使用spring boot gateWay跳过某些服务鉴权

目标:项目中使用spring boot gateway时会对服务请求进行鉴权,虽然可以在gateway服务的白名单中配置从而跳过鉴权,当可能存在某些接口不能向外暴露的情况,此时通过代码进行跳过鉴权的功能。
实现:在gateway中添加过滤器,实现GlobalFilter接口重写filter方法,并配置一个万能token(服务鉴权获取token,此时没有token,我们可以手动生成一个万能token保存起来,例如:在redis中设置一个不会过期的万能token),然后在跳转其他过滤器。
代码如下:

@Component
public class SkipAuthGlobalFilter  implements GlobalFilter, Ordered {

    @Resource
    private RedisUtil redisUtil;
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        RequestPath path = exchange.getRequest().getPath();
        String s = path.toString();
        if (s.contains("web/ec")) {
            // 假设你的令牌通常在Authorization头中
            String authorizationHeader = exchange.getRequest().getHeaders().getFirst(HttpHeaders.AUTHORIZATION);

            if (authorizationHeader == null || !authorizationHeader.startsWith("Bearer ")) {
                ServerHttpRequest request = exchange.getRequest();
                // 如果没有有效的令牌,分配默认令牌
                String token = SnowFlake.nextId();
                redisUtil.set("longToken",token);
                String defaultToken = token;
                ServerHttpRequest newRequest = request.mutate()
                        .header(HttpHeaders.AUTHORIZATION, "Bearer " + defaultToken)
                        .build();
                ServerWebExchange build = exchange.mutate().request(newRequest).build();
                return chain.filter(build);
            }else {
                return chain.filter(exchange);
            }
        } else {
            // 如果不是跳过鉴权的请求,则正常进行鉴权逻辑
            // 如果鉴权成功,则继续调用下一个过滤器或路由
            return chain.filter(exchange);
        }
    }


    @Override
    public int getOrder() {
        // 确保这个全局过滤器是在Spring Cloud Gateway的其他过滤器之前
        return -30000;
    }
}

上面代码中获取请求路径,判断是否包含【web/ec】如果满足条件则我们会手动赋值一个token并传入Authorization头,这里token使用雪花算法生产,具体实现可参考自己项目,使用上面提到的万能token。
赋值完成后,会重新生成一个serverHttpRequest类并转化为新的ServerWebExchange传入下一个过滤器。

getOrder方法中返回值的大小决定了过滤器执行的先后顺序
例如:我当前项目的一个过滤器是-200,这个过滤器会进行具体的鉴权
但是我这个新写的过滤器要在他之前执行,所以我的返回值就要比-200小来保证先执行我的过滤器

最后:不建议对服务请求跳过鉴权,否则没办法保证安全性,只是只对某些特定的需求进行处理。比如用户想不登录访问几个页面,此时就可以针对特定的接口跳过鉴权进行处理。

### Java服务架构中的常见组件 Java服务架构依赖一系列关键组件来实现其功能和特性。以下是常见的组成部分及其作用: #### 1. **服务注册与发现** - 在分布式环境中,服务实例可能动态变化(启动、停止或扩容)。因此需要一种机制让客户端能够找到所需的服务实例。 - 常见工具:Eureka (Spring Cloud Netflix)[^1] 或 Nacos (Alibaba)[^3]。 #### 2. **配置管理** - 配置中心用于集中管理和分发配置文件,使不同环境下的配置更易于维护。 - 动态刷新能力允许在不重启服务的情况下更新配置。 - 常见工具:Config Server (Spring Cloud Config)[^1], Apollo, Nacos[^3]。 #### 3. **负载均衡** - 负载均衡器负责将请求分配给多个服务实例,以提升性能和可靠性。 - 可分为客户端负载均衡和服务端负载均衡两种形式。 - 常见工具:Ribbon (Spring Cloud Netflix), Spring Cloud LoadBalancer[^1]。 #### 4. **断路器** - 断路器模式防止因单个服务故障而导致整个系统不可用的情况发生。 - 它会检测失败率并在必要时跳过某些操作,直到目标服务恢复正常。 - 常见工具:Hystrix (已弃用),Resilience4j[^1]。 #### 5. **API网关** - API网关作为统一入口处理外部请求,并将其路由至内部对应的服务。 - 还提供限流、等功能。 - 常见工具:Zuul (Spring Cloud Netflix),Gateway (Spring Cloud Gateway)[^1]。 #### 6. **消息队列** - 消息中间件帮助解耦异步任务,减少直接调用带来的压力。 - 支持事件驱动架构风格的应用场景。 - 常见工具:Kafka, RabbitMQ, RocketMQ[^3]。 #### 7. **监控与日志** - 实现对服务健康状态的实时监测以及异常情况报警。 - 日志聚合便于分析问题根源;链路追踪则有助于理解跨服务交互过程。 - 常见工具:Prometheus + Grafana, ELK Stack, Zipkin/Jaeger[^4]。 #### 8. **数据库访问层** - 数据持久化方案需考虑如何满足高并发读写需求的同时保持一致性水平。 - 使用ORM框架简化SQL编写工作量。 - 常见库/框架:JPA/Hibernate, MyBatis[^3]。 --- ### 示例代码片段 以下是一个简单的基于`Spring Boot` 和 `Spring Cloud` 的服务间通信例子: ```java // Feign Client Example @FeignClient(name = "product-service", url = "${service.url.product}") public interface ProductServiceClient { @GetMapping("/products/{id}") Product getProductById(@PathVariable("id") Long id); } ``` 此代码展示了通过声明式的HTTP客户端(Feign)调用远程RESTful Web Service的方式[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scdn_wyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值