SpringCloud学习笔记-服务网关-Zuul-权限校验

最新推荐文章于 2025-02-15 03:06:33 发布
最新推荐文章于 2025-02-15 03:06:33 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40680190/article/details/90242044
版权
本文介绍如何使用Spring Cloud Netflix Zuul创建前置和后置过滤器,实现对API网关的请求权限控制和响应头添加功能。前置过滤器用于检查请求参数中的token,后置过滤器则在响应中添加唯一标识。
摘要由CSDN通过智能技术生成
  1. 创建前置过滤器 
    package com.hx.apigeteway.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

@Component
public class TokenFilter extends ZuulFilter {
    @Override
    public String filterType() {  //过滤器类型  属于前缀
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {  //过滤器顺序  数字越小越靠前
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {  // 设置为true  代表这个过滤器是否生效
        return true;
    }

    //主要的处理逻辑的地方,我们做权限控制、日志等都是在这里。
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        //这里从请求头参数获取
        //request.getHeader("token");
        //这里从请求中参数获取
        String token = request.getParameter("token");
        if(StringUtils.isEmpty(token)){
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);
        }
        return null;
    }
}

     

  2. 创建后置过滤器 
    package com.hx.apigeteway.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletResponse;

import java.util.UUID;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.POST_TYPE;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.SEND_RESPONSE_FILTER_ORDER;

@Component
public class AddResponseHeaderFilter  extends ZuulFilter {
    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() { //FilterConstants
        return SEND_RESPONSE_FILTER_ORDER -1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("test", UUID.randomUUID().toString());
        return null;
    }
}

     

《深入理解Spring Cloud与微服务构建》学习笔记(十七)~路由网关Spring Cloud Zuul~负载均衡
03-13
在本篇学习笔记中,我们将深入探讨Spring Cloud框架中的一个重要组件——Spring Cloud Zuul,它作为微服务架构中的路由网关和负载均衡器。Spring Cloud是基于Java的微服务工具集,它为开发者提供了在分布式系统(如...
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
springcloud+oAuth2(4-通过网关进行权限校验)
乐百寿
09-13 3338
springcloud+oAuth2网关如何做权限验证! 网关整合OAuth2.0有两种思路,一种是认证服务器生成jwt令牌,所有请求统一在网关层验证,判断权限等操作;另一种是由各资源服务处理,网关只做请求转发,这为了做一个收口,不想每个资源服务都写一套验证逻辑,网关权限验证就是很好的选择!下面就一起看看如何实现吧! (1)第一步:准备一个网关服务 zt-frank-oauth-gateway-service-9950; (2)第二步:服务配置, 自定义一个类加上@EnableResourceServe
springcloud服务网关--权限校验
qq_41799291的博客
02-11 3484
1.实现如下三个功能: 2.买家登陆api 3.卖家登陆
Spring Cloud——路由网关Zuul
最新发布
m0_74825260的博客
02-15 972
网关是一个网络整体系统中的前置门户入口,请求首先通过网关,进行路径的路由,定位到具体的服务节点上。(1)Zuul是一个微服务网关,也是会在Eureka注册中心中进行服务的注册和发现,请求应该通过Zull来进行路由。(2)Zuul网关不是必要的,是推荐使用的,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。(3)Zuul包含了对请求的路由和过滤路由功能:负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础。
Fizz企业级微服务网关-权限校验
dxfeng10的博客
04-21 303
概述 通过网关暴露的接口,必须配置路由。 权限校验是对请求接口的客户端的认证,确认其能否访问接口。 客户端可通过 fizz-appid 请求头表明身份,即表明自身是什么应用。 管理后台可配置应用的认证方式,当前支持 md5、密钥、自定义 3 种方式。 路由可关联应用,即对访问接口的客户端认证。 下面以 “路由-反向代理” 的例子为基础,介绍应用的定义及 3 种认证方式。 #应用定义 管理后台定义应用 client-app-1: #配置认证 #密钥认证 上面的配置:网关对请求
springcloud网关验证实现思路
qq_40850266的博客
07-28 500
/** * @author mark * @date 2021年06月10日13:40 */ @Component @Log4j2 public class AuthorizeFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { //1.获取请求对象
SpringCloud使用Zuul服务网关进行JWT权限认证
weixin_44232093的博客
06-10 658
pom.xml Application 启动类 application.yml 2. 测试微服务网关 配置好网关微服务后,我们只需要访问9011这一个网关地址,加上配置的 就可以不用区分端口号来访问微服务了访问 9003 的问答微服务,那么我们只需要访问 就可以了可以看到通过网关转发请求,访问成功返回使用Zuul过滤器转发请求会导致请求头中的信息丢失,那么如何保证请求头信息不丢失呢,参考代码创建过滤器 4. 使用Zuul实现jwt权限验证 配置和上面环境配置一样,只需要加上jwt的依赖和配置即可pom.
SpringCloud07—API网关服务:Spring Cloud Zuul
2401_84009579的博客
04-18 539
将指定路由的敏感头信息设置为空zuul.routes..sensitiveHeaders=[这设置要过滤的敏感头]7.5 对于HyStrix和Ribbon的设置Zuul天生就拥有线程隔离和断路器的自我保护功能,以及对服务调用的客户端负载均衡功能。但是需要注意,当使用path与ur1的映射关系来配置路由规则的时候,对于路由转发的请求不会采用HystrixCommand来包装,所以这类路由请求没有线程隔离和断路器的保护,并且也不会有负载均衡的能力。
SpringCloud学习笔记-狂神说
weixin_44202871的博客
07-17 664
SpringBoot 微服务
Spring Cloud入门-Zuul服务网关(Hoxton版本),从草根到百万年薪程序员的十年风雨之路
hello_1231的博客
04-10 423
开头 Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。Spring更是避免了重复造轮子的工作并跟随着互联网行业的发展做出不断的更新,很多研发人员把spring看作心目中最好的Java项目,没有之一。 **可以毫不夸张的说,Spring重新定义了Java,**所以这是重点也是难点,工作中必须会,面试时肯定考,不过很多人在面试的时候在简历上写着熟悉Spring,但也不过只是会用SSM,在这个基础上做crud罢了,对于Spring全家桶面其他技术点真的有所掌握吗? Spri
SpringCloud学习笔记->Ribbon、OpenFeign、Hystrix、GateWay、SpringCloud config
weixin_41927235的博客
04-22 1662
一、Ribbon 负载均衡服务调用 1.1 概念 SpringCloud Ribbon 是基于Netflix Ribbon实现的一套 客户端负载均衡的工具 简单的说,Ribbon是Netflix发布的开源项目,主要功能是提供客户端负载均衡算法和服务调用,Ribbon客户端组件提供一系列完善的配置项如 连接超时,超时重试等,简单来说,就是在配置文件中列出Load Balancer后面的所有机器,Ri...
SpringCloud网关权限验证实践
Blueeyedboy521的博客
04-19 3287
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
8.Gateway服务网关
bugeiban001的博客
03-09 855
Gateway服务网关 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核心功能特性: 身份认证和权限校验网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 2494
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
微服务--熟练掌握网关(包括权限认证)
weixin_62432037的博客
07-29 1931
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
gateway网关进行路由转发、权限校验、限流控制使用实例
qq_26496077的博客
02-21 1810
新建gateway微服务module,并导入依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> 其余依赖参考链接 在主启动类中配置@EnableDiscoveryClient注解开启服务注册与发现,这样网关微服务能够发现..
微服务架构-服务网关(Gateway)-权限认证(分布式session替代方案)
姜皓的博客
04-10 2626
这一节我们就探讨一下Gateway在分布式环境中的一个具体用例-用户鉴权
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
Knight
02-15 1177
尚医通(十四)Spring Cloud GateWay网关 | 跨域 | 权限认证
SpringCloud学习笔记及思维导图分享
- **API网关管理**:统一的入口对用户请求进行路由,以及执行权限校验等。 - **链路追踪**:了解请求在分布式系统中的完整路径,帮助监控和问题诊断。 ### 注意事项 在使用SpringCloud时,开发者需要关注以下事项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值