Gateway:全局过滤器配置

已于 2023-04-28 08:41:56 修改
阅读量288 收藏
点赞数
文章标签: gateway java spring 全局过滤器 网关
于 2023-04-28 08:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427648/article/details/130418691
版权

全局过滤器配置

依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.0</version>
 </dependency>
 <dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.62</version>
</dependency>

过滤器

import com.fasterxml.jackson.databind.ObjectMapper;
import com.google.common.collect.Maps;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthFilter implements GlobalFilter, Ordered {

    @Value("#{'${gateway.excludedUrls}'.split(',')}")
    private List<String> excludedUrls;

    @Value("${gateway.secret}")
    private String secret;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        //获取响应对象
        ServerHttpResponse response = exchange.getResponse();

        //获取当前请求路径
        String path = exchange.getRequest().getURI().getPath();
        //排除特殊不需要令牌的路径
        if (excludedUrls.contains(path)){
            return chain.filter(exchange);
        }

        //获取令牌信息
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");

        if (StringUtils.isNotEmpty(token)){
            //合法性进行判断
            JWTUtil.VerifyResult verifyResult = JWTUtil.verifyJwt(token, secret);
            if (verifyResult.isValidate()){
                //令牌校验通过
                return chain.filter(exchange);
            }else{
                //令牌校验不通过
                Map<String,Object> responseData = Maps.newHashMap();
                responseData.put("code",verifyResult.getCode());
                responseData.put("message","验证失败");
                return responseError(response,responseData);
            }
        }else{
            //令牌不存在
            //返回错误信息
            Map<String,Object> responseData = Maps.newHashMap();
            responseData.put("code",401);
            responseData.put("message","非法请求");
            responseData.put("cause","token is empty");
            return responseError(response,responseData);
        }
    }

    //返回响应数据
    private Mono<Void> responseError(ServerHttpResponse response, Map<String, Object> responseData) {

        //将信息转换为json
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] data = new byte[0];
        try{
            data = objectMapper.writeValueAsBytes(responseData);
        }catch (Exception e){
            e.printStackTrace();
        }

        //输出结果数据
        DataBuffer buffer = response.bufferFactory().wrap(data);
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        response.getHeaders().add("Content-Type","application/json;charset=utf-8");
        return response.writeWith(Mono.just(buffer));
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

JWT工具类

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.*;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.time.ZonedDateTime;


public class JWTUtil{
    /**
     * 签发JWT
     * @param tokenMap
     * @param secret
     * @return
     * @throws IOException
     */
    public static String createJWTByObj(Map<String, Object> tokenMap, String secret) throws IOException {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        SecretKey secretKey = generalKey(secret);

        ZoneId zoneId = ZoneId.systemDefault();
        ZonedDateTime zdt = LocalDateTime.now().plusDays(3).atZone(zoneId);

        //添加构成JWT的参数
        JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                .setId("myApp") //签发应用Id
                .setIssuedAt(Date.from(zdt.toInstant())) //签发时间
                .setHeaderParam("alg", "HS256")  //加密算法
                .addClaims(tokenMap)
                .setExpiration(Date.from(zdt.toInstant()))  //设置过期时间
                .signWith(signatureAlgorithm, secretKey);  //用密钥签名


        //生成JWT
        return builder.compact();
    }

    /**
     * 验证jwt
     */
    public static VerifyResult verifyJwt(String token, String secret) {
        //签名秘钥,和生成的签名的秘钥一模一样
        SecretKey key = generalKey(secret);
        try {

            ZoneId zoneId = ZoneId.systemDefault();
            ZonedDateTime zdt = LocalDateTime.now().atZone(zoneId);
            Jwt jwt = Jwts.parser()
                    .setSigningKey(key)
                    .parse(token);


            Date date = ((Claims) jwt.getBody()).getExpiration();
            if (date == null) {
                return new VerifyResult(false, 5002);
            }
            LocalDateTime expires = LocalDateTime.ofInstant(date.toInstant(), ZoneId.systemDefault());
            if (expires.isBefore(LocalDateTime.now())) {
                return new VerifyResult(false, 5001);
            }

            return new VerifyResult(true, 200);
        } catch (Exception e) {
            e.printStackTrace();

            return new VerifyResult(false, 5002);
        }//设置需要解析的jwt
    }

    public static Map<String,Object> decode(String token) throws IOException {
        
        String bodyData = token.split("\\.")[1];

        String bodyStr = new String(Base64.decodeBase64(bodyData),"UTF-8");
        return JSON.parseObject(bodyStr,Map.class);
    }

    /**
     * 生成key
     *
     * @param jwtSecret
     * @return
     */
    private static SecretKey generalKey(String jwtSecret) {
        
        String stringKey = jwtSecret;
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

        return key;
    }

    @Data
    public static class VerifyResult{
        
        private boolean isValidate;
        /**
         * 5001:token过期;5002:无效token;5003:token校验异常
         */
        private int code;

        private Map<String,Object> tokenMap;

        public VerifyResult(boolean isValidate, int code) {
            this.isValidate = isValidate;
            this.code = code;
            System.out.println("1111");
        }
    }
}
程序员无羡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
29.Gateway网关全局过滤器GlobalFilter
卷土的博客
04-27 327
Order(-1) //设置优先级,数字越小优先级越高@Component@Override//1.获取请求对象//2.获取请求参数//3.获取参数中的authorization//4.判断参数值是否为admin//5.是放行}else {//6.否拦截,设置状态码为未登录,拦截请求。
SpringCloudGateway--过滤器(内置filter)
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-06 6985
目录一、概览二、内置过滤器1、StripPrefix2、AddRequestHeader3、AddResponseHeader4、DedupeResponseHeader5、AddRequestParameter6、CircuitBreaker7、FallbackHeaders8、RequestRateLimiter9、RedirectTo10、RemoveRequestHeader11、RemoveResponseHeader12、RemoveRequestParameter13、RewritePath
Spring Cloud Gateway快速入门(三)——过滤器
最新发布
杨思默
09-22 2243
Gateway过滤器Spring Cloud Gateway提供的一种机制,用于对进入网关的请求和返回进行处理和转换。它可以用于实现各种功能,如请求鉴权、请求转发、请求限流、请求重试等。网关过滤器Spring Cloud Gateway提供的一种机制,用于在请求进入网关和响应离开网关时进行一些预处理和后处理操作。它们可以用于实现各种功能,如请求鉴权、请求转发、请求限流等。网关过滤器可以分为全局过滤器、前置过滤器和后置过滤器
GateWay配置信息<默认过滤器>,<路由过滤器>,<全局过滤器
qq_47910339的博客
05-13 362
后期自用
GateWay基础知识及简单应用
一直在路上的小开发
01-13 3709
Gateway基础知识及简单应用
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8755
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器作用于所有的路由,不需要单独配置,我们可以用它来实现很多统一化处理的业务需求,这篇文章主要介绍了spring cloud gateway 全局过滤器的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。...
Java使用Gateway自定义负载均衡过滤器
08-18
Gateway 框架提供了两种类型的过滤器:GlobalFilter 和 GatewayFilter。GlobalFilter 是全局过滤器,所有请求都会经过该过滤器GatewayFilter 是网关过滤器,能够根据条件对请求进行过滤。 知识点三:...
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilter是SpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway的请求处理流程中,GatewayFilterChain将请求交给过滤器链表进行...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
springcloud getaway 全局过滤器.doc
12-01
springcloud gateway 自定义全局过滤器
Spring Gateway全局过滤器
流楚丶格念的博客
07-19 3350
***处理当前请求,有必要的话通过{@linkGatewayFilterChain}将请求交给下一个过滤器处理**@paramexchange请求上下文,里面可以获取Request、Response等信息*@paramchain用来把请求委托给下一个过滤器*@return{@codeMono}返回标示当前过滤器业务结束}我们在时候使用时直接实现接口即可参数中是否有authorization,authorization参数值是否为admin。...
15、Gateway全局过滤器
qq_49451343的博客
07-01 702
上一节学习的过滤器网关提供了31种,但每一种过滤器的作用都是固定的。如果我们希望拦截请求,做自己的业务逻辑则没办法实现。全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。区别在于GatewayFilter通过配置定义,处理逻辑是固定的;而GlobalFilter的逻辑需要自己写代码实现。。 在filter中编写自定义逻辑,可以实现下列功能:需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:如果同时满足则放行,否则拦截实现:在gateway中定义一
GateWay 网关路由过滤器配置
qq_39788123的博客
03-17 5964
GatewayFilter 是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理。 Spring提供了31种不同的路由过滤器工厂。 官方文档:Spring Cloud Gateway 名称 说明 AddRequestHeader 给当前请求添加一个请求头 RemoveRequestHeader 移除请求中的一个请求头 AddResponseHeader 给响应结果中添加一个响应头 RemoveResponseHeader 从响应结
Spring Cloud Gateway--全局过滤器(GlobalFilter)--作用/使用
IT利刃出鞘的博客
04-28 9329
SpringCloud Gateway支持自定义过滤器,可以很灵活的进行请求或者响应的控制。
若依后端gateway模块配置全局过滤器
sf1234666的博客
08-09 1196
网关全局拦截器
4、Gateway全局过滤器GlobalFilter
SampsonKong的博客
12-09 878
Gateway全局过滤器
Gateway过滤器
qq_31155349的博客
09-14 2601
过滤器的作用:过滤器就是在请求的过程中,对请求和响应做一些手脚 生命周期:Pre Post 分类:局部过滤器(作用在某一个路由上) 全局过滤器(作用在全部路由上) 在Gateway中,Filter的生命周期只有两个:“pre”和“post”。 PRE:这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的HTTP Header、收集统计信息和指标、将响应.
springcloud学习笔记(六):使用gateway实现路由转发
sg_knight的专栏
08-06 3625
本文主要介绍如何在springcloud中通过gateway实现路由转发和微服务之间的负载均衡。本例使用的springcloud版本为:2021.0.3,springboot版本为:2.6.8。
springcloudgateway全局过滤器
04-30
Spring Cloud Gateway是一个基于Spring Boot 2.x的API网关,...总的来说,Spring Cloud Gateway全局过滤器是一个非常重要的特性,可以用于处理大量的系统级别的逻辑,使得开发人员可以将更多精力集中在业务层面的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员无羡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值