ZuulFilter做token校验以及做前置和后置过滤器,限流过滤器

最新推荐文章于 2022-03-20 17:04:24 发布
最新推荐文章于 2022-03-20 17:04:24 发布
阅读量511 收藏 1
点赞数
分类专栏: zuulfilter过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43275578/article/details/107788284
版权 

/**
 * 过滤器 1
 * 限流过滤器
 * 这里只对登录做限流
 */
@Component
public class AccessLimitFilter extends ZuulFilter {

    @Autowired
    private AccessLimitService accessLimitService;


    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        //登录路由限流
        if ("/api-a/user/login".equalsIgnoreCase(request.getRequestURI())) {
            return true;
        }
        return false;
    }

    @SneakyThrows
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletResponse response =requestContext.getResponse();
        //这里去令牌桶取令牌,没取到则返回false,稍后重试
        try {
            if (!accessLimitService.tryAcquire()) {
                requestContext.setSendZuulResponse(false);
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                response.getWriter().write(JsonUtils.obj2String(AccessLimitWarn.AccessLimitErr()));//人员过多,令牌未取到
            }else{
                requestContext.setSendZuulResponse(true);
                return true;
            }
        }catch (Exception e){
            requestContext.setSendZuulResponse(false);

        }finally {
            return false;
        }
    }
}

/**
 * 令牌桶
 */
@Service
public class AccessLimitService {

    //每秒只发出5个令牌(实际会 +1)
    RateLimiter rateLimiter = RateLimiter.create(5.0);

    /**
     * 尝试获取令牌
     * @return
     */
    public boolean tryAcquire(){
        return rateLimiter.tryAcquire();
    }
}


/**
 * 过滤器 2
 * 登录过滤器 *记得类上加Component注解
 * token 身份校验过滤器
 *
 */
@Component
public class LoginFilter extends ZuulFilter {
    @Autowired
    private TokenHelper tokenHelper;

    /**
     * 过滤器类型,前置过滤器
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤器顺序,越小越先执行
     */
    @Override
    public int filterOrder() {
        return 2;
    }

    /**
     * 过滤器是否生效
     * 返回true代表需要权限校验,false代表不需要用户校验即可访问
     */
    @Override
    public boolean shouldFilter() {
        //共享RequestContext,上下文对象
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        System.out.println(request.getRequestURI());
        //登录路由不需要权限校验
        if ("/api-a/user/login".equalsIgnoreCase(request.getRequestURI())) {
            return false;
        }
        //注册路由不需要权限校验
        if ("/api-a/user/save".equalsIgnoreCase(request.getRequestURI())) {
            return false;
        }
        return true;
    }

    /**
     * 业务逻辑
     * 只有上面返回true的时候,才会进入到该方法
     * 校验token合法性
     */
    @SneakyThrows
    @Override
    public Object run() throws ZuulException {
        //JWT
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        HttpServletResponse response =requestContext.getResponse();

        //注册路由直接通过
//        if ("/api-a/user/save".equalsIgnoreCase(request.getRequestURI())) {
//            requestContext.setSendZuulResponse(true);
//            return true;
//        }
        //token对象,有可能在请求头传递过来,也有可能是通过参数传过来,实际开发一般都是请求头方式
        String token = request.getHeader("token");

        if (StringUtils.isBlank((token))) {
            token = request.getParameter("token");
        }
        System.out.println("页面传来的token值为:" + token);

        //1 登录校验逻辑  如果token为null,则直接返回客户端,而不进行下一步接口调用
        if (StringUtils.isBlank(token)) {
            // 过滤该请求,不对其进行路由
            requestContext.setSendZuulResponse(false);
            //返回错误代码
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().write(JsonUtils.obj2String(TokenStates.tokenNone()));//token不对
            return  false;
        }

        //Aes 验证解密串是否正确
        String authStrEncrypt = request.getHeader(NormalConstant.AUTHORIZATION);//header 传来的key名称 加密状态
        String  authStrDecrypt = AesEncryptUtils.decrypt(authStrEncrypt); //解密
        // 2 传来的Aes 解密串不对
        if(authStrDecrypt.equals("")){
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
            requestContext.setSendZuulResponse(false);

            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().write(JsonUtils.obj2String(TokenStates.tokenError()));//token不对
            return  false;
        }

        //token验证
        TokenModel model = tokenHelper.get(authStrDecrypt);
        // 3 验证通过
        if(tokenHelper.check(model)) {//在reids 中检查 key是否存在,以及是否过期
            request.setAttribute(NormalConstant.CURRENT_USER_ID, model.getUserId());//在当前request 设置 userId ,目的方便根据 userid 退出
            requestContext.setSendZuulResponse(true);
        }else{
            //验证失败,token过期
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            requestContext.setSendZuulResponse(false);
            response.getWriter().write(JsonUtils.obj2String(TokenStates.tokenExpire()));//token过期
        }
        return  null;

    }
}





/**过滤器3 后置过滤器记录操作日志
 * 接口调用日志记录过滤器
 */
@Component
public class Log  extends ZuulFilter {
    @Autowired
    private TokenHelper tokenHelper;

    private static final Logger logger = LoggerFactory.getLogger(Log.class);


    @Override
    public String filterType() {
        return POST_TYPE;//要打印返回信息,必须得用"post"
    }

    @Override
    public int filterOrder() {
        return 3;
    }

    @Override
    public boolean shouldFilter() {

        return true;
    }

    @Override
    public Object run() {
        try {
            logger.info("进入日志记录过滤器");
            Object zuulResponse = RequestContext.getCurrentContext().get("zuulResponse");
            if (zuulResponse != null) {
                RibbonHttpResponse resp = (RibbonHttpResponse) zuulResponse;
                //获取返回值信息
                String body = IOUtils.toString(resp.getBody());
                //返回结果全在这
                JSONObject json = JSONObject.parseObject(body);
                String msg =json.getString("json");
                resp.close();
                RequestContext.getCurrentContext().setResponseBody(body);
            }
        } catch (Exception e) {
            logger.error("响应异常 :{} ",  e.getMessage(),e);
        }

        return null;
    }


    String printArray(String[] arr) {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            sb.append(arr[i]);
            if (i < arr.length - 1) {
                sb.append(",");
            }
        }
        return sb.toString();
    }

}
锅锅嗨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud 使用Zuul防止xss攻击(新版本)
Alone5256的博客
04-15 2704
SpringCloud -ZUULSpringCloud 使用Zuul防止xss攻击(新版本)导入zuul和lang3的jar包编写一个过滤器SqLinjectionFilter,继承ZuulFilter SpringCloud 使用Zuul防止xss攻击(新版本) 导入zuul和lang3的jar包 <!--zuul--> <dependency> ...
13 网关组件Spring Cloud Zuul自定义前置后置过滤器
巅峰键盘侠
09-15 1364
在Spring Cloud Zuul组件,一共有四种类型的过滤器:Pre前置过滤器、Post后置过滤器、Route路由过滤器、Error错误过滤器。通过自定义前置过滤器后置过滤器,可以实现对请求的Request处理和Response处理,比如在前置过滤器实现用户登录验证、权限验证等业务,在后置过滤器实现对响应数据的统一处理等。 (1)自定义前置过滤器 打开一个Spring Clou...
【技术总结】使用Filter进行XSS过滤
张育嘉的博客
11-18 5455
一般来说,系统进行表单数据处理时都需要解决类似XSS攻击以及转义这样的问题,这样的问题具有普遍性,不可能在每个提交表单数据的处理都加入重复的处理代码。通常通过 Filter 或 Interceptor 来拦截处理。 这里介绍下通过 Filter 进行XSS过滤的方法。 流程:使用Filter拦截请求,将普通请求转化为包装过的可以处理XSS的自定义请求,之后获取参数时都会经过XSS处理。 主要实...
SpringCloud Zuul网关处解决XSS跨站问题
开源世界
01-28 857
1.添加过滤器 /** * 拦截防止xss注入 * * @author houxiurong * @date 2022-01-21 */ @Slf4j @Component public class XssFilter extends ZuulFilter { @Override public String filterType() { return FilterConstants.PRE_TYPE; } @Override public
Filter - 自定义过滤器数据拦截校验
qq_36782325的博客
09-22 757
使用filter实现数据校验过滤
Django自定义模板过滤器和标签的实现方法
09-18
为了增强模板的功能,Django提供了模板过滤器和标签系统。这些工具允许开发者添加自定义逻辑,以便在模板执行特定操作,如格式化日期、处理文本等。 **自定义模板过滤器** 模板过滤器在Django模板语言表现为`|...
详解SpringCloud Zuul过滤器返回值拦截
08-27
1. `pre` 过滤器:在请求被路由之前执行,常用于身份验证、请求限流等操作。 2. `route` 过滤器:在路由请求时执行,主要用于请求的转发。 3. `post` 过滤器:在`route`和`error`过滤器之后执行,通常用于响应的处理...
聊一聊Asp.net过滤器Filter那一些事
10-15
Asp.net过滤器Filter)是.NET框架提供的一种机制,用于在应用程序执行过程插入自定义逻辑,如认证、授权、日志记录和异常处理等。过滤器允许开发者将这些通用操作从具体的控制器或动作方法解耦,提升代码的...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构的安全性和可靠性。 在本文,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍...
Spring Security常用过滤器实例解析
08-24
下面我们将介绍 15 个常用的 Spring Security 过滤器实例,并对每个过滤器的作用和使用方法进行详细的解释。 1. org.springframework.security.web.context.SecurityContextPersistenceFilter ...
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9507
整理思路: 1、用户登录或者注册后返回token给前台,并同时以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
Zuul网关优化实践之token校验
长沙要起风了、
08-20 1481
公司最近要上线一个活动功能,由于后端这边的安全等级非常低,用户编号都是通过接口明文传输,稍微懂点技术的都可以利用请求监控拿到请求的URL和参数,由于之前都是赶业务需求,导致后端整体安全性偏低了,所以趁着这次redis也在应用,所以决定在zuul加入一个token授权功能,来缓解一下别人非法模拟其他用户编号来请求刷数据。 利用redis + token来实现单点登录 实现思路 Filter zuul一共有: pre、route、post、error 四种类型的拦截器,分别对应的时机为开始前、执行、执行后
SpringCloud笔记之Zuul过滤器PreFilter实现token校验(简单样例)
weixin_46897235的博客
07-15 1103
1、首先准备访问路径,请求传递参数token http://localhost/v2/customer/version?token=123 2、创建AuthenticationFilter @Component public class AuthenticationFilter extends ZuulFilter{ @Override public String filterType() { return FilterConstants.PRE_TYPE; }
zuul网关Filter处理流程及异常处理
热门推荐
tianyaleixiaowu的专栏
09-08 5万+
上一篇介绍了java网关Zuul的简单使用,进行请求路由转发和过滤器的基本操作。这一篇主要看一下它的过滤器Filter的工作流程及异常处理。首先看到Filter的四个方法,FilterType,filterOrder,shouldFilter,run。filterType代表过滤类型PRE: 该类型的filters在Request routing到源web-service之前执行。用来实现Auth
springcloud服务网关 --前置过滤器后置过滤器(二)
qq_41799291的博客
02-11 4153
一:zuulzuul=路由+过滤器 前置过滤器(pre) 1.限流:流量过大的时候 通过某些规则把流量挡回去 后续逻辑就不处理了 2.鉴权:如果多个服务都需要鉴权的话 那么放在网关是个不错的选择 3.参数校验 后置: 统计 二: ...
Spring cloud+Zuul+JWT实现无状态统一身份认证和分布式限流
leonhongliang806的博客
11-04 2493
本文主旨搭建一个无状态统一身份认证的系统,基于Spring cloud微服务架构,Eureka 实现服务的注册与发现,Zuul网关实现服务路由,请求过滤和限流功能,使用JWT规范实现客户登陆信息的服务端无状态话,相关文章参考《Spring cloud架构解析和框架搭建》,《Web用户认证和授权机制的演进》 架构 搭建eureka服务注册心,将业务服务和认证授权心服务注册进去,zuul网关路由...
自定义ZuulFilter用于验证生成的token
★【World Of Moshow 郑锴】★
09-01 4841
问题背景 微服务体系,一般都是把安全验证再网关层面的。而一般zuul跟shiro或者spring security的集成会比较好。 但是,有时候公司的业务场景并不复杂,根本无需复杂的架构,那么手写一个ZuulFilter即可解决很多问题。 代码演示 核心是获取到token之后对token字段校验核对,甚至对加密报文进行解析反复核对。 /** * Filter基本用法 * *...
JavaWeb 三大组件之 过滤器 Filter
爱笑的boy的博客
03-20 882
JavaWeb 三大组件之 过滤器 Filter 1.官方文档 链接:https://pan.baidu.com/s/1Hk8Aq8Nk9_P1ucmaP4g3qA 提取码:5kni 2.Filter 过滤器说明 1.为啥要过滤器-需求示意图 ●一图胜千言 2.过滤器介绍 1.Filter 过滤器它是 JavaWeb 的三大组件之一(Servlet 程序、Listener 监听器、Filter 过滤器) 2.Filter 过滤器是 JavaEE 的规范,是接口 3.Filter 过滤器它的作.
用springsecurity写一个登陆过滤器,包含token校验
最新发布
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值