欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springCloud gateWay 統(tǒng)一鑒權(quán)的實(shí)現(xiàn)代碼

 更新時間:2022年02月23日 09:31:22   作者:vegetari  
這篇文章主要介紹了springCloud gateWay 統(tǒng)一鑒權(quán)的實(shí)現(xiàn)代碼,統(tǒng)一鑒權(quán)包括鑒權(quán)邏輯和代碼實(shí)現(xiàn),本文給大家介紹的非常詳細(xì),需要的朋友可以參考下

一,統(tǒng)一鑒權(quán)

內(nèi)置的過濾器已經(jīng)可以完成大部分的功能,但是對于企業(yè)開發(fā)的一些業(yè)務(wù)功能處理,還是需要我們自己 編寫過濾器來實(shí)現(xiàn)的,那么我們一起通過代碼的形式自定義一個過濾器,去完成統(tǒng)一的權(quán)限校驗(yàn)。

1.1 鑒權(quán)邏輯

開發(fā)中的鑒權(quán)邏輯:

  • 當(dāng)客戶端第一次請求服務(wù)時,服務(wù)端對用戶進(jìn)行信息認(rèn)證(登錄)
  • 認(rèn)證通過,將用戶信息進(jìn)行加密形成token,返回給客戶端,作為登錄憑證
  • 以后每次請求,客戶端都攜帶認(rèn)證的token
  • 服務(wù)端對token進(jìn)行解密,判斷是否有效。

如上圖,對于驗(yàn)證用戶是否已經(jīng)登錄鑒權(quán)的過程可以在網(wǎng)關(guān)層統(tǒng)一檢驗(yàn)。檢驗(yàn)的標(biāo)準(zhǔn)就是請求中是否攜 帶token憑證以及token的正確性。

1.2 代碼實(shí)現(xiàn)

下面的我們自定義一個GlobalFilter,去校驗(yàn)所有請求的請求參數(shù)中是否包含“token”,如何不包含請求 參數(shù)“token”則不轉(zhuǎn)發(fā)路由,否則執(zhí)行正常的邏輯。

/**
 * 自定義一個全局過濾器
 *         實(shí)現(xiàn)globalfilter,ordered接口
 */
@Component
public class LoginFilter implements GlobalFilter, Ordered {
 
    /**
     * 執(zhí)行過濾器中的過濾邏輯
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String token = exchange.getRequest().getQueryParams().getFirst("access-token");
        if (token == null){
            //如果為null,認(rèn)證失敗
            System.out.println("沒有登錄");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        System.out.println("觸發(fā)了全局過濾器!");
        return chain.filter(exchange);
    }
     * 指定過濾器執(zhí)行順序,返回值越小,執(zhí)行優(yōu)先級越高
    public int getOrder() {
        return 0;
}
  • 自定義全局過濾器需要實(shí)現(xiàn)GlobalFilter和Ordered接口。
  • 在filter方法中完成過濾器的邏輯判斷處理
  • 在getOrder方法指定此過濾器的優(yōu)先級,返回值越大級別越低
  • ServerWebExchange 就相當(dāng)于當(dāng)前請求和響應(yīng)的上下文,存放著重要的請求-響應(yīng)屬性、請求實(shí) 例和響應(yīng)實(shí)例等等。一個請求中的request,response都可以通過 ServerWebExchange 獲取
  • 調(diào)用 chain.filter 繼續(xù)向下游執(zhí)行

此時,如果我們請求的參數(shù)里沒有access-token 參數(shù),就會直接展示報錯頁面

如果有access-token 參數(shù),就會正常返回。

到此這篇關(guān)于springCloud gateWay 統(tǒng)一鑒權(quán)的文章就介紹到這了,更多相關(guān)springCloud gateWay 統(tǒng)一鑒權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論