spring cloud gateway权限校验

spring cloud gateway权限校验可以整合security实现，我这里采用自定义filter简单实现，步骤如下：1.首先配置RouteLocator，贴代码@Configurationpublic class GatewayRoutes {@Autowiredprivate TokenGatewayFilter tokenGatewayFilter;@B...

背着代码去游走

5174人浏览 · 2020-05-08 10:16:15

背着代码去游走 · 2020-05-08 10:16:15 发布

spring cloud gateway权限校验可以整合security实现，我这里采用自定义filter简单实现，步骤如下：

1.首先配置RouteLocator，贴代码

@Configuration
public class GatewayRoutes {

	@Autowired
	private TokenGatewayFilter tokenGatewayFilter;
	
	@Bean
	public RouteLocator biRouteLocator(RouteLocatorBuilder builder) {
	
		//重定向替换
		RewritePathGatewayFilterFactory.Config config = new RewritePathGatewayFilterFactory.Config();
        config.setRegexp("/bi/(?<segment>.*)");
        config.setReplacement("/${segment}");
        GatewayFilter rewritePathGatewayFilter = new RewritePathGatewayFilterFactory()
                .apply(config);
        Function<GatewayFilterSpec, UriSpec> fn = gatewayFilterSpec -> gatewayFilterSpec.filter(rewritePathGatewayFilter).filter(tokenGatewayFilter)
        		.hystrix(hysConfig -> hysConfig
                        .setName("bi")
                        .setFallbackUri("forward:/fallback"));

        return builder.routes()
                //basic proxy
                .route("bi",p -> p.path("/bi/**")
                        //导入配置
                        .filters(fn)
                        .uri("lb://bi-service")
                ).build();
	}

}

2.自定义filter，在filter校验权限，并返回结果


@Component
public class TokenGatewayFilter implements GatewayFilter ,Ordered{


	@Override
	public int getOrder() {
		
		return 0;
	}


	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		
		String token = null;
		//从header取
		token = exchange.getRequest().getHeaders().getFirst("Authorization");
		if(StringUtils.isEmpty(token)){
			//尝试从param取
			token = exchange.getRequest().getQueryParams().getFirst("token");
		}
		//尝试从cookies取
		if(StringUtils.isEmpty(token)){
			HttpCookie cookies = exchange.getRequest().getCookies().getFirst("token");
			if(cookies!=null){
				token  = cookies.getValue();
			}
		}
		
		if(StringUtils.isEmpty(token)){
	

			return responseFailRs(exchange, RespResult.create(401,"token参数未传入"));
		}

		//TODO 校验jwt token
		
		return chain.filter(exchange);
	}
	
	 private Mono<Void> responseFailRs(ServerWebExchange exchange,RespResult RespResult) {
	        ServerHttpResponse serverHttpResponse = exchange.getResponse();
	        serverHttpResponse.setStatusCode(HttpStatus.UNAUTHORIZED);
	        serverHttpResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
	        byte[] bytes = RespResult.toString().getBytes(StandardCharsets.UTF_8);
	        DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
	        return serverHttpResponse.writeWith(Flux.just(buffer));
	    }

}

源码地址 https://github.com/fdqzq613/myframe.git

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...