使用JWT实现用户单点登录的过滤器

最新推荐文章于 2023-09-14 15:35:31 发布
最新推荐文章于 2023-09-14 15:35:31 发布
阅读量484 收藏 1
点赞数
分类专栏: 项目实战 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzycheng/article/details/121576568
版权 
@Component
@Log4j2
public class AuthorizeFilter implements GlobalFilter, Ordered{
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求对象和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断当前的请求是否为登录,如果是,直接放行
        if(request.getURI().getPath().contains("/login/in")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取当前用户的请求头jwt
        HttpHeaders headers = request.getHeaders();
        String jwtToken = headers.getFirst("token");

        //4.判断当前令牌是否存在
        if(StringUtils.isEmpty(jwtToken)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        try {
            //5.如果令牌存在,解析jwt令牌,判断该令牌是否合法,如果不合法则向客户端返回错误信息
            Claims claims=AppJwtUtil.getClaimsBody(jwtToken);
            int result = AppJwtUtil.verifyToken(claims);
            if (result==0 ||result==-1){
                //5.1合法,则向header中重新设置userId
                Integer id= (Integer) claims.get("id");
                log.info("find userid:{} from uri:{}",id,request.getURI());
                //重新设置token到header中
                ServerHttpRequest serverHttpRequest =request.mutate().headers(httpHeaders->{
                    httpHeaders.add("userId", id + "");
                }).build();
                exchange.mutate().request(serverHttpRequest).build();
            }
            //解析失败就抛异常
        } catch (Exception e) {
            e.printStackTrace();
            //向客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        //6.放行

        return chain.filter(exchange);
    }

    /**
     * 优先级设置
     * 值越小,优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}
zzycheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 验证网关合法性_gateway和jwt网关认证实现过程解析
weixin_33413839的博客
02-27 668
这篇文章主要介绍了gateway和jwt网关认证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下思路: 全局过滤器对所有的请求拦截(生成token有效期30分钟,放入redis设置有效期3天。3天之类可以通过刷新接口自动刷新,超过3天需要重新登录。)前端在调用接口之前先判断token是否过期(3o分钟),过期则先调刷新接口,换取新tok...
网关中使用JWT进行用户权限控制代码
ZHANGJNWEI的专栏
09-15 969
这个一个权限校验的全局过滤器实现Gateway的GlobalFilter接口,项目中使用到反应式编程方法; 权限校验原理是基于JWT的token校验法; //整个类实现springcloud-gateway中GlobalFilter接口,项目中使用到反应式编程方法 @Override public Mono<Void> filter(ServerWebExchange serverWebExchange, GatewayFilterChain gatewayFilterCha.
全局过滤器实现jwt校验
qq_37649504的博客
05-23 784
1. 获取请求对象和响应对象 2. 判断当前的请求是否为登录,如果是,直接放行 3. 获取当前用户的请求头jwt信息 4. 判断当前令牌是否存在 5. 如果令牌存在,解析jwt令牌,判断该令牌是否合法,如果不合法,则向客户端返回错误提示信息 5.1. 合法,则向header中重新设置userId 6. 放行
使用geteway网关中的GlobalFilter过滤器进行token验证
热门推荐
weixin_42181142的博客
06-24 1万+
GlobalFilter过滤器进行token验证GlobalFilter过滤器代码部分JwtFactory和redis的MAVEN依赖JwtFactory生成token(身份令牌):代码部分工具类代码:token认证认证部分代码: GlobalFilter过滤器代码部分 import com.alibaba.fastjson.JSONObject; import demo.utils.JwtCon...
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8891
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
Spring Gateway使用JWT实现统一身份认证
王广帅--游戏开发技术
05-23 1794
主要介绍JWT Token在网关统一鉴权中的使用
JWT实现API网关统一认证应用
qq_41250616的博客
09-11 869
JWT实现API网关统一认证应用 环境 nacos: 1.3.1 启动nacos cd /usr/local/nacos/bin sh startup.sh -m standalone 2.自定义网关配置 1)添加依赖 加入nacos-discovery发现服务的依赖、web、actuator用于监控检查,添加网关、hystrix容错、lombok、shiro支持、jwt支持依赖。 2)修改配置文件 配置nacos注册中心地址,自动注册、配置允许跨域请求、网关拦截路由、JWT跳过认证的路由、有效时长
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用环境中支持单点登录。 总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理...
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户登录操作,...
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
Spring+LDAP实现单点登录
07-12
Spring框架与LDAP(轻量级目录访问协议)的结合使用,可以实现高效的单点登录(Single Sign-On,简称SSO)系统。SSO允许用户在多个应用系统中只需要登录一次,即可访问所有相互信任的应用系统,提高了用户体验并简化...
一个过滤器实现Gateway层面防xss攻击
最新发布
m0_72646515的博客
09-14 489
# 最后还需要一个缓存过滤器缓存请求body,以免后面需要获取body时为null。## 相信很多项目都有防xss攻击要求,下面用一个过滤器实现防xss攻击。## 废话不多说直接上代码复制即可使用。XssProperties配置类。StringUtils工具类。
系列学习 Gateway 之第 3 篇 —— 过滤器 Filter,自定义全局过滤器
流放深圳
05-29 2730
本篇博客基于:https://blog.csdn.net/BiandanLoveyou/article/details/117323743 过滤器的作用 当我们有很多个服务时,比如会员服务、订单服务、商品服务等服务,客户端请求各个服务的 Api 时,每个服务都需要做相同的事情,比如鉴权、限流、日志输出等。对于这样重复的工作,我们就在微服务的上一层加一个全局的权限控制、限流、日志输出的 Api Gatewat 服务,然后再将请求转发到具体的业务服务层。这个Api Gateway服务就是起到一个服...
后端学习1.3 利用JWT生成、验证token;对特定接口配置拦截器
Congee_porridge的博客
08-02 1028
利用JWT生成token,token中包含用户名等信息;实现token反解析用户名功能。配置拦截器,用户工作日志接口需在header中提供Token才能放行。并利用拦截器和方法注解验证Token是否过期、是否提供;若未提供,请抛出异常状态。...
网关进行token解析后,如何把解析后的用户信息存储到header中
fengzheng1232的博客
08-11 332
【代码】网关进行token解析后,如何把解析后的用户信息存储到header中。
java web 过滤器登录_Java Web之简单的登录过滤器实现方法
weixin_32964881的博客
02-13 497
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
学习java认证授权之JWT之拦截器和过滤器01
m0_62472302的博客
03-03 930
学习java认证授权之JWT之拦截器和过滤器01
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 791
net6.0 JWT通过过滤器实现登录及权限的验证
shiro+jwt如何实现单点登录
05-17
使用 Shiro JWT 实现单点登录可以分为以下几步: 1. 在服务端配置 Shiro JWT 过滤器,使其能够识别和验证 JWT 令牌。 2. 在用户登录时,服务端生成 JWT 令牌并返回给客户端。 3. 客户端在发起请求时,将 JWT 令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值