GateWay具体的使用之全局token过滤器

于 2024-04-27 19:23:58 发布
阅读量469 收藏
点赞数 2
文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58215826/article/details/138255960
版权

1: 创建过滤器类

首先,你需要创建一个实现了GatewayFilter接口或者继承AbstractGatewayFilterFactory类的过滤器类。这里以实现GatewayFilter接口为例,创建一个全局token过滤器。

package com.by.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.jwt.JWTValidator;
import cn.hutool.jwt.signers.JWTSignerUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.List;


@Slf4j
//@Component
public class TokenFilter implements GlobalFilter {
    @Value("${cn.loong.tokenx.key}")
    private String tokenKey;

    private static List<String> whiteList = CollUtil.newArrayList("/api/login", "/api/register");

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpRequest request = exchange.getRequest();
        URI uri = request.getURI();
        String path = uri.getPath().toLowerCase().trim();
        //排除白名单的验证
        if(whiteList.contains(path)){
            return chain.filter(exchange);
        }
        ServerHttpResponse response = exchange.getResponse();
        // 获取请求头
        List<String> tokens = request.getHeaders().get("token");
        // 判断是否传了token
        if(ObjectUtil.isEmpty(tokens)){
            log.error("token为空,请传token");
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        String token = tokens.get(0);
        // 判断token是否合法
        if (ObjectUtil.isEmpty(token)){
            log.error("token不能为空");
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        boolean b = false;
        //判断token是否有效
        // 验证算法  包含过期时间
        try {
            JWTValidator.of(token).validateAlgorithm(JWTSignerUtil.hs256(tokenKey.getBytes())).validateDate();
            b = true;
        }catch (Exception e){
            e.printStackTrace();
            log.error("token无效");
        }
        if (!b){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // 放行
        return chain.filter(exchange);
    }
}

 

2: 注册全局过滤器


为了让Spring Cloud Gateway应用识别并使用这个过滤器,你通常需要在配置类中注册它。但是,由于我们使用了@Component注解,Spring会自动扫描并注册该Bean。

使用@Component或下面代码,二选一。

@Configuration
public class FilterConfig {
 
    @Bean
    public TokenFilter tokenFilter() {
        return new TokenFilter();
    }
}

暴龙加瓦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 ...Gateway 和 JWT 网关认证实现过程可以分为四步:依赖项、编写 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1002
SpringCloud Gateway配置全局过滤JWT统一Token处理
Gateway过滤器详解
wh柒八九的博客
05-28 6868
本文说下如何使用gateway来自定义路由断言工厂 文章目录概述 概述
Gateway过滤器token校验实战
豆恭梓的博客
07-12 420
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
Spring Cloud Gateway快速入门(三)——过滤器
杨思默
09-22 2297
Gateway过滤器是Spring Cloud Gateway提供的一种机制,用于对进入网关的请求和返回进行处理和转换。它可以用于实现各种功能,如请求鉴权、请求转发、请求限流、请求重试等。网关过滤器是Spring Cloud Gateway提供的一种机制,用于在请求进入网关和响应离开网关时进行一些预处理和后处理操作。它们可以用于实现各种功能,如请求鉴权、请求转发、请求限流等。网关过滤器可以分为全局过滤器、前置过滤器和后置过滤器
springcloud getway 网关之过滤器filter
tian830937的专栏
12-11 713
GatewayFilter工厂同上一篇介绍的Predicate工厂类似,都是在配置文件application.yml中配置,遵循了约定大于配置的思想,只需要在配置文件配置GatewayFilter Factory的名称,而不需要写全部的类名,比如AddRequestHeaderGatewayFilterFactory只需要在配置文件中写AddRequestHeader,而不是全部类名。在配置文件中配置的GatewayFilter Factory最终都会相应的过滤器工厂类处理。
[Spring Cloud] (3)gateway令牌token拦截器
最新发布
一个喜欢什么都研究一下的小小后端程序员
04-14 1046
令牌校验器通常是集成在API网关中的一个组件,它作为微服务架构中的守门人,确保所有进入微服务网络的请求都是合法和安全的。此时需要先获取到token之后,在数据接口的访问中,增加一个令牌请求头参数。微服务同样需要集成redis,集成方式与gateway一样。本文gateway与微服务已开源到gitee。此时如果不登录,则会被拦截。Nacos中增加如下配置。首先在nacos中新增。
Spring Cloud 学习 – Gateway新一代网关
12-21
在示例代码中,`CustomFilter`是一个自定义的全局过滤器,它检查请求是否带有`token`参数,如果没有,将返回401未经授权的响应。过滤器的实现通过`GlobalFilter`接口和`Ordered`接口,确保在请求链路中正确的位置...
SpringGateway集成Oauth2进行认证授权及SSO
08-31
5. `AuthGlobalFilter`:全局拦截器,处理认证相关的逻辑,如401响应。 6. 客户端在接收到401或缺少Authorization头时,引导用户进行登录,并处理登录后的SSO流程。 SSO的实现: SSO通过cookie方式实现,用户登录...
Graduation_gateway:毕业门户
03-17
通过Spring Gateway,可以对所有微服务进行统一的过滤器配置,比如添加全局的鉴权、日志记录等。 Nacos是阿里巴巴开源的分布式服务治理平台,它在该项目中可能被用来做服务发现和服务配置管理。服务发现允许系统...
spring-cloud-demo.zip
12-01
总结起来,这个示例项目展示了如何使用 Spring Cloud Gateway 创建一个具备全局过滤器和统一鉴权功能的微服务网关。开发者可以通过学习和运行此项目,了解如何在实际应用中实现高效且安全的API路由管理。
网关Gateway过滤器使用
小威的博客
07-10 5394
本文主要介绍了网关Gateway过滤器使用,以及过滤器主要有哪些,感兴趣的大佬快进来看看吧
Gateway 网关 (二) 全局过滤器
qq_33601179的博客
01-20 4157
废话 可以先看看某大佬对Gateway过滤器的理解:GateWay过滤器 - 天宇轩-王 - 博客园 网关就像是一个电影院的门口,所有观众进场都需要从这个门口进去,大点的影院可能有多个门口(集群),所以一些验票操作、识别操作、统计操作等都需要在门口这里完成,并且还要高效,不然所有人都拥挤在门口,或者是进门1小时观影1分钟,那就得出事故了。除了验票之外,还要给工作人员(资源文件)这类无需验票的人员放行。 所以权限校验这里,能用在内存层面完成的就在内存解决,内存解决不了的就换缓存,缓存还解决不了的才去数据
SpringCloudGateway--过滤器(内置filter)
有问题请发邮箱dengyifanlittle@163.com进行讨论
12-06 7018
目录一、概览二、内置过滤器1、StripPrefix2、AddRequestHeader3、AddResponseHeader4、DedupeResponseHeader5、AddRequestParameter6、CircuitBreaker7、FallbackHeaders8、RequestRateLimiter9、RedirectTo10、RemoveRequestHeader11、RemoveResponseHeader12、RemoveRequestParameter13、RewritePath
微服务架构spring cloud - Gateway过滤器(十二)
m0_37834471的博客
09-11 8359
在上一篇文章中,我们了解了 Spring Cloud Gateway 作为网关所具备的基础功能:路由。本篇我们将关注它的另一个功能:过滤器。 Spring Cloud Gateway 已经内置了很多实用的过滤器,但并不能完全满足我们的需求。本文我们就来实现自定义过滤器。虽然现在 Spring Cloud Gateway 的文档还不完善,但是我们依旧可以照猫画虎来定制自己的过滤器。 Fi...
Gateway过滤器
qq_31155349的博客
09-14 2618
过滤器的作用:过滤器就是在请求的过程中,对请求和响应做一些手脚 生命周期:Pre Post 分类:局部过滤器(作用在某一个路由上) 全局过滤器(作用在全部路由上) 在Gateway中,Filter的生命周期只有两个:“pre”和“post”。 PRE:这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的HTTP Header、收集统计信息和指标、将响应.
getway-ip过滤器
u013008898的博客
07-01 264
package com.zy.platform.getway.filter; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; .
服务网关Getway
瑞文のBlog
11-05 6587
服务网关 Getway新一代网关 1、概述简介 (1)简介 SpringCloud Gateway是Spring Cloud的一个全新项目,纡Spring 5.0+ Spring Boot 2.0和Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单有效的统- 的API路由管理方式。 SpringCloud Gateway作为Spring Cloud生态系统中的网关,目标是替代Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以上最新高性能版本
简述spring cloud gateway全局过滤器如何使用
06-06
使用全局过滤器,需要实现GlobalFilter接口,并且把实现类加入到Spring容器中。GlobalFilter接口有一个方法filter,该方法会在请求到达目标路由之前被调用。在该方法中,可以对请求进行一些全局的处理,例如添加请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值