微服务项目在gateway网关配置路径访问白名单

最新推荐文章于 2024-07-06 22:57:05 发布
最新推荐文章于 2024-07-06 22:57:05 发布
阅读量1w 收藏 14
点赞数 4
文章标签: 网关 过滤器 java spring filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38955098/article/details/106443337
版权
本文介绍了如何在微服务项目中,通过自定义GlobalFilter和Ordered接口实现网关鉴权。过滤器逻辑主要在filter方法中定义,通过getOrder方法控制执行顺序。示例代码展示了如何创建一个用户登录过滤器,并添加了静态资源访问的免登录白名单设置。
摘要由CSDN通过智能技术生成

网关的鉴权:权限身份认证作用实际上就是由一串组合起来的过滤器实现的,
过滤器的自定义过程就是实现两个接口org.springframework.cloud.gateway.filter.GlobalFilter和org.springframework.core.Ordered

通过重写org.springframework.cloud.gateway.filter.GlobalFilter中的filter方法来定义过滤的逻辑

通过重写org.springframework.core.Ordered中的getOrder方法来决定该自定义过滤器在过滤器执行链GatewayFilterChain chain中的过滤顺序,其中getOrder方法return的值越小越先执行

下面通过一个自定义的例子来演示如何自定义一个网关的过滤器:

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.juyuansoft.constant.SecurityConstants;
import com.juyuansoft.security.JyAuthHeaders;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtException;
import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import com.juyuansoft.core.Result;
import com.juyuansoft.core.ResultCode;
import com.juyuansoft.uitl.JwtUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core
最低0.47元/天 解锁文章
有阳光的第一个清晨
关注
SpringCloud Gateway网关配置(二)接口访问IP白名单配置(真实IP)
m0_67402970的博客
03-23 9437
SpringCloud Gateway网关配置中,需要对访问的IP设置白名单SpringCloud Gateway官方给出YML配置文件配置。 如下: 5.10. The RemoteAddr Route Predicate Factory The RemoteAddr route predicate factory takes a list (min size 1) of sources, which are CIDR-notation (IPv4 or IPv6) strings, such as 1
分布式电商项目——13.基于网关搭建微服务安全架构平台-实现白名单黑名单
qq_28461661的博客
12-11 517
基于网关搭建微服务安全架构平台 ps: 关键就是维护下面类的run方法主要获取ip可以用一张表进行维护。 但最好将这些名单配置到redis或者携程apollo中 网关相关配置 @Component @Slf4j public class GatewayFilter extends ZuulFilter { @Autowired private BlacklistMapper blacklist...
微服务: Nacos部署安装与properties配置
最新发布
YeZh1Yong 的博客
07-06 1200
介绍Nacos 单机模式的部署安装与properties配置
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
Gateway API 实践之(二)FSM Gateway 的黑白名单访问控制
weixin_41455244的博客
01-16 1202
白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
Gateway网关微服务
m0_71171865的博客
03-25 386
Gatewayspring推出的新的网关组件用来代替Zuul网关微服务组件。Gateway使用的框架是WebFlux+Netty+Reactor实现的响应式的API网关
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1070
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
2301_79963818的博客
04-21 1326
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
菜鸟- 微服务网关微服务搭建&微服务网关跨域&微服务网关过滤器&网关限流
qq_42236935的博客
06-08 321
1.微服务网关Gateway 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接 口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 1.客户端会多次请求不同的微服务,增加了客户端的复杂性 2.存在跨域请求,在一定场景下处理相对复杂 3.认证复杂,每个服务都需要独立认证 4.难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并 成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很 难实
微服务架构之服务网关
weixin_40055163的博客
11-30 677
微服务架构之服务网关 1 服务网关概念 网关是任何微服务架构的重要组成部分。有了它我们可以在一个独立的模块上方便的处理一些非业务逻辑,可以让微服务本身专注在自身特定的功能上,使得每个微服务的开发更容易和更快速。 1.1 为什么需要网关? 其实在我们的项目曾经还是单体应用的时候,虽然没有网关的概念,但是一般在项目中都会用到filter/过滤器之类的东西,filter的作用就是把项目中的一些非业务逻辑的功能抽离出来独立处理,避免与业务逻辑混在一起增加代码复杂度。比如鉴权认证功能、Session处理、安全检查、日
Java xss攻击拦截,Java CSRF跨站点伪造请求拦截
蕃薯耀的博客
05-07 459
Java xss攻击拦截,Java CSRF跨站点伪造请求拦截 ================================ ©Copyright 蕃薯耀2021-05-07 https://blog.csdn.net/w995223851 一、Java xss攻击拦截 XssFilter过滤器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;...
Gateway自定义过滤器——全局过滤器
每日一记,每周一结。
07-17 4997
在这里演示过滤黑白名单#配置端口号server : port : 81 #服务名称#配置路径规则cloud : gateway : routes : - id : lzq01 #路由的唯一标识 -- -- -- - 随便起只要不重复就可以 如果不写默认uuid创建uri : http : / / localhost : 8001 # 真是转发地址predicates : # 断言 当满足当前条件时进行跳转到uri 可以理解为判断 - Path = / aaa /**
微服务-gateway-Filter-熔断、限流、统一鉴权
重点在于记录
11-26 2113
学习思路 源码自带各种过滤器具体实现 自定义功能过滤器实现 一、源码自带各种过滤器具体实现 1、RouteToRequestUrlFilter:根据配置的路由规则匹配成功后,合并访问地址 我们来简单看一下源码 /** * 根据配置的路由规则匹配成功后,合并访问地址 * @author Spencer Gibb */ public class RouteToRequestUrlFi...
SpringBoot中间件——封装统一白名单配置
看表该写博客了
07-03 2045
日后每上线一个新功能/接口,用该注解可以实现批量梯度控制访问来把控整体运行风险,等功能稳定后,将该注解干掉即可。
GateWay网关应用案例(跨域、限流、黑白名单)
Hbger的博客
11-15 1万+
Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。属于异步非阻塞架构 Spring Cloud GatewaySpring Data 和Spring Securit 技术不能同时使用 Spring Cloud Gateway基于Spring Boot和Spring Webflux提供的Netty运行。它在传统的Servlet容器中或用WAR的方式构建时不起作用 网关基本的功能 :鉴权、流量控制、熔断、路径重写
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1055
SpringCloud Gateway配置全局过滤JWT统一Token处理
SpringCloud Gateway路由网关
xyc1211的博客
06-01 1万+
文章目录简介routes 路由服务配置文件方式Java DSL方式predicates 路由断言filters 过滤功能自定义过滤器 简介 基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术, 目标是替代 Netflix ZUUL 千万不要依赖 引入spring-boot-starter-web包 客户端向 Spring Cloud Gateway 发出请求。 在 Gateway Handler Mapping 中找到与请求相匹配的路由, 将其发送到
微服务架构:Gateway网关与Ocelot限流、缓存实现
在本节中,我们将探讨如何在微服务环境中设置和使用Gateway,特别关注Ocelot这一流行的API Gateway实现。 首先,服务实例集群是微服务的基础,通过将单一应用拆分为多个小型、独立的服务,每个服务都可以单独部署和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值