自定义全局路由过滤器(请求参数中的authorization必须是admin)

最新推荐文章于 2024-06-12 23:05:18 发布
最新推荐文章于 2024-06-12 23:05:18 发布
阅读量379 收藏 10
点赞数 6
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorrymaker_666/article/details/135121843
版权

1.全局过滤器作用

全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。区别在于GatewayFilter通过配置定义,处理逻辑是固定的;而GlobalFilter的逻辑需要自己写代码实现。

定义方式是实现GlobalFilter接口。

public interface GlobalFilter {
    /**
     *  处理当前请求,有必要的话通过{@link GatewayFilterChain}将请求交给下一个过滤器处理
     *
     * @param exchange 请求上下文,里面可以获取Request、Response等信息
     * @param chain 用来把请求委托给下一个过滤器 
     * @return {@code Mono<Void>} 返回标示当前过滤器业务结束
     */
    Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}

在filter中编写自定义逻辑,可以实现下列功能:

  • 登录状态判断

  • 权限校验

  • 请求限流等

2.自定义全局过滤器

需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:

  • 参数中是否有authorization,

  • authorization参数值是否为admin

如果同时满足则放行,否则拦截

@Component
public class AuthorizeFilter implements GlobalFilter ,Ordered{
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.获取请求参数
        MultiValueMap<String, String> params = exchange.getRequest().getQueryParams();
        // 2.获取authorization参数
        String auth = params.getFirst("authorization");
        // 3.校验
        if ("admin".equals(auth)) {
            // 放行
            return chain.filter(exchange);
        }
        // 4.拦截
        // 4.1.禁止访问,设置状态码
        exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
        // 4.2.结束处理
        return exchange.getResponse().setComplete();
    }
}

sorryBuilder
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net coreAuthorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 1.创建项目   首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可 2 创建一个自定义类 public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8555
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
gateway服务网关
王和平的第三个果园
08-25 361
1快速入门 pom.xml <!--网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!--nacos服务发现依赖--> <dependency> <gr
03-详解网关的过滤器工厂和常见的网关过滤器过滤器,默认过滤器,全局过滤器的执行顺序
欢迎阅读我的博客
12-13 548
03-详解网关的过滤器工厂和常见的网关过滤器过滤器,默认过滤器,全局过滤器的执行顺序
SpringCloud学习笔记-gateway网关自定义全局过滤器
weixin_46028606的博客
10-18 262
SpringCloud学习笔记-网关自定义全局过滤器
Unity 通过UnityWebRequest 以GET形式传authorization参数请求数据。
06-20
Unity 通过UnityWebRequest 以GET形式传authorization参数请求数据。 注意: 以Header头文件的形式发送请求authorization要放入请求头部。 以头文件形式发起请求进行Token验证,token为Authorization的...
ASP.NET mvc4过滤器的使用
01-03
mvc4过滤器 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。实现了交叉关注。 交叉关注:用于整个应用程序,又不适合放在某个局部位置的功能。 过滤器是.NET的注解属性(Attribute),它们对请求处理管道添加...
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
React-Authorization:授权的登录应用程序。 客户端在自定义授权由组件的帮助下使用React和Redux。 服务器正在使用JWT和Bcrypt支持的节点。 用户信息存储在mysql数据库。 使用Sequelize作为ORM。 注意:在从动作剥离所有AJAX请求的过程。 展望未来,我将使用Redux-Observables创建史诗
01-31
Sass mixin,变量等components ->将在整个应用程序重用的全局组件。 例如,用于响应性架构的容器组件。 reducers > redux存储的初始状态。 routes ->应用程序的由。 scenes ->也称为页面。 场景是通过线显示...
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1912
自制植物大战僵尸
简单的项目部署脚本(转载)
u010230019的博客
06-09 606
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1237
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 413
修改菜品——后端Java
(Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 407
去除前:去除后: 3、可能会出现的报错 (1)视频径跨域问题:解决:vue开启代理
【Java02】Java数组的定义与初始化
饮冰室
06-10 515
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
KK爱Coding的博客
06-11 270
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
SpringBoot之请求映射原理
好记性不如烂笔头
06-12 1097
我们发出的请求,SpringMVC是如何精准定位到那个Controller以及具体方法?其实这都是 HandlerMapping 发挥的作用,这篇博文我们以 RequestMappingHandlerMapping 为例并结合源码一步步进行分析。默认 HandlerMapping 主要定义在和其祖父类获取所有类型是 Object 的 beans,并且 beanName 不以开头根据 beanName 获取 beanType如果 beanType 上存在注解则进行处理。
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
最新发布
2301_77061352的博客
06-12 722
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 172
Invalid keystore format 错误
unity 通过unitywebrequest 以post形式传authorization参数请求数据
07-10
### 回答1: Unity可以使用UnityWebRequest来以POST形式传递Authorization参数请求数据。 首先,我们需要创建一个UnityWebRequest对象,并指定请求的URL地址。 ```csharp string url = "http://example.com/api/data"; //替换为你的API地址 UnityWebRequest request = new UnityWebRequest(url, "POST"); ``` 接下来,我们需要设置Authorization头部信息。你可以使用SetRequestHeader方法来设置头部信息,其参数一为头部名称,参数二为头部的值。在Authorization头部,通常使用"Bearer "加上token字符串的形式来进行认证。 ```csharp string token = "your_token"; //替换为你的认证token request.SetRequestHeader("Authorization", "Bearer " + token); ``` 如果需要在请求传递其他参数,可以使用Form表单的方式进行设置。我们可以使用WWWForm来构建表单,并将需要的参数添加到表单。然后,将表单作为请求的主体数据进行设置。 ```csharp WWWForm form = new WWWForm(); form.AddField("param1", "value1"); form.AddField("param2", "value2"); request.uploadHandler = new UploadHandlerRaw(form.data); ``` 最后,我们可以使用Send方法来发送请求,并通过协程来等待服务器的响应。 ```csharp yield return request.SendWebRequest(); if (request.result == UnityWebRequest.Result.Success) { string response = request.downloadHandler.text; Debug.Log("请求成功,服务器响应数据为:" + response); } else { Debug.Log("请求失败,错误信息为:" + request.error); } ``` 以上就是Unity使用UnityWebRequest以POST形式传递Authorization参数请求数据的一般步骤。请根据你的具体情况进行参数的设置和逻辑的编写。 ### 回答2: 在Unity通过UnityWebRequest以Post形式传递Authorization参数请求数据的方法如下: 首先,我们需要创建一个UnityWebRequest对象: UnityWebRequest www = new UnityWebRequest(url, "POST"); 然后,我们需要设置请求头部信息,包括Authorization参数: www.SetRequestHeader("Authorization", "Bearer your_token_here"); 接下来,我们可以设置要发送的数据体,例如: byte[] data = System.Text.Encoding.UTF8.GetBytes(jsonData); www.uploadHandler = new UploadHandlerRaw(data); 注意:在设置请求头和发送数据体之前,需要使用UploadHandler才能正确设置数据。 然后,我们可以开始发送请求,获取响应: yield return www.SendWebRequest(); 最后,我们可以根据返回的结果来处理数据: if (www.isNetworkError || www.isHttpError) { Debug.Log(www.error); } else { Debug.Log(www.downloadHandler.text); } 这样就可以通过UnityWebRequest以Post形式传递Authorization参数请求数据了。 ### 回答3: 在Unity使用UnityWebRequest以POST形式传递authorization参数请求数据,可以按照以下步骤进行: 1. 首先,你需要创建一个UnityWebRequest对象,并指定请求地址。 ```csharp string url = "请求地址"; UnityWebRequest request = new UnityWebRequest(url, "POST"); ``` 2. 接下来,你需要添加authorization头信息到请求。 ```csharp string token = "authorization参数"; request.SetRequestHeader("Authorization", token); ``` 3. 接下来,你可以选择添加其他的请求头信息,例如Content-Type等。 ```csharp // 添加其他请求头 request.SetRequestHeader("Content-Type", "application/json"); ``` 4. 如果你需要发送一些数据作为请求的body,可以设置request的上传数据。 ```csharp string postData = "你的POST数据"; byte[] data = Encoding.UTF8.GetBytes(postData); request.uploadHandler = new UploadHandlerRaw(data); ``` 5. 如果你希望接收到服务器返回的数据,你可以设置一个下载处理器。 ```csharp request.downloadHandler = new DownloadHandlerBuffer(); ``` 6. 最后,通过发送请求来获取服务器响应。 ```csharp yield return request.SendWebRequest(); if (request.isNetworkError || request.isHttpError) { Debug.Log(request.error); } else { string response = request.downloadHandler.text; Debug.Log(response); } ``` 上述代码片段演示了在Unity通过UnityWebRequest以POST形式传递authorization参数请求数据的基本流程。根据你的实际需求,你可能需要根据服务器的要求进行适当的修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值