springcloud网关验证实现思路

最新推荐文章于 2023-08-25 11:32:35 发布
最新推荐文章于 2023-08-25 11:32:35 发布
阅读量475 收藏 2
点赞数
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40850266/article/details/119170051
版权

Spring Cloud Gateway 全局过滤器 JWT验证 过滤器链 优先级
关键词由CSDN通过智能技术生成 
/**
 * @author mark
 * @date 2021年06月10日13:40
 */
@Component
@Log4j2
public class AuthorizeFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求对象和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //2.判断当前的请求是否为登录,如果是,直接放行
        if(request.getURI().getPath().contains("/login/in")){
            //放行
            return chain.filter(exchange);
        }
        //3.获取当前用户的请求头jwt信息
        HttpHeaders headers = request.getHeaders();
        String jwtToken = headers.getFirst("token");
        //4.判断当前令牌是否存在
        if(StringUtils.isEmpty(jwtToken)){
            //如果不存在,向客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();//终止请求,返回上面的装填
        }
        try {
            //5.如果令牌存在,解析jwt令牌,判断该令牌是否合法,如果不合法,则向客户端返回错误信息
            Claims claims = AppJwtUtil.getClaimsBody(jwtToken);
            int result = AppJwtUtil.verifyToken(claims);
            if(result == 0 || result == -1){
                //5.1 合法,则向header中重新设置userId
                Integer id = (Integer) claims.get("id");
                log.info("find userid:{} from uri:{}",id,request.getURI());
                //重新设置token到header中
                ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                    httpHeaders.add("userId", id + "");
                }).build();
                exchange.mutate().request(serverHttpRequest).build();//把头设置到新的请求中
            }else {
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }
        }catch (Exception e){
            e.printStackTrace();
            //想客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
//6.放行 责任链设计模式,将当前请求传递到下一个过滤器
        return chain.filter(exchange);

    }

    /**
     * 优先级设置
     * 值越小,优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

在网关模块,引入网关的全局过滤器,并实现全局过滤器接口

import org.springframework.cloud.gateway.filter.GlobalFilter;

继承spring框架的过滤器优先级设置接口Ordered,重写对应的方法,返回的是一个整形数值,数值越小优先级越高

import org.springframework.core.Ordered;

网关验证实现类共有两个接口实现如下:

public class AuthorizeFilter implements GlobalFilter, Ordered {

1.全局过滤接口实现方法详解:

public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)

1.1.ServerWebExchange可以获取请求和响应的对象

 ServerHttpRequest request = exchange.getRequest();
 ServerHttpResponse response = exchange.getResponse();

1.2过滤器放行

if(request.getURI().getPath().contains("/login/in")){
            //放行
            return chain.filter(exchange);
 }

1.3获取请求头

HttpHeaders headers = request.getHeaders();

1.4重写设置某些东西到请求头中

 //重新设置token到header中
ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                    httpHeaders.add("userId", id + "");
                }).build();
 //把头设置到新的请求中
exchange.mutate().request(serverHttpRequest).build();

1.5返回响应

response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();

2过滤器顺序

/**
     * 优先级设置
     * 值越小,优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
晓倾城
关注
专栏目录
SpringCloud项目源码下载.docx
07-12
- **核心类和接口**:了解Spring Cloud中的关键类和接口的设计思路。 - **依赖注入**:学习如何通过依赖注入管理组件和服务。 - **自动化配置**:理解Spring Cloud是如何通过注解和属性自动配置服务的。 - **集成...
springcloudGateway重写请求后,serverHttpRequest.mutate().header失效
qq_45036538的博客
12-06 6037
springGateWay重新封装请求后,请求头丢失
SpringCloudGateway笔记(6)-请求体不全
yingziisme的博客
07-05 2917
实际使用遇到的问题 – 在filter里面获取RequestBody不完整以及LEAK MEMORY的问题 第一种获取方式 在网上找到的最常见的一种获取RequestBody的方式是 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ //获取请求体 Flux...
SpringCloud网关的权限验证实践
Blueeyedboy521的博客
04-19 3149
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
SpringCloud微服务实践之七 网关(Gateway)
thinkpading的博客
11-28 620
SpringCloud微服务实践之七 网关(Gateway)
SpringCloud简单实践--网关Zuul
qq_38932871的博客
01-02 174
一、概念   路由在微服务体系结构的一个组成部分。例如,/可以映射到您的Web应用程序,/api/users映射到用户服务,并将/api/shop映射到商店服务。Zuul是Netflix的基于JVM的路由器和服务器端负载均衡器。 二、通过网关实现反向代理 1、创建ribbon-provider服务,用于提供测试时返回数据 配置文件 eureka: instance: #服务过期...
SpringCloud开发笔记,阿里巴巴内部通用
12-10
SpringCloud是中国互联网巨头阿里巴巴推荐的一套微服务解决方案,它提供了丰富的中间件,旨在简化分布式系统开发,提升开发效率。这本“SpringCloud开发笔记”针对阿里巴巴内部通用的实践,为后端开发工程师和架构师...
SpringCloud微服务分布式架构开发实战-50000-05-作业及参考答案.rar.rar
04-04
在实际的作业中,你可能需要设计并实现一个基于SpringCloud的微服务架构,包括创建服务实例、设置服务发现、实现客户端负载均衡、搭建配置中心以及处理服务间的通信。参考答案会提供一种可能的解决方案,帮助你理解...
springcloud 中 zuul 修改请求参数信息的方法
08-28
在基于 Spring Cloud 构建的微服务系统中,通常使用网关 Zuul 来进行一些用户验证等过滤操作。例如,用户在 Header 或者 URL 参数中存放了 Token,网关层需要用该 Token 查出用户的 userId,并存放于 Request 中,...
ServerHttpResponse返回Json数据
阿杆的博客
06-17 7616
此ServerHttpResponse指的是org.springframework.http.server.reactive.ServerHttpResponse; 就是gateway当中使用ServerWebExchange得到的一个response。某些条件下,我希望在gateway的全局过滤器中直接返回请求,而不进行转发,比如做ip限制这样的功能。然而GlobalFilter的处理方法中只提供了一个``ServerWebExchangeGatewayFilterChainServerWebExchan
实战讲解网关接口统一认证SpringCloudGateway(图+文)
天然玩家的博客
11-21 3448
- 白名单配置有两种方式, (1)在启动的文件application.yml中配置; (2)在数据库Redis或MySQL中配置,启动应用时,需要将数据加载到内存(JVM), 如何在SpringBoot启动时加载外部数据到内存参见:[https://blog.csdn.net/Xin_101/article/details/127945236](https://blog.csdn.net/Xin_101/article/details/127945236); - 网关拦截请求核心是实现GlobalFilte
网关认证的技术方案
最新发布
weixin_42888110的博客
08-25 1222
这是最开始的技术方案,我们通过认证为服务获取令牌然后使用令牌访问微服务,微服务解析令牌即可。但是缺点就是每个微服务都要做同样的操作就要配置同样的东西,因此需要改进。这就是改进的方案,就是使用gateway网关进行认证,微服务校验权限合法性。这样总结下来,网关的作用就是:认证,校验jwt令牌合法性;维护一份白名单用户。我们认证授权使用springsecurity 和oauth2技术尽心实现具体实现流程见第五章文档,这里就是记录一下我们的技术方案。具体实现流程见第五章文档。
SpringCloud Gateway 身份认证
Java6888的博客
08-19 944
使用SpringCloud技术栈搭建微服务集群,可以选择的组件比较多,由于有些组件已经闭源或停更,这里主要选用spring-cloud-alibaba作为我们的技术栈。 服务注册与发现: nacos-discovery 统一配置管理:nacos-config 微服务网关spring cloud gateway 由于nacos本身就已经是完备的服务,故参考官方文档直接安装使用就可以,这里重点介绍如何使用SpringCloud Gateway实现路由转发和身份认证。 一、微服务架构 所有的.
springcloud集成Oauth2权限项目-网关校验access_token的正确性才能访问接口(十一)
穷水叮咚的博客
09-05 7594
现在任何连接都要经过网关,所以在网关校验access_token的正确性,当access_token正确后,才转发到相应的服务。 当获取access_token后,每次前端访问都要带上这个access_token。 依次启动服务,eureka---->user------>oauth---------->zull顺序启动服务 现在我们访问127.0.0.1:9999/use...
spring cloud 问题记录(十五) Unauthorized grant type: authorization_code
zhuwei_clark的博客
07-03 7537
在使用授权码的方式获取code的时候出现如下异常: org.springframework.security.oauth2.common.exceptions.InvalidClientException: Unauthorized grant type: authorization_code at org.springframework.security.oauth2.provider.t...
gateway基本配置
weixin_37672801的博客
01-01 2万+
路由转发 + 执行过滤器链。网关,旨在为微服务架构提供一种简单有效的统一的API路由管理方式。同时,基于Filter链的方式提供了网关的基本功能,比如:鉴权、流量控制、熔断、路径重写、黑白名单、日志监控等。统一入口:暴露出网关地址,作为请求唯一入口,隔离内部微服务,保障了后台服务的安全性鉴权校验:识别每个请求的权限,拒绝不符合要求的请求动态路由:动态的将请求路由到不同的后端集群中按生命周期分类。
gateway-02 springcloud集成oauth2,网关验证token
weixin_46420029的博客
03-04 2499
Spring Cloud Gateway限流 在Spring Cloud Gateway中,有Filter过滤器,因此可以在“pre”类型的Filter中自行实现上述三种过滤器。但是限流作为网关最基本的功能,Spring Cloud Gateway官方就提供了RequestRateLimiterGatewayFilterFactory这个类,适用Redis和lua脚本实现了令牌桶的方式。具体实现逻辑在RequestRateLimiterGatewayFilterFactory类中,lua脚本在如下图所示的文
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
Spring Cloud Zuul:实现API网关服务详解
"本文介绍了如何使用Spring Cloud Zuul构建API网关服务,以解决微服务架构中的路由和服务实例管理问题,以及减少重复的验证逻辑。通过Zuul,我们可以集中进行如登录验证等公共验证,提高代码复用和维护性。文章以一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值