微服务项目在gateway网关配置路径访问白名单

最新推荐文章于 2025-04-11 11:19:55 发布
最新推荐文章于 2025-04-11 11:19:55 发布
阅读量1w 收藏 14
点赞数 4
文章标签: 网关 过滤器 java spring filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38955098/article/details/106443337
版权
本文介绍了如何在微服务项目中,通过自定义GlobalFilter和Ordered接口实现网关鉴权。过滤器逻辑主要在filter方法中定义,通过getOrder方法控制执行顺序。示例代码展示了如何创建一个用户登录过滤器,并添加了静态资源访问的免登录白名单设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网关的鉴权:权限身份认证作用实际上就是由一串组合起来的过滤器实现的,
过滤器的自定义过程就是实现两个接口org.springframework.cloud.gateway.filter.GlobalFilter和org.springframework.core.Ordered

通过重写org.springframework.cloud.gateway.filter.GlobalFilter中的filter方法来定义过滤的逻辑

通过重写org.springframework.core.Ordered中的getOrder方法来决定该自定义过滤器在过滤器执行链GatewayFilterChain chain中的过滤顺序,其中getOrder方法return的值越小越先执行

下面通过一个自定义的例子来演示如何自定义一个网关的过滤器:

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.juyuansoft.constant.SecurityConstants;
import com.juyuansoft.security.JyAuthHeaders;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtException;
import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import com.juyuansoft.core.Result;
import com.juyuansoft.core.ResultCode;
import com.juyuansoft.uitl.JwtUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core
最低0.47元/天 解锁文章
分布式电商项目——13.基于网关搭建微服务安全架构平台-实现白名单黑名单
qq_28461661的博客
12-11 567
基于网关搭建微服务安全架构平台 ps: 关键就是维护下面类的run方法主要获取ip可以用一张表进行维护。 但最好将这些名单配置到redis或者携程apollo中 网关相关配置 @Component @Slf4j public class GatewayFilter extends ZuulFilter { @Autowired private BlacklistMapper blacklist...
微服务架构之服务网关
u013506018的专栏
12-28 883
上面聊完了「为什么需要网关」,我们再来看一下在实际项目中应该如何去应用。虽然我们可以自己去开发一套网关,但是如果没有特殊需求,还是不建议重复造轮子了,市面上有很多成熟的方案可以直接使用,Kong、Zuul、Spring Cloud Gateway。Zuul1的开源时间很早,Netflix、Riot、携程、拍拍贷等公司都已经在生产环境中使用,自身经受了实践考验,是生产级的API网关产品。Gateway在2019年离开Spring Cloud孵化器,应用于生产的案例少,稳定性有待考证。
Spring Cloud Gateway 网关实现白名单功能
Mrqiang9001
08-30 1万+
对于微服务后台而言,网关层作为所有网络请求的入口。一般基于安全考虑,会在网关层做权限认证,但是对于一些例如登录、注册等接口以及一些资源数据,这些是不需要有认证信息,因此需要在网关层设计一个白名单的功能。本文将基于 Spring Cloud Gateway 2.X 实现白名单功能。注意事项: Gateway 网关层的白名单实现原理是在过滤器内判断请求地址是否符合白名单,如果通过则跳过当前过滤器。如果有多个过滤器,则需要在每一个过滤器里边添加白名单判断。......
gateway微服务网关过滤器和限流
最新发布
qq_50372901的博客
04-11 993
创建一个自定义的全局过滤器来实现IP黑白名单拦截逻辑。@Component// 模拟从配置文件加载黑白名单@Override// 获取客户端IP地址// 如果启用了白名单,则优先检查白名单if (!if (!
SpringCloud Gateway网关配置(二)接口访问IP白名单配置(真实IP)
m0_67402970的博客
03-23 9687
SpringCloud Gateway网关配置中,需要对访问的IP设置白名单SpringCloud Gateway官方给出YML配置文件配置。 如下: 5.10. The RemoteAddr Route Predicate Factory The RemoteAddr route predicate factory takes a list (min size 1) of sources, which are CIDR-notation (IPv4 or IPv6) strings, such as 1
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
Gateway API 实践之(二)FSM Gateway 的黑白名单访问控制
weixin_41455244的博客
01-16 1349
白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
GateWay网关应用案例(跨域、限流、黑白名单)
Hbger的博客
11-15 1万+
Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。属于异步非阻塞架构 Spring Cloud GatewaySpring Data 和Spring Securit 技术不能同时使用 Spring Cloud Gateway基于Spring Boot和Spring Webflux提供的Netty运行。它在传统的Servlet容器中或用WAR的方式构建时不起作用 网关基本的功能 :鉴权、流量控制、熔断、路径重写
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1198
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
2301_79963818的博客
04-21 1459
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Gateway网关微服务
m0_71171865的博客
03-25 516
Gatewayspring推出的新的网关组件用来代替Zuul网关微服务组件。Gateway使用的框架是WebFlux+Netty+Reactor实现的响应式的API网关
Java xss攻击拦截,Java CSRF跨站点伪造请求拦截
蕃薯耀的博客
05-07 497
Java xss攻击拦截,Java CSRF跨站点伪造请求拦截 ================================ ©Copyright 蕃薯耀2021-05-07 https://blog.youkuaiyun.com/w995223851 一、Java xss攻击拦截 XssFilter过滤器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;...
Gateway微服务路由使微服务静态资源加载失败
云梦归遥【qq_45834685】
06-25 2096
Gateway微服务路由使微服务静态资源加载失败
Gateway自定义过滤器——全局过滤器
每日一记,每周一结。
07-17 5467
在这里演示过滤黑白名单#配置端口号server : port : 81 #服务名称#配置路径规则cloud : gateway : routes : - id : lzq01 #路由的唯一标识 -- -- -- - 随便起只要不重复就可以 如果不写默认uuid创建uri : http : / / localhost : 8001 # 真是转发地址predicates : # 断言 当满足当前条件时进行跳转到uri 可以理解为判断 - Path = / aaa /**
(四)微服务保护——授权规则
方方土的博客
02-12 762
微服务保护——授权规则一、授权规则:二、自定义异常结果:1、BlockException异常的类型:2、自定义异常:三、规则持久化:1、原始模式:2、pull模式:3、push模式: 微服务保护——授权规则 一、授权规则: 授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。 白名单:来源(origin)在白名单内的调用者允许访问 黑名单:来源(origin)在黑名单内的调用者不允许访问 例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称。但是如何判.
微服务-gateway-Filter-熔断、限流、统一鉴权
重点在于记录
11-26 2185
学习思路 源码自带各种过滤器具体实现 自定义功能过滤器实现 一、源码自带各种过滤器具体实现 1、RouteToRequestUrlFilter:根据配置的路由规则匹配成功后,合并访问地址 我们来简单看一下源码 /** * 根据配置的路由规则匹配成功后,合并访问地址 * @author Spencer Gibb */ public class RouteToRequestUrlFi...
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1164
SpringCloud Gateway配置全局过滤JWT统一Token处理
SpringCloud Gateway路由网关
xyc1211的博客
06-01 1万+
文章目录简介routes 路由服务配置文件方式Java DSL方式predicates 路由断言filters 过滤功能自定义过滤器 简介 基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术, 目标是替代 Netflix ZUUL 千万不要依赖 引入spring-boot-starter-web包 客户端向 Spring Cloud Gateway 发出请求。 在 Gateway Handler Mapping 中找到与请求相匹配的路由, 将其发送到
Spring Cloud Gateway 过滤器详解
深圳市多克创新科技有限公司
11-16 1万+
Spring Cloud Gateway 过滤器详解
Spring Cloud Gateway白名单
03-25
### 配置 Spring Cloud Gateway 白名单Spring Cloud Gateway 中设置 IP 白名单可以通过自定义过滤器来完成。以下是详细的配置方法: #### 1. 自定义全局过滤器 通过创建一个 `GlobalFilter` 来拦截请求并验证客户端的 IP 地址是否属于白名单。 ```java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpStatus; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono; @Component public class IpWhiteListFilter implements GlobalFilter, Ordered { private final String[] whiteList = {"127.0.0.1", "192.168.1.1"}; // 定义白名单 @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String ip = exchange.getRequest().getRemoteAddress().getHostString(); // 获取客户端IP地址 boolean isAllowed = false; for (String allowedIp : whiteList) { if (allowedIp.equals(ip)) { isAllowed = true; break; } } if (!isAllowed) { exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN); return exchange.getResponse().setComplete(); } return chain.filter(exchange); // 如果允许,则继续处理链路 } @Override public int getOrder() { return -1; // 设置优先级,越低越先执行 } } ``` 此代码片段实现了基于 IP 的访问控制逻辑[^1]。 #### 2. YML 文件中的基础配置 虽然官方文档并未提供直接针对 IP 白名单的功能支持,但仍需确保网关的基础路由功能正常运行。以下是一个简单的 YAML 路由配置示例: ```yaml spring: cloud: gateway: routes: - id: example_route uri: http://example.org predicates: - Path=/example/** ``` 上述配置指定了一个基本的路由规则,用于匹配路径 `/example/**` 并将其转发到目标 URI。 #### 3. 启动类配置 为了使 Spring Cloud Gateway 正常工作,还需要在启动类上添加必要的注解以启用服务发现等功能。例如,在项目入口处可以这样写: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; @SpringBootApplication @EnableDiscoveryClient public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` 这段代码启用了服务注册与发现的支持,便于后续扩展其他微服务架构下的功能需求[^4]。 #### 4. 动态调整白名单 如果希望实现更灵活的管理方式(比如从数据库读取或者远程调用获取最新的白名单列表),则可以在初始化阶段加载这些数据源,并定期刷新缓存内容。具体实现取决于实际业务场景和技术栈的选择[^3]。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值