GlobalFilter 竟然比不上 RequestMapping?Spring Cloud Gateway 初体验

最新推荐文章于 2025-12-04 03:41:21 发布
原创 最新推荐文章于 2025-12-04 03:41:21 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #gateway #网关 #过滤器

探讨SpringCloud Gateway中GlobalFilter与RequestMapping的优先级问题,分析DispatcherHandler与HandlerMapping的顺序影响,提出使用WebFilter实现全局鉴权的解决方案。

GlobalFilter 竟然比不上 RequestMapping?Spring Cloud Gateway 初体验

请求网关层项目中的 Controller 且 ”请求路径“ 与 @RequestMapping 一致时,GlobalFilter 不生效

本文结论:
基于 org.springframework.web.server.WebFilter 实现的过滤器能够覆盖包括 Spring-Cloud-Gateway 的所有请求
因此需要在网关层编写逻辑,使用 WebFilter 实现就可以了。

1 前言

之前的项目网关层都是使用 Feign 并复制上游的接口定义粘贴到网关层项目中,
然后编写 Controller 调用下游。即大部分接口都要在网关层复制一份,部分接口在网关做一些简单的逻辑。
这种方式非常繁琐,一旦上游修改接口或者 DTO,网关层都要同步修改。当一份接口复制到多个网关层,修改起来存在一定工作量,且容易出错。也不知道是谁想出来这么做的🌚🌚

最近使用 Spring Cloud Gateway 作为应用网关。在网关层,只需进行一定配置,发送到网关的请求会根据一定的规则路由到对应的服务,省去了以前复制接口的工作,减少了网关层的工作量。

虽然大部分接口都是可以直接转发到对应服务,还有少部分接口需要在网关层做一些逻辑,例如生成打印图片返回给App端。
这部分逻辑不适合直接做在后端服务中,前端做起来也有难度,因此,这部分逻辑可以放到网关层实现。

目前遇到一个问题,即本文探讨的问题: 网关层的操作需要鉴权,因此存在一个用于鉴权的 GlobalFilter,
前端的请求只有带有有效的登录信息才会被转发到后端对应的服务。
现在在网关层中编写了一个逻辑简单但必要的 Controller,这个 Controller 中的接口同样需要鉴权。
但经过测试,对应 Controller 的 RequestMapping 的请求不会经过 GlobalFilter,直接发到了 Controller 中,即未被鉴权。

2 实践

此处直接在开源版本的xxl-sso上创建一个基于 Spring-Cloud-Gateway 的 Client
并通过 GlobalFilter 实现鉴权过滤器

2.1 编写Controller

import com.xxl.sso.core.conf.Conf;
import com.xxl.sso.core.entity.ReturnT;
import com.xxl.sso.core.user.XxlSsoUser;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@RestController
@RequestMapping("/demo")
public class IndexController {
   
   

    @GetMapping("/user")
    public Mono<ReturnT<XxlSsoUser>> index(ServerWebExchange exchange) {
   
   
        XxlSsoUser xxlUser = exchange.getAttribute(Conf.SSO_USER);
        return Mono.just(new ReturnT<>(xxlUser));
    }
}

2.2 编写GlobalFilter

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

@Component
public class XxlSsoTokenGatewayFilter implements GlobalFilter, Ordered {
   
   

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   
   
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        // 省略过滤逻辑
    }

    @Override
    public int getOrder() {
   
   
        return HIGHEST_PRECEDENCE;
    }
}

2.3 路由配置

spring.cloud.gateway.routes[0].id=default
spring.cloud.gateway.routes[0].uri=forward:/
spring.cloud.gateway.routes[0].predicates[0]=Path=/demo/user
spring.cloud.gateway.routes[0].filters[0]=SetPath=/demo/user
spring.cloud.gateway.routes[1].id=internal
spring.cloud.gateway.routes[1].uri=forward:/
spring.cloud.gateway.routes[1].predicates[0]=Path=/internal/user
spring.cloud.gateway.routes[1].filters[0]=SetPath=/demo/user
spring.cloud.gateway.routes[2].id=github
spring.cloud.gateway.routes[2].uri=https://github.com
spring.cloud.gateway.routes[2].predicates[0]=Path=/TeslaCN/**

配置了3条路由:

  1. 内部转发 /demo/user
最低0.47元/天 解锁文章
基于SpringCloud Gateway的API网关设计与实现
AI天才研究院
08-02 1731
随着互联网技术的飞速发展、软件架构的演进,越来越多的人开始意识到“边界服务”的重要性。越来越多的公司面临“如何快速响应用户需求”、“保证系统稳定运行”等诸多问题,为了应对这些挑战,微服务架构已经成为一个热门话题。但微服务架构带来的问题也很明显,不仅需要考虑分布式事务、服务治理、弹性伸缩、限流降级等诸多问题,还面临新旧服务版本兼容、服务拆分重组、跨域调用等复杂的技术难题,使得传统的SOA架构方案无法满足要求。
Spring Cloud Gateway:使用RestController动态更新路由
lifetime_gear的博客
02-14 2650
RouteDefinitionWriter:用于添加、修改、删除路由规则。RouteDefinitionLocator:用于查询路由规则。RefreshRoutesEvent:用于更新路由规则,使上述的操作生效。
spring过滤器(filter)、拦截器(interceptor)和切面(aop)的执行顺序
Gj1999的博客
03-24 4967
1.程序执行的顺序是先进过滤器,再进拦截器,最后进切面。注意:如果拦截器中preHandle方法返回的为false时,则无法进入切面,例子如下 @RestController @RequestMapping("/user") public class UserController { @GetMapping("/{id:\\d+}") @JsonView(User.UserDetailView.class) public User getInfo(@PathVariable St...
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 1029
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
Go-PG:PostgreSQL Go驱动与ORM的终极完整指南
最新发布
gitblog_00141的博客
12-04 533
Go-PG是一个用Go语言编写的PostgreSQL数据库驱动程序和ORM库,为开发者提供了简单直观的方式来操作PostgreSQL数据库。这个强大的工具集让Go开发者能够快速构建高效的数据库应用程序。 ## 🚀 为什么选择Go-PG? Go-PG不仅仅是另一个数据库驱动,它集成了丰富的功能,让PostgreSQL开发变得轻松愉快: - **完整的ORM支持** - 支持一对一、一对多、多
webflux源码解析(3)-reactor netty
YZDHY的博客
08-20 1483
完成了从connection中接收请求动作,之后请求会传递到了,进入webflux处理请求的主流程。这个链路上的方法调用了subscribe 方法,触发了响应式调用链的执行
SpringCloud 2021.0.1 SpringCloudGateway 3.1.1新版中GlobalFilter使用OpenFeign失败(503)的问题
Dissolute_的博客
04-05 5945
SpringCloud 2021.0.1 SpringCloudGateway 3.1.1新版中GlobalFilter使用OpenFeign失败的问题 简单说下好了,这个问题其实在springCloud移除ribbon之后就出现的 之前我用的版本是SpringCloud Hoxton.SR8,具体这个版本里还有没有ribbon也没有去看了,反正这会在gateway里使用feign是没有任何问题的 也可能依赖中单独添加了ribbon没注意,这不因为springCloudGateway爆出来的漏洞嘛(某台生
004-spring cloud gateway-网关请求处理过程
dilv4062的博客
09-04 1192
一、网关请求处理过程       客户端向Spring Cloud Gateway发出请求。如果网关处理程序映射确定请求与路由匹配,则将其发送到网关Web处理程序。此处理程序运行通过特定于请求的过滤器链发送请求。滤波器被虚线划分的原因是滤波器可以在发送代理请求之前或之后执行逻辑。执行所有“pre”过滤器逻辑,然后进行代理请求。在发出代理请求之后,执行“post”过滤器逻辑。 ...
SpringCloud Gateway 配置过滤器不生效,我人麻了
qq_66627105的博客
01-02 2016
百度不到问题的解决方案不重要,重要的是自己能掌握通过源码解决问题的能力。通过这次源码分析,让我一个从未花时间学习过组件的人几乎对它已经了如指掌~~~~
Spring Cloud实现灰度发布-基于Spring Cloud GatewaySpring Cloud Loadbalancer
adolph09的博客
09-01 1765
Spring Cloud实现灰度发布,基于注册中心Eureka,网关Spring Cloud Gateway,负载均衡器Spring Cloud Loadbalancer。我们要实现灰度发布,实现应用平滑升级,那就要做两件事,第一,在注册中心标识出哪些是灰度应用,哪些是正常的应用,第二,修改负载均衡器,根据灰度规则将需要灰度的请求转发到灰度应用上。下面也是按照这两个步骤介绍,文章最后会给出源码示例。
SpringCloud_Gateway服务网关
weixin_49076273的博客
05-04 3850
gateway9527服务的com.zzx.config包下,创建日志网关过滤器类LogGatewayFilterFactory/*** 日志网关过滤器} /*** 表示配置填写顺序* @return} /*** 执行过滤的逻辑* @returnlog . info("********* consoleLog日志 开启 ********");});} /*** 过滤器使用的配置内容} }/*** 日志网关过滤器} /**
SpringBoot整合Web过滤器、监听器、拦截器
Nicholas_GUB的博客
11-08 1710
整合过滤器 SpringBoot定义一个web过滤器只需要其继承HttpFilter类,并在类上使用@WebFilter注解声明过滤路径。 @Slf4j @WebFilter("/*") // 过滤器路径 public class MessageFilter extends HttpFilter { public void doFilter(HttpServletRequest request, HttpServletResponse response,
springboot中的filter
程序人生
01-16 1064
站在tomcat容器的角度来看,容器上注册了上面几个filter。 1、 ApplicationFilterConfig[name=characterEncodingFilter, filterClass=org.springframework.boot.web.servlet.filter.OrderedCharacterEncodingFilter] 2、ApplicationFilterConfig[name=formContentFilter, filterClass=org.springf..
SpringBoot系列教程web篇之过滤器Filter使用指南扩展篇
小灰灰blog的专栏
10-21 594
前面一篇博文介绍了在 SpringBoot 中使用 Filter 的两种使用方式,这里介绍另外一种直接将 Filter 当做 Spring 的 Bean 来使用的方式,并且在这种使用方式下,Filter 的优先级可以直接通过@Order注解来指定;最后将从源码的角度分析一下两种不同的使用方式下,为什么@Order注解一个生效,一个不生效 本篇博文强烈推荐与上一篇关联阅读,可以 get 到更多的知...
重写webFlux中的webFilter,随意跳转到指定的过滤器,其实很简单
sxwtb的专栏
01-17 8020
背景:由于webFlux中的webFilter没有对指定请求路径进行分流功能,因为过滤器就像一根管道,默认情况下过滤器执行的顺序是已经固定好了的,谁也不能插队,所以我希望过滤器可以通过我的请求来分发到不同的过滤器来执行。 原理:重写 webFlux中 的 DefaultWebFilterChain.java实现类 与 WebFilterChain.java接口 DefaultWebFilter...
拦截器filter
c1tenj2的博客
09-24 314
前端的请求会经过网关gateway),网关用的是netty服务器,会和web默认的tomcat服务器冲突,但是前端过来的请求也需要校验请求头是否携带了token,要怎么实现呢?:只需要在gateway校验token即可,校验通过后,各个微服务之间的相互调用就不需要校验token了。使用拦截器对请求进行拦截,查看请求头是否携带token。这就需要用到过滤器(filter)了。可以看到,拦截器引入了web的依赖。
解决springcloud-gateway添加GlobalFilter失效的问题
qq_32175685的博客
11-09 2787
springcloud-gateway添加全局拦截器
spring cloud gateway 自定义全局过滤器 GlobalFilter 不生效
热门推荐
云中雨
04-22 1万+
确定@component 或者@Configure 注解有被扫描到 简单的方法 自己创建一个构造函数 打个断点 public class UserAuthFilter implements GlobalFilter, Ordered { public UserAuthFilter(){ System.out.println("ddd"); } } 添加@Ordered接口 试试看 如果你的网关配置的是本地网关的服务 网关@Controller 路径不能和yml配置.
gatewayGlobalFilter调用feign后,发现GlobalFilter不起作用
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
08-24 2828
springcloud的版本为2020.0.6。
Spring Cloud Gateway如何正确地注入HttpServletRequest?
02-26
由于Spring Cloud Gateway基于响应式编程模型构建,传统的Servlet API(如`HttpServletRequest`)并不直接适用。为了兼容性和灵活性,推荐使用`ServerWebExchange`接口来访问HTTP请求信息。 #### 方法一:通过全局...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuweijie@apache.org

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值