网关中的过滤器,过滤路径,对路径进行判断是否放行

最新推荐文章于 2024-04-06 12:58:00 发布
最新推荐文章于 2024-04-06 12:58:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 网关 文章标签: 网关 过滤器 java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44988181/article/details/113924988
版权

网关中的过滤器,过滤路径,对路径进行判断是否放行


@Component
public class AuthGlobalFilter implements GlobalFilter {
    @Autowired
    private RedisTemplate redisTemplate;

    //匹配路径的工具类
    private AntPathMatcher antPathMatcher =new AntPathMatcher();

    @Value("${authUrls.url}")
    private String  authUrlsUrl;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //获取请求对象
        ServerHttpRequest request = exchange.getRequest();
        //获取url
        String path = request.getURI().getPath();
        //对请求路径进行拦截, 如果是内部接口,则网关拦截不允许外部访问!
        if (antPathMatcher.match("/**/inner/**",path)){
            ServerHttpResponse response = exchange.getResponse();
            return out(response, ResultCodeEnum.PERMISSION);
        }
        // 想获取用户登录信息,用户登录成功之后,我们存储了一个userId 在缓存。
        // 如果在缓存中获取到了userId 那么就说明用户已经登录了,反之。
        // 缓存中是如何存储userId 的么?key=user:login:token
        // token 在登录的过程中,将token 放入了两个地方,一个是cookie ,要给是header。
        // 在缓存中放入了一个 IP 地址,
        String userId = getUserId(request);
        // 获取临时用户Id
        String userTempId = getUserTempId(request);
        // 判断防止 token 被盗用
        if ("-1".equals(userId)){
            // 获取响应对象
            ServerHttpResponse response = exchange.getResponse();
            // out 方法提示信息
            return out(response, ResultCodeEnum.PERMISSION);
        }

        // 用户登录认证 http://localhost/api/product/auth/hello
        if (antPathMatcher.match("/api/**/auth/**",path)){
            // 如果用户的访问url 中包含此路径,则用户必须登录
            if (StringUtils.isEmpty(userId)){
                // 获取响应对象
                ServerHttpResponse response = exchange.getResponse();
                // out 方法提示信息
                return out(response, ResultCodeEnum.LOGIN_AUTH);
            }
        }

        //用来判断,是否在名单当中,如果在名单当中,可以不用登录也可以直接访问
        // 验证用户访问web-all时是否带有黑名单中的控制器!
        // url: trade.html,myOrder.html,list.html
        for (String authUrl : authUrlsUrl.split(",")) {
            // 用户访问的路径中是否包含了上述的内容
            // http://list.gmall.com/list.html?category3Id=61 用户必须登录
            // http://item.gmall.com/30.html // 用户可以不登录
            // 用户访问的路径中有上述内容,并且用户没用登录
            if (path.indexOf(authUrl)!=-1 && StringUtils.isEmpty(userId)){
                // 获取响应对象
                ServerHttpResponse response = exchange.getResponse();
                // 返回一个响应的状态码,重定向获取请求资源
                response.setStatusCode(HttpStatus.SEE_OTHER);
                // 访问登录页面
                response.getHeaders().set(HttpHeaders.LOCATION,"http://www.xxx.com/login.html?originUrl="+request.getURI());
                // 设置返回
                return response.setComplete();
            }
        }

        // 用户在访问任何一个微服务的过程中,必须先走网关。既然在网关中获取到了用户Id,那么我就可以将用户Id传递给每个微服务。
        // item.gmall.com  list.gmall.com order.gmall.com
        // 传递用户Id,临时用户Id 到各个微服务!
        if (!StringUtils.isEmpty(userId) || !StringUtils.isEmpty(userTempId)){
            if (!StringUtils.isEmpty(userId)){
                // 将用户Id 存储在请求头中
                request.mutate().header("userId",userId).build();
            }
            if (!StringUtils.isEmpty(userTempId)){
                // 将临时用户Id 存储在请求头中
                request.mutate().header("userTempId",userTempId).build();
            }
            // 固定写法
            return chain.filter(exchange.mutate().request(request).build());
        }
        return chain.filter(exchange);
    }

    /**
     * 获取用户Id
     * @param request
     * @return
     */
    private String getUserId(ServerHttpRequest request) {
        // 用户Id 在缓存中存储 缓存中是如何存储userId 的么?key=user:login:token
        // 关键是token  一个是cookie ,要给是header。
        String token = "";
        // 从header 中获取
        List<String> list = request.getHeaders().get("token");
        if (null!=list){
            // 集合中的数据是如何存储,集合中只有一个数据因为key 是同一个
            token = list.get(0);
        }else {
            // 从cookie 中获取
            MultiValueMap<String, HttpCookie> cookies = request.getCookies();
//            List<HttpCookie> token1 = cookies.get("token");
//            HttpCookie httpCookie = token1.get(0);
            HttpCookie cookie = cookies.getFirst("token");
            if (null!=cookie){
                // 因为token 要经过url进行传送
                token = URLDecoder.decode(cookie.getValue());
            }
        }
        if (!StringUtils.isEmpty(token)){
            // 组成key=user:login:token
            String userKey = "user:login:"+token;
            // 从缓存中获取数据
            String userJson = (String) redisTemplate.opsForValue().get(userKey);
            // 使用 JSONObject 进行数据转化  这个数据中有 userId,ip
            JSONObject jsonObject = JSONObject.parseObject(userJson);
            // 获取ip地址,是在登录时获取的ip地址,这个地址是在缓存的!
            String ip = jsonObject.getString("ip");
            // 获取到当前正在登录电脑的IP地址。
            String curIp = IpUtil.getGatwayIpAddress(request);
            // 校验token 是否能被盗用
            if (ip.equals(curIp)){
                return jsonObject.getString("userId");
            }else {
                // ip 地址不一样,说明不是在同一台电脑。
                return "-1";
            }
        }
        return null;
    }

    // 获取临时用户Id,添加购物车时,临时用户Id 已经存在cookie 中! 同时也可能存在header 中
    private String getUserTempId(ServerHttpRequest request){
        String userTempId = "";
        // 从header 中获取
        List<String> list = request.getHeaders().get("userTempId");
        if (null!=list){
            // 集合中的数据是如何存储,集合中只有一个数据因为key 是同一个
            userTempId = list.get(0);
        }else {
            // 从cookie 中获取
            MultiValueMap<String, HttpCookie> cookies = request.getCookies();
            HttpCookie cookie = cookies.getFirst("userTempId");
            if (null!=cookie){
                // 因为token 要经过url进行传送
                userTempId = URLDecoder.decode(cookie.getValue());
            }
        }
        return userTempId;
    }

    /**
     * 提示信息方法
     * @param response
     * @param resultCodeEnum
     * @return
     */
    private Mono<Void> out(ServerHttpResponse response, ResultCodeEnum resultCodeEnum) {
        // 返回用户的权限通知提示
        Result<Object> result = Result.build(null, resultCodeEnum);
        //result对象变成一个字节数组
        byte[] bytes = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8); // 设置字符集
        DataBuffer wrap = response.bufferFactory().wrap(bytes);
        // 目的是给用户提示,显示到页面
        response.getHeaders().add("Content-Type","application/json;charset=UTF-8");
        // Publisher --->CorePublisher ---> Mono
        return response.writeWith(Mono.just(wrap));
    }
}
二对半
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gateway请求拦截_一种网关对用户请求进行统一拦截判断是否放行的方法与流程...
weixin_36314117的博客
01-16 4288
本发明涉及互联网技术领域,特别涉及一种网关对用户请求进行统一拦截判断是否放行的方法。背景技术:随着互联网发展的越来越快,技术也更新的非常频繁,比如开发一个系统的架构由最初始的单个服务器就能处理演变到现在的利用springcloud技术实现的微服务,随着业务的越来越复杂,结构也变得越来越复杂。技术实现要素:本发明的目的旨在至少解决所述技术缺陷之一。为此,本发明的目的在于提出一种网关对用户请求进行统一...
Java使用Gateway自定义负载均衡过滤器
08-18
GatewayFilter 是网关过滤器,能够根据条件对请求进行过滤。 知识点三:LoadBalancerClientFilter 过滤器 LoadBalancerClientFilter 是 Gateway 框架自的一个过滤器,负责实现负载均衡的功能。该过滤器能够根据...
springcloud网关gateway过滤排除指定的路径【指定路径过滤
weixin_52380943的博客
04-27 8558
针对前面的网关渠道RSA加密,有些页面和接口需要不过滤;所以做了以下不过滤指定路径相关处理配置: yml配置文件application.yml agilepay: gateway: shouldSkipUrls: - /gatherpay/doc.html - /gatherpay/passive/callback - /gatherpay/static/webjars/** - /gatherpay/resources/webjars/
Spring Cloud Gateway--全局过滤器(GlobalFilter)--作用/使用
IT利刃出鞘的博客
04-28 9483
SpringCloud Gateway支持自定义过滤器,可以很灵活的进行请求或者响应的控制。
springboot拦截器实例
qq_43268322的博客
11-01 719
首先我们要知道springboot可以做什么? 他可以对你加访问条件的URL路径进行非法拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等 首先我们首先我们需要在pom.xml引一些主要使用依赖 <!-- thymeleaf --> <dependency> <groupId>org.springframework.boot</groupId> <.
SpringBoot用Filter实现轻量级网关,实现拦截请求和转发请求
YR_112233的博客
08-25 4810
应用场景:本服务将请求转发到其他服务器,将结果返回 浏览器请求:https://192.168.0.199:7000/demo1/examine/pulse 希望请求转发到 https://192.168.0.199:7004/demo2/examine/pulse
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器(Filter),它允许我们在请求被路由之前、路由过程、路由之后以及出现错误时插自定义逻辑。Zuul提供了四种类型...
Spring Cloud Zuul路由网关服务过滤实现代码
08-19
Spring Cloud Zuul 路由网关服务过滤实现代码是基于 Spring Cloud Zuul 框架实现的路由网关服务过滤功能,主要用于微服务架构对服务的路由和过滤。 Zuul 框架提供了路由转发和过滤器功能,能够将请求路由到对应的...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构的安全性和可靠性。 在本文,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍...
网关Gateway+自定义路由过滤
10-14
个人学习练习demo,对应Blog:springCloud学习【三】:路由网关Gateway+自定义路由过滤【实例】,里面是完整的demo包,registry是注册心模块,service是服务提供者,consume和consume-feign是消费服务的两种实现...
SpringBoot拦截
qq_52971866的博客
12-24 387
SpringBoot配置拦截器 编写一个拦截器的类实现HandlerInterceptor接口,重写里面的三个方法 1.编写一个拦截器类,拦截所有未登录的页面访问登录后才能展示的页面 ** * 登录检查 * 1.配置好拦截器要拦截哪些请求 * 2.把这些配置放在容器 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行前 * @param
Spring Cloud Gateway:自定义全局过滤器GlobalFilter
博客
09-27 655
@Slf4j @Component public class WxAuthFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { //1.获取request ServerHttpRequest request = exchange.ge.
网关 GateWay 的使用详解、路由、过滤器、跨域配置
公众号-老炮说Java
08-12 2877
一、网关的基本概念SpringCloudGateway网关是所有微服务的统一口。1.1 它的主要作用是:反向代理(请求的转发)路由和负载均衡身份认证和权限控制对请求限流1.2 相比于Zuul的优势:SpringCloudGateway基于Spring5提供的WebFlux,是一种响应式编程的实现,性能更加优越。Zuul的实现方式比较老式,基于Servlet的实现,它是一种阻塞式编程,在高并发下...
用户认证与网关整合(1),如何快速学习前端开发
最新发布
2401_84092694的博客
04-06 700
登录时我们返回用户token,在服务网关获取到token后,我在到redis去查看用户id,如何用户id存在,则token合法,否则不合法。代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node间件,Promise.all,双向绑定原理,被虐的怀疑人生)!尽量从面试官的问题表现自己知识的深度与广度,让面试官发现你的闪光点!//api接口,异步请求,校验用户必须登录。//api接口,异步请求,校验用户必须登录。//内部服务接口,不允许外部访问。//内部服务接口,不允许外部访问。
spring cloud使用Gateway
weixin_41029286的博客
04-30 226
gateway路由 GateWay不需要使用web模块,它引的是WebFlux(类似于SpringMVC) 新建路由项目 然后导maven <!--spring boot 父启动器依赖--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <v
微服务门神-Gateway过滤器Filter
langfeiyes的博客
02-14 2887
讲完了解Gateway路由规则之后,接下来看下Gateway第二核心组件:Filter
通过Zuul网关实现文件上传
青藤光年的博客
09-21 6000
在Spring Cloud系列(二十六) Zuul过滤器详解(Finchley.RC2版本)提到了Zuul上传文件的问题。这里整理一下: 上传文件含有文名,需要为上传路径添加 /zuul 前缀(当前版本貌似已经修复,不需要添加 /zuul 前缀也可以) 对于小文件(1M以内)上传无需任何处理,对于大文件(10M以上)上传,需要为上传路径添加 /zuul 前缀,也可以使用 zuul.servl...
「微服务网关实战三」详细理解 SCG 路由、断言与过滤器
BASK2311的博客
11-12 1241
本篇主要的重点是对路由概念的认识,至于其他过滤器和断言的相关叙述则是为了更好的让大家理解路由这个概念里面都包含了什么,以及在真正使用的时候我们都可以借助内置的哪些功能帮助我们处理业务上的问题。本篇没有技术点相关的更新,下一篇将大家详细了解一下在 SCG ,如果借助内置的限流器做一个网关限流。
网关Gateway过滤器的使用
小威的博客
07-10 5413
本文主要介绍了网关Gateway过滤器的使用,以及过滤器主要有哪些,感兴趣的大佬快进来看看吧
gateway网关过滤器设置链路到skywalking,版本是8.15
06-03
好,您想要了解如何在Skywalking 8.15版本设置Gateway网关过滤器以将链路信息发送到Skywalking。下面是一些步骤,供您参考: 1. 首先,请确保您已经安装了Skywalking 8.15,并且已经将其集成到您的应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值