前后端分离项目网关鉴权的实现——基于axios和SpringCloud Gateway

最新推荐文章于 2022-07-27 22:46:15 发布
VIP文章 最新推荐文章于 2022-07-27 22:46:15 发布
阅读量523 收藏 1
点赞数
分类专栏: 学习笔记 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45207474/article/details/110788420
版权

1.开发登录接口

2.处理Token过期

  • 网关过滤器处理token过期,返回415状态码
@Slf4j
@Component
public class AuthFilter implements GlobalFilter {
   

	@Autowired
	private JwtUtils jwtUtil;
	
	@Autowired
	private JwtConfig jwtConfig;
	
	@Autowired
	private ObjectMapper objectMapper;
	
	private AntPathMatcher antPathMatcher = new AntPathMatcher();
	
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   
		String uri = exchange.getRequest().getURI().getPath();
		for (String path : jwtConfig.getSkipUrl()) {
   
			if(antPathMatcher.match(path, uri)) {
   
				return chain.filter(exchange);
			}
		}
		String token = exchange.getRequest().getHeaders().getFirst("Authorization");
		
		if(token == null) {
   
			exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
			//return exchange.getResponse().setComplete();
			return authError(exchange.getResponse(), ResultCode.UNAUTHORIZED.getCode(), ResultCode.UNAUTHORIZED.getMessage());
		}
		try{
   
			token = token.substring(7);
			jwtUtil.parseToken(token);
		}catch (Exception e) {
   
			log.error("token验证异常:",e);
			exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
			return authError(exchange.getResponse(), ResultCode.UNAUTHORIZED.getCode(),ResultCode.UNAUTHORIZED.getMessage());
		}
		return chain.filter(exchange);
	}

	
	/**
     * 认证错误输出
     * @param response 响应对象
     * @param msg 错误信息
     * @retur
最低0.47元/天 解锁文章
姓李的都蹦出来!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gateway网关鉴权
congge
09-17 8519
前言 说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层 而在微服务架构越加流行的时代,网关作为一个独立的组件从众多的服务中拆分出来作为架构的一部分,承载着重大的作用,比如安全拦截,动态路由,负载均衡等,这一点之前的zuul和gateway篇章中都有所交代 一个被大家逐渐接受的共识就是,网关从微服务中独立出来作为一个服务进行治理,就不单
SpringCloud升级之路2020.0.x版-29.Spring Cloud OpenFeign 的解析(2)
hashcon
11-08 642
本系列代码地址:https://github.com/JoJoTec/spring-cloud-parent 在使用云原生的很多微服务中,比较小规模的可能直接依靠云服务中的负载均衡器进行内部域名与服务映射,通过健康检查接口判断实例健康状态,然后直接使用 OpenFeign 生成对应域名的 Feign Client。Spring Cloud 生态中,对 OpenFeign 进行了封装,其中的 Feign Client 的各个组件,也是做了一定的定制化,可以实现在 OpenFeign Client 中集成..
排班管理和网关
weixin_45524836的博客
03-20 649
一、排班管理 1、页面效果 排班分成三部分显示: 1、科室信息(大科室与小科室树形展示) 2、排班日期,分页显示,根据上传排班数据聚合统计产生 3、排班日期对应的就诊医生信息 2、接口分析 1,科室数据使用Element-ui el-tree组件渲染展示,需要将医院上传的科室数据封装成两层父子级数据; 2,聚合所有排班数据,按日期分页展示,并统计号源数据展示; 3,根据排班日期获取排班详情数据 3、实现分析 虽然是一个页面展示所有内容,但是页面相对复杂,我们分步骤实现 1,先实现左侧科室树形展示; 2,其
SpringCloud Gateway + VUE + axios 实现SSO
weixin_47255175的博客
04-05 1334
SSO(Single Sign On) 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。 摘重点:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 SSO
GatewayFilter
lqbz的总结
12-05 2562
网关过滤器 GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理。 GatewayFilter Factories有30几个。 eg: 给所有进入userservice的请求添加一个请求头:Truth=NO.1 实现方式:在gateway中修改application.yml文件,给userservice的路由添加过滤器。 server: port: 10010 #网关端口 spring: application: name: geteway #服务
Spring Boot 3 + Vue 3前后端分离保姆级学习型新闻项目
07-12
一套基于时下最新 Java 技术栈 Spring Boot 3 + Vue 3 开发的前后端分离学习型新闻项目,配备保姆级项目开发教程手把手教你从零开始开发上线一个生产级别的 Java 系统。由新闻门户系统、作者后台管理系统、平台后台...
springcloud-hichat(前后端分离
10-25
核心框架:Spring Boot Spring Cloud(用到的组件有eureka、feign、zuul、hystrix、ribbon) 安全框架:Apache Shiro 持久层框架:MyBatis 数据库连接池:Alibaba Druid 缓存框架:Redis 日志管理:logback 数据库:...
基于springboot+vue前后端分离的仿京东h5项目源码+数据库.zip
12-09
基于springboot+vue前后端分离的仿京东h5项目源码+数据库.zip已获导师指导并通过的高分毕业设计项目主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:...
前后端分离项目(员工管理).zip
08-04
1、技术选型: 前端: vue + axios 后端: springboot + mybatis + mysql + tomcat + Redis ...只能当作前后端分离的基础入门项目,因为这里并没有使用组件,只是演示下前后端分离项目的开发过程。
Vue+axios封装请求实现前后端分离
01-22
本文实例为大家分享了Vue+axios封装请求实现前后端分离的具体代码,供大家参考,具体内容如下 前言 我们需要进行前后端分离开发,那么前后端的跨域问题就是无可避免的问题,前后端的请求也是无可避免的,Vue之中有一...
gateway:基于Spring Cloud Gateway的微服务网关
03-29
基于Spring Cloud Gateway网关使用说明 主要功能 通过对Http请求的拦截,根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数,返回数据以及接口响应时间。网关在转发请求前,将会添加以下请求头: 请求头 说明 requestId 请求ID,用于调用拨号跟踪 指纹 客户端指纹,用于鉴别来源 loginInfo 包含应用ID,租户ID,用户ID等用户关键信息 网关的部分功能依赖于其他项目的配合 接口匹配 对于包含URL路径参数的接口,仅支持相对低效的正则匹配模式。所以请避免使用包含路径参数的URL。请求URL如未如仍替换匹配到接口,则再次从Redis中加载数据更新正则匹配表,再进行第二。次正则匹配。如二次匹配失败,则返回URL不存在的错误。 相关代码如下: InterfaceConfig config = getConfig(me
SpringSecurity+GateWay网关+OAuth2鉴权,前后端分离模式,两种验证模式,入门级教程
weixin_47303191的博客
05-24 9293
说明 SpringSecurityOAuth2单点登录 昨天我发了一个单点登录版本的验证博客,到今天早上我再研究了一下,发现了一些问题: 昨天那个单点登录是在每个模块的基础上做的,也就是说如果你想让每个模块都如认证中心认证,就要在每个模块里进行相关配置,这还不是最紧要的,你要想想,因为我们是通过注解的方式在对应的方法鉴权,这样的话就会导致我们每次访问这个方法的时候就要去认证中心请求一次,也就是鉴权一次,那么整个系统模块又多,路径又多,认证中心肯定是吃不消的啊. 所以在这个基础上,就需要去将认证中心在第一次
(七)Gateway开发教程之抽离认证功能
Ijiran的博客
11-27 232
theme: vue-pro 这是我参与11月更文挑战的第26天,活动详情查看:2021最后一次更文挑战 前情回顾 Gateway中集成JWT来实现统一认证授权,是我们上篇文章中所说到的内容,其核心就是基于JWT来对用户信息进行加密、解密。 而且我们把这些都放置在了Gateway网关模块中实现了,但是这是不是有什么弊端呢? 今天我们就来看一下从网关模块中单独抽离token认证功能。 ...
SpringCloud-Gateway网关统一登录鉴权+QQ第三方登录+Vue前后分离解决方案
qq1016499728博客
12-16 4789
网关Gateway服务 pom.xml springboot 2.3.3版本 <!--注册中心客户端--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> <!--网关
Spring-Cloud架构入门(三)网关与服务鉴权方案--转载请注明出处
qq_35427785的博客
03-25 1537
一、网关Zuul SpringCloud的Zuul组件,为我们提供了路由转发的功能,同时在路由过程中,还可以进行日志打印,权限控制等功能。日志打印以及权限控制可以通过实现ZuulFilter来进行: package com.zhou.config; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Req...
SpringCloudgateway对用户身份拦截,Vue axios统一处理状态码出现跨域问题
Hpsyche的博客
11-30 1204
前言 在项目中,我们很多时候都需要对用户身份进行判断,在用户身份无法被验证时,我们返回{status:401,msg:‘XXX’}等,如若能在axios处统一拦截处理,会方便许多;同样,如果在后台gateway处,也能提前对token进行统一验证,避免异常用户的异常访问。 正文 首先在Vue封装的axios工具类中,统一对axios进行拦截操作 // 添加响应拦截器 axios.intercept...
axios请求跨域前端解决_解决跨域问题[前后端分离,前端使用axios]
weixin_28729331的博客
02-23 1978
问题描述:前端网址:http://h5.xxx.com,后端网址:http://gateway.yyy.com前端使用axios发送ajax请求到后端,后端使用Spring Boot,拦截器中查看到每次请求的session id都不一样,每次response的set-cookie中都包含有"SESSIONID"参数,很明显是因为前端没有把sessionid通过cookie传递给后端。解决方案前端请...
网关鉴权功能设计思考
小飞哥的博客
07-27 2317
今天聊一个互联网最特殊的中间件--网关,特殊是因为它与其它中间件相比! 如果你简历上你懂网关,那么鉴权设计是必问的问题,接下来我们一点点分析鉴权设计时的思考! 在思考前先了解下几个问题: 1.什么是网关 2.网关有什么特殊性 1.什么是网关 网关是应用的所有流量入口,是分布式高性能中间件,具有屏蔽内部逻辑,请求转发,用户鉴权,负载均衡,反作弊的能力! 2.网关有什么特殊性 1.具有高性能 网关的高性能与其它中间件要求都要高,能提升一点点就要提升一点!我们后面讲功能设计时会扣这个细节。 2.高可用 分布式场
VUE + Springboot 前后端分离线上 登陆后接口请求报302
秋实的博客
04-10 6637
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
答辩问使用spring boot和 vue如何使用axios实现前后端分离
最新发布
05-22
在使用 Spring Boot 和 Vue 进行前后端分离项目中,可以使用 Axios实现前端与后端之间的数据交互。Axios 是一个基于 Promise 的 HTTP 库,可以在浏览器和 Node.js 中使用,具有易用性和高效性。下面是一个简单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值