使用zuul的过滤器进行登录检查

于 2022-09-12 18:41:17 发布
阅读量235 收藏
点赞数
分类专栏: 尚筹网项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44997847/article/details/126820704
版权

一.目标

把项目中必须登录才能访问的功能保护起来,如果没有登录就访问则跳转到登录页面。

二.思路

在这里插入图片描述

三.执行步骤

1.引入依赖

  <dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-data-redis</artifactId>
  </dependency>

  <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
  </dependency>

2.编写配置

spring:
  session:
    store-type: redis
  redis:
    host: 192.168.10.100

3.设置那些文件不需要过滤

public class AccessPassResources {

	//不需要进行检查的访问路径集合
    public static final Set<String> PASS_RESOURCE_SET = new HashSet<>();

    static {
        PASS_RESOURCE_SET.add("/");
        PASS_RESOURCE_SET.add("/auth/member/to/reg/page");
        PASS_RESOURCE_SET.add("/auth/member/to/login/page");
        PASS_RESOURCE_SET.add("/auth/member/do/login");
        PASS_RESOURCE_SET.add("/auth/do/member/regist");
        PASS_RESOURCE_SET.add("/auth/member/logout");
        PASS_RESOURCE_SET.add("/auth/member/send/short/message.json");
    }

    // 不需要进行检查的静态资源
    public static final Set<String> STATIC_RES_SET = new HashSet<>();

    static {
        STATIC_RES_SET.add("bootstrap");
        STATIC_RES_SET.add("css");
        STATIC_RES_SET.add("fonts");
        STATIC_RES_SET.add("img");
        STATIC_RES_SET.add("jquery");
        STATIC_RES_SET.add("layer");
        STATIC_RES_SET.add("script");
        STATIC_RES_SET.add("ztree");
    }

    /**
     *  传入一个servletPath 用于判断他的第一级目录是否是静态资源
     * @param servletPath
     * @return true 不需要检查,false 需要检查
     */
    public static boolean judgeCurrentServletPathWetherStaticResource(String servletPath) {
        if (servletPath == null || servletPath.length() == 0) {
            throw new RuntimeException(CrowdConstant.MESSAGE_STRING_INVALIDATE);
        }

        String[] split = servletPath.split("/");

        String firstLevelPath = split[1];

        return STATIC_RES_SET.contains(firstLevelPath);
    }
}

4.ZuulFilter

使用一个类继承ZuulFilter类

shouldFilter()

shouldFilter():判断那些文件需要进行过滤。false,放行,true需要过滤,进行执行run()

@Override
public boolean shouldFilter() {
    // 1.获取RequestContext对象
    RequestContext currentContext = RequestContext.getCurrentContext();
    // 2.通过requstContext对象获取当前请求对象
    HttpServletRequest request = currentContext.getRequest();
    // 3.获取ServletPath的值
    String servletPath = request.getServletPath();
    // 4.根据servletPath判断当前请求是否需要拦截
    boolean containsResult = AccessPassResources.PASS_RESOURCE_SET.contains(servletPath);
    if(containsResult){
        // 5.1如果当前请求是可以直接放行的特定功能请求则返回false,不走run,直接放行
        return false;
    }
    boolean isStaticResource = AccessPassResources.judgeCurrentServletPathWetherStaticResource(servletPath);

    if(isStaticResource){
        // 5.2如果当前请求是一个静态资源也可以直接放行
        return false;
    }

    return true;

run()

run():shouldFilter中返回true之后就会执行这个方法

@Override
public Object run() throws ZuulException {
    // 1.获取当前请求的对象
    RequestContext requestContext = RequestContext.getCurrentContext();

    // 2.获取Session对象
    HttpSession session = requestContext.getRequest().getSession();

    // 3.从session对象中获取已经登录的用户
    Object loginMember = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_MEMBER);

    // 4.判断登录的用户是否为空
    if(loginMember == null){
        // 5.将提示消息放入到Session域中
        session.setAttribute(CrowdConstant.ATTR_NAME_MESSAGE,"请登录后在访问!!");
        // 6.重定向到登录页面
        HttpServletResponse response = requestContext.getResponse();

        try {
            response.sendRedirect("/auth/member/to/login/page");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    return null;
}

filterType()

filterType():过滤的类型

@Override
public String filterType() {
    // 这里返回pre意思是在目标微服务前去执行
    return "pre";
}

filterOrder()

 @Override
 public int filterOrder() {
     return 0;
 }

完整代码

@Component
public class CrowdAccessFilter extends ZuulFilter {

    @Override
    public boolean shouldFilter() {
        // 1.获取RequestContext对象
        RequestContext currentContext = RequestContext.getCurrentContext();
        // 2.通过requstContext对象获取当前请求对象
        HttpServletRequest request = currentContext.getRequest();
        // 3.获取ServletPath的值
        String servletPath = request.getServletPath();
        // 4.根据servletPath判断当前请求是否需要拦截
        boolean containsResult = AccessPassResources.PASS_RESOURCE_SET.contains(servletPath);
        if(containsResult){
            // 5.1如果当前请求是可以直接放行的特定功能请求则返回false,不走run,直接放行
            return false;
        }
        boolean isStaticResource = AccessPassResources.judgeCurrentServletPathWetherStaticResource(servletPath);

        if(isStaticResource){
            // 5.2如果当前请求是一个静态资源也可以直接放行
            return false;
        }

        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 1.获取当前请求的对象
        RequestContext requestContext = RequestContext.getCurrentContext();

        // 2.获取Session对象
        HttpSession session = requestContext.getRequest().getSession();

        // 3.从session对象中获取已经登录的用户
        Object loginMember = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_MEMBER);

        // 4.判断登录的用户是否为空
        if(loginMember == null){
            // 5.将提示消息放入到Session域中
            session.setAttribute(CrowdConstant.ATTR_NAME_MESSAGE,"请登录后在访问!!");
            // 6.重定向到登录页面
            HttpServletResponse response = requestContext.getResponse();

            try {
                response.sendRedirect("/auth/member/to/login/page");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        return null;
    }

    @Override
    public String filterType() {
        // 这里返回pre意思是在目标微服务前去执行
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }
}
落宇*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
深入解析Spring Cloud内置的Zuul过滤器
08-31
通过自定义Zuul过滤器开发者可以实现更复杂的业务逻辑,如在请求到达服务之前添加自定义头信息,或者在响应返回给客户端之前对数据进行处理。同时,Zuul过滤器机制也提供了良好的隔离性和可扩展性,让服务的边缘...
zuul网关添加过滤器
Leon_Jinhai_Sun的博客
02-10 360
网关的登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <dependency> <groupId>com.learn.common</grou...
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现登录鉴权
小哇
03-12 2005
过滤器类型和请求的生命周期 Zuul 中的过滤器跟我们之前使用javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程...
简单实现Zuul的请求过滤功能
绅士jiejie的博客
12-09 828
我们知道在引入了Zuul作为Api网关服务后,它可以做到请求路由和负载均衡等功能,具体实现可以参考《zuul的简单实现》这篇博客 这时问题来了,难道我们要对所有的请求的进行正常的路由么,要是他是非法请求怎么办,这时我们就需要用到Zuul的请求过滤功能,根据我们自己的合法逻辑对经过Api服务网关的请求进行校验,决定是返回响应错误还是正常路由。 项目结构介绍: 从注册中心可以看到有3个服务实例: ...
使用网关zuul过滤器登录鉴权
03-17 200
使用网关zuul过滤器登录鉴权 1、新建一个filter包 filte有很多种 pre、post。 2、新建一个类LoginFilter,实现ZuulFilter,重写里面的四个方法(可以根据业务建很多个过滤器filterfilterType/filterOrder/shouldFilter/run 1)、fi...
SpringCloud Zuul过滤器和谷歌Gauva实现限流
08-19
在本篇文章中,我们将主要介绍如何使用 SpringCloud Zuul 过滤器和谷歌 Guava 实现限流。限流是指对服务的并发请求数量进行限制,以避免服务崩溃或性能下降。在当前的微服务架构中,限流是一种非常重要的机制,能够...
22-Spring Cloud网关Zuul&过滤器&集群方案1
08-08
Zuul的核心功能之一是过滤器,它提供了四种类型的过滤器: 1. pre:在路由之前调用,常用于身份验证、日志记录等。 2. routing:进行路由时调用,主要处理路由到具体服务。 3. error:发生错误时调用,处理异常情况...
spring cloud-zuulFilter使用详解
08-28
Zuul 中定义了四种不同生命周期的过滤器类型: 1. pre:可以在请求被路由之前调用 2. route:在路由请求时候被调用 3. post:在 route 和 error 过滤器之后被调用 4. error:处理请求时发生错误时被调用 Filter 的...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
Zuul的主要功能包括路由转发、过滤器处理、负载均衡、熔断和限流等。在单点登录场景中,Zuul可以拦截所有请求,检查请求是否携带有效的OAuth2令牌,如果未携带或令牌无效,则重定向到登录页面进行身份验证。 **SSO...
Zuul-使用过滤器模拟用户登录
失忆๑的博客
09-07 233
一)模拟用户登录 需求:在分布式项目中,用户登录是个问题,在以前的用户信息都是存在Session中,但是如果是集群的的话,集群较小的话还可以使用session复制进行解决的,如果集群的较大的话,那么大大的降低性能。 所以我们再进行用户登录的时候是先将用户登录的信息以JSON的格式存储在,redis内,并返回一个的Token的Cookie到用户,用户在访问的项目中其他的服务的时候,携带当前的toke...
springcloud zuul 路由,拦截过滤请求,前后端分离,session不一致问题
热门推荐
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
zuul应用——统一用户登录验证
qq_39246466的博客
07-23 559
实现步骤: 1 用户中心服务 2 缓存用户信息、认证Token 到 Redis 3 在Redis设置Session超时时间(15 min) 4 使用Zuul进行校验 基本逻辑如下图 zuul管理中filter package com.bfxy.springcloud; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import org.spring.
Zuul-自定义Filter
u010277958的博客
03-26 1559
自定义过滤器 实现过滤器很简单,只需要继承ZuulFilter,并实现ZuulFilter中的抽象方法。其中filterType()和filterOrder(),以及IZuulFilter的shouldFilter()和Object run()的两个方法。 filterType():定义过滤器的类型,它有4种类型,分别是pre、post、routing和error filt...
【SpringCloud】前台请求通过zuul转发后sessionID改变的问题
保登心爱酱的博客
10-19 2129
zuul在转发请求时,会默认改变请求的Header,前台发送的sessionID与zuul过滤器中获取的session一致,但是会与后台登录项目接收的sessionID不一致。 在zuul配置文件中添加sensitiveHeaders: zuul: sensitive-headers: 设置对request中哪些header敏感,直接放行而不过滤,留空则放行全部 ...
springCloud Finchley -- 整合Redis实现Session共享以及zuul 转发产生的session失效问题
justlpf的专栏
01-16 2358
方法一: springCloud Finchley 微服务架构从入门到精通【十二】整合Redis实现Session共享以及zuul 转发产生的session失效问题 方法二(推荐): package com.cloud.interceptor; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Requ...
zuul导致springsession对前端cookie失效
诗礼银杏的博客
10-15 807
1. 简谈 最近接入springsession出现了点问题,单个工程没问题,但经过springcloud的zuul网关转发后,前端没能写入,导致登录报错。 疑惑了很久,甚至怀疑springsession这款东西是不是个半成品,毕竟很少碰到用的,教程多但细节少。 幸好坚持查了不少资料,最终搞定。 2. 版本 springboot 2.0.8 ...
微服务网关zuul
东风麦芽糖
04-07 525
自定义Zuul过滤器实现登录; 高并发情况下接口限流(google的gauva框架); 模拟Zuul微服务网关集群搭建;
乐优购物学习笔记(13)
魔法革1996
04-09 160
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行
zuul 返回missing authorization header
最新发布
09-23
使用Zuul时,可以通过编写自定义的过滤器来对请求进行更详细的处理,包括身份认证与授权等。如果自定义的过滤器没有正确处理认证相关的逻辑,也可能导致该错误的出现。 总之,"missing authorization header"错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值