SpringBoot在微服务中配置拦截器

最新推荐文章于 2024-05-30 15:33:13 发布
最新推荐文章于 2024-05-30 15:33:13 发布
阅读量4.9k 收藏 6
点赞数 1
分类专栏: SpringBoot 文章标签: spring 网关 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42914989/article/details/115055507
版权

SpringBoot在微服务中配置拦截器

在我们的一些业务场景中可以用到拦截器,用得好还能让代码解耦、看着舒适

举个🌰

最近做了一个商城项目,用户登录系统后会对各个业务功能作出请求,有一些业务会涉及多个微服务,用户登录后会通过网关路由到搜索微服务、搜索微服务又会进行微服务之间的访问,继续访问商品微服务查询数据。
在这里插入图片描述

用户登录后需要查询商品,前端点击查询按钮后会向后端发送一个请求,通过web的xml配置的dispatservlet进行拦截,随后经过一系列的过程返回一个经过渲染的视图(共12步),可移步看我的SpringMVC流程的有关博客沃。

这个都不是重点!!!

重点是我们的微服务在接受到用户的请求时候需要对其进行鉴权,倘若该用户携带的token中有对应的权限,那么微服务的前置拦截器才会 对其进行放行,并且返回结果

项目结构

在这里插入图片描述

直接上代码

  • 拦截器

注意:这里只是在bean中注册了一个拦截器,可是还没有生效,需要额外配置一个拦截器配置类来让其生效。

package com.cheung.search.interceptor;

import com.cheung.common.auth.pojo.AppInfo;
import com.cheung.common.auth.pojo.Payload;
import com.cheung.common.auth.utils.JwtUtils;
import com.cheung.common.constants.LyConstants;
import com.cheung.search.config.JwtProperties;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * 服务token验证拦截器
 */

@Component
public class AppTokenInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProps;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求的token
        String appToken = request.getHeader(LyConstants.APP_TOKEN_HEADER);

        if(StringUtils.isEmpty(appToken)){
            //拒绝访问
            return false;
        }

        //2.验证token的合法性
        Payload<AppInfo> payload = null;

        try {
            payload = JwtUtils.getInfoFromToken(appToken,jwtProps.getPublicKey(),AppInfo.class);
        } catch (Exception e) {
            //拒绝访问
            return false;
        }

        //3.取出token的目标服务列表
        AppInfo appInfo = payload.getInfo();
        List<String> targetList = appInfo.getTargetList();

        //4.判断当前服务是否在目标服务列表中
        if(!targetList.contains(jwtProps.getApp().getServiceName())){
            //拒绝访问
            return false;
        }

        return true;
    }
}
  • 拦截器配置类
    spring boot抛弃了复杂的xml配置,我们可以自定义配置类(标注@Configuration注解的类)来实现WebMvcConfigurer接口,并重写addInterceptors()方法来配置拦截器:
package com.cheung.search.config;

import com.cheung.search.interceptor.AppTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 把拦截器放入环境中
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private AppTokenInterceptor appTokenInterceptor;

    /**
     * 用于添加拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        /**
         * addpathPatterns():给拦截器添加拦截路径(默认值:/或/**)
         * excludePathPatterns():给拦截器添加放行路径
         */
        registry.addInterceptor(appTokenInterceptor);
    }
}

Memorial Day is 537 days
I miss you
xiaokeai

宏辉
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
初识springboot,自学springboot微服务demo,使用idea直接导入运行
07-06
拦截的`preHandle`、`postHandle`和`afterCompletion`方法分别在请求处理前、处理后和整个处理完成后被调用。 总之,通过这个初识SpringBoot的教程,你将学习到如何使用IDEA搭建和运行SpringBoot微服务应用,...
SpringMVC——核心技术:拦截(一个/多个、权限拦截
★★光亭★★
04-08 8716
SpringMVC——核心技术:拦截(一个/多个、权限拦截
微服务~原始真解】Spring Cloud —— 简单配置拦截
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
微服务远程调用之拦截实战
最新发布
qq_45938780的博客
05-30 758
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务里面有个拦截需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
从零开始搭建微服务微服务防护
余弦的自留地
05-13 374
目前我们所有客户端请求都是通过微服务网关转发完成的,但是还是可以直接访问微服务地址的方式来获取服务,我们使用PostMan分别向 localhost:8301/system/hello(网关) localhost:8202/hello(非网关) 发送GET请求,都能得到响应结果。 localhost:8301/system/hello(网关) localhost:8202/hello(非网关) 为了避免客户端请求绕过网关,直接调用微服务,我们可以在网关转发请求至微服务前和微服务被调用前之间做一些必要
微服务系列之SpringBoot基础:过滤拦截、Aop切面
kuangpengfei的博客
03-02 2321
SpringBoot过滤拦截、Aop切面
微服务实战项目 —— 知识分享应用(二)
weixin_48471044的博客
10-13 225
修改 http 登录接口测试代码,在 /login 登录接口响应成功后,将 token 存入 client.global 全局,然后就可以在 /client 接口请求使用 {{ token }} 的形式使用它。JavaBean 方式比 yml 配置方式在多模块的微服务架构下实现更加便捷,只需要在公共模块写一个配置类就可以在全部模块(引入了公共模块的全部模块)实现时间的格式化。仿照 user 模块实现启动类。(此处需要用到用户心的实体类 User,就先复制一份过来,结合前面的学习,思考最终的解决方案)
Java项目微服务添加拦截实现
Demon的博客
11-05 5673
目的:项目需要拦截的实现,让没有登陆的用户无法通过url来实现页面的渲染。 实现: 一、继承HandlerInterceptorAdapter public class LoginInterceptor extends HandlerInterceptorAdapter 二、重写preHandler和afterCompletion preHandler:前置方法,可以拦截在cont...
微服务:Gateway统一拦截请求
A20001230T的博客
07-08 1334
uri: lb://orderservice #路由目标地址 lb是负载均衡,后面是服务名称。uri: lb://userservice #路由目标地址 lb是负载均衡,后面是服务名称。- Path=/order/** #这个是按照路径匹配,只要是user开头都符合规则。- Path=/user/** #这个是按照路径匹配,只要是user开头都符合规则。- id: order-service #路由id,自定义,主要唯一即可。- id: user-service #路由id,自定义,主要唯一即可。
springboot + websocket 消息广播接口拦截
09-02
为了让这个拦截生效,我们需要在WebSocket配置添加它: ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig implements WebSocketMessageBrokerConfigurer { // ...其他...
微服务的登录校验(gateway过滤or拦截实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统很多
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题,我们将探讨如何利用Spring Boot和Redis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统的...
springboot整合redis集群零配置
07-28
在IT行业,Spring Boot是一个非常流行的微服务框架,它简化了Spring应用的初始化和配置过程。Redis则是一款高性能的键值存储系统,常用于数据缓存、消息队列等场景。当Spring Boot与Redis结合时,可以实现高效的...
Auth-demo:基于Springboot前后端分离式,利用拦截完成登录拦截的demo
05-11
5. **拦截实现**:在Spring Boot应用拦截配置通常在`WebMvcConfigurer`或`WebSecurityConfigurerAdapter`完成,通过`addInterceptors()`方法添加自定义拦截。 6. **授权与认证**:登录拦截通常与授权...
基于SpringBoot微服务架构下前后端分离的MVVM模型浅析.docx
11-08
开发者可以通过配置安全拦截、自定义登录页面等方式,轻松实现Web应用的安全控制。 6. **前后端分离与MVVM模型** 前后端分离是指将前端展示层和后端业务逻辑层解耦,通过API交互数据。MVVM是一种设计模式,主要...
微服务Feign拦截的使用
qq_45430163的博客
12-03 4109
1.为什么要使用feign拦截 由于服务整合了oauth2,在被调用时需要传递令牌才能正常调用,feign拦截的作用就是为了在服务之间传递令牌。 (微服务之间并没有传递头文件,所以我们可以定义一个拦截,每次微服务调用之前都先检查下头文件,将请求的头文件的令牌数据再放入到header,再调用其他微服务即可。) 2.feign拦截的具体使用 1)创建拦截 在基础共有服务添加com.x...
配置springboot微服务拦截
Tn_ks的博客
03-27 384
配置springboot微服务拦截
图解电商支付架构设计,这才是真电商
芋艿V
06-30 589
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
springsecurity和springboot整合 微服务
10-06
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它通过建立过滤链以及受保护的URL等方式来实现系统的安全限制。Spring Security可以与Spring Boot集成,以提供更加便捷和高效的安全管理。 在微服务架构,Spring Boot充当了各个微服务的快速开发平台,它能够帮助开发人员更快地构建和部署应用程序。而Spring Security则负责提供对每个微服务的安全管理功能。 Spring Boot和Spring Security的整合方式如下: 1. 在Spring Boot应用的配置文件配置相关的Spring Security属性,例如安全认证和授权规则。 2. 创建一个基于Spring Security的过滤链,用于验证用户请求的合法性,并根据权限信息进行访问控制。 3. 配置Spring Boot的路由规则和路径映射,使得Spring Security能够拦截、验证和授权用户请求。 4. 使用Spring Security提供的注解和API,对各个微服务进行身份认证和访问控制的配置。 通过整合Spring Security和Spring Boot,可以实现微服务架构的安全管理。开发人员可以通过配置文件和注解等方式,快速地定义应用程序的安全规则,并且能够方便地集成其他认证机制和权限管理服务。同时,Spring Security提供了一系列的扩展点和可插拔组件,可以根据具体业务需求进行定制和扩展,以提供更加灵活和全面的安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值