Spring Cloud Gateway 使用 Token 验证

最新推荐文章于 2025-06-17 12:29:56 发布
转载 最新推荐文章于 2025-06-17 12:29:56 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000018310098
文章标签:

#java

本文介绍如何在Spring Cloud项目中使用Spring Cloud Gateway进行API网关的配置,包括依赖引入、自定义过滤器的实现,以及如何配置路由和过滤器。通过具体代码示例,展示了如何实现请求鉴权和路径匹配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入依赖

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>${spring-cloud.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
</dependencies>

自定义过滤器

可以继承 AbstractGatewayFilterFactory 或实现 GlobalFilter 实现过滤请求功能

GatewayFilter

GatewayFilter 只能指定路径上应用

import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;

@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> {

    public AuthGatewayFilterFactory() {
        super(Config.class);
    }

    @Override
    public GatewayFilter apply(Config config) {
        return (exchange, chain) -> {
            System.out.println("Welcome to AuthFilter.");
            String token = exchange.getRequest().getHeaders().getFirst("sign");
            if (Config.secret.equals(token)) {
                return chain.filter(exchange);
            }
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        };
    }

    static class Config {
        static String secret = "1234";
    }
}
spring:
  cloud:
    gateway:
      routes:
      - id: service2_route
        uri: http://127.0.0.1:8082
        predicates:
        - Path=/s2/**
        filters:
        - StripPrefix=1 # 去掉路径的 n 个前缀
        - Auth=true # 输入过滤器类的名称前缀

GlobalFilter

GlobalFilter 可以在全局应用

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        System.out.println("Welcome to AuthGlobalFilter.");
        ServerHttpRequest request = exchange.getRequest();
        String sign = request.getHeaders().get("sign").get(0);
        String token = "1234";
        if(token.equals(sign)) {
            return chain.filter(exchange);
        }
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        return response.setComplete();
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 1万+
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
基于微服务网关gatewaytoken认证机制(完整版)
热门推荐
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2.使用Gateway实现token校验
yiguang_820的博客
06-09 8883
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token)校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
深入剖析Spring Cloud Gateway,自定义过滤器+断言组合成拦截器链实现Token认证
最新发布
lrj41781196的博客
06-17 1560
摘要:SpringCloud Gateway作为SpringCloud官方推出的新一代网关,基于WebFlux+Reactor模型实现高性能异步非阻塞处理。其核心架构包含路由匹配(Predicate)、过滤器链(Filter)转发机制三大模块。Predicate用于路由匹配判断,支持Path、Method、Header等丰富条件;Filter处理请求/响应,分全局路由两种类型,通过责任链模式执行。开发者可以自定义PredicateFilter实现特定业务逻辑,如JWT认证、日志记录等。与Zuul相比,
gatewaytoken校验
风也温柔☆的博客
08-10 2088
token一般放在请求头中 key=Authorization, value=bearer tokentoken会返回给浏览器(存储),当访问的时候,携带token 发起请求。本文使用springcloudgatewaytoken校验。登录的本质:拿用户名密码 换 token。(前缀:bearer+空格+token)token校验过滤器。前提: 前端约定好。
gateway整合token校验
qq_52072614的博客
10-30 282
-JJWT依赖-->
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在微服务架构中, token验证是非常重要的安全机制之一,本文将主要介绍如何使用Spring Cloud Feign统一设置验证token实现方法解析。 首先,我们需要了解Feign组件的工作机制。Feign组件是一个基于Annotation的接口...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在构建分布式系统时,Spring Cloud Gateway 作为微服务架构中的边缘服务或 API 网关,扮演着至关重要的角色。它负责路由请求到相应的微服务,并可以提供过滤器功能,如限流、熔断等。而Spring Security 则是 Java ...
springcloud下通过gateway转发websocket
07-14
本文将深入探讨如何在Spring Cloud Gateway中配置使用WebSocket,以实现基于Spring Cloud的微服务架构下的WebSocket通信。 首先,理解WebSocket的基础概念至关重要。WebSocket协议是HTTP/1.1协议的一个补充,它在...
spring cloud gateway实现token校验
SuperBins的博客
09-18 4316
需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文适用场景: token存放在redis中, key为用户的uid 开始 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0....
gateway结合jwt的token校验,网关跨域处理
weixin_44910434的博客
11-22 964
网关过滤 @Component @Slf4j public class JwtWebFilter implements GlobalFilter, Ordered { @Value("${jwt.secret_key}") private String secretKey; @Value("${jwt.excluded_auth_url}") private String excludedAuthUrl; @Override public int getOrd
SpringCloud(八):API网关整合OAuth2认证授权服务
03-27
SpringCloud(八):API网关整合OAuth2认证授权服务。
GateWay网关自定义过滤器实现token校验完成统一鉴权
weixin_44894196的博客
03-02 2406
GateWay网关自定义过滤器实现token校验完成统一鉴权
26.gateway的IP 认证拦截,gatewaytoken验证 流程图(springcloud
weixin_59334478的博客
11-15 3220
一般把token放在请求头里面,请求头里面是key-value结构,key统一设置成Authorization value统一设置成 bearer token。1.拿到请求的url。5.在redis中校验。
SprinCloud-Gateway 路由管理、网关Token校验、创建线程对象保存User信息
m0_49194578的博客
10-13 554
基础使用 创建一个maven模块 在pom中加入 <!--引入gateway 网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> <!-- eureka-client -->
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
m0_73625251的博客
05-17 5569
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
SpringCloud-Alibaba系列教程】13.gateway网关结合Sa-token进行登录鉴权
怀特博客
03-03 5041
引出问题 在介绍【SpringCloud-Alibaba系列教程】10.gateway网关的时候文章末尾简单说了一下实现的鉴权功能,本文结合比较火的sa-token权限框架,进行整合,实现登录逻辑。看到本文,建议按照发文顺序阅读,方便理解我写的部分以及内容,本文实现的需求就是,首先进行统一在网关登录,然后调用shop-auth,然后在进行访问商品微服务shop-product,如果没登录,就查询不到进行相关提示,如果登录了就可以查询到了,现在我们开始。 我们开始吧 首先我们再次借用上次的图。 大家可以看到
Spring Gateway、Sa-Token、nacos完成认证/鉴权
m88997766的博客
04-03 2164
之前进行鉴权、授权都要写一大堆代码。如果使用Spring Security这样的框架,又要花好多时间学习,拿过来一用,好多配置项也不知道是干嘛用的,又不想了解。要是不用Spring Security,token的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。Spring Security太重而且配置繁琐。自己实现所有的点必须又要顾及到,更是麻烦。最近看到一个权限认证框架,真是够简单高效。这里分享一个使用Sa-Tokengateway鉴权demo。
springcloudgateway token
07-15
总之,Spring Cloud Gateway可以通过添加过滤器、编写GlobalFilter过滤器或使用Spring Security来实现Token的安全验证。这样可以保护后端服务,确保只有经过身份验证授权的客户端能够访问服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值