若依后端gateway模块配置白名单

已于 2022-08-07 18:15:01 修改
阅读量1w 收藏 11
点赞数 6
分类专栏: 若依通用权限框架微服务版 文章标签: gateway java spring boot spring cloud
于 2022-08-07 10:42:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sf1234666/article/details/126207407
版权

1、若依后端gateway模块配置白名单

顾名思义,就是允许访问的地址。且无需登录就能访问。在ignore中设置whites,表示允许匿名访问。

1.1、在nacos中gateway配置文件中配置

在这里插入图片描述

1.2、代码

package com.ruoyi.gateway.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import com.ruoyi.common.core.constant.CacheConstants;
import com.ruoyi.common.core.constant.HttpStatus;
import com.ruoyi.common.core.constant.SecurityConstants;
import com.ruoyi.common.core.constant.TokenConstants;
import com.ruoyi.common.core.utils.JwtUtils;
import com.ruoyi.common.core.utils.ServletUtils;
import com.ruoyi.common.core.utils.StringUtils;
import com.ruoyi.common.redis.service.RedisService;
import com.ruoyi.gateway.config.properties.IgnoreWhiteProperties;
import io.jsonwebtoken.Claims;
import reactor.core.publisher.Mono;

/**
 * 网关鉴权
 * 
 * @author ruoyi
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered
{
    private static final Logger log = LoggerFactory.getLogger(AuthFilter.class);

    // 排除过滤的 uri 地址,nacos自行添加
    @Autowired
    private IgnoreWhiteProperties ignoreWhite;

    @Autowired
    private RedisService redisService;


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)
    {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpRequest.Builder mutate = request.mutate();

        String url = request.getURI().getPath();
        // 跳过不需要验证的路径
        if (StringUtils.matches(url, ignoreWhite.getWhites()))
        {
            return chain.filter(exchange);
        }
        String token = getToken(request);
        if (StringUtils.isEmpty(token))
        {
            return unauthorizedResponse(exchange, "令牌不能为空");
        }
        Claims claims = JwtUtils.parseToken(token);
        if (claims == null)
        {
            return unauthorizedResponse(exchange, "令牌已过期或验证不正确!");
        }
        String userkey = JwtUtils.getUserKey(claims);
        boolean islogin = redisService.hasKey(getTokenKey(userkey));
        if (!islogin)
        {
            return unauthorizedResponse(exchange, "登录状态已过期");
        }
        String userid = JwtUtils.getUserId(claims);
        String username = JwtUtils.getUserName(claims);
        if (StringUtils.isEmpty(userid) || StringUtils.isEmpty(username))
        {
            return unauthorizedResponse(exchange, "令牌验证失败");
        }

        // 设置用户信息到请求
        addHeader(mutate, SecurityConstants.USER_KEY, userkey);
        addHeader(mutate, SecurityConstants.DETAILS_USER_ID, userid);
        addHeader(mutate, SecurityConstants.DETAILS_USERNAME, username);
        // 内部请求来源参数清除
        removeHeader(mutate, SecurityConstants.FROM_SOURCE);
        return chain.filter(exchange.mutate().request(mutate.build()).build());
    }

    private void addHeader(ServerHttpRequest.Builder mutate, String name, Object value)
    {
        if (value == null)
        {
            return;
        }
        String valueStr = value.toString();
        String valueEncode = ServletUtils.urlEncode(valueStr);
        mutate.header(name, valueEncode);
    }

    private void removeHeader(ServerHttpRequest.Builder mutate, String name)
    {
        mutate.headers(httpHeaders -> httpHeaders.remove(name)).build();
    }

    private Mono<Void> unauthorizedResponse(ServerWebExchange exchange, String msg)
    {
        log.error("[鉴权异常处理]请求路径:{}", exchange.getRequest().getPath());
        return ServletUtils.webFluxResponseWriter(exchange.getResponse(), msg, HttpStatus.UNAUTHORIZED);
    }

    /**
     * 获取缓存key
     */
    private String getTokenKey(String token)
    {
        return CacheConstants.LOGIN_TOKEN_KEY + token;
    }

    /**
     * 获取请求token
     */
    private String getToken(ServerHttpRequest request)
    {
        String token = request.getHeaders().getFirst(TokenConstants.AUTHENTICATION);
        // 如果前端设置了令牌前缀,则裁剪掉前缀
        if (StringUtils.isNotEmpty(token) && token.startsWith(TokenConstants.PREFIX))
        {
            token = token.replaceFirst(TokenConstants.PREFIX, StringUtils.EMPTY);
        }
        return token;
    }

    @Override
    public int getOrder()
    {
        return -200;
    }
}

package com.ruoyi.gateway.config.properties;

import java.util.ArrayList;
import java.util.List;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;

/**
 * 放行白名单配置
 * 
 * @author ruoyi
 */
@Configuration
@RefreshScope
@ConfigurationProperties(prefix = "security.ignore")
public class IgnoreWhiteProperties
{
    /**
     * 放行白名单配置,网关不校验此处的白名单
     */
    private List<String> whites = new ArrayList<>();

    public List<String> getWhites()
    {
        return whites;
    }

    public void setWhites(List<String> whites)
    {
        this.whites = whites;
    }
}

启动代码并测试
在这里插入图片描述
已经走到了sytem模块中,并且没有进行登录;说明我们的配置已经生效

lovenuo1314
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
泛微 ecology9.0 添加白名单方法
02-15
泛微 ecology9.0 添加白名单方法
若依微服务版前后端分离系统.rar
10-29
若依微服务版前后端分离系统:深度解析与实践》 在当今的互联网时代,随着业务复杂度的增加和用户需求的多样化,传统的单体应用架构已经难以满足快速迭代和扩展的需求。微服务架构应运而生,它将大型应用拆分为一...
GateWay中添加白名单
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
SpringCloud Gateway网关 全局过滤器[header token] 实现用户鉴权,白名单
小哇
01-28 2444
前提:先保证Gateway网关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文https://blog.csdn.net/qq_41712271/article/details/113358022 业务流程 核心代码 package cn.huawei.filter; import org.apache.commons.lang.StringUtils; import org.springframework.cloud.gateway.filter.GatewayFilterCh
若依vue添加访问白名单,免登录访问指定路由页面
最新发布
Still_and_silent的博客
04-29 1140
若依vue添加访问白名单,免登录访问指定路由页面
Gateway API 实践之(二)FSM Gateway 的黑白名单访问控制
weixin_41455244的博客
01-16 1115
白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关。网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
若依框架中实现配置路径白名单
Xiao_Bai320的博客
06-29 5289
若依框架中实现配置路径白名单——转发方便观看 作者:会飞的皮卡丘EI 个人主页:https://blog.csdn.net/H_Q_Li
若依白名单配置
MMddhh_的博客
03-08 1590
用于
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
SpringCloud.03.网关Gateway 配置文件
01-09
本篇将详细介绍Spring Cloud Gateway配置文件相关知识,以及如何通过配置文件对Gateway进行定制。 1. **Gateway的基本概念** Spring Cloud Gateway旨在为微服务架构提供一种简单有效的统一的API路由管理方式,它...
SpirngCloud Gateway整合Nacos
06-01
使用SpringCloud Gateway整合Nacos,实现服务网关转发、配置中心、注册中心功能,使用技术版本信息为SpringCloud2021.0.3版本、nacos2.0.3版本、Springboot2.7.0版本,项目包含gateway网关服务和简单的product-...
AM-HL9 模块配置参数简介
12-29
AM-HL9模块是一款具有高度可配置性的无线通信模块,主要应用于LoRa网络。通过AT命令,用户可以灵活地调整其工作模式、频率、功率、带宽等关键参数,以适应不同的通信需求和环境。 首先,`NET`参数定义了模块的网络...
若依后端分离框架不校验token设置api白名单 {“msg“:“获取用户信息异常“,“code“:401}
weixin_40918145的博客
03-26 2047
首先,需要找到SecurityConfig类的configure方法。接下来在自己的controller层把一下这段代码注释掉。已经放行但是还是提示获取用户信息异常,还需要将。此时,还是出现上述问题,还需要将注解注释掉。至此,前端才可以正常获取接口。
gateway配合yml文件定义白名单配置全局拦截器验证jwt的token
weixin_55695475的博客
11-30 585
【代码】gateway配合yml文件定义白名单配置全局拦截器验证jwt的token。
GateWay配置
热门推荐
weixin_44906271的博客
05-01 2万+
Gateway配置 new module pom <dependencies> <dependency><!-- 引用自己定义的api通用包,可以使用Payment支付Entity --> <groupId>org.example</groupId> <...
若依如何释放白名单接口
MMF博客园
04-28 272
若依如何释放白名单接口
网关认证,完成白名单功能
2301_77013788的博客
08-19 874
使用gateway网关,完成白名单认证
gateway白名单properties配置
07-15
配置Gateway白名单,你可以在应用程序的属性文件中进行相应的设置。以下是一个示例配置: 1. 打开应用程序的属性文件(通常是application.properties或application.yml)。 2. 添加以下配置项: ```yaml # 允许访问网关的IP地址列表 gateway.whitelist=127.0.0.1,192.168.0.1 # 可选:允许访问网关的端口列表 gateway.port.whitelist=8080,8443 ``` 在上述示例中,`gateway.whitelist`是一个逗号分隔的IP地址列表,表示允许访问网关的IP地址。你可以根据需要添加或删除IP地址。 `gateway.port.whitelist`是一个逗号分隔的端口列表,表示允许访问网关的端口。这是可选项,如果不需要限制端口,则可以省略该配置。 保存并关闭属性文件后,重新启动应用程序以使更改生效。现在,只有在白名单中列出的IP地址或端口才能访问你的网关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lovenuo1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值