gateway配合yml文件定义白名单配置全局拦截器验证jwt的token

最新推荐文章于 2024-01-19 16:58:04 发布
最新推荐文章于 2024-01-19 16:58:04 发布
阅读量572 收藏 2
点赞数
文章标签: gateway spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55695475/article/details/134711537
版权

gateway项目结构:

yml:文件

server:
  port: 10010
spring:
  application:
    name: gateway
  cloud:
    nacos:
      server-addr: localhost:8848
    gateway:
      routes:
        - id: user-service
          uri: lb://userservice
          predicates:
            - Path=/user/**
        - id: prod-service
          uri: lb://prodservice
          predicates:
            - Path=/prod/**

      globalcors:
        add-to-simple-url-handler-mapping: true
        cors-configurations:
          '[/**]':
            allowedOrigins:
              - "http://localhost:8080"
            allowedMethods:
              - "GET"
              - "POST"
              - "PUT"
              - "DELETE"
              - "OPTIONS"
            allowedHeaders: "*"
            allowCredentials: true
            maxAge: 360000

gateway:
  whitelist:
    - /user/login
    - /user/registered
    - /prod/category/getCateNameList
    - /prod/product/getAllProduct

AuthorizeFilter.java

package com.zcteam.cloudmall.interceptor;

import com.zcteam.cloudmall.lists.GateWayProperties;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import com.zcteam.common.utils.JWTUtils;


@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {

    @Autowired
    private GateWayProperties gateWayProperties;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1. 获取请求
        ServerHttpRequest request = exchange.getRequest();
        //2. 则获取响应
        ServerHttpResponse response = exchange.getResponse();
        //3. 如果是白名单请求则放行
        for (String url : gateWayProperties.getWhitelist()) {
            if (request.getURI().getPath().contains(url)) {
                return chain.filter(exchange);
            }
        }

        //4. 获取请求头
        HttpHeaders headers = request.getHeaders();

        //5. 请求头中获取令牌
        String token = headers.getFirst("token");
        //6. 判断请求头中是否有令牌
        if (StringUtils.isEmpty(token)) {
            //7. 响应中放入返回的状态吗, 没有权限访问
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            //8. 返回
            return response.setComplete();
        }
        //9. 如果请求头中有令牌则解析令牌
        try {
            JWTUtils.verify(token);
        } catch (Exception e) {
            e.printStackTrace();
            //10. 解析jwt令牌出错, 说明令牌过期或者伪造等不合法情况出现
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            //11. 返回
            return response.setComplete();
        }
        //12. 放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
GateWayProperties.java
package com.zcteam.cloudmall.lists;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.io.Serializable;
import java.util.List;

@Data
@Component
@ConfigurationProperties(prefix = "gateway")
public class GateWayProperties implements Serializable {

    private static final long serialVersionUID = 1L;

    private List<String> whitelist;

}

放纵fz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot-登陆实现和拦截器.zip
04-04
Spring Boot应用中,登录实现和拦截器是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
同时,Spring Security的过滤器链会拦截每个请求,检查JWT的有效性,并根据JWT中的角色信息进行权限判断。 此外,为了实现权限管理,还需要定义角色和权限的概念。在Spring Security中,这通常通过定义`...
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
生成token以及白名单过滤
2302_77595648的博客
01-19 544
/ 尝试从localStorage中获取名为"expireTime"的数据项 const storedExpireTime = localStorage.getItem('expireTime');// 检查当前时间是否已经超过存储的过期时间戳 if (currentTime > storedExpireTime) { // 如果超过了,清除localStorage中的token, user_id和expireTime localStorage.removeItem('token');
SpringCloud系列:利用Zuul实现统一服务网关服务,简单实现IP白名单功能
weixin_34119545的博客
12-13 2095
2019独角兽企业重金招聘Python工程师标准>>> ...
若依后端gateway模块配置白名单
sf1234666的博客
08-07 1万+
若依后端gateway模块配置白名单
SpringCloud Gateway网关 全局过滤器[header token] 实现用户鉴权,白名单
小哇
01-28 2405
前提:先保证Gateway网关项目 和 Nacos注册中心 等可以正常访问和调用,搭建方法可查看博文https://blog.csdn.net/qq_41712271/article/details/113358022 业务流程 核心代码 package cn.huawei.filter; import org.apache.commons.lang.StringUtils; import org.springframework.cloud.gateway.filter.GatewayFilterCh
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
标题 "spring-boot-jwt-cors" 提到的是一个基于Spring Boot的应用程序,它集成了JWT(JSON Web Token)用于身份验证和授权,并处理了CORS(跨源资源共享)问题。这个项目展示了如何在Spring RESTful服务中实现安全的...
auth-jwt
03-31
标题“auth-jwt”指的是基于JWT(JSON Web Token)的身份验证机制在Java应用程序中的实现。JWT是一种轻量级的身份验证和授权机制,广泛应用于Web API和微服务架构中。JWT包含了一个用户的身份信息,通常包括用户ID、...
security后端demo集成JWT.zip
最新发布
03-03
- `src/main/resources`: 存放配置文件,如`application.properties`或`application.yml`,可能还有数据库连接和JWT的密钥。 - `src/test/java`: 测试代码,包括单元测试和集成测试。 通过这个示例项目,开发者可以...
gateway配置动态路由的两种方式
weixin_43925869的博客
12-11 1004
上面的DynamicRouteServiceImplByNacos类中@PostConstruct注解改写到init()方法中即可。步骤四、创建DynamicRouteServiceImplByNacos自动执行更新路由。步骤一、搭建好gateway环境,参考gateway环境搭建的例子。方式二:通过定时识别nacos上的服务列表,给各个服务自动配置路由。方式一:通过nacos中gateway配置文件实时更新路由。步骤五、gateway配置文件yml中以下配置。步骤六、执行项目,通过路由访问接口。
07.资源白名单token过期问题
refrain6666的博客
12-04 102
在我的项目中,在网关中统一认证,资源服务器只进行鉴权。若请求没有携带token,则访问一切正常。因为网关处不需要认证,资源服务器也没有token进行解析。,那么就出现了问题,网关还是不会认证,但是资源服务器对token进行解析后防线token过期了。但是如果请求携带了一个。
网关认证,完成白名单功能
2301_77013788的博客
08-19 850
使用gateway网关,完成白名单认证
Gateway 重点详细介绍以及使用
小电玩
10-06 2170
Gateway是一个网络通信设备,通常用于连接不同的网络,并在网络之间进行数据转发。它可以将来自一个网络的数据包转发到另一个网络中。Gateway可以是硬件设备,也可以是软件实现。在互联网中,路由器通常被视作是默认的网关,它可以定向将不同网络间的数据包进行转发。此外,现代计算机操作系统中也有一个网关概念,它指的是在本地网络上转发数据包的网络接口设备。在Spring Boot中,您可以使用Spring Cloud Gateway来实现网关功能。
properties配置文件yml配置文件互相转换
weixin_43686228的博客
03-15 1万+
原因: 在现有的API中只找到了读取yml配置文件转化为properties形式,未找到properties格式文件,网上其他人写的测试后都有各种各样的bug,于是就自己手动重新编写一个。 目标: 1.将properties配置文件转化为yml配置文件,或者将yml格式配置文件转化properties配置文件; 2.将转化后的配置文件写到指定位置,实现动态修改配置文件目的; 3.使不懂配置文件结构的人,使用表单提交的形式修改配置文件,使用程序修改配置文件并写回原配置文件位置; 代码实现 无论是yml还是pr
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8738
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
springboot集成springsecurity + jwt的使用
hjh15827475896的博客
06-07 1650
当项目中要用到用户的认证及权限的时候我们一般会使用 springSecurity来解决。
yml文件配置JWT的密钥、过期时间
03-21
可以使用以下的yml文件配置JWT的密钥和过期时间: ``` spring: security: jwt: secret: your-secret-key expiration-in-ms: 86400000 ``` 其中,`your-secret-key`是你自己设置的密钥,`expiration-in-ms`是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值