SpringCloud Gateway网关 全局过滤器[AntPathMatcher 某些路径url禁止访问] 实现用户鉴权

已于 2024-02-22 21:15:39 修改
阅读量734 收藏 8
点赞数 7
分类专栏: # SpringCloud Alibaba 文章标签: spring cloud gateway
于 2024-02-22 21:14:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/136243188
版权
前提:先保证Gateway网关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文
SpringCloud Gateway网关 项目创建 及 整合Nacos开发_spring gateway如何设置工程名称-CSDN博客


类似的全局鉴权方案,参考如下: 
SpringCloud Gateway网关 全局过滤器[header token] 实现用户鉴权_gateway添加鉴权过滤器-CSDN博客

核心代码如下: 

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;


@Component
public class GlobalAuthFilter implements GlobalFilter, Ordered {

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String path = serverHttpRequest.getURI().getPath();
        
        // 判断路径中是否包含 system,如果包含system,则不允许访问
        if (antPathMatcher.match("/**/system/**", path)) {

            ServerHttpResponse response = exchange.getResponse();
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            response.setStatusCode(HttpStatus.FORBIDDEN);
            DataBufferFactory dataBufferFactory = response.bufferFactory();
            DataBuffer dataBuffer = dataBufferFactory.wrap("无权限".getBytes(StandardCharsets.UTF_8));
            return response.writeWith(Mono.just(dataBuffer));

            //设置状态码 未授权401
            //exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            //个人理解,终止输出访问
            //return exchange.getResponse().setComplete();
        }
        return chain.filter(exchange);
    }

    /**
     * 优先级提到最高
     *
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

小哇666
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud gateway 全局过滤器实现
08-26
全局过滤器实现基于 `GlobalFilter` 接口,该接口定义在 `org.springframework.cloud.gateway.filter` 包中。它只有一个方法 `filter(ServerWebExchange exchange, GatewayFilterChain chain)`,此方法会在每个...
springcloud网关gateway过滤排除指定的路径【指定路径不过滤】
weixin_52380943的博客
04-27 8497
针对前面的网关渠道RSA加密,有些页面和接口需要不过滤;所以做了以下不过滤指定路径相关处理配置: yml配置文件application.yml agilepay: gateway: shouldSkipUrls: - /gatherpay/doc.html - /gatherpay/passive/callback - /gatherpay/static/webjars/** - /gatherpay/resources/webjars/
Gateway-路由、过滤器配置
weixin_44044929的博客
05-10 8390
相关名称介绍 1、Route(路由) 路由是网关的基本单元,由ID、URI、一组Predicate、一组Filter组成,根据Predicate进行匹配转发。 ID:自定义的路由 ID,保持唯一 URL:目标服务地址 2、Predicate(谓语、断言) 路由转发的判断条件,目前SpringCloud Gateway支持多种方式,常见如:Path、Query、Method、Header等,写法必须遵循 key=vlue的形式 3、Filter(过滤器过滤器是路由转发请求时所经过的过滤逻辑,可用于修改
SpringCloudGateway之统一鉴权
最新发布
HMing的博客
03-14 2800
在客户端登录成功后,服务端生成一个包含用户信息和过期时间等数据的JWT令牌返回给客户端。客户端在后续请求中将此令牌放在请求头(如Authorization: Bearer token)中发送给网关网关层通过自定义的GatewayFilter Factory来拦截所有请求,并检查请求头中的JWT令牌,使用对应的解码器对其进行解密和校验,包括但不限于签名验证、过期时间检查等。
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2189
GateWay网关自定义过滤器实现token校验完成统一鉴权
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
weixin_61498231的博客
07-25 3228
服务网关Gateway实现用户鉴权_网关全局过滤器加入JWT鉴权
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器实现统一的签名验证,这在...
Spring Cloud Gateway全局通用异常处理的实现
08-19
Spring Cloud Gateway作为一个API网关,它负责路由转发和过滤器的执行。当网关尝试转发请求到下游服务时,可能会遇到各种异常情况,如服务不可达、网络错误等。在这种情况下,如果没有全局异常处理机制,客户端将...
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilter是SpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway的请求处理流程中,GatewayFilterChain将请求交给过滤器链表进行...
springcloud Gateway网关-压测用.zip
07-22
这个名为"springcloud Gateway网关-压测用.zip"的压缩包包含了一个用于性能测试的配置,目的是评估和优化Gateway的处理能力。下面我们将深入探讨SpringCloud Gateway的相关知识点,以及如何使用性能测试工具进行压测...
SpringCloud网关Gateway认证鉴权SpringCloud系列7】
代码小疯子
03-22 6568
本文章实现的是 Gateway 网关中的令牌校验功能
springcloud-alibaba (04)GatewayFilter 自定义全局过滤器-认证和授权
个人笔记总结
05-26 2389
本文介绍了在Spring Cloud Gateway实现Token过滤器实现方法。该过滤器用于处理身份验证和授权任务,包括验证令牌的有效性和检查用户权限。同时,该过滤器还包括新增功能,可以根据用户UID查询用户的资源访问权限。另外,还包括Feign配置类,用于设置Feign的日志级别和响应解码方法。总体来说,这些改进提高了Spring Cloud Gateway的安全性和性能。
SpringCloud实现Gateway鉴权
githubcurry
12-20 1024
我们之前已经搭建过了网关,使用网关网关系统中比较适合进行权限校验。那么我们可以采用JWT的方式来实现鉴权校验。
Gateway自定义过滤器——全局过滤器
每日一记,每周一结。
07-17 4785
在这里演示过滤黑白名单#配置端口号server : port : 81 #服务名称#配置路径规则cloud : gateway : routes : - id : lzq01 #路由的唯一标识 -- -- -- - 随便起只要不重复就可以 如果不写默认uuid创建uri : http : / / localhost : 8001 # 真是转发地址predicates : # 断言 当满足当前条件时进行跳转到uri 可以理解为判断 - Path = / aaa /**
03-GateWay过滤器
Black_Me的博客
02-08 1079
GatewayFilter(路由过滤器GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理: 过滤器的作用: 对路由的请求或响应做加工处理,比如添加请求头 配置在路由下的过滤器只对当前路由的请求生效 defaultFilters的作用: 对所有路由都生效的过滤器 GatewayFilterFactory(过滤器工厂) Spring提供了31种不同的路由过滤器工厂 详细配置方式可以参考官方文档:https://docs.spring.io/spring
微服务网关GatewayPath路径过滤
Leon_Jinhai_Sun的博客
05-08 3299
路径匹配过滤配置 我们还可以根据请求路径实现对应的路由过滤操作,例如请求中以/brand/路径开始的请求,都直接交给http://localhost:180801服务处理,如下配置: routes: - id: changgou_goods_route uri: http://localhost:18081 predicates: - Path=/brand** 测试请求http://localhost:8001/brand,效果如下: ...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8906
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
Spring Cloud Gateway路由及过滤规则
qq_37032116的博客
03-31 2309
路由断言Factories Spring Cloud Gateway包含许多内置的路由断言Factories。这些断言都匹配HTTP请求的不同属性。 After 路由断言 After Route Predicate 在该日期时间之后发生的请求都将被匹配(UTC日期个数xxxx-xx-xxTxx:xx:xx+08:00[Asia/Shanghai]) spring: cloud: gateway: routes: - id: after_route uri:
SpringCloudGateway实现路由过滤和请求限流
P了个K
04-15 2385
1、网关路由过滤配置 1.1、网关跨域配置 spring: application: name: gateway # 微服务网关跨域配置 cloud: gateway: globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrig...
springcloudgateway全局过滤器
04-30
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网关,可以通过GatewayFilter将请求路由到不同的目标服务。在GatewayFilter中,可以实现全局的过滤逻辑。全局过滤器可以拦截进入应用程序的请求,并在请求到达目标服务之前做一些逻辑处理。 Spring Cloud Gateway中的全局过滤器可以通过实现GlobalFilter接口或者实现GatewayFilterFactory接口来实现。GlobalFilter接口可以用来编写全局性质的过滤器,这类过滤器对所有路由的请求有效。GatewayFilterFactory则可以用来编写局部性质的过滤器,这类过滤器针对某个具体的路由或者路由组进行过滤。 全局过滤器可以实现许多不同的功能,例如:鉴权、日志记录、限流、请求缓存、请求转换等等。在实现全局过滤器时,需要注意过滤器执行的顺序,这也是Spring Cloud Gateway提供的另一种扩展机制,可以通过实现Ordered接口来控制过滤器的执行顺序。 总的来说,Spring Cloud Gateway全局过滤器是一个非常重要的特性,可以用于处理大量的系统级别的逻辑,使得开发人员可以将更多精力集中在业务层面的开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值