Spring cloud gateway 代替Nginx实现端口转发并添加统一跨域+token认证

最新推荐文章于 2024-05-08 08:30:00 发布
最新推荐文章于 2024-05-08 08:30:00 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Java开发进阶 文章标签: nginx spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25905159/article/details/120014628
版权

原Nginx端口转发配置:

server {
        listen       80;
        server_name  localhost;

        # location / {
        #     # 静态资源服务
        #     root   D:/nginx-1.21.1/static;
        #     index  index.html index.htm;
        # }

        # ~为正则匹配,路径中包含xxx就转发到对应的url
        location ~ /hosp/ {           
            proxy_pass http://localhost:8201;
        }
        location ~ /cmn/ {           
            proxy_pass http://localhost:8202;
        }
    }

Spring cloud gateway 端口转发配置:

# 服务端口
server.port=80
# 服务名
spring.application.name=service-gateway

# nacos服务地址
spring.cloud.nacos.discovery.server-addr=http://42.13.146.333:8848

#使用服务发现路由
spring.cloud.gateway.discovery.locator.enabled=true

#设置路由id
spring.cloud.gateway.routes[0].id=service-hosp
#设置路由的uri
spring.cloud.gateway.routes[0].uri=lb://service-hosp
#设置路由断言,代理servicerId为auth-service的/auth/路径
spring.cloud.gateway.routes[0].predicates= Path=/*/hosp/**

#设置路由id
spring.cloud.gateway.routes[1].id=service-cmn
#设置路由的uri
spring.cloud.gateway.routes[1].uri=lb://service-cmn
#设置路由断言,代理servicerId为auth-service的/auth/路径
spring.cloud.gateway.routes[1].predicates= Path=/*/cmn/**
统一跨域配置:
package com.qwx.gateway.config;

@Configuration
public class CrosConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

}
全局token认证
/**
 * 全局Filter,统一处理会员登录与外部不允许访问的服务
 *
 * @author qiaowenxuan
 */
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        System.out.println("==="+path);

        //内部服务接口,不允许外部访问
        if(antPathMatcher.match("/**/inner/**", path)) {
            ServerHttpResponse response = exchange.getResponse();
            return out(response, ResultCode.PERMISSION);
        }

        //api接口,异步请求,校验用户必须登录
        if(antPathMatcher.match("/api/**/auth/**", path)) {
            Long userId = this.getUserId(request);
            if(StringUtils.isEmpty(userId)) {
                ServerHttpResponse response = exchange.getResponse();
                return out(response, ResultCode.LOGIN_AUTH);
            }
        }
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * api接口鉴权失败返回数据
     * @param response
     * @return
     */
    private Mono<Void> out(ServerHttpResponse response, ResultCode resultCodeEnum) {
        Result result = Result.build(null, resultCodeEnum);
        byte[] bits = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(bits);
        //指定编码,否则在浏览器中会中文乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response.writeWith(Mono.just(buffer));
    }

    /**
     * 获取当前登录用户id
     * @param request
     * @return
     */
    private Long getUserId(ServerHttpRequest request) {
        String token = "";
        List<String> tokenList = request.getHeaders().get("token");
        if(null  != tokenList) {
            token = tokenList.get(0);
        }
        if(!StringUtils.isEmpty(token)) {
            return JwtHelper.getUserId(token);
        }
        return null;
    }
}
token生成工具类:
public class JwtHelper {
    //过期时间
    private static long tokenExpiration = 24*60*60*1000;
    //生成token的标识
    private static String tokenSignKey = "123456";

    /**
     * 创建token方法
     * @param userId
     * @param userName
     * @return
     */
    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("YYGH-USER")
                //过期时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                //token携带信息
                .claim("userId", userId)
                .claim("userName", userName)
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    /**
     * 获取token中携带的userId
     * @param token
     * @return
     */
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    /**
     * 获取token中携带的userName
     * @param token
     * @return
     */
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";
        Jws<Claims> claimsJws
                = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }

    /**
     * 测试
     * @param args
     */
    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "55");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}
code_xuan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gateway:网关
woruosuifenglang的博客
08-25 234
Gateway:网关
SpringCloud确保服务由gateway网关转发(服务器端口规则及设置方法)
热门推荐
Hpsyche的博客
04-19 1万+
前言 在前面曾提到一些方法确保SpringCloud中服务接口先通过网关转发,再到达我们的主服务,避免请求越过网关,直接访问我们的主服务。 但除了在转发层面添加header的解决方式之外,我们大可在服务器层面做手脚,开放必要的端口即可,从源头上断绝了对服务接口的直接访问。 正文 首先有如下架构: Consul于服务器192.168.1.102; Gateway于服务器192.168.1.103;...
全面解析:Spring Gateway如何优雅处理微服务的路由转发
最新发布
万猫学社
05-08 3851
Spring Gateway,这是一个基于Spring 5、Spring Boot 2和Project Reactor的API网关。它旨在为微服务架构提供一个简单、有效的统一的API路由、限流、熔断等功能。在微服务的世界里,Spring Gateway就像一个交通警察,负责指挥和引导各个微服务之间的交通。相较于其他的网关技术,比如Nginx、Zuul等,Spring Gateway有着它独特的优势。它是全异步非阻塞的,对于高并发场景有着更好的表现。
Spring Cloud Gateway 替换 Nginx
实践求真知
10-26 3292
一网关介绍 API 网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题。 客户端会多次请求不同的微服务,增加了客户端的复杂性。 存在请求,在一定场景下处理相对复杂。 认证复杂,每个服务都需要独立认证。 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么.
Spring Cloud Gateway 替换 Nginx 实战
实践求真知
10-26 1885
一搭建server-dataway微服务 二引入pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM...
SpringCloudGateway网关服务(可以取代nginx的麻烦配置)
qq_43791139的博客
08-03 8244
SpringCloudGateway网关服务(可以取代nginx的麻烦配置) 1.导入依赖 <dependencies> <!--这个是我上面的工具maven项目--> <dependency> <groupId>com.mine</groupId> <artifactId>common_util</artifactId> &lt
Nginx基本使用
weixin_45059962的博客
05-16 229
使用前修改配置文件,找conf文件夹下的nginx.conf文件,再配置文件里找到http,在里面配置路由规则。 # 这里是我自己的配置 server { listen 9001; # 监听的端口号 server_name localhost; # nginx的访问地址,为本机 # 路由规则 location ~ /edu/teacher/{ proxy_pass http://localhost:8001; } location ~ /edu/oss/{ proxy_pa
springcloud下通过gateway转发websocket
07-14
5. 配合过滤器实现额外功能:Spring Cloud Gateway还提供了过滤器机制,可以根据需求自定义过滤器,例如添加认证、日志记录等功能。通过实现`GlobalFilter`接口并注册到Spring容器中,可以在WebSocket请求生命周期的...
Mac中使用Nginx实现80端口转发8080端口
01-11
由于项目本身的原因,开发必须使用80端口实现,而在Unix内核中非Root用户无法直接使用1024以下的端口,最初作者找到了pfctl的方式实现80端口转发到8080端口实现访问,经过亲测出现了最为严重的问题,按照当时的方法...
配置好的用nginx进行端口转发服务(windows 自启动服务)
07-30
利用强大的nginx进行多个端口转发服务,并集成到windows service里面
Spring Cloud Alibabas使用demo,包含nacos、sentinel、Gateway网关、Nginx+gateway高可用、feign调用
04-23
Spring Cloud Alibaba的demo,均已自测,如有问题私信博主。 包含技术: 1. nacos配置中心; 2. nacos注册中心; 3. feign+open feign+ribbon 服务间负载均衡调用; 4. sentinel 限流; 5. Gateway网关接入; 6. ...
Nginx 设置转发到指定端口实现方法
01-10
进入 /usr/local/nginx/conf sudo cd /usr/local/nginx/conf 创建 vhost 目录 sudo mkdir vhost 修改 nginx.conf 文件 sudo cp nginx.conf nginx.conf_back sudo vim nginx.conf 设置访问机器的 hosts 文件,...
spring-gateway网关聚合swagger实现多个服务接口切换
a14654的博客
03-03 1745
前提条件 微服务已经集成了swagger,并且注册进了nacos。 gateway配置 package com.zmy.springcloud.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotation.Value; import org.springframework.cloud.gateway.route.RouteL
springboot项目配置https,使用nginx转发请求
lin_Lobster_的博客
07-02 1182
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
Spring Cloud Gateway 学习之全局过滤器,转发,添加头信息和JWT加解密
keehom的博客
07-10 8146
全局过滤,拦截前端的带来的token @Component public class TokenFilter implements GlobalFilter, Ordered { private static final Logger logger= LoggerFactory.getLogger( TokenFilter.class ); @Override p...
SpringCloud2模块系列:Gateway(接口转发
天然玩家的博客
06-22 4132
1 流程
Spring Cloud Gateway同时监听HTTP和HTTPS(http自动转发https端口
qq_26932225的博客
11-12 7376
Springboot默认采用Tomcat作为内嵌容器,通过设置可以轻松实现同时监听Http和https两个端口,http自动转发给https端口。然而,SpringCloud Gateway由于默认使用netty作为内嵌web容器,并且官方手册内,只有说明如何设置Https,却没有说明如何设置同时监听多个端口,并且http自动转发到https端口。 虽然作为普通微服务,这个功能并不是很重要,但是...
nginx转发时request header里面的wx_token 不见了
xjl271314的博客
01-23 2666
场景 上线一个小程序,自己在小程序端定义wx_token,在本地测试通过,同样的代码在线上发现死活获取不到token一脸懵逼,最后思考代码一模一样,线上只是多了nginx转发请求,是不是转发的时候没有带上这个token,最后找到了问题所在。 解决 查看了这个笔者的文档最终解决了该问题,在此在这里做一个记录。 nginx转发时默认会忽视请求头中_的部分,需要避免使用A_B字段 或者开启识别。 ...
nginx配置代理与转发
fubaojiexing的博客
01-18 4533
nginx配置案例一: 访问地址:http://mbuy.bbc.com/h5cdn/#/buy/userInfo mbuy.bbc.com站点nginx配置(mbuy.bbc.com.conf ): ##mbuy.bbc.com###  upstream mbuy_server {         server 10.12.25.186:8085  max_fails=1 fail_timeo...
Spring Cloud Gatewaynginx 的关系
06-02
Spring Cloud GatewayNginx都是流量网关中的代表性产品,它们都可以用于处理请求的路由、转发、限流、负载均衡等功能,但它们之间也存在一些不同点。 Spring Cloud GatewaySpring Cloud生态系统中的一个组件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值