欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springCloud gateWay 統(tǒng)一鑒權(quán)的實(shí)現(xiàn)代碼

 更新時(shí)間:2022年02月23日 09:31:22   作者:vegetari  
這篇文章主要介紹了springCloud gateWay 統(tǒng)一鑒權(quán)的實(shí)現(xiàn)代碼,統(tǒng)一鑒權(quán)包括鑒權(quán)邏輯和代碼實(shí)現(xiàn),本文給大家介紹的非常詳細(xì),需要的朋友可以參考下

一,統(tǒng)一鑒權(quán)

內(nèi)置的過(guò)濾器已經(jīng)可以完成大部分的功能,但是對(duì)于企業(yè)開(kāi)發(fā)的一些業(yè)務(wù)功能處理,還是需要我們自己 編寫(xiě)過(guò)濾器來(lái)實(shí)現(xiàn)的,那么我們一起通過(guò)代碼的形式自定義一個(gè)過(guò)濾器,去完成統(tǒng)一的權(quán)限校驗(yàn)。

1.1 鑒權(quán)邏輯

開(kāi)發(fā)中的鑒權(quán)邏輯:

  • 當(dāng)客戶端第一次請(qǐng)求服務(wù)時(shí),服務(wù)端對(duì)用戶進(jìn)行信息認(rèn)證(登錄)
  • 認(rèn)證通過(guò),將用戶信息進(jìn)行加密形成token,返回給客戶端,作為登錄憑證
  • 以后每次請(qǐng)求,客戶端都攜帶認(rèn)證的token
  • 服務(wù)端對(duì)token進(jìn)行解密,判斷是否有效。

如上圖,對(duì)于驗(yàn)證用戶是否已經(jīng)登錄鑒權(quán)的過(guò)程可以在網(wǎng)關(guān)層統(tǒng)一檢驗(yàn)。檢驗(yàn)的標(biāo)準(zhǔn)就是請(qǐng)求中是否攜 帶token憑證以及token的正確性。

1.2 代碼實(shí)現(xiàn)

下面的我們自定義一個(gè)GlobalFilter,去校驗(yàn)所有請(qǐng)求的請(qǐng)求參數(shù)中是否包含“token”,如何不包含請(qǐng)求 參數(shù)“token”則不轉(zhuǎn)發(fā)路由,否則執(zhí)行正常的邏輯。

/**
 * 自定義一個(gè)全局過(guò)濾器
 *         實(shí)現(xiàn)globalfilter,ordered接口
 */
@Component
public class LoginFilter implements GlobalFilter, Ordered {
 
    /**
     * 執(zhí)行過(guò)濾器中的過(guò)濾邏輯
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String token = exchange.getRequest().getQueryParams().getFirst("access-token");
        if (token == null){
            //如果為null,認(rèn)證失敗
            System.out.println("沒(méi)有登錄");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        System.out.println("觸發(fā)了全局過(guò)濾器!");
        return chain.filter(exchange);
    }
     * 指定過(guò)濾器執(zhí)行順序,返回值越小,執(zhí)行優(yōu)先級(jí)越高
    public int getOrder() {
        return 0;
}
  • 自定義全局過(guò)濾器需要實(shí)現(xiàn)GlobalFilter和Ordered接口。
  • 在filter方法中完成過(guò)濾器的邏輯判斷處理
  • 在getOrder方法指定此過(guò)濾器的優(yōu)先級(jí),返回值越大級(jí)別越低
  • ServerWebExchange 就相當(dāng)于當(dāng)前請(qǐng)求和響應(yīng)的上下文,存放著重要的請(qǐng)求-響應(yīng)屬性、請(qǐng)求實(shí) 例和響應(yīng)實(shí)例等等。一個(gè)請(qǐng)求中的request,response都可以通過(guò) ServerWebExchange 獲取
  • 調(diào)用 chain.filter 繼續(xù)向下游執(zhí)行

此時(shí),如果我們請(qǐng)求的參數(shù)里沒(méi)有access-token 參數(shù),就會(huì)直接展示報(bào)錯(cuò)頁(yè)面

如果有access-token 參數(shù),就會(huì)正常返回。

到此這篇關(guān)于springCloud gateWay 統(tǒng)一鑒權(quán)的文章就介紹到這了,更多相關(guān)springCloud gateWay 統(tǒng)一鑒權(quán)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論