一，統(tǒng)一鑒權(quán)

內(nèi)置的過濾器已經(jīng)可以完成大部分的功能，但是對于企業(yè)開發(fā)的一些業(yè)務(wù)功能處理，還是需要我們自己 編寫過濾器來實(shí)現(xiàn)的，那么我們一起通過代碼的形式自定義一個過濾器，去完成統(tǒng)一的權(quán)限校驗(yàn)。

1.1 鑒權(quán)邏輯

開發(fā)中的鑒權(quán)邏輯：

• 當(dāng)客戶端第一次請求服務(wù)時，服務(wù)端對用戶進(jìn)行信息認(rèn)證（登錄）
• 認(rèn)證通過，將用戶信息進(jìn)行加密形成token，返回給客戶端，作為登錄憑證
• 以后每次請求，客戶端都攜帶認(rèn)證的token
• 服務(wù)端對token進(jìn)行解密，判斷是否有效。

如上圖，對于驗(yàn)證用戶是否已經(jīng)登錄鑒權(quán)的過程可以在網(wǎng)關(guān)層統(tǒng)一檢驗(yàn)。檢驗(yàn)的標(biāo)準(zhǔn)就是請求中是否攜 帶token憑證以及token的正確性。

1.2 代碼實(shí)現(xiàn)

下面的我們自定義一個GlobalFilter，去校驗(yàn)所有請求的請求參數(shù)中是否包含“token”，如何不包含請求 參數(shù)“token”則不轉(zhuǎn)發(fā)路由，否則執(zhí)行正常的邏輯。

/**
 * 自定義一個全局過濾器
 *         實(shí)現(xiàn)globalfilter,ordered接口
 */
@Component
public class LoginFilter implements GlobalFilter, Ordered {
 
    /**
     * 執(zhí)行過濾器中的過濾邏輯
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String token = exchange.getRequest().getQueryParams().getFirst("access-token");
        if (token == null){
            //如果為null,認(rèn)證失敗
            System.out.println("沒有登錄");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        System.out.println("觸發(fā)了全局過濾器！");
        return chain.filter(exchange);
    }
     * 指定過濾器執(zhí)行順序,返回值越小，執(zhí)行優(yōu)先級越高
    public int getOrder() {
        return 0;
}

• 自定義全局過濾器需要實(shí)現(xiàn)GlobalFilter和Ordered接口。
• 在filter方法中完成過濾器的邏輯判斷處理
• 在getOrder方法指定此過濾器的優(yōu)先級，返回值越大級別越低
• ServerWebExchange 就相當(dāng)于當(dāng)前請求和響應(yīng)的上下文，存放著重要的請求-響應(yīng)屬性、請求實(shí) 例和響應(yīng)實(shí)例等等。一個請求中的request，response都可以通過 ServerWebExchange 獲取
• 調(diào)用 chain.filter 繼續(xù)向下游執(zhí)行

此時，如果我們請求的參數(shù)里沒有access-token 參數(shù)，就會直接展示報錯頁面

如果有access-token 參數(shù)，就會正常返回。

到此這篇關(guān)于springCloud gateWay 統(tǒng)一鑒權(quán)的文章就介紹到這了,更多相關(guān)springCloud gateWay 統(tǒng)一鑒權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論