springcloudgateway进行feign调用校验用户的实现方案

最新推荐文章于 2025-12-28 23:02:17 发布
原创 最新推荐文章于 2025-12-28 23:02:17 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

目录


Spring Cloud Gateway是Spring Cloud生态中的新一代API网关,基于Spring 5、Spring Boot 2.0和Project Reactor等技术构建,旨在为微服务架构提供统一的API路由管理、过滤器功能(如熔断、限流)及动态路由能力。

使用Spring Cloud Gateway可以非常方便的进行API路由管理,实现过滤功能,也可进行用户验证,权限校验。在Spring Cloud Gateway的GlobalFilter中使用Feign调用进行用户校验是一个常见的需求(如统一鉴权),但需要注意异步调用依赖注入错误处理问题。

在gateway中进行用户验证鉴权,如果直接在Filter中使用Feign调用进行用户校验,会出现java.lang.IllegalStateException,因为Feign是同步调用,而Gateway基于Reactor异步模型,故有如下图所示的错误信息:

在这里插入图片描述

以下是在gateway中使用Feign调用进行用户校验的具体实现方案和注意事项:

一、创建Gateway网关模块

1. 添加依赖 (pom.xml)

确保网关模块已引入OpenFeign和Spring Cloud LoadBalancer(Gateway默认使用Reactive环境)以及nacos依赖

		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
            <version>3.1.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
            <version>3.1.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
            <version>3.1.1</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-circuitbreaker-reactor-resilience4j</artifactId>
            <version>3.1.1</version>
        </dependency>

        <!-- nacos -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>2021.0.1.0</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
            <version>2021.0.1.0</version>
        </dependency>
2. 启用Feign客户端

在Gateway启动类上类启用FeignClients:

@SpringBootApplication
@EnableFeignClients // 关键注解 启用FeignClients
public class ApiGatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(ApiGatewayApplication.class, args);
    }
}
3. 定义Feign客户端接口
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;

@FeignClient(name = "user", fallback = UserClientFallback.class)
public interface UserFeignClients {

    @GetMapping("/verifyUser")
    ResponseEntity<Boolean> verifyUser();

}
4.定义降级策略
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;

@Component
public class UserClientFallback implements UserFeignClients {
    @Override
    public ResponseEntity<Boolean> verifyUser() {
        return ResponseEntity.status(HttpStatus.SERVICE_UNAVAILABLE).body(false);
    }
}
5.配置HttpMessageConverters

在GatewayConfig配置类中添加HttpMessageConverters Bean

import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.cloud.client.ServiceInstance;
import org.springframework.cloud.client.discovery.DiscoveryClient;
import org.springframework.cloud.client.loadbalancer.Request;
import org.springframework.cloud.client.loadbalancer.reactive.ReactiveLoadBalancer;
import org.springframework.cloud.loadbalancer.blocking.client.BlockingLoadBalancerClient;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;

import java.util.ArrayList;
import java.util.List;
import java.util.Random;

@Configuration
public class GatewayConfig {

    @Bean
    public HttpMessageConverters messageConverters() {
        List<HttpMessageConverter<?>> converters = new ArrayList<>();
        converters.add(new MappingJackson2HttpMessageConverter());
        return new HttpMessageConverters(converters);
    }

}
6.路由配置

在配置文件中配置路由,开启熔断器。

server:
  port: 8080
spring:
  application:
    name: gateway
  cloud:
    nacos:
      config:
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        server-addr: localhost:8848
    gateway:
      # 路由配置项,对应 RouteDefinition 数组
      routes:
        - id: user
          uri: lb://user
          predicates:
            - Path=/user/**
          filters:
            - StripPrefix=0
        - id: order
          uri: lb://order
          predicates:
            - Path=/order/**
          filters:
            - StripPrefix=0
# 开启熔断器
feign:
  circuitbreaker:
    enabled: true
7.实现GlobalFilter

创建MyFilter类实现GlobalFilter,在filter中进行调用验证用户

import com.demo.feigh.UserFeignClients;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class MyFilter implements GlobalFilter {
    @Autowired
    private UserFeignClients userFeignClients;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ResponseEntity<Boolean> responseEntity = userFeignClients.verifyUser();
        if (responseEntity.getStatusCode().is2xxSuccessful() && Boolean.TRUE.equals(responseEntity.getBody())) {
            return chain.filter(exchange); // 校验通过
        }
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        return response.setComplete();

    }
 
}
8.创建User和Order模块

user和order模块的创建此处略过,只展示controller中的伪代码,具体业务可自行实现。

UserController:

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {


    @GetMapping("/verifyUser")
    public ResponseEntity<Boolean> verifyUser(){
        return new ResponseEntity<>(true, HttpStatus.OK);
    }
}

OrderController:

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class OrderController {

    @GetMapping("order")
    public String Orders(){
        return "orders";
    }
}

二、方法一:配置负载均衡客户端,手动实现负载均衡算法

在GatewayConfig配置类中添加以下代码

	@Bean
    public BlockingLoadBalancerClient blockingLoadBalancerClient(ReactiveLoadBalancer.Factory<ServiceInstance> loadBalancerClientFactory,
                                                                 DiscoveryClient discoveryClient) {
        return new BlockingLoadBalancerClient(loadBalancerClientFactory) {
            @Override
            public <T> ServiceInstance choose(String serviceId, Request<T> request) {
                List<ServiceInstance> instanceList = discoveryClient.getInstances(serviceId);
                return loadBalancerInstance(instanceList);
            }
        };
    }

    private static ServiceInstance loadBalancerInstance(List<ServiceInstance> instanceList) {
        if (instanceList == null || instanceList.isEmpty()) {
            return null;
        }
        if (instanceList.size() == 1) {
            return instanceList.get(0);
        }
        // 随机负载
        Random random = new Random();
        int index = random.nextInt(instanceList.size());
        return instanceList.get(index);
    }

三、 方法二:异步调用

在GlobalFilter的实现类MyFilter中进行异步调用验证用户。

关键:使用Mono.fromFuture将Feign同步调用转为异步

import com.demo.feigh.UserFeignClients;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.concurrent.CompletableFuture;

@Component
public class MyFilter implements GlobalFilter {
    @Autowired
    private UserFeignClients userFeignClients;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

//        ResponseEntity<Boolean> responseEntity = userFeignClients.verifyUser();
//        if (responseEntity.getStatusCode().is2xxSuccessful() && Boolean.TRUE.equals(responseEntity.getBody())) {
//            return chain.filter(exchange); // 校验通过
//        }
//        ServerHttpResponse response = exchange.getResponse();
//        response.setStatusCode(HttpStatus.UNAUTHORIZED);
//        return response.setComplete();

        return Mono.fromFuture(
                        CompletableFuture.supplyAsync(() -> userFeignClients.verifyUser())
                )
                .flatMap(response -> {
                    if (response.getStatusCode().is2xxSuccessful() && Boolean.TRUE.equals(response.getBody())) {
                        return chain.filter(exchange); // 校验通过
                    }
                    return unauthorizedResponse(exchange, "Invalid user");
                })
                .onErrorResume(e ->
                        unauthorizedResponse(exchange, "user service error: " + e.getMessage())
                );

    }
    
    private Mono<Void> unauthorizedResponse(ServerWebExchange exchange, String message) {
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        exchange.getResponse().getHeaders().add("Content-Type", "application/json");
        return exchange.getResponse().writeWith(
                Mono.just(exchange.getResponse()
                        .bufferFactory().wrap(message.toString().getBytes())
                )
        );
    }
}

启动gateway、user、order,并在浏览器中访问,结果如下:
在这里插入图片描述

四、总结

  1. 异步转同步
    Feign是同步调用,而Gateway基于Reactor异步模型。必须通过CompletableFuture.supplyAsync将阻塞调用提交到线程池,再用Mono.fromFuture转为响应式流。

  2. 线程池隔离
    CompletableFuture.supplyAsync默认使用ForkJoinPool,高并发时建议指定独立线程池:

    private static final ExecutorService asyncPool = Executors.newFixedThreadPool(100);
// 使用时:
CompletableFuture.supplyAsync(() -> userFeignClients.verifyUser(), asyncPool)

  3. 超时控制
    在Feign客户端添加超时配置:

    feign:
  client:
    config:
      default:
        connectTimeout: 2000
        readTimeout: 5000

  4. 服务降级
    使用fallback处理熔断,防止认证服务不可用导致网关雪崩。

  5. 信息传递
    如需将用户信息传给下游服务,可追加请求头:

    exchange.getRequest().mutate().header("user-id", userId).build();

优化建议

  • 缓存机制:对已验证Token做短期缓存(如redis或者本地缓存Caffeine),减少Feign调用频次
  • JWT本地校验:如果使用JWT,网关可本地验签,无需远程调用
  • 权限信息预加载:将用户权限缓存在网关,避免每次请求都查库

异常场景处理

场景处理方式
token缺失或校验失败返回401 UNAUTHORIZED
Feign调用超时返回503 SERVICE_UNAVAILABLE
用户服务返回false返回403 FORBIDDEN
网络异常启用熔断降级,拒绝访问

本地缓存Caffeine),减少Feign调用频次

  • JWT本地校验:如果使用JWT,网关可本地验签,无需远程调用
  • 权限信息预加载:将用户权限缓存在网关,避免每次请求都查库

异常场景处理

场景处理方式
token缺失或校验失败返回401 UNAUTHORIZED
Feign调用超时返回503 SERVICE_UNAVAILABLE
用户服务返回false返回403 FORBIDDEN
网络异常启用熔断降级,拒绝访问

通过以上实现,网关可在不影响异步性能的前提下,安全调用远程服务完成鉴权,同时保障系统的弹性和稳定性。

Java spring cloud gateway GlobalFilter通过feign调用其他服务
weixin_48414266的博客
06-26 1414
gateway 调用feign报错
springcloud篇2-feign、gateway
qq_51476492的博客
12-27 1422
说明:(1)日志级别NONE-没有日志BASIC-记录请求的开始和结束时间HEADERS-记录请求的开始和结束时、请求头和响应头FULL-记录请求的开始和结束时、请求头和响应头、请求体和响应体但该方式不推荐,会导致紧耦合。之前的微服务允许任何的访问,不安全,需要添加一个网关(功能包括身份认证和权限校验、服务路由、负载均衡、请求限流)。
SpringCloud--Feign&Gateway
hcjdhsjs的博客
01-16 1229
SpringClond学习教程 HTTP客户端Feign Gateway服务网关
SpringCloudGateway — 网关登录校验
cyt涛的博客
11-06 1097
单体架构时我们只需要完成一次用户登录、身份校验,就可以在所有业务中获取到用户信息。而微服务拆分后,每个微服务都独立部署,不再共享数据。也就意味着每个微服务都需要做登录校验,这显然不可取。 既然网关是所有微服务的入口,一切请求都需要先经过网关。我们完全可以把登录校验的工作放到网关去做。
网关实现登陆校验(Spring Cloud Gateway)
FAQEW的博客
04-09 1370
Override// 从JWT解析用户信息// 添加自定义请求头.build();
SpringCloud 入门 - Gateway 网关与 OpenFeign 服务调用
smilecold的博客
10-12 938
组件核心定义底层依赖核心目标基于 Spring 5、WebFlux 的非阻塞网关,替代传统 Zuul,提供「路由转发、断言匹配、过滤器链」三大核心能力Netty(非阻塞 IO)、Spring WebFlux(响应式编程)统一入口管理:解决客户端多服务直连、跨域、认证、限流问题OpenFeign声明式 REST 客户端,基于接口和注解自动生成 HTTP 调用代理,原生集成负载均衡与服务发现Ribbon(负载均衡)、Nacos Discovery(服务发现)
SpringCloud入门(2) Nacos配置管理 Feign远程调用 Gateway服务网关
weixin_43739821的博客
04-22 962
Nacos配置管理 配置热更新 @RefreshScope @ConfigurationProperties 配置共享 Nacos集群 Feign远程调用替代RestTemplate 实现基于抽取的最佳实践 Gateway服务网关 断言工厂 过滤器工厂 路由过滤器的种类 默认过滤器DefaultFilter 全局过滤器GlobalFilter 三种过滤器执行顺序? Gateway解决跨域问题
SpringCloud学习笔记(三)Feign和Gateway
qq_44648936的博客
03-26 1436
Feign和Gateway的简单使用
springcloud gateway集成RBAC模型——实现用户权限判断
tang_seven的博客
10-26 2179
springcloud gateway集成jwt token后,基于RBAC模型实现用户权限管理及判断
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
java入门到放弃】网络
WZDBXHNL的博客
12-28 585
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
点赞系统问题
amdkk的博客
12-26 820
​​:Spring Pulsar 提供的接口,允许通过customize方法深度定制消费者行为。批量接收策略配置。:控制批量消息接收策略maxNumMessages:单次批量拉取多少条信息timeout:超时后触发批量处理。NACK重试策略当消费者调用时触发重试。:消息重投递的退避策略接口。.minDelayMs(1000) // 初始延迟 1 秒 .maxDelayMs(60000) // 最大延迟 60 秒 .multiplier(2) // 指数退避倍数。
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
12-24 879
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全性。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
抽象类和接口的区别
tryxr的博客
12-27 622
本文对比了Java中接口(Interface)与抽象类(AbstractClass)的8个核心区别。主要差异包括:抽象类使用abstract class定义,支持单继承,可包含实例字段和构造器,体现"is-a"关系;接口使用interface定义,允许多实现,仅包含常量,体现"can-do"能力。抽象类适合共享代码和状态,接口适合定义跨类能力。建议优先使用接口定义能力,仅在需要共享状态或实现模板方法时使用抽象类,并考虑组合优于继承。二者可结合使用,如Shape抽象类实
通过adb命令获取某个window或View/子View的绘制内容并输出为png图片的方法
Railshiqian的博客
12-23 993
本文介绍了通过adb工具获取Android系统Window和View结构的方法。首先需要建立adb与ViewServer的连接(端口4939),然后通过"LIST"命令获取可dump的窗口列表,再使用"DUMP [窗口ID]"命令查看指定窗口的View树结构。该方法可帮助开发者分析应用界面问题,替代已废弃的Hierarchy View工具。示例展示了如何获取系统导航栏TopCarSystemBar的View层级信息,包括ViewGroup的各种属性和状态。
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
吉他程序员的博客
12-23 280
解决的办法可以改sql,也可以改sql服务的conf配置, 但是如果你项目用的是mybatis-plus插件 , 就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求,确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容性问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。
blob是啥
最新发布
wniuniu_的博客
12-28 548
Onode: 代表一个 Ceph 对象(如Extent: 逻辑段,表示对象内某个偏移量(Offset)到长度(Length)的区间。Blob物理存储单元的抽象。它代表磁盘上的一组块,是 BlueStore 执行**压缩(Compression)和校验(Checksum)**的最小独立边界。简单类比:如果 Onode 是“一本书”,Extent 是“书页的页码”,那么Blob 就是“装订在一起的一叠纸”。这叠纸不仅存了文字(数据),边缘还盖了防伪印章(Checksum)。你说得对,
spring boot 运行测试类时:Error creating bean with name ‘serverEndpointExporter‘ 问题
csdndd521的博客
12-26 153
这个在Websocket中,注入不进去,单元测试时报错。直接在@SpringBootTest加入。
Java中的序列化和反序列化是什么?
qq_44678890的博客
12-24 271
比如,如果在没有定义一个serialVersionUID的前提下,接着序列化一个对象,在反序列化之前,在对象中增加了一个成员变量使得对象的类结构发生了改变,这个时候进行反序列化就会失败。至于怎么防,如果有些像密码这种的字段,它不想被保存下来,我们可以通过加上一个transient关键字,这样的话,序列化的时候就会自动跳过这些字段。,由于硬盘和网络都只认识二进制的0和1,不认识Java对象,所以必须进行转换,把二进制的数据变回内存中的对象。这3个问题面试官比较喜欢问。在具体的实现细节上,有。
Spring Cloud入门实践教程:配置中心、Eureka、Gateway及Feign
一个典型的Spring Cloud学习小demo可能包含了配置中心Config Server的搭建、Eureka Server的服务注册与发现机制、通过Ribbon实现客户端负载均衡、利用Feign进行服务间调用、搭建API网关Gateway来管理微服务入口等。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值