nacos网关自定义过滤器

已于 2024-07-10 13:59:49 修改
阅读量373 收藏
点赞数
分类专栏: Java 文章标签: java spring springcloud gateway
于 2023-03-09 11:34:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Liron_wg/article/details/129419740
版权 
package com.liron.filter;

import com.liron.system.SystemConstants;
import com.liron.utils.AppJwtUtil;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthorizeFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 要先获取到用户发送过来的请求头才行
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //+ 2.判断当前的请求 是否 是登录的请求 如果是 ,则放行
        String path = request.getURI().getPath();
        if(path.equals("/x/login")){
            return chain.filter(exchange);
        }
        MultiValueMap<String, String> params = request.getHeaders();
        // 然后拿到请求头里面的token
        String token = params.getFirst("token");
        if(StringUtils.isEmpty(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return  response.setComplete();//完成响应 返回 后面就不执行了
        }
        // 校验token
        Integer verifyToken = AppJwtUtil.verifyToken(token);
        if (!verifyToken.equals(SystemConstants.JWT_OK)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // 放行
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        // put the filter first
        return 0;
    }
}
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题、防XSS攻击
CYK_byte的博客
07-02 2100
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
从零到一搭建nacos微服务之gateway网关【全报文安全处理】(三)
weixin_43659676的博客
12-27 3341
网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问 API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施.。主要的功能大概下面这几点 性能:API高可用,负载均衡,容错机制。 安全:权限身份认证、脱敏,流量清洗,后端签名 黑名单。.
Spring Cloud Gateway 自定义返回错误信息
爱码士的博客
01-06 2236
前提 你需要一个过滤器 @Slf4j @Component public class MyGlobalFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { log.info("-----------------全局过滤器MyGlobalFilter----
java gateway获得url
qq_34631220的博客
07-07 3196
package com.erp.wxapp.gsteway.filter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.route.Route; import org.springframework.cloud.
SpringCloud+nacos+UserDetails(权限)+过滤器gateway自定义+全局)
Andychau2015的博客
03-15 676
SpringCloud+nacos发现服务+权限+过滤器
gateway url适配
猴子哥哥的博客
05-03 2212
由于版本迭代,有的时候需要做老接口的兼容适配,有很多种方式,比如在nginx配置路由规则,在网关配置路由规则,本篇通过使用反射的方式在网关层全局过滤器中重写request请求的方式实现url适配。 import lombok.extern.log4j.Log4j2; import org.apache.commons.lang3.StringUtils; import org.springfram...
Spring Cloud Gateway过滤器精确控制异常返回(实战,控制http返回码和message字段)
2401_84049023的博客
04-17 1284
| :-- | :-- | :-- || 项目主页 | https://github.com/zq2599/blog_demos | 该项目在GitHub上的主页 || git仓库地址(https) | https://github.com/zq2599/blog_demos.git | 该项目源码的仓库地址,https协议 || git仓库地址(ssh) | git@github.com:zq2599/blog_demos.git | 该项目源码的仓库地址,ssh协议 |接下来运行nacos、provid
微服务中自定义gateway网关过滤器
qq_46203643的博客
10-03 3137
自定义gateway网关过滤器——快速入门。
【基于spring-cloud-gateway实现自己的网关过滤器
风一样的男子
09-27 1092
基于spring-cloud-gateway实现自己的网关过滤服务,反应式网关,高性能网关
微服务入门(Nacos,Feign,网关Zuul)
weixin_45773628的博客
08-02 2941
日志级别尽量用basic使用HttpClient或OKHttp代替URLConnection引入feign-httpClient依赖配置文件开启httpClient功能,设置连接池参数。
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
get请求返回401_spring cloud security oauth2请求资源服务器401的排查过程
weixin_39768762的博客
01-11 3116
本文的环境是参考这篇《Spring Cloud OAuth2 实现用户认证及单点登录”》搭建的。https://www.cnblogs.com/fengzheng/p/11724625.html问题描述当前已经获取到了access_token,根据access_token请求自己的接口时报了401,token验证有问题。我自己的接口是:/** * 一个 RESTful 方法,只有当访问用户...
Spring Cloud Gateway 路由谓词工厂详解
李昊轩的博客
11-26 769
Predicate是Java 8提供的一个函数式编程接口。 谓词工厂…谓词工厂…, 听着玄乎, 其实就是if条件, 叫它trigger也挺合适 谓词工厂有很多种 After Before Between Cookie Header Host Method Path Query RemoteAddr 路由配置的两种形式 1. 路由到指定URL 示例1:通配 spring: cloud: gateway: routes: - id: {唯一标识} uri:
spring cloud gateway中出现503
简单点的博客
08-23 2215
spring cloud gateway中出现503
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录
habuz的博客
06-17 2189
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录项目为spring cloud项目,使用nacos对配置文件进行管理配置。
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
聊聊nacos的DistroFilter
wanghao112956的博客
09-12 960
序 本文主要研究一下nacos的DistroFilter (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) CanDistro nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/web/CanDistro.java @Retention(RetentionPolicy.RUNTIME) ...
Nacos配置中心,Filter中动态获取参数
谢文峰的博客
12-24 3890
文章目录需求描述:原配置参数如下:原代码第一版修改第二版修改第三版修改最终版本(问题解决)测试截图: 需求描述: 最近需要实现一个功能,token验证参数可以动态配置化,即在不关闭应用的条件下实现token验证功能的关闭和开启功能,于是想到了使用分布式配置中心Nacos。 在功能修改和配置的过程中出现了各种问题,如果有类似情况可以采用最后一版修改方案,可以实现Filter中动态获取参数的功能,中间...
spring cloud gateway获取请求的真实地址
热门推荐
一只猪啊啊的博客
09-12 3万+
在使用spring cloud gateway的时候,路由一般配置为服务名 例如 lb://BASE-API-WEB/xxx/bbb 路径,我们无从知道,他真正路由到什么地方去了。 经过查看源码我发现了, org.springframework.cloud.gateway.filter.LoadBalancerClientFilter 这个filter中 对lb请求进行了处理,转换成真正的...
我的意思是 不自定义过滤器 而是用gateway内置GatewayFilterFactory 实现路由白名单功能
最新发布
04-08
<think>好的,用户之前问过如何通过配置实现全局路由白名单,现在他想知道是否可以不使用自定义过滤器,而是用内置的GatewayFilterFactory来实现。首先,我需要确认用户的需求,他们可能希望避免编写代码,完全利用Spring Cloud Gateway的内置功能。 用户提到“不自定义过滤器”,所以需要回顾一下内置的过滤器工厂。之前回答中已经提到了使用RemoveRequestHeader来跳过认证头,但用户可能需要更全面的解决方案。需要检查是否有其他内置过滤器可以组合使用,比如StripPrefix、RewritePath,或者安全相关的过滤器,比如AddRequestHeader,但可能不够。 接下来,我需要考虑用户可能的场景。他们可能有多个白名单路径,需要绕过认证、鉴权等过滤器。内置过滤器工厂是否能满足这些需求?比如,使用RemoveRequestHeader移除Authorization头,或者使用SetStatus直接返回响应,避免转发到下游服务。 另外,用户可能希望这些白名单路由能够处理静态资源、健康检查端点等,这些通常不需要认证。需要确保配置中的路由顺序正确,白名单路由优先于其他路由,并且正确应用过滤器来跳过安全逻辑。 还需要考虑用户是否了解如何组合多个过滤器,比如同时移除请求头和重写路径。可能需要给出具体的配置示例,说明每个过滤器的作用,以及路由的顺序如何影响匹配。 另外,用户可能对动态更新配置有需求,比如通过配置中心动态调整白名单路径。虽然这不涉及自定义过滤器,但可以结合配置中心来实现动态更新,提升灵活性。 最后,需要总结内置过滤器的优缺点,指出在复杂场景下的局限性,比如基于IP或请求头的白名单可能需要自定义过滤器,但在简单路径匹配的情况下,内置过滤器已经足够。同时提醒用户注意路径匹配的安全性和性能影响,避免过度使用通配符。</think>--- ### **不自定义过滤器,仅用内置 `GatewayFilterFactory` 实现路由白名单** Spring Cloud Gateway 虽然没有提供名为 "Whitelist" 的专用过滤器,但可以通过 **灵活组合内置的路由断言(Predicates)和过滤器Filters)** 实现白名单功能。以下是具体实现方案及示例: --- ### **1. 核心实现思路** 1. **定义白名单路径**:通过 `Path` 路由断言匹配白名单路径。 2. **跳过安全逻辑**:使用内置过滤器移除或绕过认证、鉴权等操作(如移除 `Authorization` 请求头)。 3. **优先级控制**:确保白名单路由优先于其他路由执行。 --- ### **2. 完整配置示例(YAML)** ```yaml spring: cloud: gateway: routes: # 白名单路由(优先级最高) - id: whitelist_route uri: http://backend-service # 后端服务地址 predicates: # 匹配白名单路径(支持通配符) - Path=/public/**, /static/**, /actuator/health filters: # 移除认证头(跳过鉴权) - RemoveRequestHeader=Authorization # 可选:直接返回固定响应(如静态资源) # - SetStatus=200 # - SetResponseHeader=Content-Type, text/plain # - SetResponseBody=Hello from Gateway # 通用路由(处理需认证的请求) - id: auth_route uri: http://backend-service predicates: - Path=/** filters: - TokenRelay # 传递OAuth2 Token ``` --- ### **3. 关键内置过滤器说明** 以下过滤器组合可实现白名单逻辑: | **过滤器工厂** | **作用** | **适用场景** | |--------------------------|-------------------------------------------------------------------------|----------------------------------| | `RemoveRequestHeader` | 移除请求头(如 `Authorization`),强制跳过下游服务鉴权。 | 白名单路径无需认证 | | `SetResponseHeader` | 设置响应头,直接返回固定内容(如静态资源)。 | 网关直接响应,不转发到后端服务 | | `SetResponseBody` | 设置固定响应体(如 `{"code":200}`)。 | 快速返回预定义结果 | | `RewritePath` | 重写请求路径(如 `/public/(?<segment>.*)` → `/internal/${segment}`)。 | 路径映射到内部服务接口 | | `StripPrefix` | 去除路径前缀(如 `/static/files/abc.txt` → `/abc.txt`)。 | 静态资源路径优化 | | `RedirectTo` | 重定向到指定URL(如将 `/old/**` 重定向到 `/new/**`)。 | 旧路径跳转 | --- ### **4. 典型场景实现** #### **(1) 静态资源直接响应** ```yaml filters: - SetStatus=200 - SetResponseHeader=Content-Type, text/css - SetResponseBody=body_content_here # 或通过 file:/path/to/resource.css 加载 ``` #### **(2) 跳过认证并转发请求** ```yaml filters: - RemoveRequestHeader=Authorization # 移除JWT Token - RewritePath=/api/public/(?<segment>.*), /internal/${segment} # 路径重写 ``` #### **(3) 直接返回JSON响应** ```yaml filters: - SetResponseHeader=Content-Type, application/json - SetResponseBody={"code": 200, "message": "Public Access"} ``` --- ### **5. 注意事项** 1. **路由顺序** 白名单路由需定义在通用路由之前(YAML 中从上到下优先级递减),确保优先匹配。 2. **路径匹配安全** - 避免过度使用 `/**` 通配符,导致非白名单路径被意外放行。 - 精确匹配敏感路径(如 `/admin/login` 优于 `/admin*`)。 3. **性能影响** 若白名单路径极多(如数百条),建议合并路径规则或使用正则表达式优化匹配效率: ```yaml predicates: - Path=/public/(v1|v2)/resources/.* # 正则匹配多版本路径 ``` 4. **动态更新** 集成配置中心(如 Nacos)实现白名单路径动态刷新: ```yaml predicates: - Path=${nacos.whitelist.paths:/default/public/**} ``` --- ### **6. 局限性及替代方案** | **场景** | **内置过滤器能力** | **替代方案** | |-----------------------------|---------------------------------|----------------------------------| | 基于IP地址的白名单 | ❌ 不支持 | 结合 `RemoteAddr` 路由断言 | | 基于请求头的复杂规则(如Token)| ❌ 不支持 | 自定义全局过滤器 | | 动态规则(如数据库加载) | ❌ 不支持 | 自定义过滤器 + 配置中心 | --- ### **总结** - **完全可行**:通过 `Path` 断言 + `RemoveRequestHeader`/`SetResponse*` 等内置过滤器,无需自定义代码即可实现白名单。 - **适用场景**:路径规则简单、安全逻辑仅需跳过认证或返回固定响应的场景。 - **扩展性**:结合 `RemoteAddr` 路由断言,可扩展实现 IP 白名单等基础功能。 - **复杂度权衡**:若规则涉及多维度条件(如IP+Header+Path),仍需考虑自定义过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值