4.3:zuul使用自定义过滤器进行鉴权

最新推荐文章于 2022-12-05 15:09:00 发布
最新推荐文章于 2022-12-05 15:09:00 发布
阅读量211 收藏
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq919694688/article/details/103155699
版权

一. 使用步骤

  1. 在网关服务下创建filter包

  2. 新建一个类,继承ZuulFilter,复写里面的方法

    1. String filterType():使用哪个filter,一般登录使用前置Filter,即PRE_TYPE

    2. int filterOrder():过滤器的权值,返回值越小,越先执行

    3. boolean shouldFilter():判断是否启用过滤器,设置白名单(可以根据ACL),如果返回true,启用过滤器,进入下面的run方法

    4. Object run():过滤器的业务部分

  3. 在类顶部添加注解,@Component,让Spring扫描

  4. 完整代码示例:

/**

* 登录过滤器

*/

@Component

public class LoginFilter  extends ZuulFilter {

 

    /**

     * 过滤器类型,前置过滤器

     * @return

     */

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

 

    /**

     * 过滤器顺序,越小越先执行

     * @return

     */

    @Override

    public int filterOrder() {

        return 4;

    }

 

    /**

     * 过滤器是否生效

     * @return

     */

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest  request = requestContext.getRequest();

 

       //System.out.println(request.getRequestURI()); ///apigateway/product/api/v1/product/list

        //System.out.println(request.getRequestURL()); //http://localhost:9000/apigateway/product/api/v1/product/list

 

        //ACL通过redis获取需要拦截的请求

        if ("/apigateway/order/api/v1/order/save".equalsIgnoreCase(request.getRequestURI())){

            return true;

        }else if ("/apigateway/order/api/v1/order/list".equalsIgnoreCase(request.getRequestURI())){

            return true;

        }else if ("/apigateway/order/api/v1/order/find".equalsIgnoreCase(request.getRequestURI())){

            return true;

        }

 

        return false;

    }

 

 

    /**

     * 业务逻辑

     * @return

     * @throws ZuulException

     */

    @Override

    public Object run() throws ZuulException {

        //JWT

        RequestContext requestContext =  RequestContext.getCurrentContext();

        HttpServletRequest  request = requestContext.getRequest();

 

        //token对象

        String token = request.getHeader("token");

        if(StringUtils.isBlank((token))){

            token  = request.getParameter("token");

        }

 

        //登录校验逻辑  根据公司情况自定义 JWT

        if (StringUtils.isBlank(token)) {

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());

        }

        return null;

    }

 

}

 

 

 

Razera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
Spring Boot Zuul鉴权
程序员
05-17 4926
做一个简单的鉴权 token鉴权,验证token 一般在zuul网关层面进行验证鉴权等操作,除了鉴权,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
Zuul鉴权流程
Miss.Fan的博客
12-11 5327
我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取secret。 在微服务架构中,我们可以把服务的鉴权操作放到网关中,将未通过鉴权的请求直接拦截,如图: 流程图解: 第一个流程:用户点击登录—>请求授权中心颁发jwt凭证 第二个流程:用户的每次请求都携带jwt凭证—>zuul判断jwt是否正确 详细流程...
springcloud zuul实践:自定义前置过滤器进行权限认证
xiweiller的博客
09-16 904
在springcloud项目中,权限认证逻辑一般放在请求路由之前,如果认证通过,则会执行route类型的过滤器,访问微服务获取数据。如果认证未通过,则要设置不进行路由,从而直接响应给客户端。 过滤器详细介绍可参考往期文章:springcloud zuul源码分析:内置过滤器 因此,我们通过自定义一个前置过滤器,来实现权限认证的逻辑。 首先继承抽象类ZuulFilter,实现filterType(...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍...
详解SpringCloud Zuul过滤器返回值拦截
08-27
自定义过滤器,我们需要继承`ZuulFilter`并实现其核心方法。例如,以下是一个简单的`AuthResponseFilter`示例,用于拦截特定登录接口的响应并加密返回的Token: ```java public class AuthResponseFilter extends...
微服务:网关(zuul) —— 基本原理、配置、鉴权、限制IP、限流
as_hswa的博客
09-08 9790
1. Zuul原理和配置 1.1 基本原理 网关(Zuul) —— 本质核心就是过滤器 ( 就这样一句话其实就够了) 这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发
Zuul 实现网关鉴权
weixin_43548119的博客
12-05 339
Zuul 实现网关鉴权
史上最全 Zuul网关鉴权 范文
weixin_41996755的博客
08-29 512
使用Zuul实现微服务从0到1登录鉴权范文
Zuul鉴权和添加用户服务
Leon_Jinhai_Sun的博客
09-06 460
来实现Zuul的权限校验,我们要实现下面三个功能,看第一个api,叫/order/create,创建订单,这个API只能由买家 来访问,第二个是order/finish,这是完结订单,这个API我们之前还没有写,待会我们来写一下,买家下单之后,那么卖家 来接单,接单之后这个状态要置为完结状态,就是使用这个API,第三个是/product/list,这是获取商品的列表,第三个 接下来就结合项...
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现登录鉴权
小哇
03-12 2007
过滤器类型和请求的生命周期 Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程...
SpringCloud之Zuul过滤器实现登录鉴权实战
qq_29860591的博客
10-20 323
自定义zuul过滤器实现登录鉴权实战 1、新建filter包 2、新建类继承ZuulFilter,重写方法 3、在类顶部加注解@Comment让spring扫描 1 /** 2 * @author WGR 3 * @create 2019/10/20 -- 21:19 4 */ 5 /** 6 * 登录过滤器 7 */ 8 @Compone...
SpringCloud Zuul详解篇自定义路由,鉴权,重试,限流
AoLuo的博客
09-03 771
Zuul网关过滤器||||鉴权校验、动态路由 路由介绍 /** * Zuul过滤器,必须继承ZuulFilter父类。 * 当前类型的对象必须交由Spring容器管理。使用@Component注解描述。 * 继承父类后,必须实现父类中定义的4个抽象方法。 * shouldFilter、 run、 filterType、 filterOrder */ @Component public class TestFilter extends ZuulFilter { /** * 返
Spring Cloud微服务(3)之网关Zuul
hole的博客
07-30 4981
1.介绍 古语有云:一夫当关,万夫莫开。 网关Zuul就在系统中起到同样的作用,它是系统的门户、城市的关隘、公园的检票口。 服务网关API Gateway可以有很多实现方法,如Nginx、Zuul,甚至是一个Node.js的服务端。它们最重要的作用是为前台提供后台服务的聚合,提供一个统一的服务出口, 解除它们之间的耦合,同时负责鉴权、认证、安全和跳转等作用。 Zuul是边缘服务,用来提供
【开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
muzi木子
02-19 2158
1. 在zuul网关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后...
用Spring Boot & Cloud,Angular2快速搭建微服务web应用 - 增加权限控制
热门推荐
cuiwader的专栏
10-13 1万+
接下来我们来看看如何增加权限控制,即提供用户认证和鉴权的功能。
zuul的动态路由 + zuul简单认证
cdy1996的博客
07-08 8093
zuul的动态路由主要继承以下的类,重写locateRoutes方法在方法中加入自己的获取路由的方式 ,我这里是基于数据库配置写完后注册到springioc容器中,这样zuul就会从数据库中获取路由的配置信息,手动刷新的需要调用zuul内部的事件通知机制来让zuul刷新配置数据库中的路由设定请求ccc/hello 转发到了client服务的hello上调用刷新方法,会直接刷新配置zuul简单认证首...
springcloudbus配置更新后Refresh not performed, the event was targetting *:zuul-dev:**
最新发布
05-13
2. 确认你的Zuul应用程序已正确配置为使用Spring Cloud Config Server 3. 确认你的Zuul应用程序已正确配置为使用Spring Cloud Bus 4. 确认你的Zuul应用程序已正确配置为启用自动刷新功能 如果以上步骤都已正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值