【Springcloud】gateway增加fliter

最新推荐文章于 2024-09-26 09:34:19 发布
最新推荐文章于 2024-09-26 09:34:19 发布
阅读量407 收藏 9
点赞数 6
文章标签: spring cloud gateway java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197795/article/details/136203531
版权
该篇文章介绍了如何在网关层面上实现公司需求,通过`PreLicenseRequestFilter`过滤器检查请求是否具有有效的许可证,并进行授权校验和解密,确保只有授权用户能访问特定资源。
摘要由CSDN通过智能技术生成

公司需求增加License功能,在网关层面统一校验放行

@Slf4j
@Component
@RequiredArgsConstructor
public class PreLicenseRequestFilter implements GlobalFilter, Ordered {

    // 是否开启授权
    private final Boolean Liscence = true;

    private static final String[] IGNORE_PRAMS = new String[]{"lmcSysLicense"};

    private final String LicenseKey = "LicenseKey";


    @Autowired
    private RedisService redisService;





    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        if (!StrUtil.containsAnyIgnoreCase(request.getURI().getPath(), IGNORE_PRAMS)) {
            ServerHttpResponse response = exchange.getResponse();
            if (!Liscence) {
                return chain.filter(exchange);
            }

            // 判断是否有LicenseKey
            Boolean b = redisService.hasKey(LicenseKey);
            if (!b) {
                return ResponseUtil.webFluxResponseWriter(response, CommonConstant.JSON_UTF8, HttpStatus.UNAUTHORIZED, "未授权不能操作,请联系客服!");
            }
            String json = redisService.get(LicenseKey).toString();
            LmcLicenseVo lmcLicenseVo = JSONObject.parseObject(json, LmcLicenseVo.class);
            try  {
                String license = getLicense(lmcLicenseVo.getLicenseStr(), lmcLicenseVo.getPrivateKey());
                log.info("license----" , license);
                // 判断授权是否到时间
                LmcSysLicenseVo lmcSysLicenseVo = JSONObject.parseObject(license, LmcSysLicenseVo.class);
                if (Objects.isNull(lmcSysLicenseVo)) {
                    return ResponseUtil.webFluxResponseWriter(response, CommonConstant.JSON_UTF8, HttpStatus.UNAUTHORIZED, "未授权不能操作,请联系客服!");
                }
                if (lmcSysLicenseVo.getEndTime().isBefore(LocalDate.now())) {
                    return ResponseUtil.webFluxResponseWriter(response, CommonConstant.JSON_UTF8, HttpStatus.UNAUTHORIZED, "授权已到期不能操作,请联系客服!");
                }
            } catch (Exception e) {
                log.error("解析授权信息异常:"+e.getMessage());
                return ResponseUtil.webFluxResponseWriter(response, CommonConstant.JSON_UTF8, HttpStatus.UNAUTHORIZED, "授权查询异常,请联系客服!");
            }

        }

        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }


    // 解密工具
    public static String getLicense(String licenseStr , String privateKey) {
        RSA rsa = new RSA(privateKey, null);
        byte[] decrypt = rsa.decrypt(HexUtil.decodeHex(licenseStr), KeyType.PrivateKey);
        //非对称解密
        String s = HexUtil.encodeHexStr(decrypt);
        // 对称解密
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, CommonConstant.PASSWORD_SECURITY_KEY.getBytes());
        return aes.decryptStr(s, CharsetUtil.CHARSET_UTF_8);
    }
}
笔尺
关注
springcloudgateway权限验证_spring cloud gateway之filter篇
weixin_39675679的博客
11-30 1084
在上一篇文章详细的介绍了Gateway的Predict,Predict决定了请求由哪一个路由处理,在路由处理之前,需要经过“pre”类型的过滤器处理,处理返回响应之后,可以由“post”类型的过滤器处理。filter的作用和生命周期由filter工作流程点,可以知道filter有着非常重要的作用,在“pre”类型的过滤器可以做参数校验、权限校验、流量监控、日志输出、协议转换等,在“post”类型的...
SpringCloud-gateway配置一
m0_38018775的博客
05-07 260
SpringCloud-gateway配置一1、RouteDefinition--路由定义2、PredicateDefinition 1、RouteDefinition–路由定义 这是一个properties类,可以自己配置route规则,源码如下 /* * Copyright 2013-2020 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); *
spring gateway 集成sql注入过滤
weixin_55741551的博客
08-17 1103
spring gateway 使用globalFilter集成sql注入检查和过滤
ResponseUtil.writeToResponse综合理解
yuhui666666的博客
09-21 1061
 response.getWriter().write():有多个if都有(response.getWriter().write())的时候不写return还会继续向下执行,一般用有返回的函数,然后return null,如果是一个时不必函数有返回类型 ResponseUtil.writeToResponse实现Java回调js(这个类似ajax,其实就是ajax的Java回调的内部原理) ...
webflux上传下载文件
草宝虫的博客
05-16 6730
上传文件 @PostMapping("addAttach") public Mono<JsonResult> addAttach(@RequestPart("file") FilePart filePart,//获取文件参数 @RequestPart("dataId") String dataId,//获取其他参数...
Soul网关源码学习(12)- 对下游 Http 服务的请求和响应处理
curePony
01-28 815
文章目录前言WebClientPluginWebClientResponsePlugin总结 前言 在上一篇文章《Soul网关源码学习(11)- Http代理的负载均衡:DividePlugin 和 SpringCloudPlugin》 中,我们分析了 Soul 对于负载均的实现,下一步就是发起对目标服务的请求了,那么本篇文章,我们就来分析 Http 代理转发的最后两站 WebClientPlugin 和 WebClientResponsePlugin。 WebClientPlugin WebClientP
最新Spring Cloud Gateway 官方参考指南-中文版-3.x
08-16
Spring Cloud Gateway 是一款基于Spring生态系统构建的API网关,它主要设计用于提供一种简单而有效的方式来路由API,并为API提供核心关注点,如安全性、监控/度量和弹性。在3.1.3版本中,它利用了Spring Boot 2.x、...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
Spring Cloud GateWay 路由转发规则介绍详解
08-26
Predicate(谓语、断言)是路由转发的判断条件,目前 SpringCloud Gateway 支持多种方式,常见如:Path、Query、Method、Header 等。Filter(过滤器)是路由转发请求时所经过的过滤逻辑,用于修改请求、响应内容。 ...
spring cloud gateway之filter篇
qq_43623447的博客
07-06 3590
文章目录 在上一篇文章详细的介绍了Gateway的Predict,Predict决定了请求由哪一个路由处理,在路由处理之前,需要经过“pre”类型的过滤器处理,处理返回响应之后,可以由“post”类型的过滤器处理。 filter的作用和生命周期 由filter工作流程点,可以知道filter有着非常重要的作用,在“pre”类型的过滤器可以做参数校验、权限校验、流量监控、日志输出、协议转换等,在“post”类型的过滤器中可以做响应内容、响应头的修改,日志的输出,流量监控等。首先需要弄清一点为什么需要网关这一层
Spring Cloud Gateway实现网关统一鉴权,网关统一Token认证
热门推荐
bufegar0的博客
10-31 2万+
需求背景 在微服务的场景下,采用了Spring Cloud Oauth2进行token的管理,实现认证和授权,在这下背景下,有两种解决方案: 网关统一鉴权 此模式适用于网关下的所有模式都是通过一种模式进行鉴权操作,可以统一管理 微服务模块各自鉴权 此模式适用于网关下的各个模块有不同的鉴权模式,针对不同的业务场景需要满足不同的实现,如采用oauth2、shiro、签名等方式。 下文就网关统一鉴权的实现方式提供解决方案,以供参考 实现方案 通过过滤器的方式实现统一拦截,下面以核心代码的方式展示,具体所有代码可以
揭秘 WebFlux 中如何修改 request/response body
武汉红喜
05-06 6228
我们的一些企业对于HTTP服务有一些非正常的做法,它们客户端的请求body是加密的,即在服务端需要对请求body进行解密,而服务端响应的body也要求加密。本文就来揭秘这一需求在 WebFlux 中如何实现,我们给 request/response body 均增加一个表示时间戳的字段 start/end 来模拟请求数据解密和响应数据加密,思路如下。 首先我们需要知道,WebFlux 的过滤器/拦截器是统一用WebFilter 来表示的,与 Spring MVC 类似,对于 application/js.
WebFlux响应式编程基础之 5 webflux服务端开发讲解
炫的博客
08-03 3543
第5章 webflux服务端开发讲解
WebFlux(reactor)中获取完整response body数据
进击的小白
05-23 1万+
场景 @Component public class LogRespFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpResponse originalResponse = exchange.getResponse();
Spring Cloud(2020.0.3) | 从入门到入土 - 21. Gateway 配置全局异常
胖子胖子大胖子的博客
10-11 672
之前我们说断言规则的时候,在进行调用的过程中出现了trace 报错。 但是默认的话是返回的一个 HTML 页面,这对于我们前后端分离式开发是没有用的,我们需要的是返回给前段一段错误 JSON 信息。 有的人可能会问了,SpringBoot 中不是给我们带了一个@ControllerAdvice 的注解进行配置异常信息返回吗,为啥还要在 Gateway 中进行全局异常配置? 来看这个图,如果我们在服务层进行逻辑处理,或者是和数据库进行操作的时候报错了,我们是可以通过@ControllerAdv...
springcloud gateway 业务系统返回的响应报文内容分段传输导致不全的解决方案
fayeyiwang的专栏
06-10 8648
1.我们在实际开发中由网关路由到业务系统处理后返回响应报文。对于返回小内容响应报文通过super.writeWith(fluxBody.map(dataBuffer -> {}))是没有问题的, 但有时业务系统需要返回过大的响应报文的时候就有问题了,fluxBody返回体会存在分段传输,从而导致返回的json报文只有一半,前端无法解析而导致错误。 解决方案如下: 既然返回内容过大存在分段传...
ruoyi源码解析学习 - 微服务版 - ruoyi-gateway
一边努力一边摸鱼
09-23 745
Bean// 这里的SentinelFallbackHandler自定义的限流处理,跳转过去看看// 自定义限流异常处理return ServletUtils.webFluxResponseWriter(exchange.getResponse(), "请求超过最大数,请稍候再试");好像没啥特别,就是封装了一些自定义的返回,ServletUtils.webFluxResponseWriter这里也是一个返回的封装。
微服务-- Gateway服务网关
最新发布
m0_74293254的博客
09-26 794
过滤器的作用是什么?对路由的请求或响应进行加工处理,例如添加请求头。配置在特定路由下的过滤器仅对该路由的请求生效。default-filters 的作用是什么?default-filters 中的过滤器会对所有路由生效。需求参数中是否有authorizationauthorization参数值是否为admin如果满足这两个条件,则放行;否则拦截请求。实现@Order(-1)@Component@Override// 1.获取请求参数。
Spring Cloud Gateway过滤器深度解析:GatewayFilter
"本文主要探讨了Spring Cloud Gateway中的过滤器机制,特别是GatewayFilter,这是Spring Cloud Gateway处理请求的核心部分。我们将深入理解过滤器的工作原理、接口定义及其在请求处理流程中的作用。" Spring Cloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值