Gateway 网关 (四) GatewayFilterFactory 局部过滤器 权限校验

最新推荐文章于 2024-04-23 10:45:54 发布
最新推荐文章于 2024-04-23 10:45:54 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 后端 文章标签: gateway nacos java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33601179/article/details/123926059
版权

 废话

业务多,逻辑复杂的情况下,可能不同的域名过来的请求、不同的路径就需要配置不同的权限校验方式,这种情况的话直接用全局过滤器似乎就不是很方便了。

用这种方式的话确实会比较灵活,但是……老实说业务太复杂了也是配置文件挺大的,条件也多。

所以这里采用了一个专门用来做权限校验的局部过滤器(也可实现其他业务逻辑),搭配nacos动态配置,基本上可以满足业务需求。

缺点,gateway搭配nacos只能是用json的形式(yml理论上也可以,但是需要写的处理逻辑就太多了,麻烦),而nacos中json和yml只能是用一种方式,所以用了json之后,其他的参数就不能很简单的就实现动态配置了。(如果有比较方便的方法,请告诉我)

gateway搭配nacos使用的赘述了,具体翻我之前的文章:Gateway 网关 (一) Nacos 动态配置路由

开搞

如果是直接新建一个原始的局部过滤器GatewayFilter的话,调用的方式有点麻烦,且无法动态变更,所以用GatewayFilterFactory。

大概流程就是定义一个Config参数配置类(可以按需配置,多参数啥的都是可以的),然后重写GatewayFilterFactory类,过滤逻辑就写在重写的这个类里面。

然后在nacos的json配置里面加上对应的配置逻辑就可以生效了

新建一个AuthorizeGatewayFilterFactory类,继承GatewayFilterFactory,并在内部新建一个Config配置类


@Component//切记这个不要漏,漏了这个搞得我出错了半天还怀疑人生
public class AuthorizeGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthorizeGatewayFilterFactory.Config> {


    /**
     * 不设防
     */
    private static final String AUTH_NOT = "not";
    /**
     * 静态资源文件
     */
    private static final String AUTH_STATIC = "static";
    /**
     * 网页端
     */
    private static final String AUTH_WEB = "web";
    /**
     * 中台
     */
    private static final String AUTH_BACK = "back";
    /**
     * 埋点
     */
    private static final String AUTH_DOT = "dot";
    /**
     * 客户端接口
     */
    private static final String AUTH_API = "api";
    /**
     * api接口加密
     */
    private static final String AUTH_API_EN = "apien";


    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public AuthorizeGatewayFilterFactory() {
        super(Config.class);
        ALog.info(LogEnum.CUSTOM_FILTER.getTag(), "Loaded GatewayFilterFactory [Authorize]");
    }

    @Override
    public List<String> shortcutFieldOrder() {
        return Arrays.asList("type");
    }

    @Override
    public GatewayFilter apply(AuthorizeGatewayFilterFactory.Config config) {
        return (exchange, chain) -> {
            if (config.getType().equals(AUTH_API)) {
                //api已登录
                DataBuffer buffer = exchange.getResponse().bufferFactory().wrap("{\"code\":10011,\"msg\":\"权限校验不通过\"}".getBytes(StandardCharsets.UTF_8));
                exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                exchange.getResponse().getHeaders().add("Content-Type", "application/json;charset=UTF-8");
                return exchange.getResponse().writeWith(Mono.just(buffer));
            }

            if (config.getType().equals(AUTH_NOT)) {
                //不设防
                return chain.filter(exchange);
            }
            if (config.getType().equals(AUTH_API_EN)) {
                //API接口加密
                return chain.filter(exchange);
            }
            if (config.getType().equals(AUTH_API_NOT)) {
                //API未登录
                return chain.filter(exchange);
            }
            if (config.getType().equals(AUTH_STATIC)) {
                //静态资源文件
                return chain.filter(exchange);
            }
            if (config.getType().equals(AUTH_WEB)) {
                //网页端
                return chain.filter(exchange);
            }
            if (config.getType().equals(AUTH_BACK)) {
                //中台
                return chain.filter(exchange);
            }

            if (config.getType().equals(AUTH_DOT)) {
                //埋点
                return chain.filter(exchange);
            }

            DataBuffer buffer = exchange.getResponse().bufferFactory().wrap("{\"code\":10086,\"msg\":\"请配置权限\"}".getBytes(StandardCharsets.UTF_8));
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            exchange.getResponse().getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            return exchange.getResponse().writeWith(Mono.just(buffer));
        };
    }


    @Getter
    @Setter
    public static class Config {
        /**
         * 过滤类型:not-不设防(正常玩野),web-网页端,api-前端(),api-not-前端未登录,static-静态/资源文件(css样式表等),back-中台,dot-埋点
         */
        private String type;

    }

nacos配置

[
    {
        "id":"test-service",//路由id,单条不要重复
        "order":10,//优先级,数字越大优先级越低
        "predicates":[
            {
                "args":{
                    "pattern":"/email/**",
                    "pattern1":"/ttt/**"
                },
                "name":"Path"//监听路径
            },
            {
                "args":{
                    "pattern":"aaa.nnn**",
                    "pattern1":"ccc.nnn**",
                    "pattern2":"localhost**"
                },
                "name":"Host"//指定符合规则的域名
            }
        ],
        "filters":[
            {
                "args":{
                    "_genkey_0":"1"//转发之后去除一个前缀(按需设置),如/email/test转发之后变成/test
                },
                "name":"StripPrefix"//去除uri前缀
            },
            {
                "args":{
                    "_genkey_0":"/api"
                },
                "name":"PrefixPath"//转发之后新增前缀,如/test转发之后变成/api/test
            },
            {
                "args":{
                    "type":"api"//过滤器里面congif类的值,type跟config里面的字段名称一致,如果有多个配置就写在这里
                },
                "name":"Authorize"//自定义过滤器AuthorizeGatewayFilterFactory(根据类名去掉GatewayFilterFactory的值,无需配置)
            }
        ],
        "uri":"http://192.168.2.200:10201/"//转发之后路径
    }
]

依照上面的规则(前提是中间的权限校验能过)

转发之前的路径:
http://localhost:10100/email/aaa

转发之后的路径:
http://192.168.2.200:10201/api/aaa

最终结果

 

她叫我小渝
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网关Gateway+自定义路由过滤
10-14
个人学习练习demo,对应Blog:springCloud学习【三】:路由网关Gateway+自定义路由过滤【实例】,里面是完整的demo包,registry是注册中心模块,service是服务提供者,consume和consume-feign是消费服务的两种实现方式,consume是ribbon+restTemplate。gateway网关的Demo模块,包括自定义路由过滤的实现,解压完之后,配置好项目jdk版本,和maven可以直接运行,各个模块的解释和总结详见解压目录内《备注文档》
【深入解析spring cloud gateway】03 网关内置过滤器工厂( GatewayFilter Factories)
程序员笔记
08-30 249
网关内置过滤器工厂讲解
Spring Cloud Gateway(十):网关过滤器工厂 GatewayFilterFactory
weixin_30951231的博客
12-02 1721
本文基于 spring cloud gateway 2.0.1 1、GatewayFilterFactory 简介 路由过滤器允许以某种方式修改传入的HTTP请求或传出的HTTP响应。 路径过滤器的范围限定为特定路径。 Spring Cloud Gateway包含许多内置的GatewayFilter工厂。 网关过滤器工厂接口有多个实现类,在每个 ...
Spring Cloud - 手写 Gateway 源码,实现自定义局部 FilterFactory
CYK_byte的博客
11-07 1862
例如,自定义一个 Token 局部过滤器,那么就可以创建一个类 filter.factory.TokenGatewayFilterFactory在 apply 中的过滤逻辑就是,判断前端是否传入 token,如果没有就抛异常,如果有就去 redis 上看看是否存在这个 token,如果存在就放行,不存在就抛异常.@Slf4j@Component // 表示在工厂中创建对象@Autowired/*** 核心方法: 处理过滤* @return*/@Override@Override。
Java使用Gateway自定义负载均衡过滤器
08-18
主要介绍了Java使用Gateway自定义负载均衡过滤器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-cloud-gatewayGatewayFilterFactory
loyaltylzr的专栏
02-22 1630
在前一篇GlobalFilter中剖析了gateway的全局过滤器的设计与实现;全局过滤器是针对于网关而言通用的功能组件实现,采用全局来实现。而对于有些非通用的功能或者面向用户自定义的功能采用全局过滤器实现显然是不合理的,基于此出发开源作者变换了思路,采用工厂模式来即时生产一个自定义或者配置的过滤器来过滤当前的请求。 工厂接口与工厂类依赖图 自上而下分析 gateway声明了一个工厂...
Spring Cloud Alibaba: Gateway 网关过滤器 GatewayGatewayFilter factory (记录)
qq_52183856的博客
05-06 994
调用自定义的GatewayFilter@Bean.build();测试成功。
(42)java Spring Cloud+Spring boot+mybatis企业快速开发架构之SpringCloud-Gateway过滤器工厂的使用
m0_61571842的博客
09-26 1013
GatewayFilter Factory 是 Spring Cloud Gateway 中提供的过滤器工厂。Spring Cloud Gateway 的路由过滤器允许以某种方式修改传入的 HTTP 请求或输出的 HTTP 响应,只作用于特定的路由。 Spring Cloud Gateway 中内置了很多过滤器工厂,直接采用配置的方式使用即可,同时也支持自定义 GatewayFilter Factory 来实现更复杂的业务需求。 spring: cloud: gateway: r...
gatewayfilter详解_Spring Cloud Gateway-过滤器工厂详解(GatewayFilter Factories)
weixin_33544518的博客
02-15 624
TIPS本文基于 Spring Cloud Greenwich SR2 ,理论支持 Spring Cloud Greenwich SR1 ,其中的新特性标注出来了。这一节来探讨Spring Cloud Gateway内置的Filter工厂。包括:1 AddRequestHeader GatewayFilter Factory2 AddRequestParameter GatewayFilter F...
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.2) 之 GatewayFilterFactory 过滤器工厂
weixin_42073629的博客
06-23 704
1. 概述 本文主要分享GatewayFilterFactory 的实现类。 GatewayFilterFactory 实现类较多,根据用途整理如下脑图 : 下面我们开始逐块解析源码实现。 2. Header 本小节分享 Header 相关的 GatewayFilterFactory 实现类。 2.1 AddRequestHeaderGatewayFilterFactory 用途 :添加指定请求 Header 为指定值。 配置 : spring: cloud: g.
详解SpringCloud Gateway过滤器GatewayFilter
08-26
主要介绍了详解SpringCloud Gateway过滤器GatewayFilter,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
微服务的登录校验gateway过滤器or拦截器实现)
12-21
假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑...
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器作用于所有的路由,不需要单独配置,我们可以用它来实现很多统一化处理的业务需求,这篇文章主要介绍了spring cloud gateway 全局过滤器的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。...
Aws Nat Gateway
叱咤少帅的博客
04-20 654
Aws Nat Gateway
Gateway断言工厂
2301_79106424的博客
04-22 310
这个用的时候可以在官网上查。
Spring Gateway 网关常见配置说明
最新发布
HaSaKing的博客
04-23 1040
如果预置的过滤器不能满足你的需求,你可以实现自己的过滤器。你可以继承Config> {@Override}));继续探索 Spring Cloud Gateway 的高级配置,这些配置可以进一步增强你的网关的功能性和灵活性。
【保姆级讲解下gateway基本配置】
cz88888888666的博客
04-21 810
🔔网络中的网关是一个网络节点,它允许不同网络系统或不同的网络层次之间进行通信,网关可以是一个硬件设备,也可以是在网络中实现路由和转换功能的软件,网关的配置可能包含很多方面,因为它依赖于所处环境和预期的功能,以下是一些基本的步骤和概念,通常用于网关的配置:
Gateway基本配置
小透明的博客
04-22 419
APISIX是基于动态路由、插件化等技术构建的,支持丰富的流量控制、安全认证等功能。它提供了简单而强大的配置方式,允许开发者通过配置文件或Admin API来管理路由规则、插件等。APISIX作为一款功能强大的云原生API网关,提供了灵活的配置方式和丰富的插件体系。通过上述基本配置步骤的介绍,读者应该能够建立起对APISIX Gateway配置的初步了解,并能够根据自己的需求进行适当的配置。随着对APISIX更深入的学习和实践,开发者可以更加高效地利用其高级特性,打造出稳定可靠的微服务网关
janus模块介绍-SIP Gateway
ffmpeg&webrtc&study
04-22 1439
janus模块sip gateway详解介绍
spring cloud gateway 过滤器和 spring cloud security 中的过滤器 执行顺序 详细讲解 如果登录接口来了 网关会拦截吗?
07-08
如果在Spring Cloud Gateway过滤器链中已经进行了身份验证和权限校验,那么登录接口就不会被网关拦截。但如果在Spring Cloud Gateway过滤器链中未进行身份验证和权限校验,登录接口请求会继续进入Spring Cloud ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值