SpringGateway配置使用WebClient编写全局拦截器鉴权

最新推荐文章于 2024-06-19 09:39:26 发布
最新推荐文章于 2024-06-19 09:39:26 发布
阅读量935 收藏 6
点赞数 10
分类专栏: SpringBoot 文章标签: gateway 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012760435/article/details/135341115
版权

本文基于spring-cloud-alibaba 2021.0.5.0SpringBoot 2.7.8版本开发,务必注意版本。

功能概括

  1. 使用SpringGateway多所有非白名单请求进行拦截,拦截后访问服务体系内unified-user-service服务进行权限验证,根据响应结果判断是否放行。
  2. Token失效返回403,有效则将返回的用户信息放入请求Header中传递给后端服务。
  3. unified-user-service服务有多个实例,要求使用负载均衡。

代码

注意高版本的SpringGateway是基于WebFlux框架的,非传统阻塞式模型,所以在这里不可以使用Fetgin,要使用WebFlux默认的http工具WebClient

import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;
import com.inspur.gateway.rest.RestResponse;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.client.loadbalancer.reactive.ReactorLoadBalancerExchangeFilterFunction;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.CollectionUtils;
import org.springframework.web.reactive.function.client.WebClient;
import org.springframework.web.reactive.function.client.WebClientResponseException;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Component
public class GlobalAuthFilter implements GlobalFilter, Ordered {

    @Value("${whiteList}")
    private List<String> whiteList;

    @Autowired
    private ReactorLoadBalancerExchangeFilterFunction lbFunction;

    private static final String AUTHORIZATION = "Authorization";
    private static final Logger logger = LoggerFactory.getLogger(GlobalAuthFilter.class);

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String method = exchange.getRequest().getMethodValue().toUpperCase();
        String reqUrl = exchange.getRequest().getURI().toString();
        logger.info("网关接收请求: " + method + " " + reqUrl);

        // 白名单过滤
        String reqPath = exchange.getRequest().getPath().toString();
        AntPathMatcher matcher = new AntPathMatcher();
        for (String whitePattern : whiteList) {
            if (matcher.match(whitePattern, reqPath)) {
                return chain.filter(exchange);
            }
        }

        // 缺失token直接返回
        List<String> authorizationHeader = exchange.getRequest().getHeaders().get(AUTHORIZATION);
        if (CollectionUtils.isEmpty(authorizationHeader) || StringUtils.isBlank(authorizationHeader.get(0))) {
            ServerHttpResponse interruptResponse = exchange.getResponse();
            interruptResponse.setStatusCode(HttpStatus.FORBIDDEN);
            interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

            RestResponse response = new RestResponse();
            response.setSuccess(false);
            response.setMsg("登录已失效,请重新登录");

            DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(JSON.toJSONBytes(response));
            return interruptResponse.writeWith(Mono.just(dataBuffer));
        }

        Map<String, String> paramMap = new HashMap<>(2);
        paramMap.put("apiMethod", method.toUpperCase());
        paramMap.put("apiUrl", reqPath);

        // 调用用户中心
        String token = authorizationHeader.get(0);
        return WebClient.builder()
        		// 这里注意和gateway路由配置不同,开启负载均衡也是http开头
                .baseUrl("http://unified-user-service/uus/token/check")
                .defaultUriVariables(paramMap)
                .defaultHeader(AUTHORIZATION, token)
                // 这里需要把负载均衡过滤器绑定到拦截器上,会自动把url里的服务名替换为实际ip
                .filter(lbFunction)
                .build()
                .get()
                .retrieve()
                .bodyToMono(RestResponse.class)
                .flatMap(res -> {
                    // 正常情况放行,并将用户信息放入header里面供后续服务使用
                    ServerHttpRequest modReq = exchange.getRequest().mutate().header("uInfo", JSONObject.toJSONString(res)).build();
                    ServerWebExchange modExc = exchange.mutate().request(modReq).build();
                    return chain.filter(modExc);
                })
                .onErrorResume(ex -> {
                    if (ex instanceof WebClientResponseException.Forbidden) {
                        logger.error("用户中心403,请求 {} {}, token {}", method, reqUrl, token);

                        // 组装异常消息
                        ServerHttpResponse interruptResponse = exchange.getResponse();
                        interruptResponse.setStatusCode(HttpStatus.FORBIDDEN);
                        interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

                        DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(((WebClientResponseException) ex).getResponseBodyAsByteArray());
                        return interruptResponse.writeWith(Mono.just(dataBuffer));
                    } else if (ex instanceof WebClientResponseException.InternalServerError) {
                        logger.error("用户中心500,请求 {} {}, token {}", method, reqUrl, token);

                        // 组装异常消息
                        ServerHttpResponse interruptResponse = exchange.getResponse();
                        interruptResponse.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
                        interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

                        RestResponse response = new RestResponse();
                        response.setSuccess(false);
                        response.setMsg("用户中心内部异常");

                        DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(JSONObject.toJSONString(response).getBytes(StandardCharsets.UTF_8));
                        return interruptResponse.writeWith(Mono.just(dataBuffer));
                    } else {
                        return Mono.error(ex);
                    }
                });
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

参考文档,强烈建议看官方文档

The ReactiveLoadBalancerClientFilter
Spring WebClient as a Load Balancer Client

半斤米粉闯天下
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring5中的WebClient使用方法详解
08-25
主要给大家介绍了关于Spring5中WebClient使用方法的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring5具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot中RestTemplate和WebClient使用区别及优缺点含完整代码
02-02
Spring Boot中,RestTemplate和WebClient是两种常用的HTTP客户端,它们各自具有不同的特点和适用场景。本文将介绍这两种客户端的基本概念、工作原理和使用方法,并通过对比分析,帮助读者更好地理解它们的差异。文章首先介绍了RestTemplate和WebClient的基本概念和原理,然后详细介绍了它们的配置使用方法。通过实例演示了如何使用这两种客户端发送HTTP请求和接收响应。最后,文章对RestTemplate和WebClient的优缺点进行了对比分析,并给出了在Spring Boot项目中如何选择合适的HTTP客户端的建议。
Spring中网络请求客户端WebClient使用详解
最新发布
Java后端技术栈
06-19 375
Spring中网络请求客户端WebClient使用详解_java_脚本之家
详解SpringCloud Gateway之过滤器GatewayFilter
08-26
主要介绍了详解SpringCloud Gateway之过滤器GatewayFilter,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway网关拦截器
g3230863的博客
07-27 1万+
https://www.cnblogs.com/fdzang/p/11812348.html 1.Gateway拦截器 我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现,具体参照:https://www.cnblogs.com/liukaifeng/p/10055862.html Ordered:拦截器的顺序,不多说 于是一个简单的拦截器就有了 复制代码 @Slf4j @Component
Spring-Gateway 全局拦截器(GlobalFilter)使用
weixin_56388885的博客
01-01 612
【代码】Spring-Gateway 全局拦截器(GlobalFilter)使用
SpringCloudGateway过滤器(全局认证、IP拦截、请求参数过滤、响应参数过滤)
李大能
08-21 2675
SpringCloudGateway过滤器
webclientWebClient的创建、使用,自定义过滤器
morris
08-12 1725
Spring5中,出现了Reactive响应式编程思想,并且为网络编程提供相关响应式编程的支持,如提供了WebFlux,它是Spring提供的异步非阻塞的响应式的网络框架,相比传统的SpringMVC框架,可以充分利用多CPU并行处理一些功能,虽然不能提高单个请求的响应能力,但是总体可以提高多核的服务器性能,提高系统吞吐量和伸缩性,特别适合于IO密集型服务。WebClient提供的基于响应式的非阻塞的Web请求客户端,相对于传统的RestTemplate,他不阻塞代码、异步执行。
spring5 webclient使用指南详解
08-28
本文将详细介绍 Spring 5 WebClient使用指南,包括基本用法、携带请求头和 Cookie、基本认证、设置全局 User-Agent 等。 基本用法 WebClient 的基本用法非常简单,首先需要创建一个 WebClient 实例,然后使用 `...
spring boot使用WebClient调用HTTP服务代码示例
08-25
Spring Boot 使用 WebClient 调用 HTTP 服务代码示例 Spring Boot 是一个基于 Java 的框架,旨在简化基于 Spring 框架的应用程序开发。WebClientSpring WebFlux 模块提供的一个非阻塞的基于响应式编程的进行 ...
C#使用WebClient获取网页源文件例子
12-22
在这个“C#使用WebClient获取网页源文件例子”中,我们将深入探讨如何利用`WebClient`来下载网页源代码,并进行UTF8编码的解码处理。 首先,`WebClient`类是`System.Net`命名空间的一部分,它提供了一个简洁的接口...
WebService之自定义拦截器(server+client)
07-06
WebService之自定义拦截器(server+client)
SpringCloud学习(9)-GateWay网关-自定义拦截器
dopapapa的博客
04-06 1256
自定义过滤器:自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器:自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
SpringCloud GateWay网关通过全局拦截器GlobalFilter实现API日志
Eden4J的一路成长
03-30 2710
gateway网关层通过拦截器实现API日志
springcloudgateway拦截器例子
热门推荐
02-19 1万+
springcloudgateway写2个filter,一个GlobalFilter实现token的校验,一个
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.8) 之 WebClientHttpRoutingFilter
weixin_42073629的博客
06-23 1800
1. 概述 本文主要分享WebClientHttpRoutingFilter 的代码实现。 WebClientHttpRoutingFilter ,Http路由网关过滤器。其根据http://或https://前缀( Scheme )过滤处理,使用基于org.springframework.cloud.gateway.filter.WebClient实现的 HttpClient 请求后端 Http 服务。 WebClientWriteResponseFilter ,与 WebClien...
springboot拦截器使用
Dark不必
01-12 452
HandlerInterceptor简介 拦截器最常用的登录拦截、或是权限校验、或是防重复提交等。 一、如何创建一个拦截器 1、第一种方法自定义类实现Spring 的HandlerInterceptor 接口。 2、第二种方法自定义类继承实现了HandlerInterceptor 接口的类,例如 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerIntercep...
Spring 5 Reactive WebClient 添加请求及响应的interceptor
11-22 4130
Spring 5 Reactive WebClient 添加请求及响应的interceptor 百度鹰眼返回的数据使用WebClient发送时不知道为什么是text/javascript类型的,所以想在webclient上添加一个拦截器,把response header的content-type修改成application/json。本来以为只是一个 函数调用的事,在stackoverflow上面...
SpringCloud微服务实战——搭建企业级开发框架:微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
qw_6918966011的博客
06-30 1609
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。
如何在spring配置 WebClient
04-05
Spring配置WebClient需要以下步骤: 1. 添加WebFlux依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-webflux</artifactId> </dependency> ``` 2. 创建WebClient bean 在配置类中创建WebClient bean,例如: ``` @Configuration public class WebClientConfig { @Bean public WebClient webClient() { return WebClient.create(); } } ``` 这将创建一个默认的WebClient实例。 3. 使用WebClient 在需要使用WebClient的地方注入它,并使用它执行请求。例如: ``` @RestController public class MyController { @Autowired private WebClient webClient; @GetMapping("/myEndpoint") public Mono<String> getData() { return webClient.get() .uri("https://example.com") .retrieve() .bodyToMono(String.class); } } ``` 这将使用WebClient发起GET请求,并返回响应的字符串。在这个例子中,我们使用了默认的WebClient实例,但你也可以通过构造函数或使用构建器来创建一个自定义的WebClient实例。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值