say网关全局过滤器实现jwt校验

最新推荐文章于 2025-06-08 11:23:46 发布
最新推荐文章于 2025-06-08 11:23:46 发布
阅读量746 收藏 14
点赞数 20
文章标签: 数据库 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2406_85562971/article/details/143593717
版权

思路分析

  1. 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务进行登录

  2. 用户登录成功,后台管理微服务签发JWT TOKEN信息返回给用户

  3. 用户再次进入网关开始访问,网关过滤器接收用户携带的TOKEN

  4. 网关过滤器解析TOKEN ,判断是否有权限,如果有,则放行,如果没有则返回未认证错误

在网关微服务中新建全局过滤器

编写全局过滤器

package com.heima.admin.gateway.filter;

import com.heima.common.dtos.Payload;
import com.heima.common.util.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.RequestPath;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * 网关全局过滤器
 */
@Slf4j
@Component
public class AuthFilter implements GlobalFilter, Ordered {
    /**
     * 网关全局过滤
     * 如果是登录操作,路由到Admin服务进行登录
     * 如果不是登录操作,就需要判断是否携带token
     * 解析token,获取用户信息,判断是否有响应权限,如果有就放行,如果没有就返回认证错误信息
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

//        获取当前请求
        ServerHttpRequest request = exchange.getRequest();

        ServerHttpResponse response = exchange.getResponse();
//        获取当前请求路径
        String uriPath = request.getURI().getPath();
//        判断当前请求路径是否是登录
        if(uriPath.contains("/login/in")){
//            直接放行到admin服务
            return chain.filter(exchange);
        }
//        不是登录请求,需要验证token
        String token = request.getHeaders().getFirst("token");
        if(StringUtils.isBlank(token)){
//            如果token为空,返回401未授权状态
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

//        校验token
        try{
            Payload payload = JwtUtils.getInfoFromToken(token);
            Integer userId = payload.getUserId();
//            把用户id 放入header中
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", String.valueOf(userId));
            }).build();
            exchange.mutate().request(serverHttpRequest).build();
        }catch (Exception e){
            log.error("验证token出现错误!");
            e.printStackTrace();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        return chain.filter(exchange);
    }

    /**
     * 数字越小 优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

Codefacebook
关注
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至
02-18 2731
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞。
高性能web平台【OpenResty入门与实战】
LiLi的博客
12-16 6469
一、OpenResty概述 1 OpenResty 背景 随着宽带网络的快速普及和移动互联网的高速发展,网站需要为越来越多的用户提供服务,处理越来越多的并发请求,要求服务器必须具有很高的性能才能应对不断增长的需求和突发的访问高峰。 在超高并发请求的场景下,很多常用的服务开发框架都会显得“力不从心”,服务能力严重下降,很难优化。 很多国内外大型网站都在使用OpenResty开发后端应用,而且越来越多,知名的国外公司有Adobe、CloudFlare、Dropbox、GitHub等,国内则有12306、阿里
微服务架构最佳实践
weixin_52375283的博客
10-25 2188
目录 01-计算机软件架构发展历史 软件架构初识 概述 基本概念 软件架构演进过程 单体架构初步设计 Web服务与数据库分开 本地缓存和分布式缓存 反向代理与负载均衡设计 数据库读写分离设计 数据库按业务进行分库 大表拆分为小表 LVS或F5让多个Nginx负载均衡 DNS轮询实现机房的负载均衡 大应用拆分成小应用 抽离微服务实现工程复用 容器化技术设计及应用 云平台服务部署 总结(Summary) 重难点分析 FAQ分析 Bug分析 02-若依权限管理子系统简
Java通用权限管理系统第一天
fegus的博客
04-17 6722
品达通用权限系统 1. 项目概述 1.1 项目介绍 对于企业中的项目绝大多数都需要进行用户权限管理、认证、鉴权、加密、解密、XSS防跨站攻击等。这些功能整体实现思路基本一致,但是大部分项目都需要实现一次,这无形中就形成了巨大的资源浪费。本项目就是针对这个问题,提供了一套通用的权限解决方案----品达通用权限系统。 品达通用权限系统基于SpringCloud(Hoxton.SR1) +SpringBoot(2.2.2.RELEASE) 的微服务框架,具备通用的用户管理、资源权限管理、网关统一鉴权、XSS防跨
《Spring Cloud、Nginx高并发核心编程》读书笔记【END】
一气道盟王富贵儿
02-23 1772
背景 今年的第二本书,1、2月把《微服务架构设计模式》读完了,对微服务整体有了完整的了解。第二本打算看看具体的微服务框架,也是目前在用的SpringCloud。希望能有所长进,慢就是快,没太进步一点点。 第1章Spring Cloud + Nginx高并发核心编程的学习准备 第2章Spring Cloud入门实战 第3章Spring Cloud RPC远程调用核心原理 第4章RxJava响应式编程框架 第5章Hystrix RPC保护的原理 第6章 微服...
项目技术上
Blanklr的博客
10-13 841
主要技术点 1.项目是基于RESTful风格来进行设计的,可以时代码更美观和有层次。提供一组设计原则和约束条件 2.由于是微服务架构,选型是选择的nacos作为注册中心来存储和获取服务信息 3.全局的异常处理是使用SpringBOOt提供的异常处理类来进行统一处理的,所有的异常都是在controller层来统一抓取处理 4.基础的增删改查是使用的JPA来操作的 可以简化dao层的基础单表代码的编写,但是对于一些复杂逻辑的查询业务还是要自己写 5.使用FastFDS搭建集群,支持对用户上传的文件进行上传、下载
Java面试题总结
weixin_44605543的博客
08-31 1383
1. Java基础 1.1 JDK和JRE的区别 ​ JDK是整个JAVA的核心,包括了Java运行环境JRE,一堆Java工具和Java基础的类库。通过JDK开发人员将源码文件(java文件)编译成字节码文件(class文件)。 JRE是Java运行环境,不含开发环境,即没有编译器和调试器。将class文件加载到内存准备运行 1.2 讲一讲Java内存的堆(heap)、栈(stack)和方法区(method) 栈:调用方法将在栈中开辟内存,称为入栈(压栈)。 栈内存存放基本类型值和引用数
SSM 尚筹网 Vue3 + Vite + Java
CrazyAugust的博客
08-28 724
尚硅谷 SSM 尚筹网 Vue3 + Vite + Java SSM整合步骤
springcloud 之springcloud alibaba
ljy_13141314的博客
12-18 1314
springcloud alibaba是springcloud微服务架构规范的落地项目 微服务是进程和进程服务之间的调用,不再是传统单体项目控制层,业务层之间的调用。
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
【大模型:知识图谱】--3.py2neo连接图数据库neo4j
我是个好人呀,O(∩_∩)O
06-03 1488
本文介绍了Neo4j图数据库的安装与基本操作。主要内容包括:1) 使用py2neo连接Neo4j数据库;2) 通过Python实现节点创建、删除、属性修改等操作;3) 建立节点间关系的方法;4) 使用NodeMatcher和RelationshipMatcher进行节点和关系查询;5) 通过实例演示如何创建人物节点及其关系网络。文章还对比了Neo4j社区版和企业版的差异。全文提供了完整的代码示例,涵盖从连接到CRUD操作的完整流程。
如何快速找出某表的重复记录 - 数据库专家面试指南
hixiaoyang的博客
06-04 1110
本文详细介绍了数据库重复记录的检测方法,从基础GROUP BY到高级窗口函数方案,并针对不同数据库系统提供了优化实现。文章强调性能优化策略如索引创建和分块处理,同时探讨了模糊匹配等高级场景。最后提供了面试可能追问的扩展问题和各方法对比,指出业务理解比技术更重要。全文为数据库专家面试提供了全面的技术指导。
前端node项目——gif实时生成倒计时(30s内)
编程知识分享,主打前端
06-06 109
node实现api返回gif实时倒计时
基于windows系统的netcore架构与SqlServer数据库实现双机热备。
weixin_44858074的博客
06-04 942
本文详细介绍了基于SQL Server Always On可用性组和故障转移群集的双机热备配置方案。主要内容包括:1) 环境准备要求;2) Windows Server故障转移群集的创建与配置;3) SQL Server故障转移实例的安装;4) Always On可用性组的创建与监听器配置;5) 故障转移测试方法;6) 应用程序连接配置建议;7) 系统监控与维护要点。该方案通过主备服务器自动切换机制,确保数据库服务的高可用性,适用于需要24/7持续运行的关键业务系统。实施时需特别注意网络配置、存储性能及客户
TongWeb生产环境配置规范之二:数据源配置
web的博客
06-04 1055
不同数据库有不同的参数,通常在URL或连接参数中配置,如:connectiontimeout、sockettimeout、serverTimezone等等,具体由数据库驱动来设置。若应用系统在运行一段时间后,数据源连接占满,而长时间不释放,则可能存在连接泄露的问题,应用没有对连接进行关闭而又不能修复代码解决,这时需要配置以下参数。若无法修复应用代码,则需要开启强制回收连接功能,需考虑业务最长SQL时间,使“泄露超时时间” 大于业务最长SQL时间再开启。方式二:通过SQL语句,需用最简单的SQL语句。
QT学习教程(二十)
哂笑年少
06-07 651
这个网格应该在表格的某一个地方,它的值如果依赖其他的网格,会触发更多的对 value()的调用 ,对所有依赖的网格都解析。否则这个表达式就是由一个算式组成的,它的值就是表达式的值。调用evalExpression()后,如果表达式解析成功,pos 的值应为我们附加的QChar::Null,否则失败,置cachedValue 为Invalid。也可以增加对因数的类型的定义,直接对它进行扩展处理表格预定义的函数,如sum(),avg(),另一个简单的扩展也可以把“+”好用字符串式的连接实现,这不需要更改代码。
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 351
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
(新手友好)MySQL学习笔记(5):查询处理,函数
hhhhhhhuouo的博客
06-03 1014
查询处理查询处理排序ORDERBY对查询结果按指定字段进行排序。也可以指定select列表中的列的序号进行排序。因为查询时不是按照主键排序的,因此就算有主键还是要使用order by语句进行排序查询如果我们按照学号顺序在学生表中查询学生如果我们按照学号逆序在学生表中查询学生限制数量LIMIT 限制数量select语句返回所有匹配的行甚至可能是整张表中的所有行。使用limit语句就可以指定展示。
如何在Redhat Linux7.9下安装配置MySQL
最新发布
hhue2007的专栏
06-08 590
在做后端开发过程中,经常需要访问数据库,之前都在在windows环境下大家mysql环境,相对容易一些,linux环境下的mysql数据库配置有些复杂,我参考了一大堆资料,有些细致,有些略,为了后续自己在其他新服务器下的快速配置,也为给大家一个完整的配置过程,特意编写了如何在Redhat Linux7.9安装配置Mysql,包括如何下载,建立用户,设置权限,初始化,配置,服务注册启动和远程用户访问权限设置等等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值