乐趣区

关于springcloud:gateway使用全局过滤器进行token校验

作者:

jiezi

引入依赖

<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

为什么不应用拦截器interceptor

应用interceptor须要引入spring-boot-starter-web这个依赖,然而这个依赖会导致gateway服务无奈启动,报出No qualifying bean of type 'org.springframework.core.convert.ConversionService' available的异样,起因是gateway不能在tomcat等传统servlet容器中运行,而是须要netty,如果有这个报错则把spring-boot-starter-web依赖去掉即可。

编写过滤器

@Component
@Slf4j
public class AuthFilter implements GlobalFilter, Ordered {

    private AntPathMatcher matcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        log.info("申请门路: {}", path);
        if (matcher.match("/api/**/auth/**", path)){
            if (getUserId(request) == null){
                log.error("token不正确");
                out(exchange.getResponse(), ResultCodeEnum.LOGIN_AUTH);
            }
        }
        return chain.filter(exchange);
    }

    private Long getUserId(ServerHttpRequest request){
        List<String> tokens = request.getHeaders().get("token");
        if (tokens == null || StringUtils.isEmpty(tokens)){
            log.error("申请未携带token");
            return null;
        }
        return JwtUtil.getUserId(tokens.get(0));
    }

    /**
     * api接口鉴权失败返回数据
     * @param response
     * @return
     */
    private Mono<Void> out(ServerHttpResponse response, ResultCodeEnum resultCodeEnum) {
        Result result = Result.build(null, resultCodeEnum);
        byte[] bits = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(bits);
        //指定编码,否则在浏览器中会中文乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response.writeWith(Mono.just(buffer));
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

过滤器类须要实现GlobalFilter接口实现filter办法,以后的http申请对象request通过ServerWebExchange的getRequest()办法获取,request对象的getURI().getPath()办法能够取得申请的地址(例如申请拜访localhost:8080/test/name则地址为/test/name)。
应用AntPathMatcher能够应用匹配字符串对申请地址进行匹配,示例中对带auth即须要登录的拜访进行了匹配拦挡,之后通过request获取header中的token进行token的验证。如果token验证失败,应用out办法将错误信息输入,这里采纳的是将输入对象进行json序列化后再转为bit流输入。
实现Order接口是为了进行过滤器优先级的定义,即实现getOrder()办法,当有多个过滤器时,这个办法返回的值越小优先级越高。

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

更多文章