springcloud zuul过滤器 + redis 用户登录验证

最新推荐文章于 2024-06-12 20:53:12 发布
最新推荐文章于 2024-06-12 20:53:12 发布
阅读量622 收藏 3
点赞数 2
分类专栏: springcloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41423378/article/details/102868869
版权

redis 保存  key =>  token   ,values => userId

效果在最下面

TokenUtil:

@AllArgsConstructor
public class TokenUtil {

    RedisTemplate redisTemplate;
    ValueOperations valueOperations;

    private static final int TIME = 30;
    private static final String NAME = "token";

    //添加    保存为String 方便zuul过滤器 设置请求头参数
    public  String addToken(String userId){
        String token = UUID.randomUUID().toString();
        valueOperations.set(token,userId, TIME, TimeUnit.MINUTES);
        return token;
    }
    //删除
    public void deleteToken(HttpServletRequest request){
        String token = request.getHeader(NAME);
        if (token!=null){
            redisTemplate.delete(token);
        }
    }
    //解析
    public String parseToken(HttpServletRequest request){
        String token = request.getHeader(NAME);
        return token == null ? null : (String)this.valueOperations.get(token);
    }

    //刷新
    public boolean refreshToken(HttpServletRequest request){
        String token = request.getHeader(NAME);
        return token == null ? false : this.redisTemplate.expire(token, TIME, TimeUnit.MINUTES);
    }
    //解析 并 刷新
    public String parseRrefreshToken(HttpServletRequest request){
        String token = request.getHeader(NAME);
        if (null!=token && redisTemplate.expire(token, TIME, TimeUnit.MINUTES))
            return (String)this.valueOperations.get(token);
        else return null;
    }
}

zuul 过滤器:

@Component
public class TokenFilter extends ZuulFilter {

    @Autowired
    TokenUtil tokenUtil;
    @Resource
    String USER_ID_LOGIN_OVERDUE;
    static final String TARGET_URI = "ByUserId";

    // run()中 ctx.setSendZuulResponse(false); 经常导致 获取不了请求头信息,使用逻辑写这里了
    @Override
    public boolean shouldFilter() {   //是否使用该过滤器
        RequestContext ctx = RequestContext.getCurrentContext();//获取当前的 上下文对象
        HttpServletRequest request = ctx.getRequest();
        HttpServletResponse response = ctx.getResponse();

        response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Headers","token, content-type");
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Methods","GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Expose-Headers","X-forwared-port, X-forwarded-host");
        response.setHeader("Vary","Origin,Access-Control-Request-Method,Access-Control-Request-Headers");

        String requestURI = request.getRequestURI();   //获取请求的uri
        if (requestURI.endsWith(TARGET_URI)){    //以 ByUserId 结尾的uri进行验证
            String userId = tokenUtil.parseRrefreshToken(request);  //解析并刷新出userId
            System.out.println("token    => "+request.getHeader("token"));
            System.out.println("userId   => "+userId);
            if (userId == null ){
                return true;
            }else {
//                request.getParameterMap();    //必须加这句 不然ctx.getRequestQueryParams()失败
//                Map<String, List<String>> requestQueryParams = ctx.getRequestQueryParams();//参数键值对map
                //如果一开始请求头里没参数 那么requestQueryParams为空
//                if (requestQueryParams==null) requestQueryParams=new HashMap<>();

                //为了提高性能 ,其他参数都放请求体了,用post请求
                Map<String, List<String>> requestQueryParams=new HashMap<>();
                List<String> arrayList = new ArrayList<>();
                arrayList.add(userId);      //添加 对应的values
                requestQueryParams.put("userId", arrayList); //把参数键值对放入map
                ctx.setRequestQueryParams(requestQueryParams);  //重新设置请求头所含有的参数
            }
        }
        return false;
    }


    @Override
    public Object run() throws ZuulException {
        RequestContext ctx = RequestContext.getCurrentContext();//获取当前的 上下文对象
        ctx.setResponseBody(USER_ID_LOGIN_OVERDUE);
        ctx.setSendZuulResponse(false);
        return null;
    }

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }   //数字越小优先级越高


}

 

 

前端部分可以拦截器配合使用

比如vue 的axios:

// vue 的拦截器请求头设置token  和  zuul过滤器获取token 并验证得到userId
axios.interceptors.request.use(
  config => {
    config.headers.token = localStorage.getItem("token");
    return config;
  }
);

效果:

localhost:7010 为zuul网关    ,   user是微服务名字

请求头带了 token

请求头没带token

token信息不对   或者 token在redis中已经过期

银翼的魔术师s
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway:全局过滤器
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-21 590
GlobalFilter接口与GatewayFilter具有相同的签名。这些是特殊的过滤器,它们会有条件地应用于所有路由。
服务网关 ZuulRedis 结合实现 Token 权限校验
weixin_33852020的博客
11-14 871
这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验。 权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 Redis 或数据库的,也有很多用 JWT(JSON Web Token)的。 说实话这方面我的经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token ...
【Spring Cloud】Gateway 服务网关核心架构过滤器Filter)【附源码】
最新发布
阿Q的小窝
06-12 3941
今天我们要讲的是Gateway的过滤器,以下简称Filter。作用:过滤器就是在请求的传递过程中,对请求和响应做一些手脚;生命周期:Pre、Post;作用范围:局部过滤器(作用在某一个路由上)、全局过滤器(作用全部路由上);
Spring Cloud Gateway 过滤器
m0_57898207的博客
02-19 1630
Component@Override// 得到 request、response 对象// 业务逻辑代码// 权限有问题返回,并结束执行// 此步骤正常,执行下一步@Override// 此值越小越早执行return 1;t=N7T8。
服务网关--Gateway
weixin_65549694的博客
06-27 850
为什么需要网关呢?对微服务的请求不能毫无限制,所以就需要一个东西对其进行筛选,限制等等,那么网关就干的这个事。可以对其进行身份认证和权限校验、服务路由、负载均衡以及请求限流等等操作。 搭建网关的步骤: 编写好启动类之后,配置application.yml 网关搭建总结: SpringCloud Gateway包括许多内置的断言工厂,所有这些断言都与HTTP请求的不同属性匹配。具体如下: 简单的查看几个断言的使用(实际上就是满足一个条件,满足就通过,不满足就不通过) 最后那几个就是断言。 过滤器
SpringCloud 组件Gateway服务网关【全局过滤器
若有所执,必有所成,心之所向,必显光芒
11-30 7918
全局过滤器:作用,自定义全局过滤器,三种过滤器的执行顺序,跨域问题:什么是跨域问题,示例跨域问题,解决跨域问题
spring cloud zuul 使用
04-24
3. **Zuul过滤器** - 预过滤器(Pre Filters):在路由之前执行,常用于身份验证、限流等操作。 - 路由过滤器(Routing Filters):根据请求路由到对应的后端服务。 - 执行过滤器(Route Filters):在路由之后,...
SpringCloud实现SSO 单点登录的示例代码
08-26
本文将通过一个简单的示例,介绍如何使用SpringCloudZuul结合Redis来实现SSO。 首先,SSO的基本思路如下: 1. **请求拦截**:所有对分布式系统的请求都会被Zuul边缘服务的过滤器拦截。 2. **过滤逻辑**:如果...
基于SpringCloud分布式微服务+微信小程序实现短视频社交app设计源码.zip
04-19
该压缩包文件“基于SpringCloud分布式微服务+微信小程序实现短视频社交app设计源码.zip”包含了一套完整的短视频社交应用的开发源码,利用了SpringCloud框架构建分布式微服务架构...以下是这个项目中涉及的...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备...
基于SpringCloud完整的微服务架构实战
01-27
SpringCloud是一个全面的微服务解决方案,它为开发者提供了构建分布式系统所需的工具,包括服务发现、配置管理、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等。...
SpringCloud——路由器和过滤器Zuul
09-13
SpringCloud——路由器和过滤器Zuul)之微服务网关的实现
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud Zuul过滤器介绍及使用示例
JustryDeng
03-20 2119
目录 相关知识 Zuul过滤器 Zuul过滤器的使用方式 Zuul过滤器的类型 Zuul过滤器的调用顺序(过滤优先级) Zuul调用目标服务的时机 Zuul过滤器简单使用示例(以pre过滤器为例) Zuul过滤器之Error过滤器处理zuul调用服务出现的异常示例 相关知识...
SpringCloud全局过滤器自定义
m0_67402970的博客
04-27 304
一、实现步骤: 在gateway_service工程编写全局过滤器类GlobalFilter,Ordered 编写业务逻辑代码 访问接口测试,加token和不加token。 二、业务逻辑代码 package com.william.filters; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilt
Spring Cloud学习笔记(九)-网关Zuul使用熔断器和过滤器
fly_zhaohy的博客
07-05 5770
说明:本文仅作为本人学习&amp;amp;lt;&amp;amp;lt;深入理解Spring Cloud与微服务构建&amp;amp;gt;&amp;amp;gt;一书的学习笔记,所有代码案例及文字描述均参考该书,不足之处,请留言指正,不胜感激. 一.在Zuul上配置熔断器   上一篇提到zuul的起步依赖集成了ribbon和hystrix,接下来我们来看看如何在网关上实现熔断功能.   首先我们需要了解在Zuul中实现熔断功能需要实现ZuulFall...
SpringCloudZuul过滤器实现登录鉴权实战
qq_29860591的博客
10-20 324
自定义zuul过滤器实现登录鉴权实战 1、新建filter包 2、新建类继承ZuulFilter,重写方法 3、在类顶部加注解@Comment让spring扫描 1 /** 2 * @author WGR 3 * @create 2019/10/20 -- 21:19 4 */ 5 /** 6 * 登录过滤器 7 */ 8 @Compone...
网关的其中一个重要功能,就是实现请求的鉴权:zuulFilter
随风而欲的博客
12-11 7670
Zuul作为网关的其中一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 ZuulFilter ZuulFilter过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public abstract class ZuulFilter implements IZuulFilter{ abstract public String filte...
Zuul动态路由及动态Filter实现
热门推荐
写个代码 扯个闲淡
07-19 1万+
一, Zuul动态路由实现 动态路由需要达到可持久化配置,动态刷新的效果。不仅要能满足从spring的配置文件properties加载路由信息,还需要从Redis加载我们的配置。另外一点是,路由信息在容器启动时就已经加载进入了内存,我们希望配置完成后,实施发布,动态刷新内存中的路由信息,达到不停机维护路由信息的效果。 为了避免Eureka的侵入性设计,这里没有使用spring-clou
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回值拦截
06-01
在 Spring Cloud 中,可以使用 Zuul 作为 API 网关,通过 Zuul 进行请求转发和路由。而 Zuul 还提供了过滤器Filter)机制,可以在请求被路由到目标服务前、后进行一些预处理或后处理。 在 Zuul 中,过滤器分为四...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值