SpringCloud Gateway网关 全局过滤器[header token] 实现用户鉴权,白名单

已于 2024-04-19 14:29:07 修改
阅读量2.8k 收藏 11
点赞数 3
分类专栏: # SpringCloud Alibaba 文章标签: 过滤器 网关 spring cloud alibaba 微服务
于 2021-01-28 22:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/113360209
版权

前提:先保证Gateway网关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文
SpringCloud Gateway网关 项目创建 及 整合Nacos开发_spring gateway如何设置工程名称-CSDN博客

业务流程

1 nacos配置中心,白名单设置

# 安全配置
security:
  # 不校验白名单
  ignore:
    whites:
      - /auth/login

2 白名单配置类

import java.util.ArrayList;
import java.util.List;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;

/**
 * 放行白名单配置
 * 
 * @author ruoyi
 */
@Configuration
@RefreshScope
@ConfigurationProperties(prefix = "security.ignore")
public class IgnoreWhiteProperties
{
    /**
     * 放行白名单配置,网关不校验此处的白名单
     */
    private List<String> whites = new ArrayList<>();

    public List<String> getWhites()
    {
        return whites;
    }

    public void setWhites(List<String> whites)
    {
        this.whites = whites;
    }
}

3 核心代码,网关过滤器

package cn.huawei.filter;

import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class UserGlobalFilter  implements GlobalFilter, Ordered {

    @Autowired
    private IgnoreWhiteProperties ignoreWhiteProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String path = serverHttpRequest.getURI().getPath();
        String token = serverHttpRequest.getHeaders().getFirst("token");

        //不需要认证的路径,直接放行
        List<String> whites = ignoreWhiteProperties.getWhites();
        if (whites.contains(path)) {
            return chain.filter(exchange);
        }

        if(StringUtils.isBlank(token))
        {
            //写法1
            //设置状态码 未授权401
            //exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            //个人理解,终止输出访问
            //return exchange.getResponse().setComplete();

            //写法2
            ServerHttpResponse response = exchange.getResponse();
            response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
            response.setStatusCode(HttpStatus.FORBIDDEN);
            DataBufferFactory dataBufferFactory = response.bufferFactory();
            DataBuffer dataBuffer = dataBufferFactory.wrap("无权限".getBytes(StandardCharsets.UTF_8));
            return response.writeWith(Mono.just(dataBuffer));

        }
        //继续往下执行
        return chain.filter(exchange);
    }

    /*
    数字越小,优先级越高
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

测试
通过网关访问的时候,header中需要添加token,否则不可以访问
 

1.代码解释
我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered
GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现
Ordered:拦截器的顺序

2.简介

我们在使用Spring Cloud Gateway的时候,注意到过滤器(包括GatewayFilter、GlobalFilter和过滤器链GatewayFilterChain),都依赖到ServerWebExchange。

这里的设计和Servlet中的Filter是相似的,当前过滤器可以决定是否执行下一个过滤器的逻辑,由GatewayFilterChain#filter()是否被调用来决定。而ServerWebExchange就相当于当前请求和响应的上下文。

ServerWebExchange实例不单存储了Request和Response对象,还提供了一些扩展方法,如果想实现改造请求参数或者响应参数,就必须深入了解ServerWebExchange。

3.ServerWebExchange

ServerWebExchange的注释: ServerWebExchange是一个HTTP请求-响应交互的契约。提供对HTTP请求和响应的访问,并公开额外的服务器端处理相关属性和特性,如请求属性。

其实,ServerWebExchange命名为服务网络交换器,存放着重要的请求-响应属性、请求实例和响应实例等等,有点像Context的角色

小哇666
关注
专栏目录
【1.3 API服务网关SpringCloudGateway)】Spring Cloud Gateway入门介绍 - 网关过滤器工厂
本本本添哥
03-09 920
Spring Cloud Gateway中GlobalFilter和AbstractGatewayFilterFactory的区别
Spring Cloud Gateway 网关实现白名单功能
热门推荐
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
47、springCloudGateway过滤器-认证过滤器
Garry
06-04 943
1、统一鉴权 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 (1)鉴权逻辑 开发中的鉴权逻辑: 1、当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 2、认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 3、以后每次请求,客户端都携带认证的token 4、服务端对token进行解密,判断是否有效。 (2)代码 /** * 自定义一个全局过滤器
SpringCloud+Sa-Token网关统一鉴权
最新发布
weixin_39311781的博客
09-13 671
一、网关鉴权 1.1 引入依赖 <!-- Sa-Token 权限认证(Reactor响应式集成), 在线文档:https://sa-token.cc --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot3-starter</artifactId> <version>1.39.0<
SpringCloud Gateway网关配置(二)接口访问IP白名单配置(真实IP)
m0_67402970的博客
03-23 9492
SpringCloud Gateway网关配置中,需要对访问的IP设置白名单SpringCloud Gateway官方给出YML配置文件配置。 如下: 5.10. The RemoteAddr Route Predicate Factory The RemoteAddr route predicate factory takes a list (min size 1) of sources, which are CIDR-notation (IPv4 or IPv6) strings, such as 1
SpringCloud系列:利用Zuul实现统一服务网关服务,简单实现IP白名单功能
weixin_34119545的博客
12-13 2129
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Gateway+白名单+docker
Qbit编程学习笔记
01-02 5278
域名解析 从物理机上调用外部服务正常,但是docker里的java服务去调用却有问题。 答案 docker并不能使用宿主机的host配置信息 为每一个http请求定制header 如果在RouteLocatorBuilder里设置header的话就会对所有http request生效,如果为了对每个request请求使用不同header需要如下设置 @Configuration public cl...
springcloud全局过滤_【SpringCloudGateway 设置全局过滤器获取要求参数和响应值
weixin_39829073的博客
12-29 830
SpringCloudGateway 设置全局过滤器获取要求参数和响应值实现Ordered接口getOrder()编制,数值越小越靠前履行,记得这一点就OK了。获取要求参数RequestBody@Component@Slf4j@AllArgsConstructorpublic class HttpRequestFilter implements GlobalFilter, Ordered { ...
SpringCloud学习7(Spring Cloud Alibaba)服务网关GateWay网关(局部、全局过滤器
Huathy的博客
04-05 1346
Nginx + Lua :nginx支持lua脚本。使用nginx负载均衡可以实现对api服务器的负载均衡高可用。Kong : 基于Nginx+Lua开发,高性能、稳定,插件,开箱即用。仅支持http协议。二开产品,扩展困难。缺乏易用的管控、配置方式。Zuul :Netflix开源网关,功能丰富,易于二开。但缺乏管控,无法动态配置,依赖组件较多。处理http请求依赖web容器,性能不及nginx和Spring Cloud Gateway。底层是Servlet。
springcloud全局过滤_为Spring Cloud Gateway加上全局过滤器,并使用其内部自带的令牌桶算法实现(Redis)来进行限流...
weixin_39633781的博客
12-19 362
Spring Cloud Gateway加上全局过滤器,并使用其内部自带的令牌桶算法实现(Redis)来进行限流既然是一个网关。那么全局过滤器肯定是少不了的一个存在。像是鉴权、认证啥的不可能每个服务都做一次,一般都是在网关处就搞定了。Zuul他就有很强大的过滤器体系来给人使用。Gateway当然也不会差这么点东西。对于SpringCloud体系来说,一切的实现都是那么的简单。那么废话不多说,直接...
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题
CYK_byte的博客
07-02 1841
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
微服务的登录校验(gateway过滤器or拦截器实现
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
Spring Cloud Gateway全局过滤器在工作中的使用场景
qqqqqqhhhhhh的博客
03-05 931
一、使用注意事项 1、全局过滤器作用于所有的路由,不需要单独配置。 2、通过@Order来指定执行的顺序,数字越小,优先级越高。 二、默认全局拦截器的整体架构 三、实战场景,例如,校验token、记录请求参数(可参考这边https://www.cnblogs.com/hyf-huangyongfei/p/12849406.html)、替换负载均衡以后的路由等等。 1、校验token @Slf4j public class AuthenFilter implements GlobalFilt
springcloud getway全局过滤器
海岛风
05-15 827
GlobalFilter全剧过滤器 package com.huahailong.filter; import java.io.UnsupportedEncodingException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.URI; import java.util.List; import org.springframework.cloud.gateway.filter.Gate
网关认证,完成白名单功能
2301_77013788的博客
08-19 1080
使用gateway网关,完成白名单认证
SpringCloud-Gateway配置过滤器彻底解决 跨域问题
技术博客
06-29 2769
配置全局过滤器解决Gateway网关跨域问题 SpringCloud Gateway跨域问题解决
04.SpringCloudAlibaba-Gateway
qq_26477149的博客
03-10 1450
1.什么是微服务网关 微服务网关是整个微服务API接口的入口。 可以实现: API接口过滤 验证登录 解决跨域 日志拦截 权限控制 限流熔断 负载均衡 黑白名单机制 2.过滤器网关的区别 过滤器局部拦截 网关全局拦截 3.zuul网关gateway网关区别 gateway比zuul的性能要好很多。 zuul底层基于servlet实现,阻塞式api,不支持长连接 gateway基于spring5构建,响应式非阻塞api,支持长连接 4.网关与nginx区别
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2287
GateWay网关自定义过滤器实现token校验完成统一鉴权
简述spring cloud gateway全局过滤器如何使用
06-06
Spring Cloud Gateway提供了全局过滤器的功能,可以在请求到达路由目标之前或者路由目标返回响应之前进行一些全局的处理。 使用全局过滤器,需要实现GlobalFilter接口,并且把实现类加入到Spring容器中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值