13.gateway中的过滤器的介绍以及自定义过滤器

最新推荐文章于 2024-06-12 20:53:12 发布
最新推荐文章于 2024-06-12 20:53:12 发布
阅读量664 收藏 3
点赞数 1
分类专栏: 学习笔记 # 微服务 文章标签: 过滤器 java 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43852058/article/details/110728770
版权

文章目录

gateway中的过滤器的生命周期:

  • pre: 这种过滤器在请求被路由之前调用,可以利用这种过滤器完成身份认证、在集群中选择微服务完成客户端负载均衡、记录调试信息等
  • post: 这种过滤器在路由到微服务返回消息后执行,这种过滤器可以为将响应从微服务发送给客户端,收集统计信息和指标等

在这里插入图片描述

局部过滤器

局部过滤器只是针对单个路由的过滤器

在SpringCloud Gateway中内置了很多不同类型的网关路由过滤器。

内置过滤工厂推荐查看这篇博客:https://www.cnblogs.com/zhaoxiangjun/p/13042189.html

全局过滤器

全局过滤器作用于所有路由, 无需配置。通过全局过滤器可以实现对权限的统一校验,安全性验证等功能。

内置全局过滤器

SpringCloud Gateway内部也是通过一系列的内置全局过滤器对整个路由转发进行处理如下:
在这里插入图片描述

自定以全局过滤器

内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。

开发中的鉴权逻辑:

  • 客户端第一次请求服务时,服务端对用户进行信息认证(登录)
  • 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证
  • 以后每次请求,客户端都携带认证的token
  • 服务端对token进行解密,判断是否有效。

在这里插入图片描述
如上图,对于验证用户是否已经登录鉴权的过程可以在网关统一检验。

检验的标准就是请求中是否携带token凭证以及token的正确性。

下面的我们自定义一个LoginGlobalFilter,去校验所有请求的请求参数中是否包含“token”,如何不包含请求参数“token”则不转发路由,否则执行正常的转发逻辑

自定义全局过滤器 要求:必须实现GlobalFilter,Order接口,使用@Component注解

代码:

@Component
public class LoginGlobalFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //获取请求携带的token值。---->(1.可以在请求路径上?  2.请求头)
        //1. 可以在请求路径上
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        // 获取响应对象
        ServerHttpResponse response = exchange.getResponse();
        //2. 请求头
        // String token = exchange.getRequest().getHeaders().getFirst("token");
        // 没有token数据,表示还没有登录,则让用户去登录,模拟返回 json 数据
        if(token==null){
            Map<String,Object>  map=new HashMap<>();
            map.put("code",100);
            map.put("message","请先登录");
            try {
                byte[] datas = JSON.toJSONString(map).getBytes("utf-8");
                DataBuffer buffer = response.bufferFactory().wrap(datas);
                response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
                return response.writeWith(Mono.just(buffer));
            }catch (Exception e){}
        }
        // 这里假设 token 的值是 ”admin“
        if(!StringUtils.equals(token,"admin")){
            Map<String,Object> map=new HashMap<>();
            map.put("code",101);
            map.put("message","登陆失效");
            try {
                byte[] datas = JSON.toJSONString(map).getBytes("utf-8");
                DataBuffer buffer = response.bufferFactory().wrap(datas);
                response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
                return response.writeWith(Mono.just(buffer));
            }catch (Exception e){
            }
        }
        return chain.filter(exchange);//放行
    }

    // 优先级值越小优先级越高
    @Override
    public int getOrder() {
        return 0;
    }
}

配置完全局过滤器之后,会自动生效,无需再配置

访问后效果如下:

  • 正常登录:
    在这里插入图片描述

  • 未登录
    在这里插入图片描述

  • 登录失效:token值不对
    在这里插入图片描述

秀聚
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Java使用Gateway自定义负载均衡过滤器
08-18
Java 使用 Gateway 自定义负载均衡过滤器是指在 Java 项目使用 Spring Cloud Gateway 框架来实现自定义的负载均衡过滤器,以解决多实例环境下的路由问题。 知识点一:Gateway 框架简介 Gateway 框架是 Spring ...
(119)Part32-Gateway微服务网关-04-微服务网关鉴权
希冀
07-09 784
一、网关鉴权 1、问题 当我们在未登录状态下点击“立即购买”按钮时,会显示“需要登录”,当未登录时需要跳转到登录页面 2、解决方案 微服务网关添加自定义全局过滤器,统一处理需要鉴权的服务 3、鉴权逻辑描述 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,生成token,返回给客户端 作为登录凭证以后每次请求,客户端都携带认证的token 服务端对token进行校验,并解析自包含信息,判断是否有效 对于验证用户是否已经登录鉴权的过程可以在网关统一检验。检验的标准就是请求是否携
【Spring Cloud】Gateway 服务网关核心架构过滤器(Filter)【附源码】
最新发布
阿Q的小窝
06-12 4267
今天我们要讲的是Gateway过滤器,以下简称Filter。作用:过滤器就是在请求的传递过程,对请求和响应做一些手脚;生命周期:Pre、Post;作用范围:局部过滤器(作用在某一个路由上)、全局过滤器(作用全部路由上);
SpringCloud-Gateway鉴权
海的那边,还是海吗
09-15 2681
API 网关是位于客户端和后端服务之间的间层,负责管理、监控和保护 API。它可以用于实现许多功能,包括路由请求、负载均衡、鉴权、日志记录、缓存和限速等。在这里,我们将重点关注如何使用 API 网关来实现鉴权。API 网关是实现鉴权和安全性的重要工具之一。它可以集管理鉴权逻辑,提供监控和日志记录功能,同时还具有灵活性和性能优势。在构建微服务架构或任何需要鉴权的应用程序时,考虑使用 API 网关来提高安全性并简化管理。
SpringCloud:Gateway之鉴权
热门推荐
拒绝熬夜啊的博客
11-03 2万+
一、JWT 实现微服务鉴权 JWT一般用于实现单点登录。单点登录:如腾讯下的游戏有很多,包括lol,飞车等,在qq游戏对战平台上登录一次,然后这些不同的平台都可以直接登陆进去了,这就是单点登录的使用场景。JWT就是实现单点登录的一种技术,其他的还有oath2等。 1 什么是微服务鉴权 我们之前已经搭建过了网关,使用网关网关系统比较适合进行权限校验。 那么我们可以采用JWT的方式来实现鉴权校验。 2.代码实现 思路分析 1. 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务
SpringCloudGateway之统一鉴权篇
HMing的博客
03-14 2955
在客户端登录成功后,服务端生成一个包含用户信息和过期时间等数据的JWT令牌返回给客户端。客户端在后续请求将此令牌放在请求头(如Authorization: Bearer token)发送给网关网关层通过自定义GatewayFilter Factory来拦截所有请求,并检查请求头的JWT令牌,使用对应的解码器对其进行解密和校验,包括但不限于签名验证、过期时间检查等。
详解SpringCloud Gateway过滤器GatewayFilter
08-26
SpringCloud Gateway过滤器机制提供了高度的灵活性和可扩展性,允许开发者自定义过滤器以满足特定需求。同时,SpringCloud Gateway也提供了一些内置过滤器,例如:RouteToRequestUrlFilter、SetPathFilter、...
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器Gateway 的一个重要概念,它允许开发者实现一些通用的功能,如权限验证、请求和响应的预处理与后处理,而无需为每个路由单独配置过滤器。 全局过滤器的实现基于 `GlobalFilter` 接口,该接口定义在 ...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
在Spring Cloud Gateway,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
springcloud getaway 全局过滤器.doc
12-01
本文将深入探讨如何在Spring Cloud Gateway自定义全局过滤器。 首先,我们需要了解Spring Cloud Gateway的基本架构。Gateway基于Spring Framework 5、Project Reactor和Spring WebFlux构建,它提供了一种高效且...
springcloud gateway 鉴权_SpringCloud-gateway原理
weixin_39877182的博客
12-08 741
1.什么是gateway(网关)Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关网关作为流量的,在微服务系统有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。本文首先用官方的案例带领大家来体验下Spring Cloud的一些简单的功能,在后续会使用详细的案例和源码解析来详细讲解Spring Cloud Gateway....
spring cloud gateway 之 内部鉴权
ahty的专栏
12-16 4306
关于spring cloud gateway 的routes的方式使用本文不再涉及,可以百度查到很多资料,这里主要说spring cloud gateway网关服务内部的接口鉴权方式 由于很多原因,不得不将一些访问量很低,性能优异的接口写在网关内部,这其实是不好的做法,但是有的时候相比其他做法却又是最佳的,此时我们会面临一个问题,那就是这些接口如何鉴权的问题,这里比较麻烦,可能多数小伙伴对webflux 了解不多,我也是,因此花了很多时间,走了很多冤枉路,最后感谢大佬的帮助才得以了解这个关键字以此来.
springcloud-gateway-2-鉴权
Java自学笔记-springBoot微服务
12-23 1847
springCloud-gateway鉴权,GlobalFilter全局过滤器实现通用拦截,用GatewayFilter实现单个服务或指定服务的过滤拦截。
SpringCloud Gateway鉴权和跨域解决方案
深圳市多克创新科技有限公司
11-22 1085
SpringCloud gateway鉴权和跨域解决方案
SpringCloud网关Gateway认证鉴权【SpringCloud系列7】
代码小疯子
03-22 6770
本文章实现的是 Gateway 网关的令牌校验功能
springCloud-14 gateWay 统一鉴权
阿涩的博客
02-22 3295
目录 一,统一鉴权 1.1 鉴权逻辑 1.2 代码实现 一,统一鉴权 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己 编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 1.1 鉴权逻辑 开发的鉴权逻辑: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服...
SpringCloud实现Gateway鉴权
githubcurry
12-20 1044
我们之前已经搭建过了网关,使用网关网关系统比较适合进行权限校验。那么我们可以采用JWT的方式来实现鉴权校验。
阿里技术官16个月心血终成佳话,微服务之先驱,重学SpringCloud
资料免费分享,点击名片
10-09 238
如果你没听说过微服务,也没有听说过Spring Cloud,或者你正在学习或尝试使用SpringCloud去落地微服务架构,那么本文会非常适合你。因为本文更加偏实战,文所讲是一套可落地的解决方案。不管你是初学者、开发人员还是架构师,只要你想使用Spring Cloud去落地微服务架构,就可以阅读并学习本文。 那么今天就从目录、主要内容、总结三个部分来给大家进行微服务SpringCloud的扩展学习 目录 主要内容 本文共分成了25章,按照“核心组件→进阶实战→解决方案”的结构将内容从逻辑上划分为三个部分
spring cloud gateway自定义过滤器
05-30
好的,关于Spring Cloud Gateway自定义过滤器,我可以给你简单介绍一下: 1. 首先,你需要创建一个类,并实现org.springframework.cloud.gateway.filter.GatewayFilter接口。 2. 在该类,你需要实现filter方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值