Spring Cloud Gateway:過濾器

原創 原創 2021-12-25 21:36

本文主要介紹Spring Cloud Gateway過濾器全家桶,GlobalFilter局過濾器接口與 GatewayFilter 網關過濾器接口具有相同的方法定義,全局過濾器是一系列特殊的過濾器,會根據條件應用到所有路由中。網關過濾器是更細粒度的過濾器,作用於指定的路由中。

網關鑑權

通過自定義過濾器 AuthFilter 實現 GlobalFilter 實現網關鑑權:

/**
 * 網關鑑權
 *
 * @author jacklin
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered {

    private static final Logger log = LoggerFactory.getLogger(AuthFilter.class);

    // 排除過濾的 uri 地址,nacos自行添加
    @Autowired
    private IgnoreWhiteProperties ignoreWhite;

    @Autowired
    private RedisService redisService;


    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpRequest.Builder mutate = request.mutate();

        String url = request.getURI().getPath();
        // 跳過不需要驗證的路徑
        if (StringUtils.matches(url, ignoreWhite.getWhites())) {
            return chain.filter(exchange);
        }
        String token = getToken(request);
        if (StringUtils.isEmpty(token)) {
            return unauthorizedResponse(exchange, "令牌不能爲空");
        }
        Claims claims = JwtUtils.parseToken(token);
        if (claims == null) {
            return unauthorizedResponse(exchange, "令牌已過期或驗證不正確!");
        }
        String userkey = JwtUtils.getUserKey(claims);
        boolean islogin = redisService.hasKey(getTokenKey(userkey));
        if (!islogin) {
            return unauthorizedResponse(exchange, "登錄狀態已過期");
        }
        String userid = JwtUtils.getUserId(claims);
        String username = JwtUtils.getUserName(claims);
        if (StringUtils.isEmpty(userid) || StringUtils.isEmpty(username)) {
            return unauthorizedResponse(exchange, "令牌驗證失敗");
        }

        // 設置用戶信息到請求
        addHeader(mutate, SecurityConstants.USER_KEY, userkey);
        addHeader(mutate, SecurityConstants.DETAILS_USER_ID, userid);
        addHeader(mutate, SecurityConstants.DETAILS_USERNAME, username);
        // 內部請求來源參數清除
        removeHeader(mutate, SecurityConstants.FROM_SOURCE);
        return chain.filter(exchange.mutate().request(mutate.build()).build());
    }

    private void addHeader(ServerHttpRequest.Builder mutate, String name, Object value) {
        if (value == null) {
            return;
        }
        String valueStr = value.toString();
        String valueEncode = ServletUtils.urlEncode(valueStr);
        mutate.header(name, valueEncode);
    }

    private void removeHeader(ServerHttpRequest.Builder mutate, String name) {
        mutate.headers(httpHeaders -> httpHeaders.remove(name)).build();
    }

    private Mono<Void> unauthorizedResponse(ServerWebExchange exchange, String msg) {
        log.error("[鑑權異常處理]請求路徑:{}", exchange.getRequest().getPath());
        return ServletUtils.webFluxResponseWriter(exchange.getResponse(), msg, HttpStatus.UNAUTHORIZED);
    }

    /**
     * 獲取緩存key
     */
    private String getTokenKey(String token) {
        return CacheConstants.LOGIN_TOKEN_KEY + token;
    }

    /**
     * 獲取請求token
     */
    private String getToken(ServerHttpRequest request) {
        String token = request.getHeaders().getFirst(TokenConstants.AUTHENTICATION);
        // 如果前端設置了令牌前綴,則裁剪掉前綴
        if (StringUtils.isNotEmpty(token) && token.startsWith(TokenConstants.PREFIX)) {
            token = token.replaceFirst(TokenConstants.PREFIX, StringUtils.EMPTY);
        }
        return token;
    }

    @Override
    public int getOrder() {
        return -200;
    }
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dubbo 3.3.0-beta 版本正式發佈

近日,Apache Dubbo 發佈了 3.3 分支大版本 3.3.0-beta.1,相較於 3.2 系列版本,3.3.0-beta 引入了一些重量級的功能升級,按照社區規劃,3.3 也將是 Dubbo3 非常重要的一個里程碑大版本,在 3

原創 2023-12-19 01:05:01

通過 Higress Wasm 插件 3 倍性能實現 Spring-cloud-gateway 功能

導讀:本文將和大家一同回顧 Spring Cloud Gateway 是如何滿足 HTTP 請求/響應轉換需求場景的,併爲大家介紹在這種場景下使用 Higress 雲原生網關的解決方案,同時還對比了兩者的性能差異。 01 SCG 修改請求

原創 2023-11-21 02:43:58

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

2023年度,最受人歡迎的低代碼開發平臺大盤點

什麼是低代碼? 現在很多產品都叫低代碼,實質上並不是低代碼產品,這給大家造成了很大誤區! 我覺得低代碼產品必須擁有完善的工作流模塊、流程設計引擎、表單設計引擎、大屏設計引擎、報表設計器、儀表盤設計、門戶設計、APP設計等低代碼組件。可以通過

原創 2023-10-13 01:06:41

雲原生之旅-啓動

對雲原生比較感興趣,想學習Kubernetes,覺得雲服務器太貴,不如自己搭建,在網上找了一圈,最後買了3個Mini主機,明天到貨。 接下來要乾的幾個事情: 安裝操作系統; 配置網絡; 安裝K8S; Spring Cloud微服務架構 C

原創 2023-09-16 09:18:02

微服務最佳實踐,零改造實現 Spring Cloud & Apache Dubbo 互通

很遺憾,這不是一篇關於中間件理論或原理講解的文章,沒有高深晦澀的工作原理分析,文後也沒有令人驚歎的工程數字統計。本文以實際項目和代碼爲示例,一步一步演示如何以最低成本實現 Apache Dubbo 體系與 Spring Cloud 體系的互

原創 2023-08-17 00:29:29

spring cloud nacos 和 seata 分佈式事務搭建

前言:分佈式事務 關注 demo-springCloud-》demo-springCloud-seata 模塊             nacos 未接入權限 環境:win10 (單機模式), 軟件:mysql  一、nacos 部署 1.

原創 2023-07-30 23:35:57

支撐 “千萬設備日活” 的創米數聯 7 年微服務架構演進之路

作者:金兆旭 上海創米數聯智能科技發展股份有限公司雲服務開發及 SRE 工程師 負責公司雲端基礎設施構建及消息網關等研發工作;十眠 創米數聯是小米生態鏈首批億元俱樂部成員,主營業務爲智能家居產品的研發、設計、生產和銷售,致力於成爲以居家安全

原創 2023-06-28 21:16:26

響應式API網關設計和實現[1]開始

開源中國的Markdown居然不渲染mermaid畫的圖!!訪問原文:: http://kanng.cn/reactor-gateway/ <hr /> 我基於Spring-Cloud-Gateway做響應式的API網關開發工作也有1年多的

原創 2023-05-25 13:42:07

基於Reactor-Netty實現的響應式API網關

Fornax API網關 介紹 Fornax是一個基於Reactor-Netty實現的響應式API網關。 參考借鑑了Spring-Cloud-Gateway和Gravitee等其它開源API網關的設計思想。有可視化的API路由配置界面,部署

原創 2023-05-14 13:44:03

流控驗證太麻煩?不敢上生產?MSE 有辦法!

作者:涯客 影響服務穩定性的因素有很多,其中比較常見但又往往容易被忽視的就是面向流量的穩定性,流控是保障服務穩定性的重要手段。但是,我們發現大量客戶僅僅在開發環境和預發環境中測試流控,卻在生產環境中鮮有使用。根據深入的交流,發現問題主要在二

原創 2023-05-11 21:12:36

API網關的工作原理與實戰案例

API網關的工作原理與實戰案例 API網關是一個在微服務架構中起到重要作用的組件。它可以處理所有客戶端請求並對它們進行統一的管理和路由。本文將介紹API網關的工作原理,並給出一個基於Spring Cloud Gateway的實戰案例。 A

原創 2023-04-11 21:27:19

springcloud的configserver配置中心默認中文亂碼的解決方法

springcloud的configserver配置中心默認中文亂碼的解決方法 先表明我的springcloud版本(2021.0.6)和對應springboot版本(2.6.14) Release Train Version: 202

原創 2023-04-04 00:30:00

springboot和springcloud的版本管理對應關係

  使用spring Initializr創建了一個spring cloud項目,會發現原來的<parent>標籤居然不見了,而且還多了這麼一段: <dependencyManagement> <depende

原創 2023-03-25 00:29:51

開源十年,AOSuite 開發平臺停止維護 [EOL]

AOSuite 是我在 2006 - 2016 年間開發和維護的一節開源項目。那還是一個 jQuery UI 和 ExtJS 橫行的年代。現在想來還滿滿都是回憶。隨着前端技術的發展和後端微服務技術的流行,AOSuite 到了該退場的時候了。

原創 2022-12-24 22:05:18