Spring Cloud (14) 服务网关-过滤器

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量68 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/baidawei/p/9150242.html
版权

Spring Cloud Zuul作为网关所具备的最基本的功能:路由,还具备另外一个核心的功能:过滤器。

过滤器

  通过Spring Cloud Zuul实现的路由功能,我们的微服务可以通过统一的API网关入口被客户端访问到了。但是他们的访问权限往往都需要一定的限制,系统并不会将所有的微服务接口都对他们开放。所以使用过滤器构建一个独立的服务来完成权限拦截。

 

新建AuthFilter.java 继承 ZuulFilter 并重写4个方法:

public class AuthFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        Object accessToken = request.getParameter("accessToken");
        if(accessToken == null){
            System.out.println("没有权限验证");
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            return null;
        }

        return null;
    }
}

filterType:过滤器的类型,它决定过滤器在请求的哪个生命周期中执行。这里定义为pre,代表请求在路由之前执行。

filterOrder:过滤器的执行顺序,当请求在一个阶段中存在多个过滤器时,需要根据该方法对所有请求都会生效。实际运用中我么可以利用该函数来指定过滤器的有效范围。

shouldFilter:判断过滤器是否需要被执行,实际运用中可以利用这个函数指定过滤器的范围。

run:过滤器的具体逻辑,ctx.setSendZuulResponse(false)使zuul过滤该请求,不对其进行路由,然后通过setResponseStatusCode设置了返回的状态吗,也可以通过ctx.setResponseBody(body)对其返回内容进行编辑等。

当自定义了过滤器后,还没有生效,需要为其创建具体的bean才能启动该过滤器,比如,在启动类中增加:

@EnableZuulProxy
@SpringCloudApplication
public class GatewayApplication {

    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }

    @Bean
    public AuthFilter authFilter(){
        return new AuthFilter();
    }
}

重启gateway项目,

http://localhost:8769/api-a/test 显示401

http://localhost:8769/api-a/test?accessToken=david 可以正常显示

 

转载于:https://www.cnblogs.com/baidawei/p/9150242.html

weixin_30823683
关注
Spring Cloud Zuul路由网关服务过滤实现代码
08-19
Spring Cloud Zuul 路由网关服务过滤实现代码 Spring Cloud Zuul 路由网关服务过滤实现代码是基于 Spring Cloud Zuul 框架实现的路由网关服务过滤功能,主要用于微服务架构中对服务的路由和过滤。 Zuul 框架提供了...
SpringCloud网关中定义过滤器
weixin_49624018的博客
12-08 291
@Component public class AuthFilter implements GlobalFilter, Ordered { //配置不需校验的链接 //在yml中配置 //#自定义配置,定义不需要校验token的连接 //gateway: // excludedUrls: /user/login,/user/loginVerification,/system/users/verification,/system/users/login @..
spring cluod gateway使用内置filter过滤器进行token验证
G的博客
06-09 424
spring cluod gateway使用内置filter过滤器进行token验证
spring cloud 学习之-08-网关
qq_34790227的博客
11-08 417
16 网关 16.1 概念 服务治理,服务注册发现,服务调用,熔断。已经学完。 微服务基本模块已经有了,也可以做微服务了。但完成一个复杂的业务,可能需要多个微服务合作来完成,比如下单,需要用户服务,支付服务,地图服务,订单服务。一般是我们对外服务的窗口,进行服务内外隔离。一般微服务都在内网,不做安全验证, 就好像:很多明星,可以独立开演唱会(独立提供服务)。也可以去春晚(微服务群提供服务)。但一台春晚就不能让 观众一个一个调用了。观众要调用,需要检票啥的,检票就类似于网关,进来之后,界面随便看,不会说你 看
SpringCloudAlibaba(六):SpringCloudAlibaba Sentinel实现限流降级
CainGao
06-09 541
大概有半个月没有进行更新了,确实也在纠结一些SpringCloudAlibaba的使用场景问题。同时基于当前的业务与人员配置来考虑甚至有点想放弃微服务的方案了。 Sentinel的限流降级是必不可少的场景,其实也是基于当前的业务考虑是否需要Sentinel。 以上的考虑核心问题就是人员配置的问题,当前我们负责该项目的人员较少,资源较少。所以才有所感 但是最终肯定是需要Sentinel的场景的,还是直接一步到位吧 Setinel的基本概念与使用场景 Setinel的介绍为「一个高可用的流量控制与防护组件」
一文总结SpringCloud Gateway Filter过滤器(入门)及最佳实践 ,没有废话
人在江湖
05-12 2812
一文入门下Gateway中的filter,踩坑,两种局部型GatewayFilter,一种全局型GlobalFilter,配置用的nacos并用demo加以验证,文末附带一个鉴权应用
springcloud Gateway网关-压测用.zip
07-22
而"简单路由及默认过滤器"则意味着Gateway已经配置了一些基础的路由规则,将请求导向不同的微服务,同时使用了SpringCloud Gateway提供的默认过滤器链,这些过滤器可能包括请求限流、身份验证等。 接下来,我们看到...
springcloud系列课程-服务网关
01-25
Spring Cloud 服务网关】是Spring Cloud框架中的一个重要组件,用于实现微服务架构中的服务路由、过滤和安全控制等功能。在Spring Cloud体系中,服务网关通常指的是Zuul或Gateway,它们作为所有外部请求进入微服务...
Spring Cloud Gateway 服务网关快速实现解析
08-25
Spring Cloud Gateway 服务网关快速实现解析 Spring Cloud Gateway 是 Spring Cloud服务平台的一个子项目,属于 Spring 开源社区,依赖名叫:spring-cloud-starter-gateway。它构建于 Spring 5+,基于 Spring ...
Spring Cloud 服务网关Zuul的实现
08-25
Spring Cloud 服务网关Zuul的实现 Spring Cloud 服务网关Zuul是Netflix开源的API网关组件,用于管理和路由API流量。Zuul提供了灵活的路由、过滤和安全机制,帮助开发者快速构建高性能、高可用性的API网关服务...
SpringCloud-----Zuul访问带安全控制的微服务过滤器Filter的使用
wendy专栏
12-15 2727
1、服务端设置了安全配置Spring-security package com.zemel.security.config; import javax.annotation.Resource; import org.springframework.context.annotation.Configuration; import org.springframework.security.co...
SpringCloud认证和鉴权的6种方案
热门推荐
十年呵护的专栏
01-26 4万+
认证和鉴权 SpringCloud认证和鉴权方案 开始我们接触的时候权限认证 无从下手,但是当接触之后会发现 权限认证时一件很简单的事情,但是我们 方案众多又该如何选择呢,下面会分别对每种方案进行简单的阐述,有问题或者不明白的可以私信或者下方留言,一起讨论 含义 认证:简单来说,认证这个用户是谁。 鉴权:简单来说,就是了解这个用户能做什么事情 本篇章介绍如下几种方式 1.单体应用...
springCloud全局过滤器(自定义全局过滤器
ABzqy的博客
07-08 1437
全局过滤器作用于所有路由, 无需配置。通过全局过滤器可以实现对权限的统一校验,安全性验证等功能。 内置全局过滤器 自定义全局过滤器 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 开发中的鉴权逻辑: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端aaaa,作为登录凭证 以后每次请求,客户
springcloud2 gateway 之三:使用filter做权限验证
03-13 2万+
springcloud2 gateway 之一:简单样例https://blog.csdn.net/haveqing/article/details/88424598 springcloud2 gateway 之二:转发调用eureka客户端服务https://blog.csdn.net/haveqing/article/details/88427571 文件结构 一、GatewayCo...
spring cloud gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器(完整demo)
qq_40297844的博客
12-01 8270
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以
filter java oauth_Spring Cloud入门-Oauth2授权的使用(Hoxton版本)
weixin_42382748的博客
01-14 221
文章目录摘要OAuth2简介OAuth2相关名词解释四种授权模式两种常用的授权模式授权码模式密码Java项目使用的Spring Cloud为Hoxton版本,Spring Boot为2.2.2.RELEASE版本Spring Cloud入门系列汇总摘要Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令...
SpringCloudGateway自定义全局过滤器实现登录验证
lyq_cc的博客
07-09 3668
1、首先自定义一个类,实现GlobalFilter和Ordered接口 2、重写filter和getOrder方法 3、在filter方法中,使用参数exchange获取请求对象和响应对象 ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); 4、使用请求对象request,分别获取请求的路径和请求参数中token的值 // 获取请求路径 String
SpringCloud Zuul过滤器返回值拦截
believer123的专栏
10-26 3万+
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。本文中的代码已提交至: https://gitee.com/cmlbeliever/springcloud 欢迎Star 实现类在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseF
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 360
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
Spring Cloud Gateway过滤器深度解析:GatewayFilter
Spring Cloud Gateway的过滤器机制是其强大功能的关键,它允许开发者灵活地定制和扩展网关的行为,以满足各种复杂的服务路由和处理需求。理解并熟练运用这些过滤器,可以帮助我们构建出高效且可扩展的微服务架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值