26.gateway的IP 认证拦截,gateway做token验证 流程图(springcloud)

已于 2022-11-15 22:21:59 修改
阅读量2.9k 收藏 8
点赞数 4
分类专栏: SpringCloud 文章标签: gateway
于 2022-11-15 21:23:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59334478/article/details/127873060
版权
1 创建 IPGlobalFilter 
package com.it.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.SneakyThrows;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;

/**
 * 网关里面 通过设置过滤器进行ip拦截
 * ip拦截:
 * 请求都有一个来源
 * 请求-->gateway-->service
 * 黑名单:具体的业务服务用黑名单
 * 白名单:访问数据库用白名单,防止别人恶意访问
 */
public class IPCheckFilter implements GlobalFilter, Ordered {

    /**
     * 网关的并发量比较高,不要在网关里面直接操作mysql
     * 后台的系统可以查询数据库 用户量  并发量不大
     * 如果并发量大  可以查看redis  或则在内存中写好
     */
    public static final List<String> BACK_LIST= Arrays.asList("127.0.0.1","192.168.12.115");

    /**
     * 1.拿到ip
     * 2.校验ip是否符合规范
     * 3.放行或则拦截
     * @param exchange
     * @param chain
     * @return
     */
    @SneakyThrows
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String ip= request.getHeaders().getHost().getHostString();
        //查询数据库,看这个ip是否存在在黑名单里面
        if (!BACK_LIST.contains(ip)){
            //放行
            return chain.filter(exchange);
        }
        //拦截
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set("content-type","application/json;charset=utf-8");
        HashMap<String, Object> map = new HashMap<>(4);
        map.put("code", 438);
        map.put("msg","你是黑名单");
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] bytes = objectMapper.writeValueAsBytes(map);
        DataBuffer wrap = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(wrap));

    }

    @Override
    public int getOrder() {
        return -5;
    }
}

多个拦截器组成责任链模式,拦截器的数值越小,拦截器越先执行,被上一个拦截器拦截的请求不会传递到下一个拦截器中。
2 gateway做token验证 流程图

一般把token放在请求头里面,请求头里面是key-value结构,key统一设置成Authorization  value统一设置成 bearer token

 1.拿到请求的url

2.判断放行

3.拿到请求头

4.拿到token

5.在redis中校验

6.放行或拦截

 

 

 

做一道光
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
网络攻击请求IP拦截
Yheaw的博客
03-15 439
记一次网络攻击处理
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7367
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL网关。终于在2年后,这次果断使.
SpringCloud整合GateWay+Sa-Token登录验证(干货)
最新发布
m0_73625251的博客
05-17 1351
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
SpringCloud GatewaySpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3286
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
基于微服务网关gatewaytoken认证机制(完整版)
热门推荐
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 3748
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
gateway全局拦截进行登陆校验并进行增强
m0_68907326的博客
09-06 546
【代码】gateway全局拦截进行登陆校验并进行增强。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
springcloudgateway+security vue token
08-02
4. **添加 Security**:引入 Spring Security 模块,配置 JWT 认证流程,设置安全拦截器,处理认证和授权。 5. **前端交互**:使用 Vue.js 开发 UI,与后端接口进行交互,处理登录、注册等用户认证逻辑。 6. **测试...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring security ouath2获取token(认证)流程图.pdf
08-26
在这个流程中,我们主要关注的是使用`password`方式获取OAuth2的访问令牌(token)。下面将详细解释这个过程。 首先,客户端发起一个POST请求到 `/oauth/token`,并携带参数`grant_type=password`。这表明客户端...
(day two)基于Gateway网关拦截器和Redis实现单点登录和认证
weixin_51980608的博客
01-21 2471
JWTtoken+redis实现登录认证
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2154
GateWay网关自定义过滤器实现token校验完成统一鉴权
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9826
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
gatewaytoken校验
风也温柔☆的博客
08-10 1684
token一般放在请求头中 key=Authorization, value=bearer tokentoken会返回给浏览器(存储),当访问的候,携带token 发起请求。本文使用springcloudgatewaytoken校验。登录的本质:拿用户名和密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 和前端约定好。
sprintboot Redis配置详解
u010125432的博客
10-21 807
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
关于Gateway实现JWT登陆拦截过滤器
Especially_Allen的博客
05-17 2480
话不多说,直接上代码 过滤器的基本逻辑: 获取cookie中的token 通过JWT对token进行校验 通过:则放行;不通过:则响应认证未通过 过滤器AuthGatewayFilter import com.atguigu.core.utils.JwtUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.context.properties.Enable
使用gateway网关实现分布式系统的token校验
m0_55554710的博客
08-18 1923
在分布式系统中使用gateway网关实现一个对所有请求进行统一token校验的监听器
springcloudgateway token
07-15
Spring Cloud Gateway是一个轻量级的网关框架,它可以作为微服务架构中的入口,实现代理和路由功能。在进行身份验证和授权,可以使用Token进行安全验证Token是一种令牌,通常由后端服务颁发给客户端,用于验证客户端的身份和权限。在Spring Cloud Gateway中使用Token可以通过以下方式实现: 1. 首先,客户端在请求头中携带Token,可以使用常见的认证方案,如Bearer Token。在路由的配置文件中,可以通过添加过滤器来获取请求头中的Token,并进行验证。 2. 在网关层,可以编写自定义的GlobalFilter过滤器,在请求到达后执行Token验证逻辑。可以通过解析Token的信息,比如用户名、角色等,来进行用户身份验证和授权操作。 3. 在网关层,还可以使用Spring Security进行身份验证和授权。Spring Security提供了丰富的特性,如基于角色的访问控制、加密解密等。可以通过配置Spring Security的过滤器链来实现Token验证的功能。 使用Token进行安全验证的好处是,可以将验证逻辑移到网关层,使后端服务更加专注于业务逻辑的实现。Token的使用可以提供更高的灵活性和安全性,保护后端服务免受未经授权的访问。 总之,Spring Cloud Gateway可以通过添加过滤器、编写GlobalFilter过滤器或使用Spring Security来实现Token的安全验证。这样可以保护后端服务,确保只有经过身份验证和授权的客户端能够访问服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做一道光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值