16-网关-过虑器

最新推荐文章于 2022-10-28 14:16:36 发布
最新推荐文章于 2022-10-28 14:16:36 发布
阅读量82 收藏
点赞数
分类专栏: day17 用户认证 Zuul 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119828407
版权

4.5 过虑器

Zuul的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。

4.5.1 ZuulFilter

自定义过虑器需要继承 ZuulFilter,ZuulFilter是一个抽象类,需要覆盖它的四个方法,如下:

1、 shouldFilter:返回一个Boolean值,判断该过滤器是否需要执行。返回true表示要执行此过虑器,否则不执
行。
2、 run:过滤器的业务逻辑。
3、 filterType:返回字符串代表过滤器的类型,如下 pre:请求在被路由之前
执行 routing:在路由请求时调用 post:在routing和errror过滤器之后调用 error:处理请求时发生错误调用
4、 filterOrder:此方法返回整型数值,通过此数值来定义过滤器的执行顺序,数字越小优先级越高。

4.5.2测试

过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。
定义过虑器,使用@Component标识为bean。


@Component
public class LoginFilter extends ZuulFilter {


    //过虑器的类型
    @Override
    public String filterType() {
        /**
         pre:请求在被路由之前执行

         routing:在路由请求时调用

         post:在routing和errror过滤器之后调用

         error:处理请求时发生错误调用

         */
        return "pre";
    }

    //过虑器序号,越小越被优先执行
    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        //返回true表示要执行此过虑器
        return true;
    }

    //过虑器的内容
    //测试的需求:过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        HttpServletRequest request = requestContext.getRequest();
        //取出头部信息Authorization
        String authorization = request.getHeader("Authorization");
        if(StringUtils.isEmpty(authorization)){
            requestContext.setSendZuulResponse(false);// 拒绝访问
            requestContext.setResponseStatusCode(200);// 设置响应状态码
            ResponseResult unauthenticated = new ResponseResult(CommonCode.UNAUTHENTICATED);
            String jsonString = JSON.toJSONString(unauthenticated);
            requestContext.setResponseBody(jsonString);
            response.setContentType("application/json;charset=utf-8");
            return null;
        }
        return null;
    }
}

在这里插入图片描述
重启此服务
在这里插入图片描述
在这里插入图片描述

feng_fly_28
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【redis-rce】Redis 4.x/5.x 未授权访问-远程命令执行漏洞
Delphinidae
12-15 555
漏洞参考: https://vulhub.org/#/environments/redis/4-unacc/ https://github.com/vulhub/redis-rogue-getshell 漏洞原理: Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务的地址为存放exp.so的地址,利用同步功能
ubuntu redis: unrecognized service
努力!奋斗!
04-21 3216
service 服务识别不了redis 要不没安装 或者安装了名字不是这个 可以用service --status-all 查看一下支持的服务 我这里就是redis-server 然后再sudo service redis-server start 成功
Java的新项目学成在线笔记-day17(十三)
beiqiang1641的博客
08-08 85
5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌:1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问2、从http header查询jwt令牌是否存在,不存在则拒绝访问3、从Redis查询user_token令牌是否过期,过期则拒绝访问5.2 编码代码 1、配置application.yml配置 redis链接参数: [mw_shl_code=applescript,...
验证用户身份Filter过滤
you can you up up up的博客
03-22 1651
通过过滤对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤实现类FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
unauthenticated user连接问题
渔夫数据库笔记
03-17 1417
1.版本 1)操作系统  cat /etc/issue Red Hat Enterprise Linux Server release 5.5 (Tikanga) Kernel \r on an \m  cat /proc/version Linux version 2.6.32-504.el6.x86_64 ([email protected]
22-Spring Cloud网关Zuul&过滤&集群方案1
08-08
实例化结果启动4个服务,分别输入如下图的URL,结果如下:日志:过滤之间传递数据实际开发中,我们可能需要配置多个过滤,比如第一个过滤是校验用户名、密码,第
jasmin:Jasmin-开源短信网关-Open source
03-25
高级消息路由/过滤(简单,轮询,故障转移,HLR查找,最低成本...) 支持Unicode(UTF-8)来发送多语言SMS 支持轻松创建和发送专业/二进制SMS,例如单声道铃声,WAP Push,Vcard 支持串联的短信字符串(长短信) ...
Java使用Gateway自定义负载均衡过滤
08-18
主要介绍了Java使用Gateway自定义负载均衡过滤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MicroserviceGateway:使用Spring Cloud Gateway,自定义过滤,Eureka Discovery Server-Client的微服务网关
03-10
MicroserviceGateway:使用Spring Cloud Gateway,自定义过滤,Eureka Discovery Server-Client的微服务网关
spring-gateway-blocking-example:介绍了我们不应该实现网关过滤的方法。阻塞过滤块线程
03-18
spring-gateway-blocking-example:介绍了我们不应该实现网关过滤的方法。阻塞过滤块线程
17-身份校验-身份校验过虑编写
minihuabei的博客
08-20 141
使得原来的过滤失效 方法1: 注释@Component 方法2:shouldFilter改为return false; 5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌: 1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问 2、从http header查询jwt令牌是否存在,不存在则拒绝访问 3、从Redis查询user_token令牌是否过期,过期则拒绝访问 5.2 编码代码 1、配置application.yml 配置 redis链接参数: 2、使用StringRed
【JavaWeb】Servlet身份验证过滤
Robin的博客
10-28 415
下面来看看如何使用过滤验证用户的简单示例。
filter 过滤的执行步骤分析
健康平安的活着的专栏
11-16 672
1.web.xml:       login.jsp   2.login.jsp页面       //登录   $.post("${pageContext.request.contextPath}/userLogin",    {"userName":uname,"userPassword":upwd,"state":"login"},      function(d
Redis 未授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
MVC及Web API添加身份验证及错误处理的过滤
softuse的博客
06-14 5085
MVC及Web API添加身份验证及错误处理的过滤 先说身份验证的问题。无论是mvc还是api都有一个安全性的问题,未通过身份验证的人能不能访问的问题。我们新一个空项目时,默认是没有身份验证的,除非你在控制类或者方法上面加上Authorize属性才会需要身份验证。但是我的控制有那么多,我都要给它加上属性,多麻烦,所以我们就想到过滤了。过滤中加上后,控制都不用加就相当于有这个属性了。
配置一个管理员身份校验过滤
m0_53277981的博客
03-18 228
这是一个身份校验过滤的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤不用写初始化和终止的方法。 /* * 管理员身份校验过滤 * */ public class AdminF
Servlet身份验证过滤
weixin_34326558的博客
11-14 198
文件:index.html 文件:MyFilter.java 文件:MyServlet.java 文件:web.xml 转载于:https://www.cnblogs.com/tanlei-sxs/p/9958379.html
第五节:WebApi的三大过滤
weixin_34112181的博客
02-09 944
一. 基本说明 1. 简介:   WebApi下的过滤和MVC下的过滤有一些区别,首先我们要注意的是通常建WebApi项目时,会自动把MVC的程序集也引入进来,所以我们在使用WebApi下的过滤的时候,要引入“ System.Web.Http”这个程序集,而不是MVC的“System.Web.MVC”。 PS:关于WebApi下的过滤在的作用位置和使用方法以及执行顺序,均和MVC...
网关和布隆过滤是什么关系
最新发布
07-14
网关和布隆过滤是两种不同的技术,它们在不同的领域有着不同的应用。 网关通常指的是网络设备,用于连接两个或多个不同网络,并进行数据的转发和路由。它可以是硬件设备或软件实现,用于实现不同网络之间的通信和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值