使用gateway的全局过滤器实现单点登录

已于 2022-06-07 10:31:28 修改
阅读量1.7k 收藏 9
点赞数 1
文章标签: java
于 2021-08-09 13:07:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56219549/article/details/119535261
版权

文章目录

一、流程图

在这里插入图片描述

二、举例

在springcloud_common中导入JWT依赖
代码如下(示例):

        <!-- JWT -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <scope>runtime</scope>
        </dependency>

.配置yaml

代码如下(示例):secret 自定义

config:
  jwt:
    secret: ashdjakhsdhaslkdhalsjdlasjdlaksjdlkasjdlasjdlkasdjlasjdaslkdjasl1
    expire: 600

JWT的配置类

@Component
public class JWTConfig {

    @Value("${config.jwt.secret}")  //ashdjakhsdhaslkdhalsjdlasjdlaksjdlkasjdlasjdlkasdjlasjdaslkdjasl1
    private String secret;
    @Value("${config.jwt.expire}")  // 600
    private long expire;

    /**
     *  把指定的 UserDTO 对象 生成 token[jwt]
     */
    public  String generateJwt(LoginDTO member){

        // 加密
        byte[] keyBytes = secret.getBytes();
        // 获得密钥对象
        SecretKey key = Keys.hmacShaKeyFor(keyBytes);

        String token = Jwts.builder()
                .setHeaderParam("typ", "JWT") //令牌类型
                //.setHeaderParam("alg", "HS256") //签名算法
                .setIssuedAt(new Date()) //签发时间
                .setExpiration(new Date(System.currentTimeMillis() + expire*1000)) //过期时间
                .claim("id", member.getId())
                .claim("userName", member.getUserName())
                .claim("avatarUrl", member.getAvatarUrl())
                .claim("roleid",member.getRoleid())
                .signWith(key, SignatureAlgorithm.HS256).compact();
        return token;
    }

    /**
     * 解析jwt
     * @param jwtToken
     * @return
     */
    public LoginDTO checkJwt(String jwtToken){

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(this.secret.getBytes()).parseClaimsJws(jwtToken);
        // map
        Claims claims = claimsJws.getBody();
        Integer id = claims.get("id",Integer.class);
        String userName = claims.get("userName",String.class);
        String avatarUrl = claims.get("avatarUrl",String.class);
        Integer roleid = claims.get("roleid",Integer.class);

        return LoginDTO.builder()
                .id(id)
                .roleid(roleid)
                .avatarUrl(avatarUrl)
                .userName(userName)
                .build();
    }
}

主程序导入JWTconfig结构

在这里插入图片描述
写AdminRoleController层

@RestController
@RequestMapping("/admin/role")
@Api(description = "后台管理-角色接口")
public class AdminRoleController {

    @Autowired
    private RoleServiceImpl roleService;

    /**
     *  根据 登录用户的角色id  去查询 菜单权限
     */
    @GetMapping("/menus")
    // @CheckLogin  // 加上这个注解 这个方法执行之前 要先判断登录状态
    public R getMenuListByRoleid(HttpServletRequest request, @RequestHeader("roleid") Integer roleid){
        // 1 获得当前用户的角色id
        //Object strroleid = request.getAttribute("roleid");
        //Integer roleid = Integer.parseInt(strroleid.toString());
        //System.out.println("当前用户的角色id: "+roleid);
        // 通过角色id  查询当前角色的菜单的权限
        List<MenuDTO> dtos = roleService.findRightByRoleidForMenu(roleid);
        return new R(ResponseEnum.SUCCESS,dtos);
    }

    @GetMapping("/actions/{roleid}")
    public List<String> getActions(@PathVariable("roleid") Integer roleid){
        return roleService.selectActionRightsByRoleid(roleid);
    }
}

RoleServiceImpl层代码

@Service
public class RoleServiceImpl implements RoleServiceI{
    /*
     *根据角色id获得这个角色的权限,收纳并返回
     * */
    @Autowired
    private RoleMapper roleMapper;

    /*
    根据角色id找到对应的权限菜单
    * */
    @Override
    public List<MenuDTO> findRightByRoleidForMenu(Integer Roleid){
        List<MenuDTO> roots = roleMapper.celectRightByRoleidAndParentid(Roleid, 0);
        for (MenuDTO root : roots) {
            Integer rightid = root.getRightid();
            List<MenuDTO> child = roleMapper.celectRightByRoleidAndParentid(Roleid, rightid);
            root.setChildren(child);
        }
        return roots;
    }

    @Override
    @Cacheable(value="selectActionRightsByRoleid",key="#roleid" )
    public List<String> selectActionRightsByRoleid(Integer roleid) {

        List<String> strings = roleMapper.selectActionRightsByRoleid(roleid);
        return strings;
    }

}

提供根据角色id 查询 这个角色拥有的所有能够访问的路径的权限
Mapper

<select id="selectActionRightsByRoleid" parameterType="map" resultType="string">																																										
  select b.righturl from role_action_right a																																										
  left join action_right b																																										
  on a.rightid=b.rightid																																										
  where a.roleid=#{roleid}																																										
  and b.righttype!=0																																										
</select>

配置Vue到网关的跨域配置类

@Component
public class WebCrossOrigin {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}

在gateway中设置全局过滤器检查是否登录

package com.csqf.gateway.filters;

import com.alibaba.fastjson.JSON;
import com.csqf.common.config.JWTConfig;
import com.csqf.common.result.R;
import com.csqf.common.result.ResponseEnum;
import com.csqf.pojo.DTO.LoginDTO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.function.Consumer;

@Component
public class LoginGlobalFilter implements GlobalFilter, Ordered {

    @Autowired
    private JWTConfig jwtConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 0 获得访问的路径 如果是login 的请求直接 进入service
        String path = exchange.getRequest().getPath().toString();
        if(path.equals("/admin/user/login1")){
            return chain.filter(exchange);
        }
        // 1 获得请求头中的token
        String jwt = exchange.getRequest().getHeaders().getFirst("X-Token");

        // 在过滤器中我们不能获得 下面的方法 上的注解
        //  但是你要求的流进
        // 2 如果没有jwt 以为没有登录
        if(StringUtils.isEmpty(jwt)){
            System.out.println("没有登录");
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.OK);
            // 改变响应的类型
            response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
//            String fastResult = JsonUtils.objectToJson(new R(ResponseEnum.NO_LOGIN));
            String fastResult = JSON.toJSONString(new R(ResponseEnum.HAS_NO_TOKEN,null));
            DataBuffer dataBuffer = response.bufferFactory().allocateBuffer().write(fastResult.getBytes(StandardCharsets.UTF_8));
            return response.writeWith(Mono.just(dataBuffer));

        }

        try {
            LoginDTO loginDTO = jwtConfig.checkJwt(jwt);
            //向headers中放文件,记得build
            //将现在的request 变成 change对象
            Consumer<HttpHeaders> httpHeaders = httpHeader -> {
                httpHeader.set("roleid", loginDTO.getRoleid()+"");
                httpHeader.set("userid", loginDTO.getId()+"");
            };
            ServerHttpRequest serverHttpRequest = exchange.getRequest().mutate().headers(httpHeaders).build();
            exchange.mutate().request(serverHttpRequest).build();

            return chain.filter(exchange);
        } catch (Exception e) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.OK);
            // 改变响应的类型
            response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
            String fastResult = JSON.toJSONString(new R(ResponseEnum.TOKEN_TIMEOUT,null));
            DataBuffer dataBuffer = response.bufferFactory().allocateBuffer().write(fastResult.getBytes(StandardCharsets.UTF_8));
            return response.writeWith(Mono.just(dataBuffer));
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

在网关中开启feign客户端
在这里插入图片描述

创建伪客户端

@Service
@FeignClient("right-6003")
public interface RightFeignService {

    /**
     *  根据角色id 查询当前角色的url 集合
     */
    @GetMapping("/admin/role/actions/{roleid}")
    public List<String> getActions(@PathVariable("roleid") Integer roleid);
	}
}

创建全局过滤器【检查当前角色 是否具备权限 访问当前的路径】

@Component
public class ActionCheckGloablFilter implements GlobalFilter, Ordered {
    @Autowired
    private JWTConfig jwtConfig;
    @Autowired
    private RightFeignService rightFeignService;

    // 过滤逻辑
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 1 确定哪些动作权限需要验证
        // 1,1 获得访问的路径
        String path = exchange.getRequest().getPath().toString();
        
        // 1.2 判断路径
        if(!path.endsWith("/check")){
            return chain.filter(exchange);
        }

        //1.3 获得当前的roleid
        String jwt = exchange.getRequest().getHeaders().getFirst("X-Token");

        LoginDTO loginDTO = jwtConfig.checkJwt(jwt);
        Integer roleid = loginDTO.getRoleid();

        // 1.4 获得当前角色能够访问的路径的集合
        List<String> paths = rightFeignService.getActions(roleid);

        // 1.5 是否包含 如果不包含抛出异常
        if(!paths.contains(path)){
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.OK);
            // 改变响应的类型
            response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
            String fastResult = JSON.toJSONString(new R(ResponseEnum.HAS_NO_RIGHT,null));

            DataBuffer dataBuffer = response.bufferFactory().allocateBuffer().write(fastResult.getBytes(StandardCharsets.UTF_8));
            return response.writeWith(Mono.just(dataBuffer));

        }

        return chain.filter(exchange);

    }

    // 返回的数字越小 就越先起作用
    @Override
    public int getOrder() {
        return 1;
    }
}

这里报错有用到一个配置类FeignConfig

/**
 * @description: feign配置
 */
@SpringBootConfiguration
public class FeignConfig {
    @Bean
    public Decoder feignDecoder() {
        return new ResponseEntityDecoder(new SpringDecoder(feignHttpMessageConverter()));
    }

    public ObjectFactory<HttpMessageConverters> feignHttpMessageConverter() {
        final HttpMessageConverters httpMessageConverters = new HttpMessageConverters(new GateWayMappingJackson2HttpMessageConverter());
        return new ObjectFactory<HttpMessageConverters>() {
            @Override
            public HttpMessageConverters getObject() throws BeansException {
                return httpMessageConverters;
            }
        };
    }

    public class GateWayMappingJackson2HttpMessageConverter extends MappingJackson2HttpMessageConverter {
        GateWayMappingJackson2HttpMessageConverter() {
            List<MediaType> mediaTypes = new ArrayList<>();
            mediaTypes.add(MediaType.valueOf(MediaType.TEXT_HTML_VALUE + ";charset=UTF-8"));
            setSupportedMediaTypes(mediaTypes);
        }
    }
}
jsxllht
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...
weixin_42683392的博客
12-31 1698
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
单点登录 - CAS【六】renew、gateway
To Strive To Seek To Find Not To Yield
06-19 2572
一、Renew: Opting out of SSO     看下官方网站上的描述  There is a feature of the CAS protocol that allows clients to opt out of single sign on. This feature is called renew. It allows a client to advise the CA...
Java web过滤器实现账号单一登录,防止同一账号重复登录,踢人效果
qq_34826261的博客
10-21 2279
实现Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再...
GateWay具体的使用全局token过滤器
最新发布
weixin_58215826的博客
04-27 440
为了让Spring Cloud Gateway应用识别并使用这个过滤器,你通常需要在配置类中注册它。但是,由于我们使用了@Component注解,Spring会自动扫描并注册该Bean。使用@Component或下面代码,二选一。接口为例,创建一个全局token过滤器。首先,你需要创建一个实现了。
filter 过滤单点登录用户
ganlangreen的专栏
07-07 216
1、web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.
学习笔记-CAS实现单点登录
咖啡小生
03-05 600
CAS企业单点登录-v5.3.x 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 CAS架构 CAS Server CAS服务器是构建在Spring框架上的Java servlet,其主要职责是通过签发和验证票据来验证用户并授予对启用CAS的服务(通常称为CAS客户机)的访问权。当服务器在..
spring cloud gateway 全局过滤器实现
08-26
全局过滤器作用于所有的路由,不需要单独配置,我们可以用它来实现很多统一化处理的业务需求,这篇文章主要介绍了spring cloud gateway 全局过滤器实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。...
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
Java使用Gateway自定义负载均衡过滤器
08-18
主要介绍了Java使用Gateway自定义负载均衡过滤器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微服务的登录校验(gateway过滤器or拦截器实现
12-21
那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的...
Spring Cloud Gateway全局通用异常处理的实现
08-19
主要介绍了Spring Cloud Gateway全局通用异常处理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS 单点登录之自定义登录
王先森007的博客
03-14 1158
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
SpringCloudGateway自定义全局过滤器实现登录验证
lyq_cc的博客
07-09 3484
1、首先自定义一个类,实现GlobalFilter和Ordered接口 2、重写filter和getOrder方法 3、在filter方法中,使用参数exchange获取请求对象和响应对象 ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); 4、使用请求对象request,分别获取请求的路径和请求参数中token的值 // 获取请求路径 String
使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页面
iteye_16005的博客
10-24 1079
        对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.su...
防止直接输入URL进入系统
唯品衣秀
05-06 325
***************防止直接输入URL进入系统***************************** package org.hs.common.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import jav...
filter实现登录验证,并实现页面跳转到登录前浏览的页面(同步异步皆可)
crystal_86的专栏
04-12 5167
框架使用SSH 1、首先写好filter,如下 package com.alpha.web.filter; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.Filter
spring 过滤器- 过滤登陆请求路径(过滤静态资源跳转到登陆页面)
weixin_30549657的博客
06-08 387
public class LoginedFilter implements Filter { /** * 排除的地址 */ private Map<String, Boolean> ignore; /** * 排除的后缀 */ private Map<String, Boolean> ignoreExt; /** ...
spring cloud gateway 重定向到登陆页面的设置 继承GlobalFilter,自定义filter ,前端是vue实现的。
请叫我大师兄
11-17 8686
gateway做权限设置和路由,转发请求到其他子服务模块,要是token超时了,则需要给重定向到登陆页面,前端使用vue.js实现。 @Component public class JwtTokenFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
15、Gateway全局过滤器
qq_49451343的博客
07-01 696
上一节学习的过滤器,网关提供了31种,但每一种过滤器的作用都是固定的。如果我们希望拦截请求,做自己的业务逻辑则没办法实现全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与GatewayFilter的作用一样。区别在于GatewayFilter通过配置定义,处理逻辑是固定的;而GlobalFilter的逻辑需要自己写代码实现。。 在filter中编写自定义逻辑,可以实现下列功能:需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:如果同时满足则放行,否则拦截实现:在gateway中定义一
请简述spring cloud gateway全局过滤器如何使用
06-02
Spring Cloud Gateway全局过滤器是指...通过以上步骤,就可以实现Spring Cloud Gateway全局过滤器使用。需要注意的是,全局过滤器对所有路由或者请求生效,如果需要对指定路由或者请求进行过滤,可以使用局部过滤器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jsxllht

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值