gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...

最新推荐文章于 2022-06-17 11:10:21 发布
VIP文章 最新推荐文章于 2022-06-17 11:10:21 发布
阅读量1.6k 收藏
点赞数 1
文章标签: gateway请求拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42683392/article/details/112817385
版权

在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。

后来无意中在网上看到了另一种方法,这好像是cas  clieng 3.3以后支持的方法,我们一起看一下AuthenticationFilter 源码。

CAS CLIENT 3.2.1的源码

public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {

final HttpServletRequest request = (HttpServletRequest) servletRequest;

final HttpServletResponse response = (HttpServletResponse) servletResponse;

final HttpSession session = request.getSession(false);

final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;

if (assertion != null) {

filterChain.doFilter(request, response);

return;

}

final String serviceUrl = constructServiceUrl(request, response);

final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());

final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {

filterChain.doFilter(request, response);

return;

}

final String modifiedServiceUrl;

log.debug("no ticket and no assertion found");

if (this.gateway) {

最低0.47元/天 解锁文章
鹰忍
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gateway:基于Spring Cloud Gateway的网关平台
03-27
网关 基于Spring Cloud Gateway的网关平台。
cas-client单点登录客户端拦截请求忽略/排除需要拦截请求URL问题
u013452335的博客
11-13 4614
博客 学院 下载 图文课 论坛 APP 问答 商城 VIP会员 活动 招聘 ITeye GitChat     写博客 赚零钱 传资源 关注和收藏在这里 文章评论 写评论 dazhangfengxiao#6楼 亲测可用,谢谢! 3个月前 l714417743#5楼 cas4.0测试无效,还是自己尝试重写吧 3个月前 zhanf...
CAS实现过滤掉某些URL不走单点登录
wangyy_wangyy的博客
04-10 3380
Cas filter client端没有自带过滤掉某些url不进行单点登录的init-param ,需要实现自定义的Filter 取代org.jasig.cas.client.authentication.AuthenticationFilter和org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 1...
CAS拦截器过滤指定URL
01-07 2887
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
SpringBoot中关于一些项目的配置(CAS登录验证)
qq_40708522的博客
06-17 431
SpringBoot中关于一些项目的配置
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求
04-01 1603
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
cas-4.2.7搭建单点登录(9)---cas客户端拦截指定url
Dai_Haijiao的博客
03-04 605
cas-4.2.7搭建单点登录---cas客户端拦截指定url
lora_gateway-master.zip_gateway_lora_lora 网关_lora网关
07-15
lora网关源码,官网下载,有需要的朋友可以下载看看
oracle11.2.0.4_linux-x86-64位全套安装包
08-01
内附百度网盘连接 包含oracle11.2.0.4_x86-64位linux版本全套安装包: p13390677_112040_Linux-x86-64_...5:Gateway software,透明网关 6:examples, 示例文件安装包; 7:deinstall,Oracle自带的界面化卸载工具;
Python库 | jupyter_enterprise_gateway-2.5.0-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:jupyter_enterprise_gateway-2.5.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | m9s_payment_gateway_stripe-5.2.1-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:m9s_payment_gateway_stripe-5.2.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
CAS客户端集成gateway
weixin_37548740的博客
03-04 5612
简介 CAS提供的客户端是基于Servlet写的,也就是说我们如果使用非Servlet应用,那么客户端是无法继承的,项目中使用没有使用Zuul来作为网关,而是使用Gateway,所以我们需要将原有的逻辑迁移到Gateway上 实现思路 根据查询原有客户端我们可以发现,客户端本质是一些Servlet拦截器,在拦截器中对登录和验证进行各种逻辑,而Gateway也提供了拦截器GlobalFilter,所...
cas 单点登录实现指定url不过滤
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是...
SSO - CAS:不拦截指定url过滤
热门推荐
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端中web.xml中的拦截器配置 &lt;filter&gt; &lt;filter-name&gt;CASFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.jasig.cas.client.authentication.AuthenticationFilter&lt;/filte...
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3422
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
cas-client-core单点登录排除需要拦截URL
weixin_30752377的博客
09-18 409
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
gateway 2.2.5.RELEASE Mono<Void> filter 怎么拦截post请求 并添加参数
最新发布
05-24
可以通过实现GatewayFilter接口来拦截post请求,并在请求中添加参数。 以下是一个示例代码,你可以在其中编写自己的逻辑: ```java @Component public class CustomGatewayFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); ServerHttpRequest.Builder builder = request.mutate(); if (request.getMethod() == HttpMethod.POST) { // 添加参数 MultiValueMap<String, String> queryParams = new LinkedMultiValueMap<>(); queryParams.add("param1", "value1"); queryParams.add("param2", "value2"); // 替换请求体 Flux<DataBuffer> body = exchange.getRequest().getBody(); String bodyStr = DataBufferUtils.join(body).block().toString(StandardCharsets.UTF_8); bodyStr += "&" + URLEncodedUtils.format(queryParams, StandardCharsets.UTF_8); byte[] bytes = bodyStr.getBytes(StandardCharsets.UTF_8); DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes); builder = builder.method(request.getMethod()) .headers(httpHeaders -> { httpHeaders.addAll(request.getHeaders()); }) .body(Mono.just(buffer)); // 设置Content-Type exchange.getResponse().getHeaders().setContentType(MediaType.APPLICATION_FORM_URLENCODED); } ServerHttpRequest newRequest = builder.build(); return chain.filter(exchange.mutate().request(newRequest).build()); } } ``` 此过滤器将会在请求为POST方法时,添加两个参数param1和param2,并将参数拼接到请求体中。最后将请求体重新封装,并设置Content-Type为application/x-www-form-urlencoded。你可以根据自己的需要,修改这个过滤器的代码逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值