spring cloud gateway权限校验

spring cloud gateway权限校验可以整合security实现，我这里采用自定义filter简单实现，步骤如下：1.首先配置RouteLocator，贴代码@Configurationpublic class GatewayRoutes {@Autowiredprivate TokenGatewayFilter tokenGatewayFilter;@B...

背着代码去游走

5156人浏览 · 2020-05-08 10:16:15

背着代码去游走 · 2020-05-08 10:16:15 发布

spring cloud gateway权限校验可以整合security实现，我这里采用自定义filter简单实现，步骤如下：

1.首先配置RouteLocator，贴代码

@Configuration
public class GatewayRoutes {

	@Autowired
	private TokenGatewayFilter tokenGatewayFilter;
	
	@Bean
	public RouteLocator biRouteLocator(RouteLocatorBuilder builder) {
	
		//重定向替换
		RewritePathGatewayFilterFactory.Config config = new RewritePathGatewayFilterFactory.Config();
        config.setRegexp("/bi/(?<segment>.*)");
        config.setReplacement("/${segment}");
        GatewayFilter rewritePathGatewayFilter = new RewritePathGatewayFilterFactory()
                .apply(config);
        Function<GatewayFilterSpec, UriSpec> fn = gatewayFilterSpec -> gatewayFilterSpec.filter(rewritePathGatewayFilter).filter(tokenGatewayFilter)
        		.hystrix(hysConfig -> hysConfig
                        .setName("bi")
                        .setFallbackUri("forward:/fallback"));

        return builder.routes()
                //basic proxy
                .route("bi",p -> p.path("/bi/**")
                        //导入配置
                        .filters(fn)
                        .uri("lb://bi-service")
                ).build();
	}

}

2.自定义filter，在filter校验权限，并返回结果


@Component
public class TokenGatewayFilter implements GatewayFilter ,Ordered{


	@Override
	public int getOrder() {
		
		return 0;
	}


	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		
		String token = null;
		//从header取
		token = exchange.getRequest().getHeaders().getFirst("Authorization");
		if(StringUtils.isEmpty(token)){
			//尝试从param取
			token = exchange.getRequest().getQueryParams().getFirst("token");
		}
		//尝试从cookies取
		if(StringUtils.isEmpty(token)){
			HttpCookie cookies = exchange.getRequest().getCookies().getFirst("token");
			if(cookies!=null){
				token  = cookies.getValue();
			}
		}
		
		if(StringUtils.isEmpty(token)){
	

			return responseFailRs(exchange, RespResult.create(401,"token参数未传入"));
		}

		//TODO 校验jwt token
		
		return chain.filter(exchange);
	}
	
	 private Mono<Void> responseFailRs(ServerWebExchange exchange,RespResult RespResult) {
	        ServerHttpResponse serverHttpResponse = exchange.getResponse();
	        serverHttpResponse.setStatusCode(HttpStatus.UNAUTHORIZED);
	        serverHttpResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
	        byte[] bytes = RespResult.toString().getBytes(StandardCharsets.UTF_8);
	        DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
	        return serverHttpResponse.writeWith(Flux.just(buffer));
	    }

}

源码地址 https://github.com/fdqzq613/myframe.git

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用，实现能力共享；现有系统框架过于复杂，跨系统业务处理成本居高不下，协同服务共享，降低运维成本；提高项目应用资源监控能力，改善资源利用率；业务微服务化，快速发布、快速部署，快速响应业务需求变化；沃云平台不仅提供了自动化的、可快速部

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

基于docker的test-containers环境百宝箱

笔者语录：我开了个公众号【Java你我他】，欢迎大家关注。在很多时候，程序猿们更关注代码本身，而不愿意把时间花费在环境搭建上，这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星，其主要针对测试领域、背靠Docker实现环境百宝箱功能。 test-containers：你要的环境，我都有~ 假设我们现在需要一个redis-clust