使用zuul的过滤器进行登录检查

最新推荐文章于 2022-10-12 18:54:59 发布
最新推荐文章于 2022-10-12 18:54:59 发布
阅读量237 收藏
点赞数
分类专栏: 尚筹网项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44997847/article/details/126820704
版权

一.目标

把项目中必须登录才能访问的功能保护起来,如果没有登录就访问则跳转到登录页面。

二.思路

在这里插入图片描述

三.执行步骤

1.引入依赖

  <dependency>
      <groupId>org.springframework.session</groupId>
      <artifactId>spring-session-data-redis</artifactId>
  </dependency>

  <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
  </dependency>

2.编写配置

spring:
  session:
    store-type: redis
  redis:
    host: 192.168.10.100

3.设置那些文件不需要过滤

public class AccessPassResources {

	//不需要进行检查的访问路径集合
    public static final Set<String> PASS_RESOURCE_SET = new HashSet<>();

    static {
        PASS_RESOURCE_SET.add("/");
        PASS_RESOURCE_SET.add("/auth/member/to/reg/page");
        PASS_RESOURCE_SET.add("/auth/member/to/login/page");
        PASS_RESOURCE_SET.add("/auth/member/do/login");
        PASS_RESOURCE_SET.add("/auth/do/member/regist");
        PASS_RESOURCE_SET.add("/auth/member/logout");
        PASS_RESOURCE_SET.add("/auth/member/send/short/message.json");
    }

    // 不需要进行检查的静态资源
    public static final Set<String> STATIC_RES_SET = new HashSet<>();

    static {
        STATIC_RES_SET.add("bootstrap");
        STATIC_RES_SET.add("css");
        STATIC_RES_SET.add("fonts");
        STATIC_RES_SET.add("img");
        STATIC_RES_SET.add("jquery");
        STATIC_RES_SET.add("layer");
        STATIC_RES_SET.add("script");
        STATIC_RES_SET.add("ztree");
    }

    /**
     *  传入一个servletPath 用于判断他的第一级目录是否是静态资源
     * @param servletPath
     * @return true 不需要检查,false 需要检查
     */
    public static boolean judgeCurrentServletPathWetherStaticResource(String servletPath) {
        if (servletPath == null || servletPath.length() == 0) {
            throw new RuntimeException(CrowdConstant.MESSAGE_STRING_INVALIDATE);
        }

        String[] split = servletPath.split("/");

        String firstLevelPath = split[1];

        return STATIC_RES_SET.contains(firstLevelPath);
    }
}

4.ZuulFilter

使用一个类继承ZuulFilter类

shouldFilter()

shouldFilter():判断那些文件需要进行过滤。false,放行,true需要过滤,进行执行run()

@Override
public boolean shouldFilter() {
    // 1.获取RequestContext对象
    RequestContext currentContext = RequestContext.getCurrentContext();
    // 2.通过requstContext对象获取当前请求对象
    HttpServletRequest request = currentContext.getRequest();
    // 3.获取ServletPath的值
    String servletPath = request.getServletPath();
    // 4.根据servletPath判断当前请求是否需要拦截
    boolean containsResult = AccessPassResources.PASS_RESOURCE_SET.contains(servletPath);
    if(containsResult){
        // 5.1如果当前请求是可以直接放行的特定功能请求则返回false,不走run,直接放行
        return false;
    }
    boolean isStaticResource = AccessPassResources.judgeCurrentServletPathWetherStaticResource(servletPath);

    if(isStaticResource){
        // 5.2如果当前请求是一个静态资源也可以直接放行
        return false;
    }

    return true;

run()

run():shouldFilter中返回true之后就会执行这个方法

@Override
public Object run() throws ZuulException {
    // 1.获取当前请求的对象
    RequestContext requestContext = RequestContext.getCurrentContext();

    // 2.获取Session对象
    HttpSession session = requestContext.getRequest().getSession();

    // 3.从session对象中获取已经登录的用户
    Object loginMember = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_MEMBER);

    // 4.判断登录的用户是否为空
    if(loginMember == null){
        // 5.将提示消息放入到Session域中
        session.setAttribute(CrowdConstant.ATTR_NAME_MESSAGE,"请登录后在访问!!");
        // 6.重定向到登录页面
        HttpServletResponse response = requestContext.getResponse();

        try {
            response.sendRedirect("/auth/member/to/login/page");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    return null;
}

filterType()

filterType():过滤的类型

@Override
public String filterType() {
    // 这里返回pre意思是在目标微服务前去执行
    return "pre";
}

filterOrder()

 @Override
 public int filterOrder() {
     return 0;
 }

完整代码

@Component
public class CrowdAccessFilter extends ZuulFilter {

    @Override
    public boolean shouldFilter() {
        // 1.获取RequestContext对象
        RequestContext currentContext = RequestContext.getCurrentContext();
        // 2.通过requstContext对象获取当前请求对象
        HttpServletRequest request = currentContext.getRequest();
        // 3.获取ServletPath的值
        String servletPath = request.getServletPath();
        // 4.根据servletPath判断当前请求是否需要拦截
        boolean containsResult = AccessPassResources.PASS_RESOURCE_SET.contains(servletPath);
        if(containsResult){
            // 5.1如果当前请求是可以直接放行的特定功能请求则返回false,不走run,直接放行
            return false;
        }
        boolean isStaticResource = AccessPassResources.judgeCurrentServletPathWetherStaticResource(servletPath);

        if(isStaticResource){
            // 5.2如果当前请求是一个静态资源也可以直接放行
            return false;
        }

        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 1.获取当前请求的对象
        RequestContext requestContext = RequestContext.getCurrentContext();

        // 2.获取Session对象
        HttpSession session = requestContext.getRequest().getSession();

        // 3.从session对象中获取已经登录的用户
        Object loginMember = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_MEMBER);

        // 4.判断登录的用户是否为空
        if(loginMember == null){
            // 5.将提示消息放入到Session域中
            session.setAttribute(CrowdConstant.ATTR_NAME_MESSAGE,"请登录后在访问!!");
            // 6.重定向到登录页面
            HttpServletResponse response = requestContext.getResponse();

            try {
                response.sendRedirect("/auth/member/to/login/page");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        return null;
    }

    @Override
    public String filterType() {
        // 这里返回pre意思是在目标微服务前去执行
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }
}
落宇*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析Spring Cloud内置的Zuul过滤器
08-31
通过自定义Zuul过滤器开发者可以实现更复杂的业务逻辑,如在请求到达服务之前添加自定义头信息,或者在响应返回给客户端之前对数据进行处理。同时,Zuul过滤器机制也提供了良好的隔离性和可扩展性,让服务的边缘...
springCloud Finchley -- 整合Redis实现Session共享以及zuul 转发产生的session失效问题
justlpf的专栏
01-16 2358
方法一: springCloud Finchley 微服务架构从入门到精通【十二】整合Redis实现Session共享以及zuul 转发产生的session失效问题 方法二(推荐): package com.cloud.interceptor; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Requ...
【SpringCloud】前台请求通过zuul转发后sessionID改变的问题
保登心爱酱的博客
10-19 2130
zuul在转发请求时,会默认改变请求的Header,前台发送的sessionID与zuul过滤器中获取的session一致,但是会与后台登录项目接收的sessionID不一致。 在zuul配置文件中添加sensitiveHeaders: zuul: sensitive-headers: 设置对request中哪些header敏感,直接放行而不过滤,留空则放行全部 ...
zuul导致springsession对前端cookie失效
诗礼银杏的博客
10-15 808
1. 简谈 最近接入springsession出现了点问题,单个工程没问题,但经过springcloud的zuul网关转发后,前端没能写入,导致登录报错。 疑惑了很久,甚至怀疑springsession这款东西是不是个半成品,毕竟很少碰到用的,教程多但细节少。 幸好坚持查了不少资料,最终搞定。 2. 版本 springboot 2.0.8 ...
多种登录拦截过滤请求方法总结以及多服务session共享问题
weixin_45031570的博客
03-20 518
在微服务中 getway只对走网关路径的地址做filter,对单个微服务不做filter。对每个微服务上实现下面2,3方式后,可以实现每个微服务本身的filter 扩展知识点: 每个微服务是独立存在各自的tomcat,session是不共享的,所以配备了以下2个依赖去支持session共享 <dependency> <groupId>org.springframework.session</groupId> <arti
微服务网关zuul
东风麦芽糖
04-07 526
自定义Zuul过滤器实现登录; 高并发情况下接口限流(google的gauva框架); 模拟Zuul微服务网关集群搭建;
SpringCloud Zuul过滤器和谷歌Gauva实现限流
08-19
在本篇文章中,我们将主要介绍如何使用 SpringCloud Zuul 过滤器和谷歌 Guava 实现限流。限流是指对服务的并发请求数量进行限制,以避免服务崩溃或性能下降。在当前的微服务架构中,限流是一种非常重要的机制,能够...
22-Spring Cloud网关Zuul&过滤器&集群方案1
08-08
Zuul的核心功能之一是过滤器,它提供了四种类型的过滤器: 1. pre:在路由之前调用,常用于身份验证、日志记录等。 2. routing:进行路由时调用,主要处理路由到具体服务。 3. error:发生错误时调用,处理异常情况...
spring cloud-zuulFilter使用详解
08-28
Zuul 中定义了四种不同生命周期的过滤器类型: 1. pre:可以在请求被路由之前调用 2. route:在路由请求时候被调用 3. post:在 route 和 error 过滤器之后被调用 4. error:处理请求时发生错误时被调用 Filter 的...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
Zuul的主要功能包括路由转发、过滤器处理、负载均衡、熔断和限流等。在单点登录场景中,Zuul可以拦截所有请求,检查请求是否携带有效的OAuth2令牌,如果未携带或令牌无效,则重定向到登录页面进行身份验证。 **SSO...
乐优购物学习笔记(13)
魔法革1996
04-09 160
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行
zuul网关添加过滤器
Leon_Jinhai_Sun的博客
02-10 360
网关的登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <dependency> <groupId>com.learn.common</grou...
简单实现Zuul的请求过滤功能
绅士jiejie的博客
12-09 828
我们知道在引入了Zuul作为Api网关服务后,它可以做到请求路由和负载均衡等功能,具体实现可以参考《zuul的简单实现》这篇博客 这时问题来了,难道我们要对所有的请求的进行正常的路由么,要是他是非法请求怎么办,这时我们就需要用到Zuul的请求过滤功能,根据我们自己的合法逻辑对经过Api服务网关的请求进行校验,决定是返回响应错误还是正常路由。 项目结构介绍: 从注册中心可以看到有3个服务实例: ...
使用网关zuul过滤器登录鉴权
03-17 201
使用网关zuul过滤器登录鉴权 1、新建一个filter包 filte有很多种 pre、post。 2、新建一个类LoginFilter,实现ZuulFilter,重写里面的四个方法(可以根据业务建很多个过滤器filterfilterType/filterOrder/shouldFilter/run 1)、fi...
Zuul-使用过滤器模拟用户登录
失忆๑的博客
09-07 234
一)模拟用户登录 需求:在分布式项目中,用户登录是个问题,在以前的用户信息都是存在Session中,但是如果是集群的的话,集群较小的话还可以使用session复制进行解决的,如果集群的较大的话,那么大大的降低性能。 所以我们再进行用户登录的时候是先将用户登录的信息以JSON的格式存储在,redis内,并返回一个的Token的Cookie到用户,用户在访问的项目中其他的服务的时候,携带当前的toke...
微服务和VUE入门教程(13): token验证-zuul拦截与验证
bigben
08-13 1075
微服务和VUE(13): token验证-zuul拦截与验证 1. 前言 对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。 2.前端编写 2.1 请求拦截器 在main.js代码中加入下面代码。拦截向后端发送的http请求,在请求头里面,加入token(Authori
SpringCloud zuul网关以及实现登录验证
xcc_2269861428的博客
10-14 2690
上面的文章中,已经使用Feign实现多服务的调用、hystrix实现预警提醒 使用Feign来实现SpringCloud多模块之间的调用 使用hystrix实现多服务之间的调用出现异常的情况,及时预警 这里实现如何通过网关进行进入url拦截 第一步:创建一个网关项目 第二步:启动类增加@EnableZuulProxy注解 第三步:修改配置文件 server: port: 8089 eureka: client: service-url: d..
面试题大全1.5-微服务部分
weixin_43783942的博客
10-12 743
关键字:每个服务器都能独立运行集群是将应用复制成多个相同的应用,一起来工作,从而提高工作能力。即将多个应用程序分散在不同的服务器,每个服务器都独立运行相同的代码。可以分散服务器压力解决高并发的问题,同时也能预防单节点故障,即一台服务器故障不影响其他服务器正常运行,但没有解决单体应用代码臃肿,业务复杂,维护性差等等问题关键字:使用了集群后,解决高并发同时有一个新的问题,就是客户端的请求如何分配到多台服务。
Spring Cloud源码分析(四)Zuul:核心过滤器
weixin_34235371的博客
05-14 336
通过之前发布的《Spring Cloud构建微服务架构(五)服务网关》一文,相信大家对于Spring Cloud Zuul已经有了一个基础的认识。通过前文的介绍,我们对于Zuul的第一印象通常是这样的:它包含了对请求的路由和过滤两个功能,其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础;而过滤器功能则负...
zuul 返回missing authorization header
最新发布
09-23
使用Zuul时,可以通过编写自定义的过滤器来对请求进行更详细的处理,包括身份认证与授权等。如果自定义的过滤器没有正确处理认证相关的逻辑,也可能导致该错误的出现。 总之,"missing authorization header"错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值