47、springCloudGateway过滤器-认证过滤器

最新推荐文章于 2024-03-14 18:07:04 发布
最新推荐文章于 2024-03-14 18:07:04 发布
阅读量890 收藏 1
点赞数 1
分类专栏: SpringCloud微服务架构 文章标签: CloudGateway 认证过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41347385/article/details/106547180
版权

1、统一鉴权

内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。

(1)鉴权逻辑
开发中的鉴权逻辑:
1、当客户端第一次请求服务时,服务端对用户进行信息认证(登录)
2、认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证
3、以后每次请求,客户端都携带认证的token
4、服务端对token进行解密,判断是否有效。
在这里插入图片描述
(2)代码

/**
 * 自定义一个全局过滤器
 *      实现 globalfilter , ordered接口
 */
@Component
public class LoginFilter implements GlobalFilter,Ordered {

	/**
	 * 执行过滤器中的业务逻辑
	 *     对请求参数中的access-token进行判断
	 *      如果存在此参数:代表已经认证成功
	 *      如果不存在此参数 : 认证失败.
	 *  ServerWebExchange : 相当于请求和响应的上下文(zuul中的RequestContext)
	 */
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		System.out.println("执行了自定义的全局过滤器");
		//1.获取请求参数access-token
		String token = exchange.getRequest().getQueryParams().getFirst("access-token");
		//2.判断是否存在
		if(token == null) {
			//3.如果不存在 : 认证失败
			System.out.println("没有登录");
			exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
			return exchange.getResponse().setComplete(); //请求结束
		}
		//4.如果存在,继续执行
		return chain.filter(exchange); //继续向下执行
	}

	/**
	 * 指定过滤器的执行顺序 , 返回值越小,执行优先级越高
	 */
	public int getOrder() {
		return 0;
	}
}
@Eleven
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cloud-gateway-server-3.1.1-API文档-文版.zip
05-09
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:spring-cloud-gateway-server-3.1.1.pom; 包含翻译后的API文档:spring-cloud-gateway-server-3.1.1-javadoc-API文档-文(简体)版.zip; Maven坐标:org.springframework.cloud:spring-cloud-gateway-server:3.1.1; 标签:cloud、spring、server、springframework、gateway、jar包、java、文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-cloud-gateway-server-3.1.1-API文档-英对照版.zip
05-03
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8323
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
SpringCloudGateway之统一鉴权篇
最新发布
HMing的博客
03-14 1823
在客户端登录成功后,服务端生成一个包含用户信息和过期时间等数据的JWT令牌返回给客户端。客户端在后续请求将此令牌放在请求头(如Authorization: Bearer token)发送给网关。网关层通过自定义GatewayFilter Factory来拦截所有请求,并检查请求头的JWT令牌,使用对应的解码器对其进行解密和校验,包括但不限于签名验证、过期时间检查等。
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!
竹林幽深
04-17 2509
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
Spring Cloud Gateway 过滤器详解
深圳市多克创新科技有限公司
11-16 8483
Spring Cloud Gateway 过滤器详解
Spring gateway配置Spring Security实现统一权限验证与授权
王广帅--游戏开发技术
12-02 2万+
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要做一些额外的开发了。 需求设求 众所周知,一...
SpringCloudGateway过滤器(全局认证、IP拦截、请求参数过滤、响应参数过滤)
李大能
08-21 2570
SpringCloudGateway过滤器
springcloud2 gateway 之三:使用filter做权限验证
03-13 2万+
springcloud2 gateway 之一:简单样例https://blog.csdn.net/haveqing/article/details/88424598 springcloud2 gateway 之二:转发调用eureka客户端服务https://blog.csdn.net/haveqing/article/details/88427571 文件结构 一、GatewayCo...
springcloud-alibaba (04)GatewayFilter 自定义全局过滤器-认证和授权
个人笔记总结
05-26 2335
本文介绍了在Spring Cloud Gateway实现Token过滤器的实现方法。该过滤器用于处理身份验证和授权任务,包括验证令牌的有效性和检查用户权限。同时,该过滤器还包括新增功能,可以根据用户UID查询用户的资源访问权限。另外,还包括Feign配置类,用于设置Feign的日志级别和响应解码方法。总体来说,这些改进提高了Spring Cloud Gateway的安全性和性能。
Spring Cloud Gateway配置HTTPS
09-17 9184
文章目录1、阿里云申请免费证书2、购买证书3、配置域名4、下载证书5、配置网关ssl6、如果出现如下错误7、此时访问网关会报如下错误8、配置tomcat 1、阿里云申请免费证书 登陆之后,直接在产品和服务器搜索【证书】 2、购买证书 3、配置域名 4、下载证书 上面txt文件内容是密码 5、配置网关ssl server: port: 8080 ssl: key-store: classpath:4510662_domain.pfx key-store-type: PK
spring-cloud-gateway GlobalFilter 自定义鉴权失败 返回数据结构
jiejiegua的博客
10-23 3515
1、 在使用spring-cloud-gateway 拦截鉴权的时候的时候,错误一般返回401。 我们该如果自定义自己的返回权限呢。图红色部分就是自定义鉴权失败返回数据结构。 @Configuration @ComponentScan(basePackages = "com.xx.test") @Slf4j public class GateWayFiler implements GlobalFilter { /** * 1.首先网关检查token是否有效,无效返回自定数据结构.
spring-cloud-gateway-server-3.0.4-API文档-文版.zip
06-04
赠送jar包:spring-cloud-gateway-server-3.0.4.jar; 赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:...
详解SpringCloud Gateway过滤器GatewayFilter
08-26
主要介绍了详解SpringCloud Gateway过滤器GatewayFilter,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sentinel-spring-cloud-gateway-adapter-1.8.0-API文档-文版.zip
05-09
赠送jar包:sentinel-spring-cloud-gateway-adapter-1.8.0.jar; 赠送原API文档:sentinel-spring-cloud-gateway-adapter-1.8.0-javadoc.jar; 赠送源代码:sentinel-spring-cloud-gateway-adapter-1.8.0-sources....
【MS】springcloud-gateway 实现服务之间鉴权,只能从网关访问,禁止直接访问服务
热门推荐
唐伯虎点纹香的博客
07-31 3万+
服务之间鉴权,只能从网关访问,禁止直接访问服务 前言 在开发过程,网关是一个很重要的角色,在网关可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙 在分布式架构的系统,每个服务都有自己的一套API提供给别的服务调用,如何保证每个服务相互之间安全调用? 思路 1、所有接口都要通过认证才能访问,有时候又有需求,不需要认证就可以访问。 ...
SpringCloudGateway自定义全局过滤器实现登录验证
lyq_cc的博客
07-09 3445
1、首先自定义一个类,实现GlobalFilter和Ordered接口 2、重写filter和getOrder方法 3、在filter方法,使用参数exchange获取请求对象和响应对象 ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); 4、使用请求对象request,分别获取请求的路径和请求参数token的值 // 获取请求路径 String
Spring Cloud Gateway GlobalFilter全局过滤失效问题
qq_17591325的博客
12-14 7144
Gateway GlobalFilter全局过滤失效问题 本地环境: SpringBoot_2.1.4 SpringCould_Greenwich.SR1 网关的yml配置很简单,主要是玩一下全局过滤的,所以就没有配置路由啥的 server: port: 9003 eureka: client: serviceUrl: defaultZone: "http://localhost:9001/eureka" @Component public class AuthFilter i
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 9450
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
spring cloud gateway 过滤器和 spring cloud security 过滤器 执行顺序 详细讲解 如果登录接口来了 网关会拦截吗?
07-08
Spring Cloud Gateway和Spring Cloud Security过滤器执行顺序是不同的。 在Spring Cloud Gateway过滤器的执行顺序如下: 1. GlobalFilter:全局过滤器,在请求进入网关时执行。 2. RouteFilter:路由过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值