• 过滤器:Gateway GlobalFilter在分布式系统中的应用

    在Spring Cloud Gateway中,GlobalFilter接口允许你创建全局过滤器,这意味着该过滤器会应用到所有的路由上,无论它们是否匹配特定的路由规则。Ordered接口用于定义过滤器的执行顺序。

    以下是一个AuthFilter类的示例,该类实现了GlobalFilter和Ordered接口,用于实现一个全局的身份验证过滤器:

    1. import org.springframework.cloud.gateway.filter.GatewayFilterChain;  
    2. import org.springframework.cloud.gateway.filter.GlobalFilter;  
    3. import org.springframework.core.Ordered;  
    4. import org.springframework.stereotype.Component;  
    5. import org.springframework.web.server.ServerWebExchange;  
    6. import reactor.core.publisher.Mono;  
    7.   
    8. @Component  
    9. public class AuthFilter implements GlobalFilter, Ordered {  
    10.   
    11.     @Override  
    12.     public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {  
    13.         // 在这里实现你的身份验证逻辑  
    14.         // 可以从exchange中获取请求信息,例如请求头、请求参数等  
    15.         // 假设我们有一个isAuthenticated方法来判断用户是否已经认证  
    16.         boolean isAuthenticated = isAuthenticated(exchange);  
    17.   
    18.         if (isAuthenticated) {  
    19.             // 用户已认证,继续执行下一个过滤器  
    20.             return chain.filter(exchange);  
    21.         } else {  
    22.             // 用户未认证,拒绝访问,可以返回一个错误响应  
    23.             exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);  
    24.             return exchange.getResponse().setComplete();  
    25.         }  
    26.     }  
    27.   
    28.     // 这是一个假设的方法,你需要根据你的业务逻辑来实现它  
    29.     private boolean isAuthenticated(ServerWebExchange exchange) {  
    30.         // 实现你的认证逻辑  
    31.         // 例如,从请求头中获取token,并验证其有效性
    32.         ServerHttpRequest request = exchange.getRequest();
    33.         String token = getToken(request);
    34.         if (StringUtils.isEmpty(token)) {
    35.             return unauthorizedResponse(exchange, "令牌不能为空");
    36.         }
    37.         // 从令牌中获取数据声明
    38.         Claims claims = JwtUtils.parseToken(token);
    39.         if (claims == null) {
    40.             return unauthorizedResponse(exchange, "令牌已过期或验证不正确!");
    41.         }
    42.         String userid = JwtUtils.getUserId(claims);
    43.         String username = JwtUtils.getUserName(claims);
    44.         if (StringUtils.isEmpty(userid) || StringUtils.isEmpty(username)) {
    45.             return unauthorizedResponse(exchange, "令牌验证失败");
    46.         }  
    47.         return true; // 假设用户已认证  
    48.     }  
    49.   
    50.     @Override  
    51.     public int getOrder() {  
    52.         // 返回的整数定义了过滤器的执行顺序  
    53.         // 数字越小,优先级越高,过滤器越早执行  
    54.         return -1; // 设置较高的优先级,使该过滤器在其他过滤器之前执行  
    55.     }  
    56. }

  • 相关阅读:
    展开说说:Android之SharedPreferences
    技术面试与HR面:两者之间的关联与区别
    字符编码转换时发生内存越界引发的摄像头切换失败问题的排查
    计及需求响应的粒子群算法求解风能、光伏、柴油机、储能容量优化配置(Matlab代码实现)
    Spark集成ClickHouse(笔记)
    redis 学习指南
    关于 Vue3 响应式 API 以及 reactive 和 ref 的用法
    React小记(一)_基础部分
    汽车螺丝扭力标准/汽车常见螺栓扭矩参照
    【分布式技术专题】「分布式技术架构」MySQL数据同步到Elasticsearch之N种方案解析,实现高效数据同步
  • 原文地址:https://blog.csdn.net/m0_67624967/article/details/136186498