GateWay具体的使用之全局token过滤器

于 2024-04-27 19:23:58 发布
阅读量509 收藏
点赞数 2
文章标签: gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58215826/article/details/138255960
版权

1: 创建过滤器类

首先,你需要创建一个实现了GatewayFilter接口或者继承AbstractGatewayFilterFactory类的过滤器类。这里以实现GatewayFilter接口为例,创建一个全局token过滤器。

package com.by.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.jwt.JWTValidator;
import cn.hutool.jwt.signers.JWTSignerUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.List;


@Slf4j
//@Component
public class TokenFilter implements GlobalFilter {
    @Value("${cn.loong.tokenx.key}")
    private String tokenKey;

    private static List<String> whiteList = CollUtil.newArrayList("/api/login", "/api/register");

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpRequest request = exchange.getRequest();
        URI uri = request.getURI();
        String path = uri.getPath().toLowerCase().trim();
        //排除白名单的验证
        if(whiteList.contains(path)){
            return chain.filter(exchange);
        }
        ServerHttpResponse response = exchange.getResponse();
        // 获取请求头
        List<String> tokens = request.getHeaders().get("token");
        // 判断是否传了token
        if(ObjectUtil.isEmpty(tokens)){
            log.error("token为空,请传token");
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        String token = tokens.get(0);
        // 判断token是否合法
        if (ObjectUtil.isEmpty(token)){
            log.error("token不能为空");
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        boolean b = false;
        //判断token是否有效
        // 验证算法  包含过期时间
        try {
            JWTValidator.of(token).validateAlgorithm(JWTSignerUtil.hs256(tokenKey.getBytes())).validateDate();
            b = true;
        }catch (Exception e){
            e.printStackTrace();
            log.error("token无效");
        }
        if (!b){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // 放行
        return chain.filter(exchange);
    }
}

 

2: 注册全局过滤器


为了让Spring Cloud Gateway应用识别并使用这个过滤器,你通常需要在配置类中注册它。但是,由于我们使用了@Component注解,Spring会自动扫描并注册该Bean。

使用@Component或下面代码,二选一。

@Configuration
public class FilterConfig {
 
    @Bean
    public TokenFilter tokenFilter() {
        return new TokenFilter();
    }
}

暴龙加瓦
关注
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 458
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验。
springcloud学习笔记(七):gateway网关的全局过滤器配置
sg_knight的专栏
08-08 980
本文主要介绍如何在springcloud中配置gateway网关的全局过滤器,实现对全部路由访问请求的拦截、验证、鉴权等。本例使用的springcloud版本为:2021.0.3,springboot版本为:2.6.8。如果已经阅读过上一节,则可以跳过1~4章的内容,直接从第5章开始阅读。......
自定义过滤器实现token非空校验
lin150590的博客
11-04 638
自定义过滤器实现token非空校验 /** token校验全局过滤器 */ @Component public class AuthGatewayFilter implements GlobalFilter, Ordered{ private static final String AUTHORIZE_TOKEN = “token”; @Override public Mono filter(...
Gateway过滤器token校验实战
豆恭梓的博客
07-12 481
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1070
SpringCloud Gateway配置全局过滤JWT统一Token处理
Spring Cloud Gateway自定义Token校验过滤器
weixin_34313182的博客
08-31 3495
一切的业务开发都是基于需求的,首先看看需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文给出的示例代码适用场景: token存放在redis中, key为用户的uid 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?&gt...
Spring Cloud Gateway快速入门(三)——过滤器
杨思默
09-22 2595
Gateway过滤器是Spring Cloud Gateway提供的一种机制,用于对进入网关的请求和返回进行处理和转换。它可以用于实现各种功能,如请求鉴权、请求转发、请求限流、请求重试等。网关过滤器是Spring Cloud Gateway提供的一种机制,用于在请求进入网关和响应离开网关时进行一些预处理和后处理操作。它们可以用于实现各种功能,如请求鉴权、请求转发、请求限流等。网关过滤器可以分为全局过滤器、前置过滤器和后置过滤器
Spring Cloud Gateway全局过滤器在工作中的使用场景
qqqqqqhhhhhh的博客
03-05 930
一、使用注意事项 1、全局过滤器作用于所有的路由,不需要单独配置。 2、通过@Order来指定执行的顺序,数字越小,优先级越高。 二、默认全局拦截器的整体架构 三、实战场景,例如,校验token、记录请求参数(可参考这边https://www.cnblogs.com/hyf-huangyongfei/p/12849406.html)、替换负载均衡以后的路由等等。 1、校验token @Slf4j public class AuthenFilter implements GlobalFilt
46、springCloudGateway过滤器-全局过滤器
Garry
06-04 636
1、过滤器的生命周期 Spring Cloud Gateway 的 Filter 的生命周期不像 Zuul 的那么丰富,它只有两个:“pre” 和 “post”。 PRE: 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。 2、 过滤器类型 Spring Cloud Gateway 的 Filte
SpringCloud学习7(Spring Cloud Alibaba)服务网关GateWay、网关(局部、全局过滤器
Huathy的博客
04-05 1340
Nginx + Lua :nginx支持lua脚本。使用nginx负载均衡可以实现对api服务器的负载均衡高可用。Kong : 基于Nginx+Lua开发,高性能、稳定,插件,开箱即用。仅支持http协议。二开产品,扩展困难。缺乏易用的管控、配置方式。Zuul :Netflix开源网关,功能丰富,易于二开。但缺乏管控,无法动态配置,依赖组件较多。处理http请求依赖web容器,性能不及nginx和Spring Cloud Gateway。底层是Servlet。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 1987
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
.net mvc登录使用token验证以及过滤器使用
DK18397606232的博客
12-24 3748
一:学习Token的原理: 1.当用户登录成功,后端给出token存入cookies(可设置过期时间)。 2.用户每次访问这个网站的不同页面或者请求数据的时候,都需要带上这个token进行验证(token存储在数据库中) token一般由用户名+密码+时间戳组成并且通过加密方式加密(MD5,RSA,DES......) token也可以根据账户名密码生成guid+时间戳...
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 2144
在Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
GateWay具体使用!!!全局Token、接口耗时、全链路跟踪
最新发布
qq_64847107的博客
04-27 818
在Spring Cloud Gateway中,实现全局过滤器的目的是对所有进入系统的请求或响应进行统一处理,比如添加日志、鉴权等。
全局过滤器实现Jwt校验
陆续将以前写过的技术博客统一搬运到csdn
03-21 445
但是问题是如果后台有3个机器 那么你用jwt不影响 因为第一台机器登录成功 给你token 你拿着token如果第二次访问 遇到其他机器还是可以通过。但是session就有问题了如果你第二次遇到其他机器 其他几次不认识这个session id 所以还需要其他的手段来补足 比如拷贝session。为什么要进化 因为在分布式微服务中 会有很多个系统和服务相互配合 我们一般会用一个独立的网关服务来控制所有的请求入口。(jwt是一段token 它是登录的时候根据用户id生成的 也就说id一样 token就一样)
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 843
net6.0 JWT通过过滤器实现登录及权限的验证
Getway jwt 单点登录以及刷新token时间
Helloworld_pang的博客
12-30 1603
Getway jwt 单点登录以及刷新token时间 不用nosql或其他 1.集成jwt pom依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2.jwt工具类 packa
Gateway过滤器详解
wh柒八九的博客
05-28 6946
本文说下如何使用gateway来自定义路由断言工厂 文章目录概述 概述
简述spring cloud gateway全局过滤器如何使用
06-06
使用全局过滤器,需要实现GlobalFilter接口,并且把实现类加入到Spring容器中。GlobalFilter接口有一个方法filter,该方法会在请求到达目标路由之前被调用。在该方法中,可以对请求进行一些全局的处理,例如添加请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值