39、zuul-身份认证过滤器

最新推荐文章于 2021-12-03 16:01:48 发布
最新推荐文章于 2021-12-03 16:01:48 发布
阅读量207 收藏
点赞数
分类专栏: SpringCloud微服务架构 文章标签: zuul 身份认证过滤器 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41347385/article/details/106260930
版权

1、代码

/**
 * 自定义的zuul过滤器
 *  继承抽象父类
 */
@Component
public class LoginFilter extends ZuulFilter {

	/**
	 * 定义过滤器类型
	 *  pre
	 *  routing
	 *  post
	 *  error
	 */
	public String filterType() {
		return "pre";
	}


	/**
	 *  指定过滤器的执行顺序
	 *      返回值越小,执行顺序越高
	 */
	public int filterOrder() {
		return 1;
	}


	/**
	 * 当前过滤器是否生效
	 *  true : 使用此过滤器
	 *  flase : 不使用此过滤器
	 */
	public boolean shouldFilter() {
		return true;
	}


	/**
	 * 指定过滤器中的业务逻辑
	 *  身份认证:
	 *      1.所有的请求需要携带一个参数 : access-token
	 *      2.获取request请求
	 *      3.通过request获取参数access-token
	 *      4.判断token是否为空
	 *      4.1 token==null : 身份验证失败
	 *      4.2 token!=null : 执行后续操作
	 *  在zuul网关中,通过RequestContext的上下问对象,可以获取对象request对象
	 */
	public Object run() throws ZuulException {
		//System.out.println("执行了过滤器");
		//1.获取zuul提供的上下文对象RequestContext
		RequestContext ctx = RequestContext.getCurrentContext();
		//2.从RequestContext中获取request
		HttpServletRequest request = ctx.getRequest();
		//3.获取请求参数access-token
		String token = request.getParameter("access-token");
		//4.判断
		if (token ==null) {
			//4.1 如果token==null ,拦截请求,返回认证失败
			ctx.setSendZuulResponse(false); // 拦截请求
			ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
		}
		//4.2 如果token!=null ,继续后续操作
		return null;
	}
}

2、测试

发起任意一个服务的请求,例如:
错误请求

localhost:8080/product-service/product/1

页面返回状态码:401

HTTP401错误代表用户没有访问权限,需要进行身份认证。
在这里插入图片描述
发起另一个请求:
正确请求

localhost:8080/product-service/product/1?access-token=1

能够正常请求到。

@Eleven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zuul身份认证
runTimeAgain
05-14 2712
Zuul身份认证 微服务架构所面临的问题? 1)针对某个功能,客户端在微服务架构的情况下需要请求多个模块接口 2)针对于身份认证、日志、流量控制等公共模块每个微服务都需要做一遍,不利于业务与非业务的拆分 Zuul可以做什么 1)客户端只需要知道网关而不需要知道具体模块的地址,所有服务由网关对外提供 2)身份认证类的东西单独抽象出来,业务模块只做业务 3)易于监控。可在微服务网...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
网关 Spring Cloud Zuul 自定义过滤器认证转换 Token
laker的博客
05-11 436
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants; 过滤器类型 : FilterConstants.PRE_TYPE 过滤器优先级:跟debug 一样 FilterConstants.DEBUG_FILTER_ORDER 是否开启:可以获取path判断某些不过滤 可以自定义增加请求参数或者请求头 可以自定义不传递,直接返回的响应码和响应体 @Component public class PreT.
springcloud系列23——Zuul过滤器
Donny的专栏
09-18 4650
Zuul过滤器 Zuul过滤器简介 spring cloud Zuul包含了对请求的路由和过滤2个功能。路由功能负责将请求转发到具体的微服务上,而过滤器负责对请求的处理过程进行干预,是实现权限校验、服务聚合等功能的基础。 在实际运行时,路由映射和请求转发是由几个不同的过滤器完成的。每一个进入zuul的http请求都会经过一系列的过滤器处理链得到请求响应并返回给客户端。 spring cloud ...
17、用户认证 Zuul
Rsun2018的博客
05-06 644
用户认证 Zuul
zuul-:springcloud-zuul示例
04-28
- **过滤器机制**:Zuul 提供了过滤器功能,允许开发者在请求被路由之前或之后执行自定义逻辑,例如身份验证、日志记录、限流等操作。 - **负载均衡**:与 Spring Cloud Netflix Eureka 集成后,Zuul 可以自动...
zuul-2.1.3.zip
05-18
学习Zuul源码有助于我们定制化开发,例如实现自定义过滤器,或对接特定的身份认证系统。同时,理解Zuul的工作原理也有助于我们在微服务架构中更好地部署和维护API网关。 总结,Zuul 2.1.3作为一款优秀的API网关,其...
Zuul-Beijing-Qcon.pdf
12-19
当请求到达Zuul时,预过滤器处理请求,可能进行身份验证或路由决策。接着,路由过滤器将请求导向正确的后端服务。后过滤器则在响应返回给客户端之前处理结果,例如添加额外的HTTP头或者修改响应体。如果出现错误,...
22-Spring Cloud网关Zuul&过滤器&集群方案1
08-08
Zuul的核心功能之一是过滤器,它提供了四种类型的过滤器: 1. pre:在路由之前调用,常用于身份验证、日志记录等。 2. routing:进行路由时调用,主要处理路由到具体服务。 3. error:发生错误时调用,处理异常情况...
zuul-gateway:微服务Proyecto come microservicio que sera la puerta de entrada al resto de microservicios
02-25
例如,可以添加认证过滤器实现用户身份验证,或使用限流过滤器控制服务的访问速度。 3. **负载均衡**:zuul-gateway集成了Ribbon,可以自动进行客户端负载均衡,确保请求均匀分发到各个服务实例,提高了系统的可用...
SpringClouud zuul +oauth 实现权限控制
04-12
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
oauth2.0认证及zuul网关配置
07-18
一个基于spring cloud组件zuul搭建的包括oauth2认证功能和网关gateway路由功能。
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
主要介绍了SpringCloud Zuul过滤器实现登陆鉴权代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud基于Zuul的统一授权认证-附件资源
03-05
Spring Cloud基于Zuul的统一授权认证-附件资源
zuul的动态路由 + zuul简单认证
cdy1996的博客
07-08 8093
zuul的动态路由主要继承以下的类,重写locateRoutes方法在方法中加入自己的获取路由的方式 ,我这里是基于数据库配置写完后注册到springioc容器中,这样zuul就会从数据库中获取路由的配置信息,手动刷新的需要调用zuul内部的事件通知机制来让zuul刷新配置数据库中的路由设定请求ccc/hello 转发到了client服务的hello上调用刷新方法,会直接刷新配置zuul简单认证首...
zuul应用——统一用户登录验证
qq_39246466的博客
07-23 559
实现步骤: 1 用户中心服务 2 缓存用户信息、认证Token 到 Redis 3 在Redis设置Session超时时间(15 min) 4 使用Zuul进行校验 基本逻辑如下图 zuul管理中filter package com.bfxy.springcloud; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import org.spring.
Spring Cloud Zuul网关集成JWT身份验证学习总结
weixiaohuai的博客
07-19 2073
目录 一、简介 二、JWT简介 三、Zuul集成JWT过程 四、测试 五、总结 一、简介 使用微服务开发项目,肯定少不了身份认证,一般我们都会将身份认证放在网关中做,实现统一的身份认证。这里我们选用了JWT(Json Web Token)作为身份认证, jwt作为当下比较流行的身份认证方式之一主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。微服务网关(如Zuul)验证token后,把解析出来的身份信息放在request header请求头或者请求
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 500
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
spring cloud微服务权限认证学习笔记
程序和音乐一样,都是一门艺术
01-12 8528
微服务的两套认证: 1.身份认证zuul加filter拦截获取请求user token,校验user token合法性 2.服务认证为内部服务之间通过server token来校验服务调用的合法性 整个流程的大概逻辑: 1.启动认证服务(auth-server),此时会生成user的公钥私钥和服务server的公钥私钥 2.启动其他服务,启动后请求认证服务(auth-serve
springcloud过滤器
最新发布
10-15
其中,pre 类型的过滤器可以在请求被路由到目标服务前执行一些逻辑,比如身份认证、参数校验等;route 类型的过滤器可以将请求路由到目标服务;post 类型的过滤器可以在请求被路由到目标服务后执行一些逻辑,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值