SpringGateway配置使用WebClient编写全局拦截器鉴权

最新推荐文章于 2025-06-17 12:29:56 发布
最新推荐文章于 2025-06-17 12:29:56 发布
阅读量1.5k 收藏 7
点赞数 10
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: gateway 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012760435/article/details/135341115
本文介绍了如何在SpringCloudAlibaba2021.0.5.0版本下,使用SpringGateway对非白名单请求进行拦截,通过访问unified-user-service进行权限验证,处理Token失效和有效情况,并利用WebClient实现负载均衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文基于spring-cloud-alibaba 2021.0.5.0SpringBoot 2.7.8版本开发,务必注意版本。

功能概括

  1. 使用SpringGateway多所有非白名单请求进行拦截,拦截后访问服务体系内unified-user-service服务进行权限验证,根据响应结果判断是否放行。
  2. Token失效返回403,有效则将返回的用户信息放入请求Header中传递给后端服务。
  3. unified-user-service服务有多个实例,要求使用负载均衡。

代码

注意高版本的SpringGateway是基于WebFlux框架的,非传统阻塞式模型,所以在这里不可以使用Fetgin,要使用WebFlux默认的http工具WebClient

import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;
import com.inspur.gateway.rest.RestResponse;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.client.loadbalancer.reactive.ReactorLoadBalancerExchangeFilterFunction;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.CollectionUtils;
import org.springframework.web.reactive.function.client.WebClient;
import org.springframework.web.reactive.function.client.WebClientResponseException;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Component
public class GlobalAuthFilter implements GlobalFilter, Ordered {

    @Value("${whiteList}")
    private List<String> whiteList;

    @Autowired
    private ReactorLoadBalancerExchangeFilterFunction lbFunction;

    private static final String AUTHORIZATION = "Authorization";
    private static final Logger logger = LoggerFactory.getLogger(GlobalAuthFilter.class);

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String method = exchange.getRequest().getMethodValue().toUpperCase();
        String reqUrl = exchange.getRequest().getURI().toString();
        logger.info("网关接收请求: " + method + " " + reqUrl);

        // 白名单过滤
        String reqPath = exchange.getRequest().getPath().toString();
        AntPathMatcher matcher = new AntPathMatcher();
        for (String whitePattern : whiteList) {
            if (matcher.match(whitePattern, reqPath)) {
                return chain.filter(exchange);
            }
        }

        // 缺失token直接返回
        List<String> authorizationHeader = exchange.getRequest().getHeaders().get(AUTHORIZATION);
        if (CollectionUtils.isEmpty(authorizationHeader) || StringUtils.isBlank(authorizationHeader.get(0))) {
            ServerHttpResponse interruptResponse = exchange.getResponse();
            interruptResponse.setStatusCode(HttpStatus.FORBIDDEN);
            interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

            RestResponse response = new RestResponse();
            response.setSuccess(false);
            response.setMsg("登录已失效,请重新登录");

            DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(JSON.toJSONBytes(response));
            return interruptResponse.writeWith(Mono.just(dataBuffer));
        }

        Map<String, String> paramMap = new HashMap<>(2);
        paramMap.put("apiMethod", method.toUpperCase());
        paramMap.put("apiUrl", reqPath);

        // 调用用户中心
        String token = authorizationHeader.get(0);
        return WebClient.builder()
        		// 这里注意和gateway路由配置不同,开启负载均衡也是http开头
                .baseUrl("http://unified-user-service/uus/token/check")
                .defaultUriVariables(paramMap)
                .defaultHeader(AUTHORIZATION, token)
                // 这里需要把负载均衡过滤器绑定到拦截器上,会自动把url里的服务名替换为实际ip
                .filter(lbFunction)
                .build()
                .get()
                .retrieve()
                .bodyToMono(RestResponse.class)
                .flatMap(res -> {
                    // 正常情况放行,并将用户信息放入header里面供后续服务使用
                    ServerHttpRequest modReq = exchange.getRequest().mutate().header("uInfo", JSONObject.toJSONString(res)).build();
                    ServerWebExchange modExc = exchange.mutate().request(modReq).build();
                    return chain.filter(modExc);
                })
                .onErrorResume(ex -> {
                    if (ex instanceof WebClientResponseException.Forbidden) {
                        logger.error("用户中心403,请求 {} {}, token {}", method, reqUrl, token);

                        // 组装异常消息
                        ServerHttpResponse interruptResponse = exchange.getResponse();
                        interruptResponse.setStatusCode(HttpStatus.FORBIDDEN);
                        interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

                        DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(((WebClientResponseException) ex).getResponseBodyAsByteArray());
                        return interruptResponse.writeWith(Mono.just(dataBuffer));
                    } else if (ex instanceof WebClientResponseException.InternalServerError) {
                        logger.error("用户中心500,请求 {} {}, token {}", method, reqUrl, token);

                        // 组装异常消息
                        ServerHttpResponse interruptResponse = exchange.getResponse();
                        interruptResponse.setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
                        interruptResponse.getHeaders().add("Content-Type", MediaType.APPLICATION_JSON_VALUE);

                        RestResponse response = new RestResponse();
                        response.setSuccess(false);
                        response.setMsg("用户中心内部异常");

                        DataBuffer dataBuffer = interruptResponse.bufferFactory().wrap(JSONObject.toJSONString(response).getBytes(StandardCharsets.UTF_8));
                        return interruptResponse.writeWith(Mono.just(dataBuffer));
                    } else {
                        return Mono.error(ex);
                    }
                });
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

参考文档,强烈建议看官方文档

The ReactiveLoadBalancerClientFilter
Spring WebClient as a Load Balancer Client

springboot使用Gateway做网关并且配置全局拦截器
qq_62325622的博客
07-26 5262
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截。
Spring:Spring WebFlux中使用WebClient远程接口调用
永远保持随时离开的技术能力!
05-24 3554
Spring WebFlux中使用WebClient远程接口调用
深入剖析Spring Cloud Gateway,自定义过滤器+断言组合成拦截器链实现Token认证
最新发布
lrj41781196的博客
06-17 1534
摘要:SpringCloud Gateway作为SpringCloud官方推出的新一代网关,基于WebFlux+Reactor模型实现高性能异步非阻塞处理。其核心架构包含路由匹配(Predicate)、过滤器链(Filter)和转发机制三大模块。Predicate用于路由匹配判断,支持Path、Method、Header等丰富条件;Filter处理请求/响应,分全局和路由两种类型,通过责任链模式执行。开发者可以自定义Predicate和Filter实现特定业务逻辑,如JWT认证、日志记录等。与Zuul相比,
Spring Boot 的 WebClient 实践教程
m0_74293254的博客
11-22 4946
WebClient 是一个功能强大且灵活的非阻塞 HTTP 客户端,特别适合在高并发和响应式编程场景下使用,是替代传统 RestTemplate 的优秀选择。在实际项目中,通过合理配置(如超时、连接池)和优化(如负载均衡、重试机制),可以显著提高服务间通信的效率和可靠性,降低延迟和资源消耗。同时,结合 Spring WebFlux 提供的响应式编程支持,WebClient 能够更好地应对微服务架构中复杂的通信需求,成为开发现代分布式系统的重要工具。
Spring框架中使用WebClient发送请求
GenMinh的博客
09-18 1911
从 Spring 5 开始,Spring 中全面引入了 Reactive 响应式编程。而 WebClient 则是 Spring WebFlux 模块提供的一个非阻塞的基于响应式编程的进行 Http 请求的客户端工具。
gatewayClient
10-31
gateway worker客户端,gateway辅助工具,支持gateway服务端大部分方法
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.8) 之 WebClientHttpRoutingFilter
weixin_42073629的博客
06-23 1951
1. 概述 本文主要分享WebClientHttpRoutingFilter 的代码实现。 WebClientHttpRoutingFilter ,Http路由网关过滤器。其根据http://或https://前缀( Scheme )过滤处理,使用基于org.springframework.cloud.gateway.filter.WebClient实现的 HttpClient 请求后端 Http 服务。 WebClientWriteResponseFilter ,与 WebClien...
webclientWebClient的创建、使用,自定义过滤器
morris
08-12 2503
在Spring5中,出现了Reactive响应式编程思想,并且为网络编程提供相关响应式编程的支持,如提供了WebFlux,它是Spring提供的异步非阻塞的响应式的网络框架,相比传统的SpringMVC框架,可以充分利用多CPU并行处理一些功能,虽然不能提高单个请求的响应能力,但是总体可以提高多核的服务器性能,提高系统吞吐量和伸缩性,特别适合于IO密集型服务。WebClient提供的基于响应式的非阻塞的Web请求客户端,相对于传统的RestTemplate,他不阻塞代码、异步执行。
SpringCloud学习(9)-GateWay网关-自定义拦截器
dopapapa的博客
04-06 2226
自定义过滤器:自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器:自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
Spring Cloud Gateway网关拦截器
热门推荐
g3230863的博客
07-27 1万+
https://www.cnblogs.com/fdzang/p/11812348.html 1.Gateway拦截器 我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现,具体参照:https://www.cnblogs.com/liukaifeng/p/10055862.html Ordered:拦截器的顺序,不多说 于是一个简单的拦截器就有了 复制代码 @Slf4j @Component
Spring5中的WebClient使用方法详解
08-25
Spring5 中的 WebClient 使用方法详解 Spring5 中引入的 WebClient 是一个功能完善的 HTTP 客户端,相比 RestTemplate 有很多优势。下面将详细介绍 WebClient使用方法。 WebClient 的介绍 WebClient 是 Spring...
详解SpringCloud Gateway之过滤器GatewayFilter
08-26
主要介绍了详解SpringCloud Gateway之过滤器GatewayFilter,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WebService之自定义拦截器(server+client)
07-06
WebService之自定义拦截器(server+client)
spring5 webclient使用指南详解
08-28
本文将详细介绍 Spring 5 WebClient使用指南,包括基本用法、携带请求头和 Cookie、基本认证、设置全局 User-Agent 等。 基本用法 WebClient 的基本用法非常简单,首先需要创建一个 WebClient 实例,然后使用 `...
spring boot使用WebClient调用HTTP服务代码示例
08-25
Spring Boot 使用 WebClient 调用 HTTP 服务代码示例 Spring Boot 是一个基于 Java 的框架,旨在简化基于 Spring 框架的应用程序开发。WebClient 是 Spring WebFlux 模块提供的一个非阻塞的基于响应式编程的进行 ...
Spring-Gateway 全局拦截器(GlobalFilter)使用
weixin_56388885的博客
01-01 775
【代码】Spring-Gateway 全局拦截器(GlobalFilter)使用
SpringCloudGateway过滤器(全局认证、IP拦截、请求参数过滤、响应参数过滤)
李大能
08-21 2955
SpringCloudGateway过滤器
Spring中网络请求客户端WebClient使用详解
Java后端技术栈
06-19 2232
Spring中网络请求客户端WebClient使用详解_java_脚本之家
在spring MVC中使用webclient的最佳实践
09-14
在Spring MVC中,WebClient是一个强大的工具,用于RESTful API的客户端操作。以下是使用WebClient的一些最佳实践: 1. **依赖注入**:通常会在Spring配置文件中通过`@Autowired`将WebClient注入到需要它的组件(如Service或Repository),这样可以更好地管理生命周期。 ```java @Autowired private WebClient webClient; ``` 2. **工厂模式**:创建WebClient实例时,可以使用工厂模式封装配置细节,如超时、重试策略等,提高代码复用性和可维护性。 ```java public class WebClientFactory { public WebClient createWebClient() { return WebClient.builder().baseUrl("http://api.example.com").build(); } } ``` 3. **使用断言处理**:发送请求后,可以使用`ExchangeStrategies`和`ResponseSpec`来验证响应,如检查HTTP状态码、内容类型等。 ```java Mono<ServerResponse> response = webClient.get() .uri("/users/{id}", id) .headers(h -> h.accept(MediaType.APPLICATION_JSON)) .exchange(ClientResponse.BUILDER); response .expectStatus(isOk()) .expectBody(String.class).isEqualTo("expected result"); ``` 4. **错误处理和异常处理**:使用try-catch块处理可能出现的网络异常和API返回错误。 ```java try { ServerResponse userResponse = webClient.get().uri("/{username}") .retrieve().bodyToMono(User.class); } catch (HttpClientErrorException e) { // Handle error code and message } ``` 5. **批量请求和并发控制**:可以利用WebClient的流式API进行并行请求,使用`parallelStream()`或`collectList()`方法。 6. **线程安全**:如果在多线程环境中使用,确保WebClient实例是线程安全的,可以通过单例模式或使用WebClient.Builder的withSession方法。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值