从0到1学SpringCloud第十篇:登录鉴权和IP防刷

最新推荐文章于 2024-06-03 21:16:38 发布
最新推荐文章于 2024-06-03 21:16:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 从0到1学SpringCloud 分布式 文章标签: springcloud gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiqinqinbaobao/article/details/113246216
版权
本文介绍了如何在SpringCloud Gateway中实现登录鉴权和IP防刷机制。通过自定义过滤器,实现了在请求被路由前检查用户登录状态以及限制同一IP的注册次数和最短时间间隔。详细步骤包括配置信息的添加、Nacos配置的使用,以及过滤器的创建和逻辑实现。
摘要由CSDN通过智能技术生成

文章内容输出来源:拉勾教育Java高薪训练营

1. 前言

1.1 说明

本文将对案例的判断是否登录以及非业务需求(注册限制)进行实现。

  • 在欢迎页面需要获取到登录用户的邮箱信息,这个请求api/users/info就要判断下用户是否登录,如果未登录则返回相应信息,让用户可以去登录后再操作
  • 在注册页面,一个IP可以注册多次,但也不能让他们无节制的注册。所以需要限制一个IP最多可以注册多少次;一个IP的多次注册不能太频繁,要有时间间隔。

实现的技术将使用GateWay提供的过滤器功能,它能够拦截请求,在请求的前后进行某些机制的处理

1.2 GateWay的过滤器

1.2.1 过滤器生命周期

生命周期主要有两个pre和post

  • pre:这种过滤器在请求被路由之前调⽤。我们可利⽤这种过滤器实现身份验证、在集群中选择 请求的微服务、记录调试信息等
  • post:这种过滤器在路由到微服务以后执⾏。这种过滤器可⽤来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。

1.2.2 过滤器类型

GateWay的过滤器分为GateWayFilter和GlobalFilter两种

  • GateWayFilter:应⽤到单个路由路由上
  • GlobalFilter:应⽤到所有的路由上

2. 增加配置信息

2.1 进入nacos控制台,进入配置列表

2.2 在lagou-common-config.yaml配置文件中增加以下两个配置

  • ip.times:表示同一ip的注册次数,这里限制为3次
  • ip.seconds:表示同一ip的多次注册请求的最短时间间隔,这里限制为5秒
ip:
  times: 3
  seconds: 5

3. 修改网关项目

项目是lagou-cloud-gateway-9002

3.1 pom.xml引入相关依赖

  • 引入nacos的配置依赖,需要获取外部配置的ip注册最大次数和ip注册最短时间间隔参数
 <dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>
最低0.47元/天 解锁文章
叶子的翅膀
关注
专栏目录
后端面试话术集锦第三篇:spring cloud 面试话术
念兮为美
08-28 1297
后端面试话术集锦第三篇:spring cloud 相关面试话术。1. 什么是Springcloud;2. 服务注册和服务发现是什么意思,springcloud是如何实现的;3. 负载均衡的意义是什么;4. hystrix介绍;5. Eureka和ZooKeeper都可以提供服务注册与发现的功能,请说说两个的区别
SpringCloud 脚手架项目:注册中心(nacos)+RPC(feign)
iOS逆向与安全
11-21 3249
注册中心:nacos网关:gatewayRPC:feign流控熔断降级:sentinel全链路跟踪:sleth+zipkin分布式事务:seata封装功能模块:全局异常处理、日志输出打印持久化、多数据源、鉴权授权模块、zk(分布式锁和订阅者模式)maven:实现多环境打包、直推镜像到docker私服。转载:https://mp.weixin.qq.com/s/fQTkMY2hK2AuOI3gE0TggQ。
SpringCloud:自定义Zuul过滤器实现用户登陆鉴权实战(十三)
q736317048的博客
11-11 346
1.新建一个filter包 2.新建LoginFilter类,实现ZuulFilter,重写里面的方法 3.在类顶部加注解,@Component,让Spring去扫描加入到容器 @Component public class LoginFilter extends ZuulFilter { @Override public String filterType() { return null; } @Override public int filte
网关过滤器验证token
L-李俊漩的博客
07-11 3097
一、JwtUtil 工具类 package com.changgou.system.utils; /** * @author :lijunxuan * @date :Created in 2019/7/11 17:14 * @description : * @version: 1.0 */ import io.jsonwebtoken.JwtBuilder; import io.j...
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权
SuperstarSteven的博客
02-20 1525
摘要 最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些技术不了解的朋友可以看下下面的文章。 Spring Cloud Gateway:新一代API网关
cloud微服务-网关鉴权-安全登录-全局过滤器
qq_44691484的博客
06-29 1080
cloud 微服务,我们使用的结构如下:(没使用配置中心,配置文件单独手动更新的) springcloud-gateway:网关,给前台的统一的访问项目,在此处我做了一个网关鉴权,安全登录springcloud-hystrix-feign:路由,网关调到路由,在此处进行分发路径到各处业务项目,处理之外,熔断、超时也进行设置; springcloud-turbin:项目监控,一般都是固定配置,在配置文件中,写入各项目的访问名 timerbatch-manage:定时项目,定时发送邮件短信 common-m
4.从零开始搭建基于SpringCloud的京东整站_用户微服务_后台登录鉴权
赵利文的CSDN博客
06-03 325
本次目标 实现后台登录鉴权功能。 接口文档 1.后台管理员登录 页面访问地址:http://admin/pages/main/login.html 2.接口描述 js请求地址 http://{ip:port}/user/adminLogin 后台接收 user/adminLogin 请求方式 POST 请求参数 String username;用户名String psw;密码String valicaod;验证码 返回数据 返回SysResult对象的json,其结构:Inte
Spring Cloud Alibaba从入门到精通!
程序媛小琬的博客
09-29 4475
前台 一. 课程介绍 1.1 课程导 什么是SpringCloudAlibaba? 阿里巴巴结合自身微服务实践,开源的微服务全家桶 在Spring Cloud项目中孵化,很可能成为Spring Cloud第二代标准的实现 在业界广泛使用,已有很多成功案例 Spring Cloud Alibaba真实应用场景 大型复杂的系统,例如大型电商系统 高并发系统,例如大型门户,秒杀系统 需求不明确,且变更很快的系统,例如初创公司业务系统 Spring Cloud Alibaba与Spring C
全网最详细 & 免费干货!SpringCloud & SpringCloud Alibaba(1)
最新发布
坚刚不可夺志的王先生博客
06-03 1250
集群: cluster同一种软件服务的多个服务节点共同为系统提供服务过程称之为该软件服务集群。分布式: distribute不同软件集群共同为一个系统提供服务——这个系统称之为分布式系统。举例:厨房有三个厨师都在烧菜是集群,三个厨师一个在烧菜,一个在切水果,一个在洗菜是分布式。推荐文档微服务文档。官方定义: 微服务是一种架构。a. 基于原来单个应用开发出—系列微小服务。b. 每个服务运行在自己计算机进程里面。c. 每个服务基于项目中业务进行拆分。d. 拆分出来的每个服务独立部署。
sso单点登录的补充网关鉴权
qq_55648724的博客
02-23 944
笔记
Gateway网关习笔记
qq_45541846的博客
05-23 2341
gateway网关习笔记
Spring Cloud - 通过 Gateway webflux 编程实现网关异常处理
CYK_byte的博客
11-07 1334
【代码】Spring Cloud - 通过 Gateway webflux 编程实现网关异常处理。
SpringCloud H版 GateWay 过滤器讲解 及 使用Guava 统一限流处理。
小毕超博客
12-19 4032
一、GateWay 在上篇文章我们讲解了GateWay 的基本使用和路由的转发,在GateWay 中还有一个重要的知识点就是过滤器,基于过滤器我们可以限制请求的规范,比如过滤请求中token过期的请求,不做转发,或者在网关处对整个服务进行限流控制,保护内容服务的安全。 上篇文章地址:https://blog.csdn.net/qq_43692950/article/details/122023067 ...
Gateway全局异常处理及请求响应监控
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-11 6038
我们在上一篇文章基于压测进行Feign调优完成的服务间调用的性能调优,此时我们也关注到一个问题,如果我们统一从网关调用服务,但是网关因为某些原因报错或者没有找到服务怎么办呢?如下所示,笔者通过网关调用account服务,但是account服务还没起来。此时请求还没有到达account就报错了,这就意味着我们服务中编写的对网关没有任何作用。了解的默认错误处理,我们就可以改造,返回一个和普通服务一样的格式给前端告知网关报错。从上文我们可知网关默认错误处理时,通过类图我们可以发现它继承了一个。
webflux过滤器使用
fall_hat的博客
05-14 3990
下面是简单处理token的例子 @Component @Order(value = 2) public class AuthFilter implements WebFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); .
GateWay网关接收及响应处理参考
e5555555的博客
02-02 3881
实现注册服务接口返回统一处理 由于前后端分离,后台微服务较多,很有可能在一些接口中会出现异常,及参数返回错误等情况,则需要网关统一对该类异常进行捕获及处理 本人实现功能: 1.前端传递参数解密处理 2.微服务响应参数处理 后期会在网关层对返回类进行其他处理,比如加密、生成标签、摘要等,之后会继续补充 一、前端参数过滤及解密处理 1.通过gateWay定义过滤器实行访问拦截 2.进行对应的解密处理 gateWay配置代码: spring: redis: host: 127.0.0.1 p
微服务(二)gateway网关的使用
qq_71314862的博客
03-07 2688
Spring Cloud Gateway是Spring Cloud推出的用来替代Zuul的网关产品,如同zuul综合了ribbon、hystrix的负载均衡、熔断、降级、限流能力,Spring Cloud Gateway也整合了hystrix。
Netty源码解读(二)Netty中的buffer
kobejayandy的专栏
02-16 2201
上一篇文章我们概要介绍了Netty的原理及结构,下面几篇文章我们开始对Netty的各个模块进行比较详细的分析。Netty的结构最底层是buffer模块,这部分也相对独立,我们就先从buffer讲起。 What: buffer二三事 buffer中文名又叫缓冲区,按照维基百科的解释,是”在数据传输时,在内存里开辟的一块临时保存数据的区域”。它其实是一种化同步为异步的机制,可以解决数据传输的速
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值