网关过滤器验证token

最新推荐文章于 2023-12-11 18:41:59 发布
最新推荐文章于 2023-12-11 18:41:59 发布
阅读量594 收藏 1
点赞数
分类专栏: 技术 文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44805645/article/details/129288018
版权

  1. 用户通过网关进行登录,网关过滤器进行判断,如果时登录则由路由到后台管理微服务进行登录。

  1. 用户登录成功后后台管理服务器发送Token 信息返回给用户。

  1. 用户拿到Token信息,再次访问网关,网管过滤器接收用户带着Token信息。

  1. 网管过滤器解析Token,判断是否有权限,如果有就放行,如果没有则返回未认证。

第一步导入依赖

  <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

第二部使用Jwt工具类

public class JwtUtil {

    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "itcast";

    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("admin")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

在网关中配置一个全局的

/**
 * @author 杜兰特
 * @version 1.0
 * @description TODO
 * @date 2023/3/1 10:49
 */
@Component
@Order(-1)
public class TokenFilter implements GlobalFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //todo 获取请求和响应
        ServerHttpResponse response = exchange.getResponse();
        ServerHttpRequest request = exchange.getRequest();
        //todo 判断请求是否成功(不是登录请求 从请求头中获取令牌)
        if (request.getURI().getPath().contains("/admin/login")){
            return  chain.filter(exchange);
        }
        //todo 获取请求头
        HttpHeaders headers = request.getHeaders();
        //todo 请求成功登录请求
        String token = headers.getFirst("token");
        //todo 判断请求头中是否有令牌
        if (StringUtils.isBlank(token)){
            //todo 响应中放入返回的状态吗, 没有权限访问
            response.setStatusCode(HttpStatus.UNAUTHORIZED);//返回401
            return  response.setComplete();
        }
        //todo 如果请求头中有令牌则解析令牌
        try {
            Claims claims = JwtUtil.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
        //todo 解析jwt令牌出错, 说明令牌过期或者伪造等不合法情况出现
            response.setStatusCode(HttpStatus.UNAUTHORIZED);//返回401
            return  response.setComplete();
        }
        //todo 校验成功 放行
        return chain.filter(exchange);
    }
}
热爱打篮球的程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用gateway网关实现分布式系统的token校验_分布式校验所有请求的token(1)
2301_82243781的博客
05-01 442
从这张图我们可以看出来gateway的核心就是一个一个的过滤器,所以token拦截自然也是在过滤器中完成的啦。这里再上一个图。
Spring Security Oauth2 如何鉴别Token是否有效
热门推荐
紫眸的博客
09-20 1万+
版本 Spring Security Oauth2 : 2.3.5.RELEASE Spring Boot 2.1.3 Spring Boot Starter: 2.1.3.RELEASE 解决思路 Spring Security 的两大功能认证和鉴权,通过FilterChain(过滤器链)实现的,不同的请求经过不同的过滤器链。 Spring Security Oauth2 增加了拓展的过滤器...
.net mvc登录使用token验证以及过滤器的使用
DK18397606232的博客
12-24 3562
一:学习Token的原理: 1.当用户登录成功,后端给出token存入cookies(可设置过期时间)。 2.用户每次访问这个网站的不同页面或者请求数据的时候,都需要带上这个token进行验证token存储在数据库中) token一般由用户名+密码+时间戳组成并且通过加密方式加密(MD5,RSA,DES......) token也可以根据账户名密码生成guid+时间戳...
springboot项目中使用shiro 自定义过滤器token的方式
ratel的博客
01-04 4996
springboot前后端分离项目中使用shiro 实现自定义过滤器token的方式
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3044
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
token过滤器 验证token有效性
最新发布
qq_45718545的博客
12-11 426
token过滤器 验证token有效性。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【API网关】API接口调度需要token认证,如何将token加入缓存
RestCloud 技术支持的博客
06-12 359
API接口调度需要token时如何实现实时调用缓存而不重复调用认证接口。
正则表达式实现对IP/子网掩码/网关验证
分享、进步、收获!!!
08-10 4082
今天我要解决用正则表达式实现对IP/子网掩码/网关验证,遇到了一些小问题,记录一下。 先是用了一个笨办法,直接把三个函数列出来,第一个函数check(验证IP地址),把#ipp(IP输入框的ID)value传进函数,然后验证,取反就报错,报错用的是LAYUI中的layer.tips,然后else就是验证成功,接下来就是check1(验证子网掩码),check1也是一样的道理,在else里面又把check2(验证网关)放进来。 实现的就是,先验证IP,失败就报错,成功就进入子网掩码验证,失败就报错.
编写网关过滤器统一校验登录状态
Leon_Jinhai_Sun的博客
05-14 825
网关登录拦截 接下来,我们在gateway编写过滤器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在gateway中定义。 首先在pom.xml中,引入所需要的依赖: 然后编写application.yml属性文件,添加如下内容: gmall: jwt: pubKeyPath: C:\\tmp\\rsa\\rsa.pub # 公钥地址 cookieName: TOKEN # cookie的名称 编写属
gateway-02 springcloud集成oauth2,网关验证token
weixin_46420029的博客
03-04 2405
Spring Cloud Gateway限流 在Spring Cloud Gateway中,有Filter过滤器,因此可以在“pre”类型的Filter中自行实现上述三种过滤器。但是限流作为网关最基本的功能,Spring Cloud Gateway官方就提供了RequestRateLimiterGatewayFilterFactory这个类,适用Redis和lua脚本实现了令牌桶的方式。具体实现逻辑在RequestRateLimiterGatewayFilterFactory类中,lua脚本在如下图所示的文
网关令牌效验
shijian的博客
03-19 387
1.登录成功后加入jwt令牌 @RequestMapping("/login") public R login(String userName,String password){ Map map = memberService.login(userName, password); Object member = map.get("member"); if(null==member){ return R.error("登录失败").put("map",map);
gateway网关验证token成功后给当前请求添加需要的请求头
qq_18040331的博客
04-13 1万+
gateway网关验证token成功后给当前请求添加需要的请求头 我在springcloud 项目中使用 gateway做路由网关,并在网关层对用户进行统一的鉴权。在网关token通过验证后,我需要对当前发起请求的用户进行角色区分 。怎么实现呢?直接上代码。 这样就可以在当前这个请求的请求头中加入 'id','userName'(同理可以加入你自己需要的头信息) ,在路由到下游具体接...
API网关设计(一)之Token多平台身份认证方案
Al1en的博客
03-17 6272
API网关设计(一)之Token多平台身份认证方案 随着4g的发展现如今早已不是当年的web登陆单一模式,而不久5g的到来又会带来无人车等其他设备的接入。所以为了应对将来的时代的变化,一个好的多平台认证登陆方案是切实所需。 概述 今天咱们面对移动互联网的发展,系统一般是多个客户端对应一个服务端。 客户端统一通过F5或者Nginx代理转发到API网关,最后发送到服务API。 如下图架构图所示 ...
网关整合shiro权限验证
08-22
首先,在网关中配置Shiro的拦截器,用于拦截请求并进行权限验证。可以通过配置Shiro的FilterChainDefinitionMap,指定不同的URL需要不同的权限才能访问。这样,当有请求到达网关时,会先经过Shiro拦截器进行权限验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值