于Mybatis的DataScopeInterceptor拦截器实现了简单的数据限 8、SaaS(多租户)的无感解决方案 使用Mybatis拦截器实现对所有SQL的拦截,修改默认的Schema,从而实现多租户数据隔离的目的。 并且支持可插拔。 9、二级缓存 采用J2Cache操作缓存,第一级缓存使用内存(Caffeine),第二级缓存使用 Redis。 由于大量的缓存读取会导致 L2 的络成为整个系统的瓶颈,因此 L1 的目标是降低对 L2 的读取次数。 该缓存框架主要用于集群环境中。单机也可使用,用于避免应用重启导致的缓存冷启动后对后端业务的冲击。 10、优雅的Bean转换 采用Dozer组件来对 DTO、DO、PO等对象的优化转换 11、前后端统一表单验证 严谨的表单验证通常需要 前端+后端同时验证, 但传统的项目,均只能前后端各做一次检验, 后期规则变更,又得前后端同时修改。 故在hibernate-validator的基础上封装了zuihou-validator-starter起步依赖,提供一个通用接口,可以获取需要校验表单的规则,然后前端使用后端返回的规则, 以后若规则改变,只需要后端修改即可。 12、防跨站脚本攻击(XSS) 通过过滤器对所有请求中的 表单参数 进行过滤 通过Json反序化器实现对所有 application/json 类型的参数 进行过滤 13、当前登录用户信息注入器 通过注解实现用户身份注入 14、在线API 由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置数据库字段的注释,自动生成枚举类、数据字典注解、SaveDTO、UpdateDTO、表单验证规则注解、Swagger注解等。 16、定时任务调度器: 基于xxl-jobs进行了功能增强。(如:指定时间发送任务、执行器和调度器合并项目、多数据源) 17、大文
微服务(四)之
jinkkkkkkk的博客
11-04 388
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。最简单的方式是这样的://该类的名称一定要以GatewayFilterFactory为后缀!@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");
过滤器验证token
qq_44805645的博客
03-01 582
登录Token验证 配置全局
服务关(Gateway)自定义全局过滤器&统一Token处理
pandie的博客
09-18 1868
* 代码繁琐,每个Controller都需要获取token,验证用户是否登录 * token解析不方便
token关中添加拦截器
shilihuakai的博客
10-17 555
可以在zuul(关)服务中添加filter 详细代码 package com.zhiyou100.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import o...
cloud微服务--安全登录-全局过滤器
qq_44691484的博客
06-29 1048
cloud 微服务,我们使用的结构如下:(没使用配置中心,配置文件单独手动更新的) springcloud-gateway:关,给前台的统一的访问项目,在此处我做了一个,安全登录; springcloud-hystrix-feign:路由,关调到路由,在此处进行分发路径到各处业务项目,处理之外,熔断、超时也进行设置; springcloud-turbin:项目监控,一般都是固定配置,在配置文件中,写入各项目的访问名 timerbatch-manage:定时项目,定时发送邮件短信 common-m
Gateway--服务关(断言和过滤器)
qq_43747175的博客
07-08 1071
1.关简介 大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端(pc androud ios 平板)要如何去调用这么多的微服务呢?如果没有关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。 axios.get(ip:port/url) axios.get(ip:port/url) 这样的架构,会存在着诸多的问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相..
SpringCloud Gateway关 全局过滤器[header token] 实现用户,白名单
小哇
01-28 2187
前提:先保证Gateway关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文https://blog.csdn.net/qq_41712271/article/details/113358022 业务流程 核心代码 package cn.huawei.filter; import org.apache.commons.lang.StringUtils; import org.springframework.cloud.gateway.filter.GatewayFilterCh
SpringCloud Gateway从搭建到登录+自定义过滤器
点滴记忆,分享成长之路
02-19 4529
一、什么是微服务的关和应用场景 什么是关 API Gateway,是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、、监控、缓存、限流等功能 应用场景 统一接入、智能路由、AB测试、灰度测试、负载均衡、容灾处理 日志埋点(类似Nignx日志)、流量监控、限流处理、服务降级、安全防护 处理、监控、机器络隔离 主流的关有: zuul:是Netflix开源的微服务关,和Eureka,Ribbon,Hystrix等组件配合使用...
Spring Cloud Gateway系【5】GatewayFilter过滤器详解
热门推荐
记录知识、锤炼自我
12-01 1万+
前言 Spring Cloud Gateway 中的 fFilter分为两种类型,分别是Gateway Filter和Global Filter。过滤器将会对请求和响应进行处理.。比如添加参数、URL重写等。 可以看到GatewayFilter 有很多实现类,这是 Spring Cloud Gateway已经提供了的,使用的时候只需要在yml中配置即可。 常用过滤器 Spring Cloud Gateway 定义的过滤器还是看类名就能见名知意。 AddRequestHeader AddReque
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 441
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 137
借助jdeps分析出jar包的增量文件
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 520
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 203
java导出excel动态加载多sheet多复杂表头
gateway自定义局部过滤器
12-27
关自定义局部过滤器是一种可以针对特定请求进行定制化处理的组件。通过自定义局部过滤器,可以对进入关的请求进行更加精细的控制和处理,以满足特定的业务需求。 首先,我们需要实现一个自定义的局部过滤器类,该类需要继承自Spring Cloud Gateway中的GatewayFilter接口,并实现其filter方法。在filter方法中,可以编写我们需要进行的业务逻辑处理,例如对请求参数进行验证、、日志记录等。 其次,我们需要将自定义的局部过滤器注册到Spring Cloud Gateway的过滤器链中。可以通过编写配置类的方式,将自定义的过滤器注册为一个bean,并且指定其在过滤器链中的顺序。 最后,在需要对特定请求进行处理的地方,可以通过配置路由规则,并在路由规则中引用我们定义的自定义局部过滤器。这样,在请求经过路由规则时,就会触发我们自定义的过滤器进行处理。 总之,通过自定义局部过滤器,我们可以更加灵活地控制和处理关中的请求,实现定制化的业务需求。同时,合理使用局部过滤器也能够提高关的性能和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值