springcloud zuul实践:自定义前置过滤器进行权限认证

最新推荐文章于 2020-11-13 09:18:12 发布
最新推荐文章于 2020-11-13 09:18:12 发布
阅读量912 收藏 6
点赞数
分类专栏: springcloud 文章标签: springcloud zuul zuul前置过滤器 网关权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiweiller/article/details/100886969
版权

在springcloud项目中,权限认证逻辑一般放在请求路由之前,如果认证通过,则会执行route类型的过滤器,访问微服务获取数据。如果认证未通过,则要设置不进行路由,从而直接响应给客户端。

过滤器详细介绍可参考往期文章:springcloud zuul源码分析:内置过滤器

因此,我们通过自定义一个前置过滤器,来实现权限认证的逻辑。

  • 首先继承抽象类ZuulFilter,实现filterType()filterOrder()shouldFilter()run()四个抽象方法。
  • filterType() 返回 "pre"定义过滤器为前置过滤器。
  • 方法run()中是执行逻辑,RequestContext.getCurrentContext()获取当前上下文实例ctx,如果认证不通过,可设置ctx.setSendZuulResponse(false)阻止请求进行路由。
  • 前置过滤器内也可以对请求参数进行修改或添加。

下面是案例代码:

@Component
public class AccessFilter extends ZuulFilter {
 
	/**
	 * 返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型: 
	 * pre:可以在请求被路由之前调用
	 * route:在路由请求时候被调用 
	 * post:在route和error过滤器之后被调用 
	 * error:处理请求时发生错误时被调用
	 * 
	 * @return
	 */
	@Override
	public String filterType() {
		return "pre"; // 前置过滤器
	}

	@Override
	public int filterOrder() {
		return 2; // 过滤器的执行顺序,数字越大优先级越低
	}

	@Override
	public boolean shouldFilter() {
		return true;// 是否执行该过滤器,此处为true,说明需要过滤
	}

	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();
		HttpServletResponse response = ctx.getResponse();
	 
		// 访问权限认证逻辑
		boolean result = this.exeAuth(request);
		if(result ==true){//通过校验
			// 添加额外的请求参数为可选逻辑...
			// 添加额外的请求参数start
			Map<String, List<String>> requestQueryParams = ctx.getRequestQueryParams();
			List<String> params = new ArrayList<String>();
			params.add("otherParamValue");
			requestQueryParams.put("otherParamKey",params);
			ctx.setRequestQueryParams(requestQueryParams);
			// 添加额外的请求参数end
			
		}else{//校验未通过
			ctx.setSendZuulResponse(false); // 过滤该请求,不进行路由
			ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
			ctx.setResponseBody(JSON.toJSONString(res)); // 返回前端内容
			response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
		}

		return null;
	}
	
	/**
	 * 认证逻辑
	 * 
	 * @return
	 * @throws ZuulException
	 */
	public boolean exeAuth(HttpServletRequest request){
		// 详细认证逻辑...
		// 省略...
		return false;
	}
}
维之
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Spring Cloud Zuul过滤器
08-31
Spring Cloud为Zuul提供了多种内置过滤器,如安全相关的过滤器(如OAuth2认证)和性能监控过滤器等。这些过滤器在Spring Cloud的上下文中扩展了Zuul的功能,使开发者能够更轻松地集成和管理微服务的边缘服务。 5. ...
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9523
整理思路: 1、用户登录或者注册后返回token给前台,并同时以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
4.3:zuul使用自定义过滤器进行鉴权
Razera的博客
11-20 214
一. 使用步骤 在网关服务下创建filter包 新建一个类,继承ZuulFilter,复写里面的方法 String filterType():使用哪个filter,一般登录使用前置Filter,即PRE_TYPE int filterOrder():过滤器的权值,返回值越小,越先执行 boolean shouldFilte...
13 网关组件Spring Cloud Zuul自定义前置和后置过滤器
巅峰键盘侠
09-15 1369
在Spring Cloud Zuul组件中,一共有四种类型的过滤器:Pre前置过滤器、Post后置过滤器、Route路由过滤器、Error错误过滤器。通过自定义前置过滤器、后置过滤器,可以实现对请求的Request处理和Response处理,比如在前置过滤器中实现用户登录验证、权限验证等业务,在后置过滤器中实现对响应数据的统一处理等。 (1)自定义前置过滤器 打开一个Spring Clou...
zuul网关Filter处理流程及异常处理
tianyaleixiaowu的专栏
09-08 5万+
上一篇介绍了java网关Zuul的简单使用,进行请求路由转发和过滤器的基本操作。这一篇主要看一下它的过滤器Filter的工作流程及异常处理。首先看到Filter的四个方法,FilterType,filterOrder,shouldFilter,run。filterType代表过滤类型PRE: 该类型的filters在Request routing到源web-service之前执行。用来实现Auth
spring cloud-zuulFilter详解
热门推荐
牛奋lch
03-15 7万+
在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278 关于网关的作用,这里就不再次赘述了,我们今天的重点是zuulFilter。通过Filter,我们可以实现安全控制的,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如果来实现Filter了? 要想实现Filter,需要
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul中实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器Filter),它允许我们在请求被路由之前、路由过程中、路由之后以及出现错误时插入自定义逻辑。Zuul提供了四种类型...
Spring Cloud Zuul添加过滤器过程解析
08-25
本文主要介绍了Spring Cloud Zuul添加过滤器过程解析,通过示例代码对过滤器的实现进行了详细的介绍,对读者的学习和工作具有一定的参考价值。 一、过滤器方法的作用 在使用Zuul实现过滤功能时,我们需要自定义一...
spring-cloud-zuul2:Zuul2与Spring Cloud集成
05-09
Spring Cloud Zuul2 Zuul与Spring Cloud的集成。 警告:正在进行中入门启动zuul服务器./src/test/java/rocks/devmesh/spring/cloud/zuul/Application#main请求到'/ healthcheck'端点$ curl ...
【开发技巧/经验分享】在Zuul网关服务中实现限流、用户鉴权(访问鉴权) 、跨域访问
12-23
1. 在zuul网关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后,会向令牌桶中提取令牌,如果成功拿到令牌则放行请求,如果没有拿到令牌则直接拒绝。 1.2.2 编码实现限流过滤器 package com.qingyun.apigetaway.filter; imp
zuul网关登陆鉴权/动态路由
08-20
zuul 企业级应用
springcloud zuul 路由,拦截过滤请求,前后端分离,session不一致问题
lei911gang的博客
05-16 1万+
前后端分离,后端需要验证用户登录之后才放行,允许请求服务接口。测试中发现有些接口正常,有些接口发到后台的sessionId不一样,导致无法获取到数据。排查后发现,这些请求发请求之前会先发一次options请求,然后才发get/post的请求获取数据。然后options请求的sessionId是新的,后台直接拦截了,造成没有继续发送请求,获取不到数据。解决方案,在过滤请求之前,先对options请求...
Spring Cloud 实战教程
05-05
Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。
zuul简单实现ip黑白名单机制
xinpz的博客
11-13 1819
微服务--zuul简单实现ip黑白名单机制 网关zuul中简单的实现对访问ip的黑白名单机制,控制服务访问ip,一定程度上提高系统安全性。 目录 微服务--zuul简单实现ip黑白名单机制 一、 从HttpServletRequest获取访问ip方法 二、继承ZuulFilter过滤器,重写run方法,实现 总结 一、 从HttpServletRequest获取访问ip方法 public static String getIpAddress(HttpServletReq...
springcloud zuul权限拦截功能
weixin_30947631的博客
12-18 6133
现在业务的需求大致如下图注释所示,如果创建人脸的功能可以只提供给user访问,而查看完成所有的状态只能master访问,其他的两个角色都可以访问 考虑这个功能的实现新从接口的定义,以及如何获取用户信息的角度思考,接口定义如下,需要用户登录的时候吧token记录到cookiet里面去,需要记录返回的json信息 这时候就考虑创建一个用户模块来对用户信息处理 设置统一的配置 因为后续的用户服务对外提供...
Spring Cloud学习--服务网关(Zuul 过滤器)
宋先森的博客
10-10 342
一. 过滤器类型和生命周期:Zuul的核心组件是过滤器Zuul中定义了4种过滤器类型: pre:在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 routing:在路由请求时候被调用。这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribb
Spring Cloud实战小贴士:Zuul处理Cookie和重定向
weixin_34187862的博客
05-02 406
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud Zuul自定义过滤器、集群部署与权限管理
本文档主要介绍了如何在Spring Cloud中使用Zuul作为网关,并探讨了Zuul过滤器的功能及应用。首先,作者概述了前期的准备工作,包括创建Eureka注册中心和两个服务(order-service和user-service)以供路由。Zuul-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值