gateway结合jwt的token校验,网关跨域处理

最新推荐文章于 2024-05-17 15:07:28 发布
最新推荐文章于 2024-05-17 15:07:28 发布
阅读量874 收藏 3
点赞数
分类专栏: 技术积累 文章标签: java mybatis gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44910434/article/details/121465429
版权

网关过滤

@Component
@Slf4j
public class JwtWebFilter implements GlobalFilter, Ordered {
    @Value("${jwt.secret_key}")
    private String secretKey;
    @Value("${jwt.excluded_auth_url}")
    private String excludedAuthUrl;
    @Override
    public int getOrder() {
        return -100;
    }
    /**
     * 过滤器
     *
     * @param exchange  链路处理
     * @param chain 拦截或放行
     * @return 鉴权结果
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpResponse resp = exchange.getResponse();
        ServerHttpRequest request = exchange.getRequest();
        String[] excludedAuthUrlArr = excludedAuthUrl.split(",");
        String path = request.getPath().value();
        List<String> tokenList = request.getHeaders().get("auth-token");
        //排除url直接放行
        if(!path.contains("/sastWeb/")){
            return chain.filter(exchange);
        }
        if (CollectionUtils.isEmpty(tokenList)) {
            log.info("JwtWebFilter.filter->请求未携带token");
            return authErro(resp,"登录过期,请重新登录");
        }
        String token = tokenList.get(0);
        //排除小程序端的的url直接放行
        if(Arrays.asList(excludedAuthUrlArr).contains(path)){
            return chain.filter(exchange);
        }
        //判断token是否过期
        if (JwtTokenUtils.isExpiration(token, secretKey)) {
            log.info("JwtWebFilter.filter->token时间过期");
            return authErro(resp,"登录过期,请重新登录");
        }
        return chain.filter(exchange);

    }

    /**
     * 认证错误输出
     *
     * @param resp 响应对象
     * @param mess 错误信息
     * @return 错误结果
     */
    private Mono<Void> authErro(ServerHttpResponse resp, String mess) {
        Gson gson=new Gson();
        resp.setStatusCode(HttpStatus.FORBIDDEN);
        resp.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        ResponseVO<Object> resultData = ResponseVO.newInstance(ErrorCodeEnum.ErrorCode.NOT_ACCEPTABLE);
        String returnStr = "";
        try {
            returnStr = gson.toJson(resultData);
        } catch (Exception e) {
            log.error(e.getMessage(), e);
        }
        DataBuffer buffer = resp.bufferFactory().wrap(returnStr.getBytes(StandardCharsets.UTF_8));
        return resp.writeWith(Flux.just(buffer));
    }

}

GlobalFilter是gateway里面的过滤器

网关添加跨域
jar依赖

<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>

@Configuration
public class GwCorsFilter {


    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOriginPattern("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法类型,*表示全部允许
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.addExposedHeader("auth-token");


        org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource source =
                new org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}
橙子皮皮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gatewayjwt网关认证实现过程解析
08-25
Gateway 作为入口点,负责处理所有的请求,而 JWT(JSON Web Token)则是用于身份验证和授权的 token。下面是 GatewayJWT 网关认证实现过程的详细解析。 首先,让我们了解一下Gateway 的概念。Gateway 是一种...
Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录
weixin_50519232的博客
08-11 3101
Gateway的基础学习,了解了Gateway的工作原理,以及它的路由、跨域、过滤器功能。最后写了一个简单的JWT+Gateway案例实现单点登录。
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 7582
springcloud gateway基于jwt token,实现用户登录鉴权功能
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
最新发布
m0_73625251的博客
05-17 1367
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7367
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
SpringCloud中gateway对用户身份拦截,Vue axios统一处理状态码出现跨域问题
Hpsyche的博客
11-30 1222
前言 在项目中,我们很多时候都需要对用户身份进行判断,在用户身份无法被验证时,我们返回{status:401,msg:‘XXX’}等,如若能在axios处统一拦截处理,会方便许多;同样,如果在后台gateway处,也能提前对token进行统一验证,避免异常用户的异常访问。 正文 首先在Vue封装的axios工具类中,统一对axios进行拦截操作 // 添加响应拦截器 axios.intercept...
前后端分离 跨域问题(针对SpringBoot项目和GateWay跨域)
风小猪的博客
05-13 2220
前后端分离 跨域问题(针对SpringBoot项目和GateWay跨域) 问题描述 : 进行JWT认证登录时,前端的地址为localhost:8080 , 登录时发送登录请求localhost:99/api/blog/admin/login,此时存在跨域问题,我们对该问题进行了长时间的解决,以下是我们解决问题的方法 前端解决 前端我们主要使用代理的方式进行解决,我们在与babel.config.js同级的目录下创建一个vue.config.js文件,然后在其中使用devserver设置代理 注意
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
gateway跨域,要么跨域问题,要么双重跨域
sakanal的博客
12-22 1320
gateway中使用配置类解决跨域失败,以前是没问题的,能想到的问题暂时只有版本区别,后续通过另一种跨域配置类解决跨域,使用gateway的过滤器解决双重跨域
gateway解决跨域问题,亲测已解决
m0_56864757的博客
05-27 3640
gateway解决跨域问题,亲测已解决!
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
热门推荐
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
springcloud+gateway 全局过滤器校验jwt token
weixin_45538722的博客
03-19 2996
1.编写token jwt工具类 package com.baidu.admin.utils; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME
网关 GateWay 的使用详解、路由、过滤器、跨域配置
yuechuzhixing的博客
08-07 2464
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet中的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
GateWay&JWT
weixin_43088394的博客
01-22 1207
1 API⽹关-Gateway 1.1 介绍 API是Application Programming Interface缩写,翻译成中⽂就是应⽤程序接⼝。在实际微服务中可以理解⼀个个功能⽅法。就⽐如你⼀个⽤户服务的微服务,可以对外提供 API 接⼝为,查找⽤户,创建⽤户等。 ⽹关: 在计算机⽹络中,⽹关(英语:Gateway)是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像⾃⼰拥有资源的源服务器⼀样对请求进⾏处理 举例: ⼩⽶旗下有⼀个款多功能⽹关,其可以作为⼀个多功能的控制中⼼。然后
七 微服务网关gateWayJwt令牌
东风麦芽糖
09-28 8210
微服务网关概念详解 gateway跨域配置 过滤配置:host路由、路径匹配过滤、PrefixPath 过滤、StripPrefix过滤、LoadBalancerClient 路由过滤 网关限流、令牌桶、 将令牌信息添加到请求头中 JWT讲解、JWT的构成、JJWT的介绍和使用、创建TOKENTOKEN解析、token过期设置 自定义claims载荷信息、gateway鉴权处理
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 996
SpringCloud Gateway配置全局过滤JWT统一Token处理
gateway跨域问题
gloamer的博客
12-03 1042
今天遇到一个很奇怪的问题,就是我postman测试的好好的可以访问,但是前端一请求就出了一个跨域的异常,其实这个问题很好解决,只需要配置一下就好了。 只需要下面两个类 首先我们需要自定义一个过滤器,但是要实现Filter接口的话,得有spring-boot-start-web的依赖,问题又来了 gateway的依赖刚好和spring-boot-start-web冲突了 所以咱们就不可以引入spring-boot-start-web的依赖,gateway...
gateway网关解析jwt token中的内容
05-11
网关可以解析 JWT Token 中的内容,通常需要进行以下步骤: 1. 获取 JWT Token 中的密钥:通常是从配置文件中获取密钥,或者从认证中心获取。 2. 验证 JWT Token 的合法性:使用密钥验证 JWT Token 的签名是否正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值