• 编写自定义的权限校验代码,并且使该过滤器在指定的路由上生效即可
  • 如果权限校验需要使用到redis,则在gateway中需要引入redis的依赖
自定义token权限校验代码
/**
 * @calssName AppTokenFilter
 * @Description 验证路由到APP用户端的接口是否有token
 * @Author jiangshaoneng
 * @DATE 2020/9/25 14:39
 */
public class AppTokenFilter implements GatewayFilter, Ordered {

    private static final Logger logger = LoggerFactory.getLogger(AppTokenFilter.class);

    private int order;

    private TokenRedis tokenRedis;

    private static final List<String> NO_FILTER_PATHS = new ArrayList<>();
    static{
        NO_FILTER_PATHS.add("/game-app-server-api/api/v1/account/register/rapid");         // 快速注册
        NO_FILTER_PATHS.add("/game-app-server-api/api/v1/account/register/mobile");        // 手机注册
        NO_FILTER_PATHS.add("/game-app-server-api/api/v1/account/login/account");          // 账号登录
        NO_FILTER_PATHS.add("/game-app-server-api/api/v1/account/login/mobile");           // 手机登录
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        logger.info("AppTokenFilter ...");

        // 获取请求地址
        PathContainer pathContainer = exchange.getRequest().getPath().pathWithinApplication();
        String path = pathContainer.toString();

        if(NO_FILTER_PATHS.contains(path)){
            // 无需限制的地址,继续执行
            return chain.filter(exchange);
        }

        // 加载bean对象
        if(tokenRedis == null){
            tokenRedis = SpringUtils.getBean(TokenRedis.class);
        }

        // 获取token
        List<String> headers = exchange.getRequest().getHeaders().get("token");
        String token = headers != null ? headers.get(0) : "";
        logger.info(">>>>>>> token:{} >>>>>>>>", token);

        // 通过token获取redis中对应adminId
        UserInfoBo u = tokenRedis.getUserInfoByToken(token);
        logger.info(">>>>>>> userId:{} >>>>>>>>", u != null ? u.getUserId() : null);

        if(u == null){
            // 返回未登录得提示信息
            return exchange.getResponse().writeWith(Flux.just(exchange.getResponse()
                    .bufferFactory().wrap(JsonUtils.Object2Json(R.error(ErrorCode.SYS_USER_NOT_LOGIN)).getBytes())) );
        }else{
            // 继续执行 todo 这里暂时无法向请求中设置参数;如: req.setAttribute("userId",  u.getUserId());
            return chain.filter(exchange);
        }
    }

    @Override
    public int getOrder() {
        return this.order;
    }

    public AppTokenFilter(int order){
        this.order = order;
    }
}
配置自定义的ApptokenFilter到指定的路由上
@Configuration
public class GatewayConfig {
    @Bean
    public RouteLocator appRouteLocator(RouteLocatorBuilder builder) {
        return builder.routes()
            .route(r -> r.path("/game-app-server-api/api/**")
                .filters(f -> f.filter(new AppTokenFilter(-10))) // 此处的顺序需要根据具体项目而定。通常会在跨域,日志,解密等过滤器后面
                    .uri("lb://game-app-server-api")
                    .id("game-app-server-api")
                ).build();
    }
}
# java
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生