如何从网关把token传到各个服务,服务又如何处理token?

最新推荐文章于 2025-01-25 19:11:36 发布
原创 最新推荐文章于 2025-01-25 19:11:36 发布 · 596 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java

网关校验token

两种方式,但是一般采用GlobalFilter来做校验,

  网关里面存在一系列的过滤器,先执行下图的pre,校验都通过后再发给微服务,最后由post执行,本质上是责任链模式。而我们的GlobalFilter需要放在下图最后一个过滤器Nettty...前面。学过责任链的朋友知道,我们可以让方法继承ordered接口来控制责任链上过滤器的执行顺序,接着往下看代码。

 GlobalFilter代码

@Component
public class LoginFilter implements GlobalFilter, Ordered {
    //这个是不参加过滤的路径,需要自己去写这个类。
    @Resource
    private AuthProperties authProperties;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //exchange是上下文参数,例如request、response、session等都在里面
        ServerHttpRequest request = exchange.getRequest();
        //获取路径查看是否需要放行
        RequestPath path = request.getPath();

        if (checkPath(path.toString())) {
            return chain.filter(exchange);
        }

        //获取token
        String token=null;
        List<String> authorization = request.getHeaders().get("token");
        if(authorization != null && !authorization.isEmpty()){
            token=authorization.get(0);
        }
        Long userId = null;
        try {
            boolean valid = JwtUtil.validate(token);
            if (!valid) {
                exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                return exchange.getResponse().setComplete();
            }
        } catch (Exception e) {
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        String string = token.toString();
        //把token放在请求头传给下一个服务
        ServerWebExchange swe = exchange.mutate().request(
                builder -> builder.header("token", string)
        ).build();
        return chain.filter(swe);
    }

    @Override
    public int getOrder() {
        return 0;
    }
    public boolean checkPath(String path){
        for (String excludePath : authProperties.getExcludePaths()) {

            if (antPathMatcher.match(excludePath, path)) {
                return true;
            }
        }
        return false;
    }
}

 这段代码放在网关里面,由于有@Component注解,spring会自动把他加入到责任链里面去,根据order顺序执行,上面order是0,优先级最高。

 服务又如何处理token

        现在有个下图需求,需要在拦截器里面把网关传来的token放在threadlocal里面,而且整个微服务只写一遍这个拦截器逻辑,达到通用效果。

        

        只写一遍,我们就可以把这个 拦截器写在common包下面。

 拦截器逻辑

 由于网关已经做校验,这里只需要把数据放入ThreadLocal,然后之间放行即可。

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader(CommonCanstant.TOKEN_HEADER);
        if (StrUtil.isNotBlank(token)){
            Long id = JwtUtil.getJSONObject(token).getLong(CommonCanstant.USER_ID);
            Map<String, Long> map = new HashMap<>();
            map.put(CommonCanstant.USER_ID,id);
            ThreadLocalContext.set(map);
        }
        return true;
    }
}

 加入拦截器

@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor());
    }
}

大家应该看见上面有个@Component和@Configuration注解,这是spring会自动扫描的,但是这种结构下面可扫描不到,springboot自动装配只能扫描到启动类同级目录及子目录的注解,像上图common里面的注解根本扫描不到,该如何解决呢?

 要像扫描到非同级目录的包,就需要定义下图文件(springboot 2.7以下用这个,如果是2.7以上往下看,还有另一种方法)

文件内把common包下的文件加进去就行。反斜杠是为了换行用的。

# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.ccc.config.LoginInterceptor,\
  com.ccc.config.WebMvcConfiguration

Spring Boot 2.7中不推荐使用/META-INF/spring.factories文件,并且在Spring Boot 3将移除对/META-INF/spring.factories的支持。

新的写法是创建一个新的文件:

/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports

内容直接放配置类即可(注意有spring目录),比如这样:

com.ccc.config.LoginInterceptor
com.ccc.config.WebMvcConfiguration

 到这里,好没有结束,我们知道网关模块不能引用springmvc的,但是上述添加拦截器的那个类 extends WebMvcConfigurationSupport,而WebMvcConfigurationSupport属于springmvc的,恰巧网关又添加了common的依赖,这个冲突该如何解决呢?

    <dependency>
            <groupId>com.ccc</groupId>
            <artifactId>common</artifactId>
            <version>0.0.1-SNAPSHOT</version>
            <exclusions>
                <!-- Spring Cloud Gateway 项目中不能使用 spring-boot-starter-web 依赖-->
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-web</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
在WebMvcConfiguration里加上下面注解就行了,这个注解是进行有条件的装配,不符合条件的不进行自动装配,以springmvc作为条件,网关没用springmvc,而springmvc核心类是DispatcherServlet.class。现在问题完美解决。

SpringCloud微服务网关如何传递用户信息?
m0_46995061的博客
02-14 408
由于每个服务中都需要用到此功能,所以我们将此功能在公共组件。
【微服务】不同微服务之间用户信息的获取和传递方案
ChanceZhou的博客
11-08 2219
要在每个微服务中获取用户信息,可以采用以下几种方法:1.通过认证和授权:在用户登录时,进行身份认证并生成访问令牌(token)。将该令牌与用户相关的信息存储在安全的方式下,比如使用JWT(JSON Web Token)等。在每个微服务中,对请求进行校验,验证令牌的有效性,并解析出用户信息。2.使用网关或API管理工具:通过引入网关或API管理工具,所有请求都经过该组件进行路由和处理。在网关中,可以将用户信息添加到请求头部或者设置上下文变量,在微服务中可以方便地从请求中提取用户信息。至于在微服务之间。
面向微服务Spring Cloud Gateway 的集成解决方案:用户登录认证与访问控制
我只管埋头前行,剩下的交给时间。
12-22 1490
描述了基于Spring Cloud Gateway的微服务网关及Admin服务的实现。网关通过定义路由规则,利用负载均衡将请求转发至不同的后端服务,并集成了Token验证过滤器以确保API的安全访问,同时支持白名单路径免验证。Admin服务负责用户管理,包括注册、登录、登出等功能,采用布隆过滤器优化用户名存在性检查,使用Redis存储会话信息并结合JWT进行身份验证。此外,文档还介绍了ShardingSphere的数据分片与加密配置,以及用户上下文在请求链路中的传递机制,确保了跨服务调用时用户信息的一致性
服务(四)之网关
jinkkkkkkk的博客
11-04 2070
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。最简单的方式是这样的://该类的名称一定要以GatewayFilterFactory为后缀!@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");
解决跨微服务调用token共享问题
赛博夫子
01-13 2192
跨微服务调用
Spring Cloud GateWay实现token的校验和传输
xingxinggua9620的博客
01-29 8733
Spring Cloud GateWay实现token的校验和传输 1.1 SpringCloud Gateway 简介 Spring Cloud GateWay基于WebFlux框架实现的,而WebFlux框架底层则使用了高性能的Reactor模式通信框架Netty. Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。 提前声明:Spring Cloud Gateway 底层使用了高性能的通
服务网关鉴权之sa-token
m0_72618563的博客
01-25 2015
sa-token如何在网关鉴权?微服务如何实现用户信息传递服务鉴权?本文提供一个思路。。。
基于微服务网关gateway的token认证机制(完整版)
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
35. gateway向下有的服务请求传递的时候,他怎么把token信息往下面传过去?
最新发布
06-29
通常,在网关传递token到下游服务可以通过以下几种方式:1.使用过滤器将请求头(如Authorization头)添加到转发的请求中。2.使用全局过滤器或自定义过滤器来修改请求,将token放入下游请求的头部。 在Spring ...
服务网关 Zuul 与 Redis 结合实现 Token 权限校验
solocoder的博客
11-14 3114
这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验。 权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 Redis 或数据库的,也有很多用 JWT(JSON Web Token)的。 说实话这方面我的经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token ...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud OpenFeign 服务调用传递 token
Cr1556648487的博客
09-07 782
通常微服务对于用户认证信息解析有两种方案现在有一个从 A 服务调用 B 服务接口的内部调用业务场景,无论是哪种方案我们都需要把 header 从 A 服务传递到 B 服务
Gateway网关中配置跨域的三种方案
python15397的博客
03-26 1万+
Gateway网关中配置跨域的三种方案
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
热门推荐
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
Token
kuyuguoheqi的博客
08-17 1562
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
56、C# HttpPost 通用类,支持后台携带Token令牌信息以及通过网关请求微服务接口
众神之翼
03-31 3613
class HttpPost { public class Types { public static string JSON { get { return "json"; } } public static string X_WWW_FORM_URLENCODED { get { return "x-www-form-urlencoded"; } } } public st...
跨服务的两种方法
Empty
11-23 3101
问题 跨服务调用 feign方法 调用第三方接口 resttemplate方法 解决方法 feign 首先是feign的跨服务调用,这是controller层的代码 @Permission(permissionLogin = true) @ApiOperation("feign调用示例接口") @PostMapping(value = "/feign") ...
如何实现跨项目共享token
qq_42183923的博客
12-10 7262
项目场景 由于旧项目的改版变动比较大,需要新开一个项目,就需要用两个项目共享token
服务调用 能不传token过滤掉
05-26
在微服务中,通常需要进行身份验证和授权,以确保只有经过授权的用户能够访问受保护的资源。因此,传递身份验证令牌(例如JWT)是一种常见的方法,用于在微服务之间进行身份验证和授权。 如果您想实现在微服务之间进行身份验证和授权,但又不想在每个请求中都传递令牌,可以考虑使用以下方法: 1. 在客户端和服务之间建立安全通道(例如HTTPS),使用TLS证书进行身份验证,并在每个请求中使用基本身份验证。 2. 在服务之间使用API网关,该网关负责处理所有传入请求,并在传递请求到服务之前对其进行身份验证和授权。 3. 在服务之间使用API密钥,该密钥用于对请求进行身份验证和授权。这种方法需要在每个服务中配置相同的API密钥。 需要注意的是,这些方法都不是完美的,每种方法都有其优点和缺点。因此,您需要仔细考虑您的应用程序的需求和安全性要求,并选择最适合您的场景的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.ccc.。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值