当前位置: 首页 > article >正文

使用Gataway设置全局过滤器

说明:Gateway网关是所有微服务统一的入口,通过网关技术,可以实现请求转发、权限控制和限流。全局过滤器是Gateway请求转发、权限控制的一个体现。比如对所有请求进行过滤,判断请求是否携带有效的token,对请求放行或者拦截。

实现如下:

第一步:创建Gateway模块

创建一个gateway服务,添加nacos依赖、gateway依赖,该服务内不写业务代码

    <dependencies>
        <!--网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <!--nacos服务发现依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
    </dependencies>

第二步:创建AuthorizeFilter类

创建一个身份验证过滤类,该类里面写验证token是否合法的代码,合法放行,否则不理会该请求;

import cn.hutool.core.util.StrUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;


/**
 * 身份验证过滤
 */
@Component
public class AuthenticationFilter implements GlobalFilter {

    @Value("${token.key}")
    private String tokenKey;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 获取请求
        ServerHttpRequest request = exchange.getRequest();

        // 获取请求头
        HttpHeaders headers = request.getHeaders();

        // 获取请求头的authorization字段
        String token = headers.getFirst("authorization");

        // 判断是否有token
        if (!StrUtil.isEmpty(token)) {
            JWT jwt = null;
            try {
                // 解析token是否格式正确
                jwt = JWTUtil.parseToken(token);
            }catch (Exception e){

                // 设置响应状态码
                exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);

                // 拒绝转发 或者直接相应回去
                return exchange.getResponse().setComplete();
            }


            // 判断Token是否合法,是否过期
            if (jwt.setKey(tokenKey.getBytes()).verify() && jwt.validate(0)) {
                return chain.filter(exchange);
            }
        }

        // 设置响应状态码
        exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);

        // 拒绝转发 或者直接相应回去
        return exchange.getResponse().setComplete();
    }
}

第三步:配置请求路径

需要注意,tokenkey需要和登录服务的tokenkey一致,就是说生成token用的秘钥和解析token的秘钥需要一样;

# 服务端口
server:
  port: 8085

spring:
  application:
    # 服务名称
    name: gateway

  cloud:
    nacos:
      # 关联的Nacos地址
      server-addr: localhost:8848

	# 网关设置
    gateway:
      routes:
        # 关联微服务地址
        - id: bookmanageservice
          uri: lb://bookmanageservice
          predicates:
          - Path=/api/books/**

# tokenkey设置,需要和登录服务的tokenkey一致
token:
  key:
    book

第四步:启动测试

启动后可在nacos上看到gateway服务
在这里插入图片描述

登录,获取token
在这里插入图片描述

携带token,访问其他服务,可以正常访问;需要注意,这里的端口是网关的端口,不是微服务的端口;
在这里插入图片描述

未提供有效token,请求不予理睬;

在这里插入图片描述


http://www.kler.cn/a/37653.html

相关文章:

  • USB接口种类知多少?一起来温故一下吧!
  • 使用Dreambooth LoRA微调SDXL 0.9
  • LabVIEW-实现波形发生器
  • scss 预处理器自定义ui框架(bem架构)
  • 奇奇怪怪的知识点-EXCEL(1)
  • 如何给合宙ESP32-C3刷写arduino固件,arduinoIDE的配置,测试代码
  • Netty 编解码技术
  • mysql查询优化
  • ipv6 问题排查
  • 【项目部署】原生部署SpringBoot项目
  • 到天宫做客
  • 节点互信or秘钥登录
  • 电动汽车路由问题的基准测试
  • Jina AI 受邀出席 WAIC 2023「科技无障碍」论坛,与行业专家共话 AI 普惠未来
  • 机器学习随机森林笔记
  • Java 中的反射是什么?如何使用它?
  • 【玩转Linux操作】Linux进程(进程基本介绍,父子进程,终止进程,进程树)
  • linux进程间通信的本质
  • 【Linux系统】Linux多线程详解
  • java导出pdf(纯代码实现)