gateway 不拦截指定路径_CAS不拦截指定url过滤

最新推荐文章于 2024-07-26 22:01:33 发布
最新推荐文章于 2024-07-26 22:01:33 发布
阅读量2.2k 收藏 1
点赞数
文章标签: gateway 不拦截指定路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827728/article/details/111852419
版权

首先我们看一下我们客户端中web.xml中的拦截器配置

CASFilter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://ssocas.ane56.com:8080/cas/login

serverName

http://ptl.ane56.com:8080

CASFilter

/*

重要的操作无非就是客户端jar包中的AuthenticationFilter,然后上网查了下,无非就是将这个拦截方法重写。

反编译一下

然后将该拦截器贴一下

package org.jasig.cas.client.authentication;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;

import org.jasig.cas.client.util.AbstractCasFilter;

import org.jasig.cas.client.util.CommonUtils;

import org.jasig.cas.client.validation.Assertion;

public class AuthenticationFilter extends AbstractCasFilter

{

private String casServerLoginUrl;

private boolean renew = false;

private boolean gateway = false;

private GatewayResolver gatewayStorage = new DefaultGatewayResolverImpl();

protected void initInternal(FilterConfig filterConfig) throws ServletException {

if (!isIgnoreInitConfiguration()) {

super.initInternal(filterConfig);

setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));

this.log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);

setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));

this.log.trace("Loaded renew parameter: " + this.renew);

setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));

this.log.trace("Loaded gateway parameter: " + this.gateway);

String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);

if (gatewayStorageClass != null)

try {

this.gatewayStorage = ((GatewayResolver)Class.forName(gatewayStorageClass).newInstance());

} catch (Exception e) {

this.log.error(e, e);

throw new ServletException(e);

}

}

}

public void init()

{

super.init();

CommonUtils.assertNotNull(this.casServerLoginUrl, "casServerLoginUrl cannot be null.");

}

public final void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest)servletRequest;

HttpServletResponse response = (HttpServletResponse)servletResponse;

HttpSession session = request.getSession(false);

Assertion assertion = session != null ? (Assertion)session.getAttribute("_const_cas_assertion_") : null;

if (assertion != null) {

filterChain.doFilter(request, response);

return;

}

String serviceUrl = constructServiceUrl(request, response);

String ticket = CommonUtils.safeGetParameter(request, getArtifactParameterName());

boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

if ((CommonUtils.isNotBlank(ticket)) || (wasGatewayed)) {

filterChain.doFilter(request, response);

return;

}

this.log.debug("no ticket and no assertion found");

String modifiedServiceUrl;

String modifiedServiceUrl;

if (this.gateway) {

this.log.debug("setting gateway attribute in session");

modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);

} else {

modifiedServiceUrl = serviceUrl;

}

if (this.log.isDebugEnabled()) {

this.log.debug("Constructed service url: " + modifiedServiceUrl);

}

String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

if (this.log.isDebugEnabled()) {

this.log.debug("redirecting to \"" + urlToRedirectTo + "\"");

}

response.sendRedirect(urlToRedirectTo);

}

public final void setRenew(boolean renew) {

this.renew = renew;

}

public final void setGateway(boolean gateway) {

this.gateway = gateway;

}

public final void setCasServerLoginUrl(String casServerLoginUrl) {

this.casServerLoginUrl = casServerLoginUrl;

}

public final void setGatewayStorage(GatewayResolver gatewayStorage) {

this.gatewayStorage = gatewayStorage;

}

}

我们重新定义一个类ReAuthenticationFilter,也继承AbstractCasFilter类,在该类中完全复制AuthenticationFilter类中的内容,并在我们自己的拦截器做如下修改:

1.增加excepPaths属性,用于存放要排除过滤的路径,采用数组方式存放,应对多个url头的拦截。

private String[] excludePaths;

2.修改initInternal方法、从web.xml配置中解析出要排除过滤的路径

protected void initInternal(final FilterConfig filterConfig) throws ServletException {

if (!isIgnoreInitConfiguration()) {

super.initInternal(filterConfig);

setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));

log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);

setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));

log.trace("Loaded renew parameter: " + this.renew);

setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));

log.trace("Loaded gateway parameter: " + this.gateway);

final String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);

if (gatewayStorageClass != null) {

try {

this.gatewayStorage = (GatewayResolver) Class.forName(gatewayStorageClass).newInstance();

} catch (final Exception e) {

log.error(e,e);

throw new ServletException(e);

}

}

//拦截器过滤修改************begin*************************

String _excludePaths = getPropertyFromInitParams(filterConfig, "excepPaths", null);

if(CommonUtils.isNotBlank(_excludePaths)){

setExcludePaths(_excludePaths.trim().split(","));

}

//拦截器过滤修改************end************************

}

}

3.修改doFilter方法、判断请求路径是否需要过滤

public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {

final HttpServletRequest request = (HttpServletRequest) servletRequest;

final HttpServletResponse response = (HttpServletResponse) servletResponse;

final HttpSession session = request.getSession(false);

final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;

//拦截器过滤修改************begin********************

boolean isAir = request.getParameter("isAir")!=null && "true".equals(request.getParameter("isAir"));

if (isAir ) {

filterChain.doFilter(request, response);

}

String uri = request.getRequestURI()+request.getQueryString;

boolean isInWhiteList = false;

if(excludePaths!=null && excludePaths.length>0 && uri!=null){

for(String path : excludePaths){

if(CommonUtils.isNotBlank(path)){

isInWhiteList = uri.indexOf(path.trim())>-1;

if(isInWhiteList){

break;

}

}

}

}

if(isInWhiteList){

filterChain.doFilter(request, response);

return;

}

//拦截器过滤修改************end********************************

if (assertion != null) {

filterChain.doFilter(request, response);

return;

}

final String serviceUrl = constructServiceUrl(request, response);

final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());

final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {

filterChain.doFilter(request, response);

return;

}

final String modifiedServiceUrl;

log.debug("no ticket and no assertion found");

if (this.gateway) {

log.debug("setting gateway attribute in session");

modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);

} else {

modifiedServiceUrl = serviceUrl;

}

if (log.isDebugEnabled()) {

log.debug("Constructed service url: " + modifiedServiceUrl);

}

final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

if (log.isDebugEnabled()) {

log.debug("redirecting to \"" + urlToRedirectTo + "\"");

}

response.sendRedirect(urlToRedirectTo);

}

4.修改完以上方法、则web.xml中还需要修改两点,修改后的web.xml配置如下:

CASFilter

org.jasig.cas.client.authentication.ReAuthenticationFilter

casServerLoginUrl

http://ssocas.ane56.com:8080/cas/login

serverName

http://ptl.ane56.com:8080

cas not filter url

exceptPaths

isAir=true,/user/login

惯例图示

从request获取各种路径总结

request.getRealPath("url"); // 虚拟目录映射为实际目录

request.getRealPath("./");    // 网页所在的目录

request.getRealPath("../"); // 网页所在目录的上一层目录

request.getContextPath();    // 应用的web目录的名称

如http://localhost:7001/bookStore/

/bookStore/ => [contextPath] (request.getContextPath())

获取Web项目的全路径

String strDirPath = request.getSession().getServletContext().getRealPath("/");

以工程名为TEST为例:

(1)得到包含工程名的当前页面全路径:request.getRequestURI()

结果:/TEST/test.jsp

(2)得到工程名:request.getContextPath()

结果:/TEST

(3)得到当前页面所在目录下全名称:request.getServletPath()

结果:如果页面在jsp目录下 /TEST/jsp/test.jsp

(4)得到页面所在服务器的全路径:application.getRealPath("页面.jsp")

结果:D:\resin\webapps\TEST\test.jsp

(5)得到页面所在服务器的绝对路径:absPath=new java.io.File(application.getRealPath(request.getRequestURI())).getParent();

结果:D:\resin\webapps\TEST

2.在类中取得路径:

(1)类的绝对路径:Class.class.getClass().getResource("/").getPath()

结果:/D:/TEST/WebRoot/WEB-INF/classes/pack/

(2)得到工程的路径:System.getProperty("user.dir")

结果:D:\TEST

3.在Servlet中取得路径:

(1)得到工程目录:request.getSession().getServletContext().getRealPath("") 参数可具体到包名。

结果:E:\Tomcat\webapps\TEST

(2)得到IE地址栏地址:request.getRequestURL()

结果:http://localhost:8080/TEST/test

(3)得到相对地址:request.getRequestURI()

结果:/TEST/test

weixin_39827728
关注
gateway拦截指定路径_SSO - CAS:不拦截指定url过滤
weixin_39942033的博客
12-22 1215
SSO - CAS:不拦截指定url过滤发布时间:2018-07-09 23:46,浏览次数:1045, 标签:SSOCASurl首先我们看一下我们客户端中web.xml中的拦截器配置 CASFilter org.jasig.cas.client.authentication.AuthenticationFilter <init-param> casServerLoginUrl htt...
gateway拦截指定路径_gatewayGatewayFilterFactory
weixin_33929779的博客
01-06 1686
引言在前一篇GlobalFilter中剖析了gateway的全局过滤器的设计与实现;全局过滤器是针对于网关而言通用的功能组件实现,采用全局来实现。而对于有些非通用的功能或者面向用户自定义的功能采用全局过滤器实现显然是不合理的,基于此出发开源作者变换了思路,采用工厂模式来即时生产一个自定义或者配置的过滤器来过滤当前的请求。工厂接口与工厂类依赖图自上而下分析gateway声明了一个工厂接口Gatewa...
springboot使用Gateway做网关并且配置全局拦截
最新发布
qq_62325622的博客
07-26 2138
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截
SpringBoot整合SpringMVC的拦截器、数据源、Mybatis以及Mybatis配置多数据源
DreamsArchitects的博客
11-05 552
文章目录一、整合拦截器1. 创建自定义拦截器2. Config配置类二、整合数据源三、整合MybaitControllerServiceMapper 接口 一、整合拦截器 1. 创建自定义拦截器 package com.lsh.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servle
gateway配置_springcloud 之 gateway
weixin_39944146的博客
11-26 369
值得一提的是低版本的 springcloud 网关是 zuul,springboot 2.x 新版本的网关是 gateway通过本文你可以学到2点:如何在网关层重写 http 请求与响应如何通过代码的方式配置路由一、网关的引入用来解决什么问题gateway 主要做2件事:路由过滤二、如何使用路由配置文件的方式使用路由的例子很多,这里我不再赘述,这里我只打算写一下通过代码完成路由配置Aut...
spring boot 拦截器_SpringBoot2.0 基础案例(05):多个拦截器配置和使用场景
weixin_39964391的博客
12-18 185
一、拦截器简介1、拦截器定义拦截器,请求的接口被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 拦截器主要用来按照指定规则拒绝请求。2、拦截器中应用Token令牌验证请求数据校验用户权限校验放行指定接口二、SpringBoot2.0拦截器用法1、编写两个拦截器自定义类实现HandlerInterceptor接口1)OneInterceptor 拦截器import or...
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截请求URL的问题...
weixin_42683392的博客
12-31 1791
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
CAS拦截过滤指定URL
01-07 3020
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
CAS实现过滤掉某些URL不走单点登录
wangyy_wangyy的博客
04-10 3466
Cas filter client端没有自带过滤掉某些url不进行单点登录的init-param ,需要实现自定义的Filter 取代org.jasig.cas.client.authentication.AuthenticationFilter和org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 1...
单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截请求URL的问题
weixin_33860147的博客
07-18 1591
2019独角兽企业重金招聘Python工程师标准>>> ...
正则1
wxy58719213的博客
11-03 161
正则1 [0-9] 匹配一个0-9的数值 \d 匹配一个0-9的数值 \D 匹配一个除了0-9的数值 [^0-9] 匹配一个除了0-9的数值 \w 匹配一个 0-9 a-z A-Z _的字符 \W 匹配一个除了 0-9 a-z A-Z _的字符 [0-9a-zA-Z_] 匹配一个 0-9 a-z A-Z _的字符 [0-9A-z_] 匹配一个 0-9 a-z A-Z _的字符 [^0-9A-z_] 匹配一个除了 0-9 a-z A-Z _的字符 *
gateway动态路由_微服务中的网关技术:Gateway
weixin_39732534的博客
11-30 367
技术/杨33一、Gateway是什么为微服务提供一种简单有效的统一的API路由管理方式。Gateway是基于WebFlux框架实现的,而WebFlux框架底层使用了高性能的Reactor模式通讯框架Netty。二、Gateway的三大核心概念Route路由、Predicate断言、Filter过滤。Route路由路由是构建网关的基本模块,它由ID、目标URL、一系列的断言和过滤器组成,如果断言为t...
SpringCloud Gateway快速入门
编程小白养成手记
09-08 695
Gateway简介,配置路由,常用的Predicates,自定义过滤
gateway sentinel 熔断 不起作用_微服务网关SIA-GateWay使用指南
weixin_39942492的博客
10-27 390
一、DeskTopDeskTop展示当前注册的各个网关组,点击一个网关组将选中该网关组并跳转至首页。每个网关组包括如下四项:角色值:网关应用名前缀,用于区分网关组拥有实例:网关组实例个数网关状态:网关组当前状态网关描述:网关组描述信息,可修改二、首页首页展示网关当前的运行情况。主要包含如下部分:网关调用趋势:每小时各节点调用量,共30小时网关健康状况:每小时各节点健康状况,共30小时监控告警:运行...
gateway拦截指定路径_Spring Cloud Gateway,您可以排除路径(执行全局!=)
weixin_39522312的博客
12-22 2568
我希望有人可以在这里提供一些想法。我正在使用Spring Cloud Gateway的一些示例应用程序,并浏览了文档,但是我没有看到任何路由到self或进行全局忽略的方法。这里的想法是,总有一些路径需要指向自身,例如对于执行器,还有一些路径可能需要全局阻止(也许出于安全原因,例如您发现了严重的漏洞并需要禁止访问具体资源)。从目前的情况看,我无法做到这一点,但我希望我做错了!我已经设置了应用程序,执...
gateway拦截指定路径_Spring Cloud Gateway全局异常处理的方法详解
weixin_42468580的博客
12-31 1131
前言Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。Spring Cloud Gateway作为Spring Cloud生态系中的网关,目标是替代Netflix ZUUL,其不仅提供...
8_服务网关Gateway
多回头看一看
11-02 331
????写在前面:在微服务入口,还有一层叫网关的东西, Zuul 和 Gateway 的区别是什么 ? Gateway 能做什么 ? 使用在什么地方 ? 为什么现在要使用Gateway 代替Zuul ? Gateway的三大核心概念是什么 ? 路由匹配的两种方式 ? 常用的断言有什么 ? 过滤器的作用 ? 8_服务网关Gateway 前言 zuul 目前已经出现了分歧,zuul 升级到 Zuul2的时候出现了内部分歧,并且导致Zuul的核心人员的离职,导致Zuul2一直跳票,等了两年,目前造成的局面是
gateway拦截指定路径_【SSO单点系列】(9):CAS4.0 之客户端排除不需要过滤路径...
weixin_34205814的博客
02-23 501
客户端排除不需要过滤路径Web.xmlCASFilterorg.jasig.cas.client.authentication.AuthenticationFiltercasServerLoginUrlhttp://www.doczj.com/doc/aa98c1115022aaea998f0ff0.html:18080/loginserverNamehttp://www.doczj.com/d...
gateway拦截指定路径_Gateway新一代网关
weixin_35655990的博客
01-06 2942
Gateway新一代网关zuul路由网关zuul核心人员走了两个,zuul2的研发过久,spring公司等不及,自己研发的Gateway网关。简介Cloud全家桶有个狠重要的组件就是网关,在1.x版本中都是采用Zuul网关;但是在2.x版本中,zuul的升级一致跳票,SpringCloud最后自己研发了一个网关替代Zuul, 那就是SpringCloud GatewaysadaGatew...
gateway自定义过滤器配置不拦截路径
06-06
好的,您的问题是关于gateway自定义过滤器配置不拦截路径。为了实现这个需求,您可以在自定义过滤器中添加一个判断逻辑,判断当前请求路径是否需要被拦截。如果不需要被拦截,则直接通过过滤器,否则执行过滤器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值