cloud微服务-网关鉴权-安全登录-全局过滤器

已于 2022-05-06 09:48:00 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: java小实践 文章标签: 微服务 安全 java
于 2020-06-29 15:45:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44691484/article/details/107021741
版权

cloud 微服务,我们使用的结构如下:(没使用配置中心,配置文件单独手动更新的)

springcloud-gateway:网关,给前台的统一的访问项目,在此处我做了一个网关鉴权,安全登录;
springcloud-hystrix-feign:路由,网关调到路由,在此处进行分发路径到各处业务项目,处理之外,熔断、超时也进行设置;
springcloud-turbin:项目监控,一般都是固定配置,在配置文件中,写入各项目的访问名
timerbatch-manage:定时项目,定时发送邮件短信
common-manage:数据字典项目、以及发送邮件短信
load-manage文件服务器项目
等系列业务项目

今天记录一下,网关鉴权,安全登录:会用到过滤器,我采用的是:GlobalFilter工具类

public class AuthGlobalFilter implements GlobalFilter, Ordered {

@Autowired
private StringRedisTemplate redisTemplate;//获取redis

private Logger logger = LoggerFactory.getLogger(AuthGlobalFilter.class);//打印控制台日志

private static final String AUTHORIZE_TOKEN = "token";//全局变量,获取token

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    Map<String, Object> resultInfos = new HashMap<String, Object>();
    System.out.println("Welcome to AuthGlobalFilter.");
    logger.info("Welcome to AuthGlobalFilter.");
    System.out.println("exchange信息:"+exchange);
    logger.info("exchange信息:" + exchange);
    ServerHttpRequest request = exchange.getRequest();

    System.out.println("request信息:"+request.getQueryParams());
	//get方式获取token,post我没获取成功。
    String token1 = exchange.getRequest().getQueryParams().getFirst("token");
    System.out.println("token1="+token1);
    if (token1 == null) {
        token1 = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
        System.out.println("token为空"+token1);

        //参数:
	/*    此处可不看,post获取数据失败
	//从请求里获取Post请求体
        String bodyStr = resolveBodyFromRequest(request);

        //下面的将请求体再次封装写回到request里,传到下一级,否则,由于请求体已被消费,后续的服务将取不到值
        URI uri = request.getURI();
        ServerHttpRequest request1 = request.mutate().uri(uri).build();
        DataBuffer bodyDataBuffer = stringBuffer(bodyStr);
        Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);

        request1 = new ServerHttpRequestDecorator(request1) {
            @Override
            public Flux<DataBuffer> getBody() {
                return bodyFlux;
            }
        };
        //封装request,传给下一级
        Map<String,String> map = JSON.parseObject(toJSONString(request1),Map.class);
        map.put("TOKEN",token1);
        return chain.filter(exchange.mutate().request((ServerHttpRequest) map).build());*/

        //没传token,为登录-要放过
       return chain.filter(exchange);
    }else{
        //有效的token时-非 登录,要判断redis是否有值
        boolean tokenExect = redisTemplate.hasKey(token1);
        if(tokenExect){
            logger.info("Redis有信息:"+redisTemplate.opsForValue().get(token1));
            Map<String,Object> map1 = JSON.parseObject(redisTemplate.opsForValue().get(token1),Map.class);
            //redisTemplate.delete(token1);//根据TOKEN删除缓存,别删除,重新定义token生效时间,否则,并发性高的时候,会登录报错
            redisTemplate.opsForValue().set(token1,JSON.toJSONString(map1),60*30,TimeUnit.SECONDS);
			/* 
			post获取参数失败,不用看此处
			String metnod = request.getMethodValue();
            logger.info("请求request信息:" + request);
            if ("POST".equals(metnod)){
                String bodyStr = getReqBody(request);
                logger.info("body信息:" + bodyStr);
                Map<String, Object> reqMap = JSON.parseObject(bodyStr);
                reqMap.put("TOKEN", token1);

                //重新封装请求
                URI uri = request.getURI();
                ServerHttpRequest requestAgen = request.mutate().uri(uri).build();
                DataBuffer bodyDataBuffer = stringBuffer(bodyStr);
                Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);

                requestAgen = new ServerHttpRequestDecorator(requestAgen) {
                    @Override
                    public Flux<DataBuffer> getBody() {
                        return bodyFlux;
                    }
                };
                //封装request,传给下一级
                return chain.filter(exchange.mutate().request(requestAgen).build());


            }*/	
            return chain.filter(exchange);
        }else{
            //token已过期
            logger.info("Redis无信息:");
            resultInfos.put("errCode","9999");
            resultInfos.put("errMsg","密码错误");
            //return JSON.toJSONString(resultInfos);
           // return chain.filter(exchange);

            if (true) {
                ServerHttpResponse response = exchange.getResponse();
                JSONObject message = new JSONObject();
                message.put("errCode", "0002");
                message.put("data", "登录信息已过期,请重新登录!!!");
                byte[] bits = message.toJSONString().getBytes(StandardCharsets.UTF_8);
                DataBuffer buffer = response.bufferFactory().wrap(bits);
				//返回前台状态码
                response.setStatusCode(HttpStatus.OK);
                //指定编码,否则在浏览器中会中文乱码
                response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");
                return response.writeWith(Mono.just(buffer));
            }
            return chain.filter(exchange);
        }

    }
}

/**
 * 获取请求体
 * @param request
 * @return
 */
private String getReqBody(ServerHttpRequest request) {
    Flux<DataBuffer> body = request.getBody();
    logger.info("获取body信息:" + JSON.toJSONString(body));

    AtomicReference<String> bodyRef = new AtomicReference<>();
    body.subscribe(buffer -> {
        CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
        DataBufferUtils.release(buffer);
        bodyRef.set(charBuffer.toString());
    });
    //获取request body
    return bodyRef.get();

}

/**
 * 从Flux<DataBuffer>中获取字符串的方法
 * @return 请求体
 */
private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest) {
    //获取请求体
    Flux<DataBuffer> body = serverHttpRequest.getBody();

    AtomicReference<String> bodyRef = new AtomicReference<>();
    body.subscribe(buffer -> {
        CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
        DataBufferUtils.release(buffer);
        bodyRef.set(charBuffer.toString());
    });
    //获取request body
    return bodyRef.get();
}

private DataBuffer stringBuffer(String value) {
    byte[] bytes = value.getBytes(StandardCharsets.UTF_8);

    NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(ByteBufAllocator.DEFAULT);
    DataBuffer buffer = nettyDataBufferFactory.allocateBuffer(bytes.length);
    buffer.write(bytes);
    return buffer;
}


@Override
public int getOrder() {
    return 0;
}

希望能够帮助到你们。

一片星空~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud鉴权
weixin_46202648的博客
11-18 1882
1.JWT 1.0 为什么要学习JWT? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2Ok258P2-1637241962605)(assets/1544169629935.png)] 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 它跟RBAC的区别:两者不冲突,在项目中后台权限服务的数据库设计使用RBAC,而前端项目访问后台微服务的权限校
单点登录解决方案--网关、认证、鉴权
月下犀牛
10-20 2801
总流程 1)用户访问 http://localhost:8001/api/oauth/toLogin 先过网关网关相当于门卫。网关看你的uri,/api/oauth/toLogin,直接放行。去登
网关鉴权模块-鉴权+登录拦截+jwt
最新发布
qq_30166465的博客
06-07 750
微服务的拦截器会获取请求头中的user-info,然后存入到UserContext(底层基于ThreadLocal),这样后续的业务处理时就能直接从UserContext中获取用户了。spring会根据当前微服务的bootstrap.yml,决定是否配置登录拦截器,并且配置需要登录的路径和不需要登录的路径。网关先解析jwt令牌,做第一次鉴权鉴权完成后将解析的user对象的id添加到请求头中:user-info = 用户id;网关鉴权后,微服务为什么还要做鉴权?各个微服务中,对登录拦截器的需求不同。
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
Spring Security3学习-鉴权过滤器
c04s31602的专栏
07-14 452
鉴权过滤器FilterSecurityInterceptor是11个默认过滤器的最后一个,也是流程很复杂的一个过滤器。它的鉴权不仅仅针对web领域,我们主要讨论对web的鉴权  这个图是大概的流程,首先有几个相关的对象 FilterSecurityInterceptor:安全过滤器 SecurityMetadataSource:资源元数据 ConfigAttribute:访问该资源的配...
sso单点登录的补充网关鉴权
qq_55648724的博客
02-23 784
笔记
Spring Cloud微服务-microservice.zip
01-30
5. **Spring Cloud Zuul**:Zuul 是边缘服务和 API 网关,它负责路由请求到正确的服务实例,同时还提供过滤器功能,可以用来实现认证、监控、动态路由等功能。 6. **Spring Cloud Gateway**:作为 Spring Cloud 新...
springclound 微服务-springcloud-learn.zip
11-07
11. **Spring Cloud Gateway**: 作为新一代的API网关,替代了Zuul,提供了更高效和灵活的路由策略,以及过滤器链的执行方式,更适应现代微服务架构。 以上就是SpringCloud的一些核心组件和它们的功能。掌握这些知识...
spring cloud 微服务架构集成-spring-cloud-framework.zip
01-29
2. **Zuul**:API网关 - Zuul是Spring Cloud中的边缘服务,它负责所有对外的请求路由、过滤和安全控制。通过Zuul,可以实现负载均衡、身份验证、动态路由等功能。 3. **Hystrix**:断路器 - 当微服务间的通信出现...
springcloud微服务技术栈-个人笔记文档(基础篇)
08-05
3. **Zuul** 和 **Netflix Gateway**:这两者都是边缘服务,作为 API 网关,处理所有来自外部的请求,提供路由转发、过滤器等功能,实现动态路由、安全控制、监控和熔断等。 4. **Hystrix**:Hystrix 是一个延迟和...
springcloud 微服务,Sring cloud Greenwich-xmfcn-spring-cloud.zip
01-30
- 从 Finchley 版本开始,Spring Cloud 引入了 Gateway 作为新一代的 API 网关,它基于 Spring Framework 5 和 Project Reactor,提供更高效、更灵活的路由规则和过滤器。 7. **Spring Cloud Sleuth**:分布式追踪...
Web服务理论-新类
09-24 96
My buddy and co-worker Patrick Cauldwell is teaching a new class on Web Services Theory at OIT Portland on 185th and Walker. It'll be Monday and Wedsnesday night at 6pm. Patrick and I worked togethe...
filter功能演示-鉴权、声明缓存
鹏鹏2077
07-03 4565
本博客将深入介绍Java EE中的Filter功能,并重点探讨如何使用Filter实现鉴权和声明缓存。我们将了解Filter的工作原理、使用方法以及如何在Java EE应用程序中应用它们。通过代码示例和详细解释,你将了解到如何使用Filter来验证用户的身份、保护敏感资源,并使用声明性缓存来提高应用程序的性能和效率。无论你是Java EE开发人员还是对Web开发感兴趣的读者,本博客都将帮助你深入理解Filter的重要性和强大功能。
从0到1学SpringCloud第十篇:登录鉴权和IP防刷
菜园里的一只鸟
01-27 1223
文章内容输出来源:拉勾教育Java高薪训练营 1. 前言 1.1 说明 本文将对案例的判断是否登录以及非业务需求(注册限制)进行实现。 在欢迎页面需要获取到登录用户的邮箱信息,这个请求api/users/info就要判断下用户是否登录,如果未登录则返回相应信息,让用户可以去登录后再操作 在注册页面,一个IP可以注册多次,但也不能让他们无节制的注册。所以需要限制一个IP最多可以注册多少次;一个IP的多次注册不能太频繁,要有时间间隔。 实现的技术将使用GateWay提供的过滤器功能,它能够拦截请求.
Field antPathMatcher in com.doyens.gmall.gateway.filter.AuthGlobalFilter req
weixin_59375490的博客
11-21 373
@Component public class AuthGlobalFilter implements GlobalFilter { @Value("${authUrls.url}") private String authUrls; @Autowired private RedisTemplate redisTemplate; //匹配路径的工具类 @Autowired private AntPathMatcher antPathMatcher=n.
网关代码编写
上官玺的博客
09-19 550
网关编写
springCloud全局过滤器(自定义全局过滤器
ABzqy的博客
07-08 1361
全局过滤器作用于所有路由, 无需配置。通过全局过滤器可以实现对权限的统一校验,安全性验证等功能。 内置全局过滤器 自定义全局过滤器 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 开发中的鉴权逻辑: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端aaaa,作为登录凭证 以后每次请求,客户
Spring Cloud Gateway中的GlobalFilter
shaoFan1的博客
09-07 4161
最近公司在用springboot构架,以及springCloud gateway.老大让我去搞日志,一脸懵逼,我一个刚毕业的大学生可以说会的不多,这可是多服务的日志.怎么搞,百度,百度,百度,百度好久,全是废话连篇.....找了好久终于找到一个有用的.   用了GlobalFilter,全局过滤器.由于所有请求都走gateway网关,所以毫无疑问写在gateway中. 代码如下,不多比比 ...
【无标题】Spring Cloud Gateway 与权限认证
SuperChen12356的博客
12-02 2956
服务网关的概念有点类似于传统的反向代理服务器(如nginx),但反向代理一般都只是做业务无关的转发请求,而服务网关与服务的整合程度更高,可以看作也是整个服务体系的组成部分,通过过滤器等组件可以在网关中集成一些业务处理的操作(比如权限认证等)。Spring Cloud Gateway正是Spring官方推出的服务网关的实现框架,它主要包含三个核心的概念: Route: 负责将某个外部请求路由到一个合适的地址,包含一个ID,一个目标地址,一系列的Predicate和Filter; Predicate: 基于Ja
spring-cloud网关跨域配置
07-14
然后,编写一个全局过滤器类,通过继承GlobalFilter和Ordered接口来实现全局过滤器。在过滤器中,通过CorsUtils类来判断请求是否为跨域请求,如果是,则设置跨域响应头信息。 具体的步骤如下: 1. 在application...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值