springcloud gateway过滤器模板代码检验token有没有

最新推荐文章于 2023-04-28 08:36:42 发布
最新推荐文章于 2023-04-28 08:36:42 发布
阅读量449 收藏 2
点赞数
文章标签: 过滤器 java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42350785/article/details/108961371
版权
本文介绍了如何在SpringCloud Gateway中使用过滤器检查请求中的JWT token。通过从Nacos配置文件排除不需要验证的URL,利用@Value注解获取配置。过滤器会获取request和response对象,提取token并调用JWTUtil进行合法性验证。如果有效则放行,无效则返回错误信息,并将错误信息转换为JSON格式返回给前端。
摘要由CSDN通过智能技术生成 
@Component
@RefreshScope
public class AuthFilter implements GlobalFilter, Ordered {
   

    @Value("#{'${gateway.excludedUrls}'.split(',')}")
    private List<String> excludedUrls;

    @Value("${gateway.secret}")
    private String secret;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   

        //获取响应对象
        ServerHttpResponse response = exchange.getResponse();

        //获取当前请求路径
        String path = exchange.getRequest().getURI().getPath();
        //排除特殊不需要令牌的路径
        if (excludedUrls.contains(path)){
   
            return chain.filter(exchange);
        }

        //获取令牌信息
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");

        if (StringUtils.isNotEmpty(token)){
   
            //合法性进行判断
            JWTUtil.VerifyResult verifyResult = JWTUtil.verifyJwt(token, secret);
            if (verifyResult.isValidate()){
   
                //令牌校验通过
                return chain.filter(exchange);
            }else{
   
                //令牌校验不通过
                Map<String,Object> responseData = Maps.newHashMap();
                responseData.put
最低0.47元/天 解锁文章
嘉威Jackwey
关注
springcloud alibaba - (第一章~第五章)
9.冄2.7.號的博客
08-22 1762
第一章 微服务介绍 1.1 系统架构演变 随着互联网的发展,网站应用的规模也在不断的扩大,进而导致系统架构也在不断的进行变化。 从互联网早起到现在,系统架构大体经历了下面几个过程: 单体应用架构—>垂直应用架构—>分布式架构—>SOA架构—>微服务架构,当然还有悄然兴起的Service Mesh(服务网格化)。 接下来我们就来了解一下每种系统架构是什么样子的, 以及各有什么优缺点。 1.1.1 单体应用架构 互联网早期,一般的网站应用流量较小,只需一个应用,将所有功能代码都部署在一起
谷粒商城开发踩坑及部分知识点大总结
Samuel'C blog
07-26 1517
谷粒商城踩坑合集
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 1万+
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
在网关里面判断该token 是否存在
Leon_Jinhai_Sun的博客
05-31 386
import com.alibaba.fastjson.JSONObject; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotation.Value; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframewor.
GateWay过滤器
qq_29860591的博客
02-09 2633
Spring Cloud Gateway除了具备请求路由功能之外,也支持对请求的过滤。通过Zuul网关类似,也是通过过滤器的形式来实现的。那么接下来我们一起来研究一下Gateway中的过滤器3.3.1 过滤器基础(1) 过滤器的生命周期Spring Cloud Gateway 的 Filter 的生命周期不像 Zuul 的那么丰富,它只有两个:“pre” 和 “post”。PRE : 这...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
springcloud2 gateway 之三:使用filter做权限验证
热门推荐
03-13 2万+
springcloud2 gateway 之一:简单样例https://blog.csdn.net/haveqing/article/details/88424598 springcloud2 gateway 之二:转发调用eureka客户端服务https://blog.csdn.net/haveqing/article/details/88427571 文件结构 一、GatewayCo...
SpringCloud环境完整部署记录(Ubuntu18.04)-unbuntu18arm
weixin_52373407的博客
10-19 1352
1. 服务器准备 选择服务器,关机 重装为 unbuntu 设置密码 使用 xshell 以 root身份连接 2. 切换镜像源 #备份 cp /etc/apt/sources.list /etc/apt/sources.list.bak #修改权限 sudo chmod 777 /etc/apt/sources.list #换源 wget -O /etc/apt/sources.list https://repo.huaweicloud.com/repository/conf/
12.微服务与分布式—2.SpringCloud
不放手,不错过的博客
10-29 593
1.系统架构演变 随着互联网的发展,网站应用的规模不断扩大,需求的激增,随之而来的是技术上的压力。系统架构也因此不断的演进、升级、迭代。从单一应用,到垂直拆分,到分布式服务,到SOA,以及现在火热的微服务架构。 1.1. 集中式架构 当网站流量很小时,只需要一个应用,将所有的功能都部署在一起,以减少部署节点和成本。 优点: 系统开发速度快 维护成本低 适用于并发要求较低的系统 缺点: 代码耦合度高,后期维护困难 无法针对不同模块进行优化 无法水平扩展 单点容错率低,并发能力差
gateway swagger 请求头添加token,解决登陆token携带问题
xzh_blog
01-30 1568
首先登陆成功后拿到token信息,然后进入页面控制台,添加请求头Authorization var originFn = window.fetch Object.defineProperty(window, 'fetch', { value: function() { arguments[1].headers['Authorization'] = `Bearer eyJhbGciOiJIUzUxMiJ1.eyJzdWIiOiJ7XCJwZXJtaXNzaW9XS2V5XCI6XC
java中定义请求头_springboot使用filter获取自定义请求头的实现代码
weixin_39947306的博客
02-16 922
有个钱包项目,本来用的是微服务这一套,后来感觉没必要,重构成了简单的springboot项目,但是token校验重构完之后出问题了,之前写filter走的是springgateway,基于GatewayFilter实现,重构了之后基于filter,然后当请求进入过滤器的时候,发现不能获取到请求的自定义请求头。String token = request.getHeader("token"); //...
spring-cloud-starter-gateway中GlobalFilter的一些操作
运气不好努力来凑
05-10 977
gateway中开发备忘:1.直接返回字符串或json格式2.获取请求头中token3.拿到get或者post请求中的参数4.拿到请求返回值5.处理网关出现的异常(如其他服务不可用的异常,返回统一异常)6.动态路由(参数指定服务式)
Gateway:全局过滤器配置
程序员无羡的博客
04-28 315
Gateway:全局过滤器配置
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2291
GateWay网关自定义过滤器实现token校验完成统一鉴权
SpringCloud Gateway用法详解
m0_67392661的博客
08-02 3126
1、网关是一个服务SpringCloudGateWaySpringCloud的个全新项,标是取代NetflixZuul,基于Spring5.0+SpringBoot2.0+WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,GateWay是Zuul的1.6倍,旨在为微服务架构提供种简单有效的统的API路由管理式网关一、流量网关可以保存数据库,存储。/***@Autherfengqx。...
若依微服务-富文本保存标签消失
hexu_blog的博客
03-17 1043
比如我这边的是:/assoc/grade/add或//assoc/grade/edit ,配置了个通配 /assoc/grade/**2.在gateway中 ,添加地址过滤,将富文本操作设计到的接口添加到过滤地址中 excludeUrls。1.后端配置post请求 , @RequestBody 接收json参数。3.nacos中发布yml, 重启项目即可。主要是xss攻击配置导致的问题。
Java从后缀为properties配置文件读取值
weixin_30480075的博客
03-29 575
第一种使用注解:用 @Value("${xxxx}")注解 1. 用法: 从配置properties文件中读取init.password 的值。 @Value("${init.password}") private String initPwd; 2. 在spring的配置文件中加载配置文件dbconfig.properties : <!-- 加载配...
springcloud+gateway 全局过滤器校验jwt token
weixin_45538722的博客
03-19 3207
1.编写token jwt工具类 package com.baidu.admin.utils; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME
spring-cloud-gateway 网关认证具体实现逻辑(源码私)
weixin_43426045的博客
03-11 503
网关校验jwt
Springcloud gateway怎么通过访问Spring authorization server检验token
最新发布
06-02
在 Spring Cloud Gateway 中,你可以通过 Spring Security OAuth2 来验证 Access Token。具体来说,你可以在 Spring Cloud Gateway 中使用 Spring Security OAuth2 的 ResourceServerConfigurerAdapter 来配置资源服务器。 以下是一些基本步骤: 1. 在 Spring Cloud Gateway 的配置类中,添加 @EnableWebFluxSecurity 注解来启用 Spring Security。 2. 实现一个 ResourceServerConfigurerAdapter 类,并在其中配置资源服务器的信息。其中包括: - 配置 JWT Token 的解析器和验证器 - 配置 Access Token 的验证规则 具体可以参考 Spring Security OAuth2 的官方文档。 3. 在 Spring Cloud Gateway 的配置类中,添加一个路由规则,来将请求转发到 Spring Authorization Server 进行验证。例如: ``` .route("oauth", r -> r.path("/oauth/**") .filters(f -> f.rewritePath("/oauth/(?<path>.*)", "/${path}") .oauth2ResourceServer(o -> o.jwt(j -> j.decoder(JwtDecoders.fromIssuerLocation("http://auth-server:8080/auth/realms/demo")))) .uri("http://auth-server:8080")) ``` 在这个路由规则中,我们将请求路径为 /oauth/** 的请求转发到认证服务器,并使用 jwt 解码器进行解码和验证。 注意,你需要在认证服务器的配置中,开启 CORS 支持,以便 Spring Cloud Gateway 可以跨域访问认证服务器。 以上是一些基本步骤,你可以根据自己的具体需求和情况进行适当调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值