Spring Cloud 网关模块 配置放行url(通配符)

最新推荐文章于 2024-08-28 22:04:25 发布
最新推荐文章于 2024-08-28 22:04:25 发布
阅读量353 收藏 7
点赞数 4
文章标签: spring cloud spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31683775/article/details/140185840
版权 
package com.supervise.filter;

import com.supervise.utils.IpUtil;
import net.minidev.json.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

@Component
public class AuthenticationFilter implements GlobalFilter, Ordered {
    Logger logger = LoggerFactory.getLogger(AuthenticationFilter.class);
    private static final String[] white = { "*/api/*","/auth/login","/task/index/*","/system/bi/*","/task/multitudeuserapi/*","/task/thirdPartyApp/*" };
    /**
     * 定义验证请求头是否带有 Authorization
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 请求对象
        ServerHttpRequest request = exchange.getRequest();
        // 响应对象
        ServerHttpResponse response = exchange.getResponse();
        // /question/api/question/1
        String path = request.getPath().pathWithinApplication().value();

        // 公开api接口进行放行,无需认证
        List<String> strings = Arrays.asList(white);
        List<String> collect = strings.stream().filter(p -> {
            p = p.replaceAll("\\*", ".*");
            p = p.replaceAll("\\?", ".");
            return path.matches(p);
        }).collect(Collectors.toList());
        if(collect.size() > 0) {
            logger.info("White list request remote IP:"+ IpUtil.getIpAddress(request));
            // 直接放行
            return chain.filter(exchange);
        }

        // 请求头信息
        String authorization = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        if(StringUtils.isEmpty(authorization)) {
            // 没有带authorization请求头,则响应错误信息
            // 封装响应信息
            JSONObject message = new JSONObject();
            message.put("code", 1401);
            message.put("message", "缺少身份凭证");

            // 转换响应消息内容对象为字节
            byte[] bits = message.toJSONString().getBytes(StandardCharsets.UTF_8);
            DataBuffer buffer = response.bufferFactory().wrap(bits);
            // 设置响应对象状态码 401
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 设置响应对象内容并且指定编码,否则在浏览器中会中文乱码
            response.getHeaders().add(HttpHeaders.CONTENT_TYPE,  "application/json;charset=UTF-8");
            // 返回响应对象
            return response.writeWith( Mono.just(buffer) );
        }
        // 如果请求头不为空,则验证通过,放行此过滤器
        return chain.filter(exchange);
    }


    @Override
    public int getOrder() {
        //过滤器执行顺序,越小越优先执行
        return 0;
    }
}

qq_31683775
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Spring Cloud Zuul中路由配置细节
08-28
Spring Cloud Zuul 路由配置详解 Spring Cloud Zuul 是一个基于 Netflix Zuul 的路由器和服务器端负载均衡器,能够实现服务发现、路由和过滤等功能。 Zuul 中的路由配置是指 Zuul 如何将请求路由到目标服务上,...
SpringCloud Gateway放行接口的4种方式
qqzhuimengren的博客
02-21 3001
SpringCloud Gateway放行(过滤)接口的4种方式
SpringCloud微服务GateWay网关使用配置
qh1112的博客
06-08 1367
springcloud网关gateway的详细介绍,及网关的搭建,基本使用,详细配置,自定义断言和自定义过滤器,自定义全局过滤器统计接口相应时间
使用zuul网关根据请求url和用户权限来判定是否放行
L_KATE的博客
07-05 164
在微服务架构下,使用zuul网关完成统一鉴权
网关 GateWay使用详解、路由、过滤器、跨域配置
Java知音
08-03 630
一、网关的基本概念SpringCloudGateway网关是所有微服务的统一入口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5中提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
springboot解决跨域放行
cafelication的专栏
01-10 1183
微服务架构经常会用到跨服务器之间调用,这就牵涉到跨域问题,springboot项目有三种方法解决跨域问题, 1  增加过滤器拦截并给请求增加header信息   @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { @Override public void d...
springcloud微服务鉴权
种一颗十年前的树
02-19 1488
微服务鉴权 1.1 实现思路 1.2 登录成功签发令牌 /** 后台登录登录成功后,生成JWT令牌到前端 @param admin @return 返回登录的结果 */ @PostMapping("/login") public Result login(@RequestBody Admin admin){ // 获取结果 if (adminService.login(admin)){ ...
Spring Cloud简明教程
01-24
Spring Cloud Config允许将配置集中管理,配置服务器(ConfigServer)集中管理微服务的配置文件。通过使用Git、SVN等版本控制系统,可以将配置文件统一存储在外部。ConfigServer可以从配置仓库获取配置并为微服务...
spring如何加载配置多个配置文件
08-25
Spring 框架中的配置文件加载是非常重要的,特别是在大型项目中,需要加载多个配置文件以实现模块化和灵活性。那么,Spring 是如何加载配置多个配置文件的呢?下面我们将通过实例代码详细介绍 Spring 如何加载配置多...
易语言通配符模块
08-16
易语言通配符模块是一个专为易语言设计的扩展组件,它提供了丰富的功能来处理通配符相关的操作,便于在编程过程中实现灵活的文件或字符串匹配。通配符是一种特殊的字符组合,通常用于表示一组符合特定规则的字符串,...
如何使用Spring工具类动态匹配url
08-25
使用 Spring 工具类动态匹配 URL 主要是借助 spring 对于路径通配符匹配的实现,来实现自己公司业务需求。下面是一个简单的示例代码: ```java package com.stylefeng.guns.gateway.modular; import org.apache....
SpringCloud确保服务只能通过gateway转发访问,禁止直接调用接口访问
热门推荐
Hpsyche的博客
11-06 2万+
前言 在微服务体系架构中,网关承担着重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙,所以,在分布式架构中,我们需要有一定的防范,来确保各个服务相互之间安全调用。 正文 思路 1、在网关中给所有请求加上一个请求密钥 2、在服务添加过滤器,验证密钥 首先在网关服务(gateway)中添加过滤器,给放行的请求头上加上判断...
springcloud zuul 路由,拦截过滤请求,前后端分离,session不一致问题
lei911gang的博客
05-16 1万+
后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
高级java每日一道面试题-2024年8月28日-框架篇[Spring篇]-Spring 框架是什么?
最新发布
qq_43071699的博客
08-28 471
1. 定义与起源Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。它由Rod Johnson最早提出,目的是解决企业级应用开发的复杂性,简化Java开发。2. 核心特性控制反转(IoC):也称为依赖注入(DI),是Spring框架的核心。它将对象的创建和依赖关系的管理交给了容器,降低了代码间的耦合度。面向切面编程(AOP):Spring提供了丰富的AOP支持,允许开发者将横切关注点(如日志、事务管理等)从业务逻辑中分离出来,形成可重用的功能组件。
《JavaEE进阶》----3.<SpringBoot项目创建细节大全+打jar包运行>
m0_73456341的博客
08-28 823
本篇博客讲解了创建Spring Boot项目的各种方法及创建细节、还有项目中目录和代码的简单介绍、启动项目、换端口号、Web服务器简介、HTTP状态码、以及用Maven打jar包运行
SpringBoot 集成JprotoBuf实现protobuf类型的接口
一碗清深的博客
08-28 15
SpringBoot集成JprotoBuf之后实现 application/x-protobuf 类型的API接口。
Spring Cache
m0_55956769的博客
08-26 421
Spring Cache
解决Spring的代理失效问题
初心不忘、始终方得
08-28 127
解决Spring的代理失效问题
cloud网关配置跨域请求
09-16
要在Cloud网关配置跨域请求,您可以遵循以下步骤: 1. 打开Cloud网关控制台,并选择您要配置跨域请求的API。 2. 在API设置中,找到“跨域资源共享(CORS)”选项并打开它。 3. 您将看到一些CORS设置选项。您可以根据您的需求进行配置。以下是一些常见的选项: - 允许的源:指定允许访问API的来源域名。可以是单个域名、通配符、或多个域名。例如,`http://example.com`、`https://*.example.com`、`http://example.com, https://example.org`。 - 允许的方法:指定允许的HTTP方法(GET、POST等)。 - 允许的标头:指定允许的请求标头。 - 最大缓存时间:指定浏览器对OPTIONS预检请求的响应结果缓存的时间,以秒为单位。 4. 配置完成后,保存设置并部署API。 5. 确保您的API端点返回适当的CORS响应标头。这可以通过在API代码中添加适当的标头来实现,例如: - Access-Control-Allow-Origin:指定允许访问API的来源域名。 - Access-Control-Allow-Methods:指定允许的HTTP方法。 - Access-Control-Allow-Headers:指定允许的请求标头。 以上步骤应该能够帮助您配置Cloud网关以支持跨域请求。请根据您的具体需求进行相应的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值