二、WebFlux 权限拦截

最新推荐文章于 2024-06-18 16:06:20 发布
最新推荐文章于 2024-06-18 16:06:20 发布
阅读量5.5k 收藏 8
点赞数 2
分类专栏: 《Spring WebFlux》 文章标签: webflux 权限拦截 webflux拦截器 webflux filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguangyuansh/article/details/108337633
版权

二、WebFlux 权限拦截
  
  与 SpringMVC 不同,WebFlux 不再使用 Interceptor,取而代之的是 org.springframework.web.server.WebFilter。而同样的,为了排除一些不需要拦截的方法、或类,我们需要定义一个注解。

1、注解

@Retention
@Target(AnnotationTarget.CLASS, AnnotationTarget.FILE, AnnotationTarget.FUNCTION, 
        AnnotationTarget.PROPERTY_GETTER, AnnotationTarget.PROPERTY_SETTER)
annotation class NoLogin

2、拦截器

@Order(-1)
@Configuration
@ConditionalOnMissingBean(name = ["authWebFilter"])
@ConditionalOnClass(org.springframework.web.reactive.DispatcherHandler::class, EnableSwagger2WebFlux::class)
class AuthWebFilter : WebFilter {
    @Autowired lateinit var requestMappingHandlerMapping: RequestMappingHandlerMapping

    @Suppress("SpringJavaInjectionPointsAutowiringInspection")
    @Autowired lateinit var authBS: AbstractAuthBS

    override fun filter(exchange: ServerWebExchange, chain: WebFilterChain): Mono<Void> {
        return requestMappingHandlerMapping.getHandler(exchange).switchIfEmpty(chain.filter(exchange)).flatMap {
            (it as HandlerMethod).let { handlerMethod ->
                (handlerMethod.method.getAnnotation(NoLogin::class.java)
                        ?: it.beanType.getAnnotation(NoLogin::class.java))?.let {
                    chain.filter(exchange)
                } ?: let {
                    (exchange.request.headers.getFirst("token")?.let { token ->
                        authBS.checkPermission(token, exchange).flatMap { chain.filter(exchange) }
                    } ?: Mono.empty()).switchIfEmpty(Mono.defer {
                        // 放在最后, 因放在这里的路径响应的最慢, 所以 这样只会影响 开发/测试线
                        val path = exchange.request.path.toString()
                        if (path.startsWith("/swagger-ui.html")
                                || path.startsWith("/swagger-resources") || path.startsWith("/v2/api-docs")
                                || path.startsWith("/webjars") || path.startsWith("/csrf") || path == "/")
                            chain.filter(exchange)
                        else Mono.empty<Void>().apply {
                            exchange.response.statusCode = HttpStatus.UNAUTHORIZED
                        }
                    })
                }
            }
        }
    }
}

3、预置匿名实现

@Configuration
class FilterConfiguration {

    @Bean
    @ConditionalOnMissingBean(AbstractAuthBS::class)
    @ConditionalOnClass(org.springframework.web.reactive.DispatcherHandler::class, EnableSwagger2WebFlux::class)
    fun authBS(): AbstractAuthBS {
        /** 匿名实现 */
        return object : AbstractAuthBS {
            override fun checkPermission(token: String, exchange: ServerWebExchange): Mono<Session> {
                return Mono.justOrEmpty(Session(""))
            }
        }
    }
}

 
  同样,没啥说的,代码贴完了,也就完事了 ~

 

探路人
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Soul网关源码阅读(八)—— WebFlux过滤器
u010084384的专栏
01-24 738
文章目录概要WebFlux过滤器定义路由端点定义拦截器WebFilterHandlerFilterFuntionn测试Soul网关中的那些过滤器结束语 概要 上一篇我们分析了从客户端发起http请求到我们soul网关,网关是如何通过WebClientPlugin插件来进行转发的,这一篇我们继续深入讨论一下这过程中网关具体还干了其他什么事情,或者说可以干什么事情。 有时候一个http请求进来,我们需要对它做特殊处理,对在请求或者响应中添加一些业务逻辑(类似SpringMvc中filter和intercepto
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
基于jwt的权限控制框架,支持与Spring Boot配合使用,支持Spring MVC与WebFlux
05-23
Light Security是一个基于jwt的权限控制框架,支持与Spring Boot配合使用,支持Spring MVC与WebFlux;开箱即用,轻量级,代码精简,不到500行代码;功能实用,市面上安全框架常见能力与套路均已具备:支持 RESTful 权限控制,支持灵活的权限配置(代码配置方式优先级更高),支持基于配置文件的权限配置,支持基于代码的权限控制,支持基于注解的权限控制,设计简单,没有复杂概念;,Spring Web编程模型,基于权限配置的方式:核心是1个拦截器,基于注解的权限控制:核心是1个切面,WebFlux编程模型,基于权限配置的方式:核心是1个过滤器,基于注解的权限控制:核心是1个切面
webflux 拦截器验证token
qq_34874784的博客
06-08 380
这样,每当有请求进入时,`TokenInterceptor`中的`filter`方法都会被调用,从而验证Token。如果Token无效,将返回一个`UnauthorizedException`异常。return Mono.error(new UnauthorizedException("无效的Token"));在WebFlux中,我们可以使用拦截器(Interceptor)来验证Token。// 在这里实现Token验证逻辑,例如检查Token是否过期、签名是否正确等。// 在这里验证Token。
springweb flux拦截请求获取参数和方法做接口签名防重放校验
文盲青年的博客
10-31 1194
1、利用过滤器,从原request中获取到信息后,缓存在一个上下文对象中,然后构造新的request,传入后面的过滤器。因为原request流式的,用过一次后便无法再取参数了。2、通过exchange的Attributes传递上下文对象,在不同的过滤器中使用即可。这种做body参数拦截,而对于其他的请求,则可以通过url直接获取到query参数。这里我们从上下文对象中取出参数即可。
Spring WebFlux全局异常拦截AbstractErrorWebExceptionHandler
Demon_Hao的博客
03-06 889
在Spring WebFlux中,异常可能会在请求处理过程中产生,比如控制器方法中的异常、过滤器中的异常或者拦截器中的异常等。它是WebExceptionHandler接口的抽象实现,用于捕获和处理在Web请求处理过程中发生的异常。通过继承AbstractErrorWebExceptionHandler,开发人员可以灵活地实现自定义的异常处理逻辑,比如记录异常信息、返回特定格式的错误响应等,从而提高Web应用程序的稳定性和用户体验。
WebFlux的过滤器
最新发布
2301_80126922的博客
06-18 226
在 Spring WebFlux 中,的调用不会立即执行请求处理逻辑,而是返回一个描述请求处理流程的Mono<Void>。实际的请求处理和定义的操作逻辑会在返回的Mono<Void>被框架订阅时执行。这种方式符合响应式编程的非阻塞特性,能够有效地提高系统的并发性能和响应速度。
reactJ:使用Java和Spring Webflux的响应式服务
02-17
Spring Security提供了对Webflux的全面支持,包括JWT令牌验证、OAuth2等安全机制,可以在后端设置权限控制,前端则可以通过拦截器或库如axios-auth-refresh处理身份验证。 6. **部署与测试**: 应用部署时,可以将...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备...
spring webflux
08-23
最近在学习研究spring webflux,上网翻阅了几十篇博客并且下载了10几个项目,将各种案例整合了一下,写成了一个demo案例,里面有flux,mono,webclient调用,serverSendEvent案例,上传到csdn上一方面是为了分享经验,另一方面赚积分,本人整理的代码绝对物有所值。
webflux切面拦截权限webflux整合aop,webflux获取request
qq_41633199的博客
12-24 6637
背景 在springboot+tomcat应用中获取request可以使用RequestContextHolder.getRequestAttributes()的方式来获取,此种方式的核心在于request所在容器被放在threadlocal中,但是webflux结合netty项目却不能这么使用,因为webflux是异步响应式的。 ...
拦截器、过滤器、跨域配置
zqy123456_123的博客
12-12 3049
解决单个controller跨域问题,直接在需要跨域的Controller的类上添加 @CrossOrigin 跨域注解即可。一个网关管理多个服务时,设置此配置类对象,可以从网关层面解决多个服务的跨域问题,这就不需要每个服务都写一遍跨域了。,进行跨域设置,'' FilterRegistrationBean ''。当一个模块中controlller过多时,添加注解过于繁琐,可以创建一个配置。
Springboot开启静态资源,开启WebFlux静态资源访问路径
qq_44140499的博客
05-10 1227
Springboot开启静态资源,开启WebFlux静态资源访问路径 1、问题描述 在项目中,图片、word、pdf等静态资源文件访问时,需要开启静态资源,让访问不拦截。 尝试了网上各种springboot开启静态资源的方案,都无法解决项目中开启静态资源的。 2、 解决方法 研究发现,自己的springboot项目中使用了spring webflux,在WebFlux的配置类中放开静态资源即可访问。 在WebFluxConfigurer配置类的实现类中重写addResourceHandlers方法,实
聊聊webflux参数校验
weixin_34128237的博客
03-12 460
序 本文主要研究下webflux如何进行参数校验 使用javax.validation domain import javax.validation.constraints.Min; import javax.validation.constraints.NotEmpty; public class User { @Min(1) private long id; @N...
SpringBoot系列教程web篇之过滤器Filter使用指南扩展篇
小灰灰blog的专栏
10-21 461
前面一篇博文介绍了在 SpringBoot 中使用 Filter 的两种使用方式,这里介绍另外一种直接将 Filter 当做 Spring 的 Bean 来使用的方式,并且在这种使用方式下,Filter 的优先级可以直接通过@Order注解来指定;最后将从源码的角度分析一下两种不同的使用方式下,为什么@Order注解一个生效,一个不生效 本篇博文强烈推荐与上一篇关联阅读,可以 get 到更多的知...
SpringWebmvc和SpringWebflux
myli92的博客
10-01 2838
struts2,springmvc等都是基于Servlet API与Servlet容器基础之上运行的,在Servlet3.1之后才有了异步非阻塞的支持。而WebFlux是一个典型非阻塞异步的框架,它的核心是基于Reactor的相关API实现的。相对于传统的web框架来说,它可以运行在诸如Netty,Undertow及支持Servlet3.1的容器上,因此它的运行环境的可选择行要比传统web框架多的多。SpringMVC采用命令式编程方,而WebFlux则是基于异步响应式编程。
SpringWebFlux使用RouteFunction方式定义api接口
JavaMyDream的博客
05-03 409
【代码】SpringWebFlux使用RouteFunction方式定义api接口。
vue 用户权限拦截
10-13
在 Vue 中实现用户权限拦截可以通过路由守卫来实现。在路由配置中,可以为需要进行权限控制的路由设置 meta 属性,用于存储该路由需要的权限信息。然后在全局前置守卫中获取当前路由的 meta 信息,判断用户是否具有访问该路由的权限,如果没有则进行拦截。 以下是一个简单的示例代码: ```javascript // 路由配置 const routes = [ { path: '/admin', component: Admin, meta: { requiresAuth: true } }, { path: '/login', component: Login } ] // 全局前置守卫 router.beforeEach((to, from, next) => { if (to.meta.requiresAuth && !isAuthenticated()) { next('/login') } else { next() } }) // 判断用户是否已登录 function isAuthenticated() { // 判断用户是否已登录 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值