6-8 为gateway增加登录校验拦截器

已于 2024-01-29 01:41:17 修改
阅读量341 收藏 10
点赞数 5
文章标签: gateway java spring
于 2024-01-29 00:36:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64729245/article/details/135903197
版权 
首先在gateway的pom.xml文件下增加:

//hutool工具类   因为没传common类

   <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
        </dependency>

//  热部署

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

在getway的config文件下生成LoginMemberFilter类(过滤器):  请求时带上token,返回时校验返回码是不是401

package com.jiawa.train.gateway.config;

import com.jiawa.train.gateway.util.JwtUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * 功能描述
 *
 * @author ayyy
 * @date 2024/01/28  16:32
 */
@Component
public class LoginMemberFilter  implements GlobalFilter , Ordered {
    private static final Logger LOG = LoggerFactory.getLogger(LoginMemberFilter.class);


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String path = exchange.getRequest().getURI().getPath();
//        排除不需要拦截的请求
        if (path.contains("/admin")
                || path.contains("/hello")
                || path.contains("/member/member/login")
                || path.contains("/member/member/send-code")){
            LOG.info("不需要登录验证:{}",path);
            return chain.filter(exchange);
        }else {
            LOG.info("需要登录验证:{}",path);
        }
//        获取header的token参数
        String token = exchange.getRequest().getHeaders().getFirst("token");
        LOG.info("会员登录验证开始,token:{}", token);
        if (token == null || token.isEmpty()){
            LOG.info("token为空,请求被拦截");
//             设置成401错误
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
//            中断请求
            return exchange.getResponse().setComplete();
        }
//          校验token是否有效,包括token是否被改过,是否过期
        boolean validate = JwtUtil.validate(token);
        if (validate){
            LOG.info("token有效,放行该请求 ");
            return chain.filter(exchange);
        }else {
            LOG.info("token无效,请求被拦截");
            //             设置成401错误
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
//            中断请求
            return exchange.getResponse().setComplete();
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

修改jwtUtil类:

public static boolean validate(String token) {
    LOG.info("开始JWT token校验,token:{}", token);
    GlobalBouncyCastleProvider.setUseBouncyCastle(false);
    try {
        JWT jwt = JWTUtil.parseToken(token).setKey(key.getBytes());
        // validate包含了verify
        boolean validate = jwt.validate(0);
        LOG.info("JWT token校验结果:{}", validate);
        return validate;
    } catch (Exception e) {
        LOG.info("JWT token校验异常:{}", e);
       return false;
    }
}

阿宇鱼鱼
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot-wx:微信小程序-基于SpringBoot的实现Maven聚合,分为core核心模块,service服务模块,gateway对外网关模块,目前已经实现Shrio鉴权jwt监控鉴权,为小程序提供统一规范接口,以及小程序配套后台
05-14
登录校验,全局的常量,枚举类,base基类的抽取,通用的工具类的抽取,全局的响应状态码的定义,监听器容器初始化数据的加载配置和初始化拦截器登录信息的校验,系统性能的日志统计[日志后期选型为logback]2.wx-apps-...
small-applications:项目开发模板,包含功能:shiro+jwt权限认证、各种工具类、统一异常处理、监听器、拦截器、过滤器、适配器、aop、二维码生成、app包解析工具、逆向工程、rabbitmq处理请求日志等
05-26
拦截器 过滤器 适配器 aop 二维码生成 app包解析工具 逆向工程 rabbitmq处理请求日志 webservice发布和调用 扫码登陆 sql日志控制台打印显示出来 阿里云文件上传 阿里云短信发送 quartz动态定时任务,添加、删除任务
SpringCloud学习(9)-GateWay网关-自定义拦截器
dopapapa的博客
04-06 1333
自定义过滤器:自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器:自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
springboot使用Gateway做网关并且配置全局拦截器
最新发布
qq_62325622的博客
07-26 1238
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截。
Spring Cloud Gateway(4)-实现登录校验-JWT
2301_78117253的博客
06-04 141
【代码】Spring Cloud Gateway-实现登录校验-JWT。
SpringGateway配置使用WebClient编写全局拦截器鉴权
半斤米粉闯天下的博客
01-02 969
SpringGateway配置使用WebClient基于WebFlux编写全局拦截器进行鉴权转发
SpringCloud微服务实战——搭建企业级开发框架:微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
qw_6918966011的博客
06-30 1612
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。
GateWay自定义网关全局拦截
PaoShan的博客
02-06 1931
网关配跨域,过滤器
微服务的登录校验gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
然后,创建资源服务器,配置必要的安全拦截器,以验证OAuth2令牌。此外,我们还需要为用户提供注册和登录界面,处理授权请求和回调。 接下来,Spring Gateway的角色是作为所有微服务的统一入口,它可以对所有请求...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Gateway集成方法以及拦截器和过滤器的使用
weixin_58403235的博客
12-25 1511
前提:请先创建好一个SpringBoot项目。
十一、统一网关GateWay(搭建网关、过滤器、跨越解决)
icbbm的博客
11-18 1401
SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能。predicates:路由断言,判断请求是否符合要求,符合则转发到路由目的地。这只是配置单个路由的过滤器,若要添加所有路由过滤器,进行以下步骤。Zuul是基于Servlet的实现,属于阻塞式编程。当路由规则不符合时,会出现404的错误!发现请求头添加成功,也就是过滤器添加成功。在gateway的yml文件中加上,路由过滤器工厂同样有30多个,说明请求头添加成功了。
ASP.NET MVC全局登录验证——Action全局过滤器
叁木大数据
07-04 5271
总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢   一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类 MyCheckFilterAttribute类代码: using System; using System.Collections.Generic; using System.Linq...
在网关中基于过滤器实现登录校验功能
深入代码世界:程序员的技术探索与实战分享
05-31 293
定义一个AuthGlobalFilter的类,代码如下。:配置登录校验需要拦截的路径,因为不是所有的路径都需要登录才能访问。重启测试,未登录状态下以items开头的不会被拦截。:定义与JWT工具有关的属性,比如秘钥文件位置。:JWT工具,其中包含了校验和解析。2、编写登录校验过滤器。
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 1956
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
Gateway+JWT 实现登录认证
weixin_46685542的博客
12-14 274
Gateway+JWT 实现登录认证
gateway做token校验
风也温柔☆的博客
08-10 1741
token一般放在请求头中 key=Authorization, value=bearer token。token会返回给浏览器(存储),当访问的时候,携带token 发起请求。本文使用springcloud的gateway做token校验登录的本质:拿用户名和密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 和前端约定好。
【实战】gateway开始动态路由报错404
qq_35701988的博客
01-02 3153
通过debug网关服务FilteringWebHandler类排查问题,发现gateway 开启动态路由(spring.cloud.gateway.discovery.locator.enabled: true),并且该路由的优先级(order=0),高于配置的目标(order=1),所以该路由先于配置的路由拦截请求,转发到了错误的uri路径上。所以: /demo-server/demo/test/gateway/yaml 被转换成 /demo/test/gateway/yaml 就报404。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值