AuthorizeFilter

已于 2024-08-18 17:59:14 修改
阅读量248 收藏 10
点赞数 5
文章标签: java
于 2024-07-19 11:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44077470/article/details/140545260
版权

package com.netty.demo.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.netty.demo.utls.JwtUtils;
import lombok.SneakyThrows;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.concurrent.TimeUnit;

@Component
@RefreshScope
public class AuthorizeFilter implements GlobalFilter, Ordered {

@Value("${tokenUrl}")
private String tokenUrl;
@Autowired
private StringRedisTemplate stringRedisTemplate;


@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

    //1 获取请求对象
    ServerHttpRequest request = exchange.getRequest();
    //2 获取响应对象
    ServerHttpResponse response = exchange.getResponse();
    //3 判断当前请求是否是登录请求,如果是则放行
    if(tokenUrl.contains(request.getURI().getPath())){
        return chain.filter(exchange);
    }
    //4 获取当前所有请求头信息
    HttpHeaders headers = request.getHeaders();
    //5 获取JWT令牌信息
    String Jwttoken = headers.getFirst("token");
    //6 判断当前令牌是否存在
    if(StringUtils.isEmpty(Jwttoken)){
        //6.1 如果令牌存在,解析jwt令牌,判断令牌是否和法,如果不和法返回错误的提示信息
        return out(response,"token异常");
    }
    //6.2令牌解析
    boolean result = JwtUtils.checkToken(Jwttoken);
    if (result){
        String id = JwtUtils.getMemberIdByJwtToken(Jwttoken);
        String user = stringRedisTemplate.opsForValue().get(id + "_tk");
        if (ObjectUtils.isEmpty(user)){
            return out(response,"登陆已过期");
        }
        JSONObject jsonObject = JSON.parseObject(user);
        Object tk = jsonObject.get("tk");
        if (!tk.equals(Jwttoken)){
            return out(response,"登陆已过期");
        }
        stringRedisTemplate.expire(id+"_tk",30,TimeUnit.MINUTES);
        //6.2令牌解析成功 ,则放行

        ServerWebExchange ex = exchange.mutate().request(builder -> {
            try {
                builder.header("token2", URLEncoder.encode(user, "utf-8"));
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }).build();

        return chain.filter(ex);
        //return chain.filter(exchange);
    }else {
        return out(response,"token异常");
    }
}

@Override
public int getOrder() {
    return 0;
}

private Mono<Void> out(ServerHttpResponse response,String message) {
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
        DataBuffer buffer = response.bufferFactory().wrap(("{\n"
                + "  \"code\": \"20001\","
                + "  \"message\": \""+message+"\","
                + "  \"data\": \"\","
                + "  \"success\": false"
                + "}").getBytes(StandardCharsets.UTF_8));
     return response.writeWith(Mono.just(buffer));
}

}

༄༊࿆彼岸花ོྂཾ࿆࿐
关注
netcore权限控制_详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)...
weixin_39881958的博客
12-19 2299
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权一、AuthorizeFilter新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilterpublic class AllowAnonymous : AuthorizeFilter, IAllowAnonymou...
自定义AuthorizeFilter
weixin_30544657的博客
06-06 564
using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Infrastructure; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Microsoft.A...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 3024
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
public class AuthorizeFilter implements Ordered, GlobalFilter? 对全局过滤器接口解读。
weixin_73847697的博客
02-03 450
对全局过滤器接口的解读
MVC四大筛选器—AuthorizeFilter
weixin_30725467的博客
08-02 447
在Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。 MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilter、ActionFilter、ExceptionFilter和ResultF...
MVC4,四大筛选器AuthorizeFilter。。。
weixin_41556165的博客
11-29 1648
AuthorizeFilter筛选器   在Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。   MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilter、ActionFilt...
.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
dingxian9983的博客
04-27 2852
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter,...
Asp.Net Core Authorize你不知道的那些事(源码解读)
04-10 357
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过access_token才能通过相关的授权呢?今天我带大家来了解AuthorizeAttribute和Auth.
统一网关GateWay
小松鼠的博客
11-08 732
在Spring Cloud中网关的实现有两种,一种是zuul,它是基于Servlet实现的,属于阻塞式编程,也是早期的版本;另一种是gateway,是spring5中提供的WebFlux,属于响应式编程的实现,也具有更好的性能,gateway是后期版本。
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个...
.net core中的Authorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 ...
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 673
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
spring循环依赖解决方式
qq_36400213的博客
11-04 822
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
Java知识】Java基础-对象排序的实现
wendao76的专栏
11-04 291
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
JAVA学习-练习试用Java实现“数组排序”
weixin_69763181的博客
11-03 300
这个程序首先导入了'java.util.Arrays'和'java.util.Scanner',然后定义了一个'main'方法。程序使用'Scanner'类来读取用户的输入,并将其分割成一个字符串数组。然后,它将字符串数组转换成整数数组,并使用'Arrays.sort'方法对整数数组进行排序。以下是一个Java程序,它使用内置的'Arrays.sort'方法对用户输入的整数数组进行排序。编写一个Java程序,对用户输入的整数数组进行排序(可以使用内置的Arrays.sort方法,也可以自己实现排序算法)。
GEMM优化(待更新)
qq_62704693的博客
11-03 776
来源参考:深入浅出GPU优化系列:GEMM优化(一) - 知乎深入浅出GPU优化系列:GEMM优化(二) - 知乎深入浅出GPU优化系列:GEMM优化(三) - 知乎。
greendao使用封装
白高林的专栏
11-07 273
greenDAO
Java项目实战II基于Spring Boot的秒杀系统设计与实现(开发文档+数据库+源码)
2401_86524610的博客
11-03 534
在互联网电商蓬勃发展的今天,秒杀活动已成为各大电商平台吸引用户、提升销量的重要手段。然而,秒杀活动带来的瞬时高并发访问量对系统的性能和稳定性提出了严峻挑战。传统的系统架构往往难以承受如此巨大的压力,容易出现系统崩溃、数据不一致等问题。基于Spring Boot的秒杀系统,正是为了解决这些问题而设计的。该系统利用Spring Boot框架的简洁性、高效性和可扩展性,结合分布式架构、缓存技术、消息队列等先进技术,构建了一个能够应对高并发访问、保证数据一致性和系统稳定性的秒杀平台。
JAVAJava基础—面向对象编程基础:类与对象的概念
最新发布
thinking_chou的专栏
11-07 824
类是一个用户定义的数据类型,它包含了属性和方法。属性用于描述对象的特征,方法用于描述对象的行为。类与对象是Java编程的核心概念。类是对象的蓝图,定义了对象的属性和方法;对象是类的实例,具有独立的状态和行为。通过类与对象,我们可以更好地模拟现实世界中的事物,使得程序设计更加清晰和模块化。
@Component public class AuthorizeFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 1.获取请求参数 ServerHttpRequest request = exchange.getRequest(); MultiValueMap<String, String> params = request.getQueryParams(); // 2.获取参数中的 authorization 参数 String auth = params.getFirst("authorization"); // 3.判断参数值是否等于 admin if ("admin".equals(auth)) { // 4.是,放行 return chain.filter(exchange); } // 5.否,拦截 // 5.1.设置状态码 exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); // 5.2.拦截请求 return exchange.getResponse().setComplete(); } @Override public int getOrder() { return -1; } }
06-12
这段代码是一个基于Spring Cloud Gateway的全局过滤器,用于拦截请求并检查是否有有效授权。具体实现方式是获取请求...该过滤器实现了GlobalFilter和Ordered接口,可以在Spring Cloud Gateway中全局使用并设置优先级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值