Gateway处理跨域以及整合SaToken做登录认证

于 2024-08-12 14:23:17 发布
阅读量146 收藏
点赞数 3
分类专栏: 微服务 文章标签: gateway java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39577210/article/details/141129845
版权

用了好几种处理跨域的方法,只有下面这种成功了

@Configuration
public class CorsConfig {

    /**
     * 配置跨域访问执行
     */
    @Bean
    public CorsWebFilter  corsWebFilter(){

        //cors跨域配置对象
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);//是否允许携带cookie
        config.addAllowedOriginPattern("*"); //允许跨域访问的域名,可填写具体域名,*代表允许所有访问
        config.addAllowedMethod("*");//允许访问类型:get  post 等,*代表所有类型
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        //配置源对象
        source.registerCorsConfiguration("/**",config);

        return new CorsWebFilter(source);
    }

}

为了登录认证增加过滤器,因项目中使用satoken,没找到起官方有合适的方法,所以在过滤器中用逻辑代替,朋友们发现官方有更好的方案希望能留言提醒,感谢~

@Slf4j
@Component
@RequiredArgsConstructor
public class AuthorizeFilter implements GlobalFilter, Ordered {

    private static final String TRACE_ID = "traceId";

    private static final AntPathMatcher matcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //对请求对象request进行增强
        ServerHttpRequest req = request.mutate().headers(httpHeaders -> {
            //httpHeaders 封装了所有的请求头
            String traceId = UUID.randomUUID().toString(true);
            MDC.put(TRACE_ID, traceId);
            httpHeaders.set(TRACE_ID, traceId);
        }).build();
        //设置增强的request到exchange对象中
        exchange.mutate().request(req);
        String url = request.getURI().getPath();
        log.info("接收到请求:{}", url);
        // 不需要拦截的接口直接放行
        if (needLogin(request.getPath().toString())) {
            return getVoidMono(exchange, chain);
        } else {
            // 登录认证
            String token = request.getHeaders().getFirst("token");
            Object loginId = StpUtil.getLoginIdByToken(token);
            if (loginId == null) {
                // 未登录 结束请求
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }
        }
        log.info("认证成功,放行");
        return getVoidMono(exchange, chain);
    }

    private Mono<Void> getVoidMono(ServerWebExchange exchange, GatewayFilterChain chain) {
        return chain.filter(exchange).then(Mono.defer(() -> {
            exchange.getResponse().getHeaders().entrySet().stream()
                    .filter(kv -> kv.getValue() != null && kv.getValue().size() > 1)
                    .filter(kv -> kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN)
                            || kv.getKey().equals(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS))
                    .forEach(kv -> kv.setValue(Collections.singletonList(kv.getValue().get(0))));
            return chain.filter(exchange);
        }));
    }

    /**
     * 是否需要登录
     *
     * @param uri 请求URI
     * @return boolean
     */
    public static boolean needLogin(String uri) {
        // test
        List<String> uriList = new ArrayList<>();
        uriList.add("/api/user/**");
        uriList.add("/api/swagger/**");
        uriList.add("/api/swagger-ui/**");
        uriList.add("/api/api-docs/**");

        for (String pattern : uriList) {
            if (matcher.match(pattern, uri)) {
                // 不需要拦截
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }

}

过滤器参考:完美解决Spring Cloud Gateway跨域配置不生效问题_gateway跨域配置不起作用-CSDN博客

stephen.ly
关注
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3935
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Spring Cloud Gateway整合基于STOMP协议的WebSocket实战及遇到问题解决
最新发布
print_helloword的博客
09-03 1069
本实例介绍了Spring Cloud Gateway整合基于STOMP协议的WebSocket的实现。开发了聊天功能,和用户在线状态。解决了一些问题
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
weixin_43398645的博客
07-24 1768
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
Spring Cloud Gateway 集成Sa-Token
Trouvailless的博客
08-15 3560
Sa-Token作者提供了这么一个牛皮的框架。其文档地址Sa-Token。以上,就是集成Sa-Token的步骤,如果有什么问题,欢迎指正。后面会深入Sa-Token源码,了解更多的使用方法和设计思想,敬请期待。
Spring Could 轻松整合GateWay网关拦截 + Sa-Token登录认证
indexqian的博客
08-07 1436
本文详细为大家讲解了在微服务中如何集成gateway网关和Sa-Token的相关配置和基础接口,对萌新玩家非常友好,全文很长,请耐心看完哦!
springCloud整合gatewaysatoken认证鉴权(包括问题解释)
qq_74184002的博客
05-08 2781
关于springcloud的gateway介绍我就不赘述了,网上的相关文章很多。Gateway网关简介及使用-CSDN博客Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。框架集成简单、最简单的可以使用一个依赖即可完成,API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分。相信看到这里的同学已经对他有了初步的了解,下面我们直接开始进行整合
SpringCloud整合GateWay+Sa-Token登录验证(干货)
m0_73625251的博客
05-17 2322
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
【实现微服务集成satoken在网关gateway处统一鉴权】
weixin_45472167的博客
05-22 3934
使用sa-token实现gateway统一鉴权
spring cloud gateway+satoken + knife4j 下 gateway 配置 knife4j 文档异常,失败总结
weixin_42314264的博客
07-07 991
knife4j 官网 :文档: https://doc.xiaominfo.com/docs/action/springcloud-gateway示例工程: https://gitee.com/xiaoym/swagger-bootstrap-ui-demo请先参考官网,如果照了失败继续看提示:直接见配置提示:容易引发异常1、gateway 配置的路由层级2、注意json返回的格式。
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3455
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
再见 Shiro 权限认证我选择 Sa-Token:简单、优雅
java_beautiful的博客
08-13 726
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常复制代码至此,我们已经借助 Sa-Token 完成登录认证!...
使用 Sa-Token 的全局过滤器解决跨域问题
热门推荐
shengzhang_的博客
08-26 1万+
SaTokenConfigure.java 中设置响应头即可 /** * [Sa-Token 权限认证] 配置类 */ @Configuration public class SaTokenConfigure { /** * 注册 [sa-token全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter()
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
m0_68765858的博客
07-06 1万+
satoken框架,鉴权出现问题,可能是你使用了远程调用
satoken,如何解决跨域
weixin_42575505的博客
01-02 850
跨域访问是指浏览器向跨域的服务器发出的网络请求。为了保护用户隐私,浏览器会限制跨域请求。 要解决跨域问题,可以使用以下方法之一: JSONP:使用 <script> 标签来加载跨域的资源,并通过回调函数来处理响应数据。 CORS(跨域资源共享):服务器端设置响应头 Access-Control-Allow-Origin,允许浏览器发出跨域请求。 代理:使用服务器端的代码来转发请求...
sa-token前后端分离解决跨域的正确姿势
qq_34905631的博客
07-06 1653
由于最近写了一个项目,前端使用vue,后端使用的是Java,集成国产sa-token(一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!sa-token官网提供的解决跨域的方法如下;上面的方式都只可以参考,但是实际上实践下来都失效了,配置了没有用,项目中使用的springBoot版本是:2.3.12.RELEASE,spring版本是5.2.15.RELEASE,这个跨域真是一个蛋疼的问题,网上各种文章看然后各种姿势去尝试,没有一个是可以的,最后经过各种尝试,终于找到了一个可行的姿势。
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-TokenSaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1629
在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6122
这两天用sa-token业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
gateway网关中如何处理跨域问题
05-16
在网关中处理跨域问题一般有以下几种方法: 1. 使用CORS(跨源资源共享):在网关上设置CORS规则,允许指定的域名访问API接口。 2. 使用JSONP:将API接口封装成JSONP格式,通过script标签引入到前端页面中,从而绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值