自定义ZuulFilter用于验证生成的token

最新推荐文章于 2024-07-21 02:30:03 发布
最新推荐文章于 2024-07-21 02:30:03 发布
阅读量4.8k 收藏 6
点赞数
分类专栏: Spring SpringBoot2启示录 文章标签: zuul zuulfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshowgame/article/details/82291899
版权

问题背景

微服务体系,一般都是把安全验证做再网关层面的。而一般zuul跟shiro或者spring security的集成会比较好。

但是,有时候公司的业务场景并不复杂,根本无需复杂的架构,那么手写一个ZuulFilter即可解决很多问题。

代码演示

核心是获取到token之后对token字段校验核对,甚至对加密报文进行解析反复核对。

/**
 * Filter基本用法
 * 
 * <p>
 * 基于网关系统的过滤器机制,可以实现动态路由、监控、授权、安全、请求统计等诸多功能。
 * 大家尽情发挥即可。
 *
 */
public class MyZuulFilter extends ZuulFilter{

    /**
     * Filter需要执行的动作
     */
    @Override
    public Object run() {
        //获取当前请求上下文,在这个上下文基础上可以做很多事情了。具体自己查看API。
        RequestContext context = RequestContext.getCurrentContext();
        //获取原始Htpp请求,有这个对象也可以做很多事情了。自己发挥吧。
        HttpServletRequest request = context.getRequest();
        //获取全部参数
        Dto inDto = Dtos.newDto(request);
        log.info("Request请求参数列表->", JSON.toJSONString(inDto));
        log.info("Request请求URL->", request.getRequestURL());
        //获取指定参数,token之类的安全类参数也可以是在头信息中
        String token = request.getParameter("accessToken");
        //Token的检验逻辑没这么简单,这里只是给大家举个栗子
        if (!StringUtils.isEmpty(token)) {
            //这里可以进一步校验token的合法性、时效性,甚至对报文进行校验
            context.setSendZuulResponse(true); //将请求往后转发
            context.setResponseStatusCode(200);
        } else {
            HttpServletResponse response = context.getResponse();
            response.setHeader("Content-Type", "application/json;charset=UTF-8");
            context.setSendZuulResponse(false); //终止转发,返回响应报文
            context.setResponseStatusCode(400);
            Map<String,String> responseMap=new HashMap<String,String>();
            responseMap.put("errorcode", "400");
            responseMap.put("errormsg", "请求被拦截");
            context.setResponseBody(JSON.toJSONString(responseMap));
        }

        return null;
    }

    /**
     * 是否启用Filter
     */
    @Override
    public boolean shouldFilter() {

        return true;
    }

    /**
     * 优先级
     * <p>定义filter的顺序,数字越小表示顺序越高,越优先执行
     */
    @Override
    public int filterOrder() {

        return 10; 
    }

    /**
     *  <b>Filter类型</b>
     *  <li>PRE: 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。
     *  <li>ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服务。
     *  <li>POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。
      * <li>ERROR:在其他阶段发生错误时执行该过滤器。
     */
    @Override
    public String filterType() {

        return "pre";
    }

}
Moshow郑锴
关注
专栏目录
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 7.2 技术实战
极客挖掘机
02-04 1796
7.2 技术实战 7.2.1 数据访问层 工程ch7_1_data_service,项目依赖pom.xml如下: 代码清单:ch7_1/ch7_1_data_service/pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml...
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 6.3 Spring Cloud Zuul 限流
极客挖掘机
01-31 1074
6.3 Spring Cloud Zuul 限流 前面的章节中,我们介绍了在Hystrix中,限流可以通过熔断来实现,通过某个阀值来对异常流量进行降级处理,除了异常流量我们可以通过服务降级之外,我们还可以使用一些其他的限流方式来保护我们的系统免受“系统雪崩”。这一节,我们来介绍一下Spring Cloud Zuul的限流。 6.3.1 限流算法 说到限流算法,这里列举几个比较简单也是常见的算法: ...
Zuul-自定义Filter
u010277958的博客
03-26 1569
自定义过滤器 实现过滤器很简单,只需要继承ZuulFilter,并实现ZuulFilter中的抽象方法。其中filterType()和filterOrder(),以及IZuulFilter的shouldFilter()和Object run()的两个方法。 filterType():定义过滤器的类型,它有4种类型,分别是pre、post、routing和error filt...
Springcloud之zuul自定义filter
qq_43222167的博客
04-28 530
通常,我们需要在请求到达之间处理一些相同的操作,比如验证是否用户登陆,或者是判断有没有必需要的信息,所以就有了zuul中的自定义filter 实现一个zuul自定义filter非常简单,分成三步: 1.创建一个过滤器类并继承ZuulFilter,根据自己的需求来写业务流程,如果还不会zuul的可以参考我的上一篇博客:https://blog.csdn.net/qq_43222167/articl...
微服务和VUE入门教程(13): token验证-zuul拦截与验证
最新发布
weixin_28831341的博客
07-21 20
1. 前言对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。2.前端编写2.1 请...
微服务组件Zuul——自定义过滤器
皮皮秀的微博
03-03 808
一、 ZuulZuulFilter Zuul提供了服务网关的功能,可以实现负载均衡、反向代理、动态路由、请求转发等功能。 Zuul大部分功能都是通过过滤器实现的,Zuul中定义了四种标准的过滤器类型,同时,还支持自定义过滤器。 这些过滤器的类型对应请求的典型生命周期,代表不同的执行时机策略: pre: 在请求被路由之前调用 route:在路由请求时被调用 error:处理...
filter 过滤器 token 校验
醉ぃ灬清风。
04-25 4169
Filter 过滤器方法: import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo...
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1478
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
SpringCloud利用网关拦截做Token验证(JWT方式)
plpldog的博客
12-09 2397
关于JWT的内容,请看以下链接,主要看它的原理,以及缺点! https://blog.csdn.net/memmsc/article/details/78122931 步骤1:前端传userName+password到后端,后端为springcloud架构,经过网关的拦截器拦截请求,拦截器在项目启动的时候@Component进行加载。 步骤2:如果是第一次登陆,放行,进入JWT的加密生成To...
SpringCloud - 服务网关 Zuul Filter 使用
u010574904的博客
06-09 334
服务网关 Zuul Filter 使用
SpringCloud学习之Zuul路由转发、拦截和熔断处理(七)
易雪寒的博客
11-25 608
Spring Cloud Zuul 服务网关是微服务架构中一个不可或缺的部分。通过服务网关统一向外系统提供REST API的过程中,除了具备服务路由、均衡负载功能之外,它还具备了权限控制等功能。 Spring Cloud Netflix中的Zuul就担任了这样的一个角色,为微服务架构提供了前门保护的作用,同时将权限控制这些较重的非业务逻辑内容迁移到服务路由层面,使得服务集群主体能够具备更高的可...
Zuul过滤器介绍和自定义过滤器
月光秦城
12-06 713
1、zuul的大部分功能都是通过过滤器进行。zuul定义四种标准的过滤器类型,这四种过滤器应用在请求生命周期的不同时期。 pre过滤器,它在请求被zuul路由之前调用。一般用来实现身份验证、在集群中的选择请求的微服务、记录调试信息等 routing过滤器,它将请求路由到微服务。一般用于构建发送请求到微服务,并使用apache的httpclient或者ribbon进行请求微服务。 post过滤...
java 过滤器鉴权_SpringCloud------自定义Zuul过滤器实现登录鉴权
weixin_36102776的博客
02-25 144
importcom.alibaba.fastjson.JSON;importcom.netflix.zuul.ZuulFilter;importcom.netflix.zuul.context.RequestContext;importcom.netflix.zuul.exception.ZuulException;importorg.apache.commons.lang.StringUtils...
Filter过滤器--登录校验过滤器
BigLuna的博客
05-18 115
在启动类加上@ServletComponentScan //开启了对servlet组件的支持。实现Filter接口。
JWT与加密算法(RSA)实现Token以及Zuul实现鉴权
hukehukehukehuke的博客
06-19 940
JWT 1、简介 JWT,全称json Web Token,是JSON风格轻量级的授权和身份认证规范可以实现无状态、分布式的Web应用授权;官网:https://jwt.io 2、JWT数据格式: JWT包含三部分: Header :头部,通常头部有两部分信息 Payload :载荷,就是有效数据,一般包含用户身份信息、注册声明 Signature:签名是整个数据的认证信息。一般根据前两步的数据,再加上服务的秘钥(secret) 3、JWT交互流程 (1)用户登录(一般POST方式保证安全) (2)服务认
编写第一个Zuul程序
实践求真知
07-26 325
一 Zuul的介绍 是Netflix的一个子项目 提供代理、过滤、路由等功能 二 编写第一个Zuul程序 建立服务项目 建立网关项目 三 建立服务项目 1 建立依赖 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
zuul的简单实现
绅士jiejie的博客
11-25 461
Spring Cloud Zuul是什么? Spring Cloud Zuul提供API网关服务。 为什么需要API网关服务? 如果我们把项目拆分,构建成微服务,那原来只用于单体服务的鉴权功能,在每个拆分出来的微服务里都需要使用,保证每个服务单元都有和之前单体一样的鉴权逻辑。这时要是我们业务发展迅速,在该微服务体系上又多增加了几个服务单元,那么这新增的几个服务单元势必又要加上鉴权功能,这单...
解决 ZuulFilter 与 JWT 的报错
YKenan的博客
05-10 220
解决 ZuulFilter 与 JWT 的报错 导包解决 <properties> <!-- 解决 zuulFilter 与 JWT 报错的包 --> <jaxb.version>2.3.1</jaxb.version> <jaxb-core.version>2.3.0</jaxb-core.version> <activation.version>1.1.1</activation.version>
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4665
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值