Zuul中传递Token到路由的服务中

最新推荐文章于 2024-07-20 15:33:12 发布
最新推荐文章于 2024-07-20 15:33:12 发布
阅读量207 收藏
点赞数
分类专栏: Spring Cloud 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unbelievevc/article/details/128350457
版权

服务之间接口调用的安全认证是通过 Feign 的请求拦截器统一在请求头中添加 Token 信息,实现认证调用。还有一种调用方式也是需要进行认证,就是我们的 API 网关转发到具体的服务,这时候就不能采用 Feign 拦截器的方式进行 Token 的传递。

在 Zuul 中我们可以用 pre 过滤器来做这件事情,在路由之前将 Token 信息添加到请求头中,然后将请求头转发到具体的服务上。

通过 Zuul 的 pre 过滤器进行 Token 的设置,代码如下所示。

  1. /**
  2. * 调用服务前添加认证请求头过滤器
  3. **/
  4. public class AuthHeaderFilter extends ZuulFilter {
  5. public AuthHeaderFilter() {
  6. super();
  7. }
  8. @Override
  9. public boolean shouldFilter() {
  10. RequestContext ctx = RequestContext.getCurrentContext();
  11. Object success = ctx.get("isSuccess");
  12. return success == null ? true : Boolean.parseBoolean(success.toString());
  13. }
  14. @Override
  15. public String filterType() {
  16. return "pre";
  17. }
  18. @Override
  19. public int filterOrder() {
  20. return 5;
  21. }
  22. @Override
  23. public Object run() {
  24. RequestContext ctx = RequestContext.getCurrentContext();
  25. ctx.addZuulRequestHeader("Authorization", System.getProperty("fangjia.auth.token"));
  26. return null;
  27. }
  28. }

Token 的刷新机制和之前讲的一模一样,还是用那个定时器,直接复制过去即可,但是必须依赖申请 Token 的 Feign 客户端的定义。

智慧浩海
关注
专栏目录
路由token
代码包工头的博客
04-18 297
一:路由导航守卫 白名单: 那些不需要token就可以直接访问的页面. router.beforeEach(回调(三个参数)) 导肮守卫函数,一定要调用next() includes:用来判断元素是否在数组 二:路由跳转进度条 用插件: NProgress https://github.com/rstacruz/nprogress import NProgress from 'nprogress' // 引入一份进度条插件 import 'nprogress/nprogress.css' // 引
Spring Cloud Zuul API服务网关之请求路由
编程知识分享
06-02 1187
目录 一、Zuul 介绍 二、构建Spring Cloud Zuul网关 构建网关 请求路由 请求过滤 三、路由详解 一、Zuul 介绍 ​ 通过前几篇文章的介绍,我们了解了Spring Cloud Eureka 如何搭建注册心,Spring Cloud Ribbon 如何做负载均衡,Spring Cloud Hystrix 断路器如何保护我们的服...
服务和VUE入门教程(13): token验证-zuul拦截与验证
最新发布
cnzzs的博客
07-20 904
1. 前言对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。2.前端编写2.1 请...
乐优购物学习笔记(13)
魔法革1996
04-09 174
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行
Vue利用token + 路由守卫防止手拼地址跳转页面
天弃的博客
11-03 1117
我们在做项目时,通常是把token拼到header里,请求接口后,后台拦截器来判断token返回给前台状态,前台根据状态来判断是否token失效然后打回登录页。 这么做会有一个问题,就是如果说用户记住路由地址,会复制链接的方式同样进入页面(只是没有数据),我们这回利用路由守卫来防止这种情况 首先新建一个js文件 然后在main.js引入(注意新建的js文件和main的层级,不一定非得像我这么加,能引入就可以) import './permission' // permission c
vue登录-路由守卫校验token
qq_43618136的博客
01-18 912
router.beforeEach((to, from, next) => { if (to.meta.title) { document.title = to.meta.title } // 通过url的token来注册 let token = sessionStorage.getItem('wxtoken') || '' // 如果session和query都没有token,需要去授权 if (token == '' && !to.query.tok
spring cloud zuul
01-25
**Spring Cloud Zuul** 是一个基于 Spring Framework 和 Netflix Zuul 的边缘服务工具,它作为微服务架构的边缘服务器,提供动态路由、流量控制、安全、监控等功能。Zuul 主要是作为 API 网关,它负责处理所有来自...
八:Spring Cloud 之服务路由网关-zuul
Oscar Chen
09-17 573
1. 简介 2. 代码实现 2.1涉及的模块及关系图谱 2.1.1 涉及的模块 2.1.2 模块关系图谱 2.2 源代码 2.2.1 Github地址 2.2.2 切换 2.3 eureka-server-singleton 2.4 eureka-service 2.5 eureka-service-feign 2.5 eureka-service-ribbon 2.6 eureka-...
Spring微服务实战第6章 使用Spring Cloud和Zuul进行服务路由
天空鸟的博客
09-07 394
第6章 使用Spring Cloud和Zuul进行服务路由 本章主要内容 结合微服务使用服务网关 使用Spring Cloud和Netflix Zuul实现服务网关 在Zuul映射微服务路由 构建过滤器以使用关联ID并进行跟踪 使用Zuul进行动态路由 在像微服务架构这样的分布式架构,需要确保跨多个服务调用的关键行为的正常运行,如安全、日志记录和用户跟踪。要实现此功能,开发人员需要在所有服务始终如一地强制这些特性,而不需要每个开发团队都构建自己的解决方案。虽然可以使用公共库或框架来帮助在单个服务
Zuul路由网关的过滤器和异常处理
编程知识分享
05-19 2362
SpringCloud Zuul Filter 介绍 过滤器概述 Zuul心是一系列过滤器,能够在HTTP请求和响应的路由过程执行一系列操作。 以下是Zuul过滤器的主要特征: 类型:通常在应用过滤器时在路由流程定义阶段(尽管它可以是任何自定义字符串) 执行顺序:在类型应用,定义跨多个过滤器的执行顺序 标准:执行过滤器所需的条件 操作:满足条件时要执行的操作 Zuul提...
vue用token+sessionStorage实现前端持久化登录(包括前端路由拦截,请求拦截、响应拦截)
weixin_44022194的博客
07-14 1488
vue用token+sessionStorage实现前端持久化登录(包括前端路由拦截,请求拦截、响应拦截) onSuccess() { // 验证通过 //this.toLogin(); if (this.loginUser.username === "") { this.$message.warning("*用户名不能为空"); return; } if (this.loginUser.password === "
Zuul网关优化实践之token校验
长沙要起风了、
08-20 1518
公司最近要上线一个活动功能,由于后端这边的安全等级非常低,用户编号都是通过接口明文传输,稍微懂点技术的都可以利用请求监控拿到请求的URL和参数,由于之前都是赶业务需求,导致后端整体安全性偏低了,所以趁着这次redis也在应用,所以决定在zuul加入一个token授权功能,来缓解一下别人非法模拟其他用户编号来请求刷数据。 利用redis + token来实现单点登录 实现思路 Filter zuul一共有: pre、route、post、error 四种类型的拦截器,分别对应的时机为开始前、执行、执行后
Spring Cloud在Zull路由Token和相关信息传递解决方案
海纳百川
10-16 248
Spring Cloud在Zull路由Token和相关信息传递解决方案 Spring Cloud在采用Zull实现路由分发,可以采用Feign实现快速微服务调用,极大解放微服务之间负责的调用关系。 微服务之间的Token传递问题 微服务之间Token和其他请求参数传递问题 实现feign.RequestInterceptor解决请求参数传递问题 @Slf4j public class FeignBasicAuthRequestInterceptor implements RequestIntercep
记录一种ssh旧系统和前后端分离新系统结合的解决方案,以及两系统间通过token进行认证的方式
weixin_42300551的博客
10-17 1198
一、背景介绍 公司现有一个ssh框架的旧系统,想要转型使用前后端分离vue+springboot的新框架。由于一些原因,无法完全转型,所以考虑新增的业务需求,使用在旧系统嵌套新系统页面的方式,之后新需求就可以完全使用前后端分离的新框架了。 二、解决方案 用户登录旧系统,展示的菜单是按照新系统开发的前端工程,然后页面上所有操作都与springboot工程接口通信。springboot系统与旧ssh系统操作同一数据库。 三、登录认证 此方案分为ssh系统、v...
SpringCloud整合Zuul验证Token笔记
yichengjie_c的博客
02-01 596
添加依赖<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency> 启动类添加@EnableZuulProxy注解 添加认证过滤器@Slf4j @Component public class OAuth2Authenti.
token结合路由完成权限验证
xiangxiang的博客
03-25 335
token结合路由完成权限验证
SpringCloud实战:Zuul服务网关配置与路由规则解析
4. **服务治理**:Zuul可以配合Eureka等服务发现组件,自动发现并路由到可用的服务实例。 **三、入门案例** 创建一个Spring Boot项目,并进行以下配置: 1. **添加依赖**:在`pom.xml`引入Spring Cloud的Zuul...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智慧浩海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值