什么是网关鉴权及其在Spring Cloud Gateway中的实现

在现代微服务架构中,网关扮演着非常重要的角色,它是系统和外部世界之间的入口,负责路由请求、流量控制以及安全保护等任务。其中,网关鉴权是保障系统安全的重要环节之一。本文将深入介绍什么是网关鉴权,以及如何通过过滤器来实现网关鉴权,同时探讨如何利用Spring Cloud Gateway来实现这一目标。

什么是网关鉴权?

网关鉴权是指在请求到达系统之前对请求进行身份验证和授权的过程。通常包括两个主要方面:

  1. 身份验证:验证请求的发起者的身份是否合法,通常涉及用户的认证,确认其身份是否在系统中注册并且具有相应的权限。

  2. 授权:确定请求发起者是否有权限访问所请求的资源,即对请求进行权限验证,保证用户只能访问其有权限的资源。

如何通过过滤器来实现网关鉴权?

在Spring Cloud Gateway中,可以通过自定义过滤器来实现网关鉴权。过滤器是一种处理HTTP请求的机制,可以在请求到达网关之前或者之后执行一些操作。在网关鉴权中,我们主要关注两种过滤器:GlobalFilter和 GatewayFilter。

  1. GlobalFilter:全局过滤器,它会在请求进入网关之后,在路由之前执行。通常用于全局性的逻辑,比如日志记录、全局异常处理等。在网关鉴权中,可以利用全局过滤器进行统一的身份验证和权限检查。
@Component
public class AuthGlobalFilter implements GlobalFilter {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 在此处进行身份验证和权限检查逻辑// 如果身份验证失败或者权限不足,则直接返回未授权的响应// 否则,继续执行后续的过滤器和路由处理逻辑HttpHeaders headers = exchange.getRequest().getHeaders();String token = headers.getFirst("Authorization");if (token == null || !token.equals("valid_token")) {exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}return chain.filter(exchange);}
}
  1. GatewayFilter:网关过滤器,它可以在请求进入网关之后,通过路由之后执行。每个路由可以有自己的一组过滤器。在网关鉴权中,可以利用网关过滤器针对特定的路由进行定制化的鉴权逻辑。
@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> {public AuthGatewayFilterFactory() {super(Config.class);}@Overridepublic GatewayFilter apply(Config config) {return (exchange, chain) -> {// 在此处进行定制化的鉴权逻辑// 可以根据请求信息和配置进行权限验证等操作// 如果鉴权失败,则直接返回未授权的响应// 否则,继续执行后续的过滤器和路由处理逻辑ServerHttpRequest request = exchange.getRequest();String token = request.getHeaders().getFirst("Authorization");if (token == null || !token.equals("valid_token")) {exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}return chain.filter(exchange);};}public static class Config {// 可以在这里定义一些配置属性,用于定制化过滤器的行为}
}

如何通过Spring Cloud Gateway来实现网关鉴权?

Spring Cloud Gateway提供了丰富的功能和灵活的扩展机制,使得网关鉴权变得简单而又强大。下面是一些实现网关鉴权的步骤:

  1. 配置路由规则:首先需要配置路由规则,指定请求应该如何被路由到后端服务。
spring:cloud:gateway:routes:- id: service-routeuri: http://localhost:8081predicates:- Path=/service/**filters:- name: Authargs:config:# 可以在这里配置过滤器的行为

在这个示例中,我们配置了一个名为service-route的路由,将所有路径以/service/开头的请求路由到http://localhost:8081这个后端服务。并且我们通过filters属性指定了名为Auth的过滤器,这个过滤器会应用到该路由上,并使用默认的配置。

  1. 编写过滤器:根据需要,编写全局过滤器和网关过滤器来实现网关鉴权逻辑。
// 全局过滤器
@Component
public class AuthGlobalFilter implements GlobalFilter {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 在此处进行身份验证和权限检查逻辑// 如果身份验证失败或者权限不足,则直接返回未授权的响应// 否则,继续执行后续的过滤器和路由处理逻辑HttpHeaders headers = exchange.getRequest().getHeaders();String token = headers.getFirst("Authorization");if (token == null || !token.equals("valid_token")) {exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}return chain.filter(exchange);}
}// 网关过滤器
@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> {public AuthGatewayFilterFactory() {super(Config.class);}@Overridepublic GatewayFilter apply(Config config) {return (exchange, chain) -> {// 在此处进行定制化的鉴权逻辑// 可以根据请求信息和配置进行权限验证等操作// 如果鉴权失败,则直接返回未授权的响应// 否则,继续执行后续的过滤器和路由处理逻辑ServerHttpRequest request = exchange.getRequest();String token = request.getHeaders().getFirst("Authorization");if (token == null || !token.equals("valid_token")) {exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}return chain.filter(exchange);};}public static class Config {// 可以在这里定义一些配置属性,用于定制化过滤器的行为}
}

在这个示例中,我们编写了一个全局过滤器AuthGlobalFilter和一个网关过滤器AuthGatewayFilterFactory,它们分别实现了网关鉴权的逻辑。

  1. 注册过滤器:SpringBoot应用会自动扫描@Component注解,将其注册为 Spring
    Bean,因此不需要额外的注册步骤。这意味着上面的过滤器会在应用启动时自动注册到Spring Cloud Gateway中。
  2. 启动应用程序:在SpringBoot应用中,启动应用程序非常简单,只需要运行主应用程序类即可。
@SpringBootApplication
public class GatewayApplication {public static void main(String[] args) {SpringApplication.run(GatewayApplication.class, args);}
}

通过这些步骤,我们可以简单实现网关鉴权功能,并确保其在Spring Cloud Gateway中生效。

GlobalFilter 是什么?

GlobalFilter是Spring Cloud Gateway中的一个全局过滤器接口,用于处理所有进入网关的请求。全局过滤器在请求进入网关之后,在路由之前执行,因此可以对所有的请求进行统一的处理,如日志记录、认证、权限校验等。

import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;@Component
public class LoggingGlobalFilter implements GlobalFilter, Ordered {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {// 获取请求信息并进行日志记录System.out.println("Request Path: " + exchange.getRequest().getPath());return chain.filter(exchange);}@Overridepublic int getOrder() {return -1; // 设置过滤器的执行顺序,负数代表早于默认的过滤器执行}
}

在这个示例中,我们创建了一个名为LoggingGlobalFilter的全局过滤器,它实现了GlobalFilter接口。在filter方法中,我们获取了请求的路径并记录日志,然后调用了chain.filter(exchange)方法,以便请求继续执行后续的过滤器和路由处理逻辑。通过getOrder方法,我们设置了过滤器的执行顺序,使其早于默认的过滤器执行。

GatewayFilter 是什么?

GatewayFilter是Spring Cloud Gateway中的一个网关过滤器接口,用于对特定的路由进行定制化的处理。每个路由可以配置一组网关过滤器,用于对请求进行特定的处理,如认证、鉴权、请求修改等。

import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;@Component
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> {public AuthGatewayFilterFactory() {super(Config.class);}@Overridepublic GatewayFilter apply(Config config) {return (exchange, chain) -> {// 在此处进行鉴权逻辑if (!isAuthorized(exchange)) {exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete();}return chain.filter(exchange);};}private boolean isAuthorized(ServerWebExchange exchange) {// 在这里进行鉴权逻辑,判断请求是否合法// 如果合法返回true,否则返回falsereturn true;}public static class Config {// 可以在这里定义一些配置属性,用于定制化过滤器的行为}
}

在这个示例中,我们创建了一个名为AuthGatewayFilterFactory的网关过滤器,它继承自AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config>类,并实现了apply方法。在apply方法中,我们进行了鉴权逻辑的处理,如果请求不合法,则返回未授权的响应;否则,调用chain.filter(exchange)方法,继续执行后续的过滤器和路由处理逻辑。通过Config类,我们可以定义一些配置属性,用于定制化过滤器的行为。

综上所述,通过Spring Cloud Gateway提供的过滤器机制,我们可以轻松实现灵活而强大的网关鉴权功能,确保系统的安全性和可靠性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/839092.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

BCD编码(8421)介绍

概念 BCD (Binary-Coded Decimal) 是一种二进制的数字编码形式&#xff0c;其特点每个十进制数位用4个二进制位来表示。 在网络IO中&#xff0c;你传输一个数字类型最少需要一字节&#xff0c;传输两个数字类型最少需要两字节&#xff0c;但是当你使用BCD编码后传输&#xff…

防静电液的这些用处你知道多少

防静电液又叫抗静电剂&#xff0c;是工业上常用来消除静电的化学用品&#xff0c;一般是液体状态&#xff0c;它的用途很广泛。 防静电液适用于对静电有控制要求的电器、仪器桌面、台面、塑料制品、包装品、存储盒、托盘、毛毯、织物等任何物品表面。 应用举例如消除各种塑胶材…

微服务中的鉴权怎么做?

大家好&#xff0c;我是苍何呀。 现在出去找工作&#xff0c;简历上不写上微服务的技术&#xff0c;仿佛自己跟不上时代了&#xff0c;面试官更是喜欢盯着微服务项目来提问。 但其实虽说微服务是主流&#xff0c;随着云原生架构的发展&#xff0c;微服务也是趋势&#xff0c;…

图论-最短路算法

1. Floyd算法 作用&#xff1a;用于求解多源最短路&#xff0c;可以求解出任意两点的最短路 利用动态规划只需三重循环即可&#xff08;动态规划可以把问题求解分为多个阶段&#xff09;定义dp[k][i][j]表示点i到点j的路径&#xff08;除去起点终点&#xff09;中最大编号不超…

算法题【面试准备】

算法题【面试准备】 前言推荐算法题NC72二叉树的镜像NC8:二叉树根节点到叶子节点和为指定值的路径NC9二叉树中是否存在节点和为指定值的路径NC14二叉树的之字形层序遍历[NC15 求二叉树的层序遍历](https://www.nowcoder.com/study/live/689/2/69)NC37:合并区间[NC111 最大数](h…

AI模型发展之路:开源还是闭源?

AI模型发展之路&#xff1a;开源还是闭源&#xff1f; 开源路径优势&#xff1a;发展前景&#xff1a; 闭源路径优势&#xff1a;发展前景&#xff1a; 一、自动化内容生成文章生成技术原理应用场景 视频生成技术原理应用场景 音频生成技术原理应用场景 二、内容分发与推广智能…

leetcode725-Split Linked List in Parts

题目 给你一个头结点为 head 的单链表和一个整数 k &#xff0c;请你设计一个算法将链表分隔为 k 个连续的部分。 每部分的长度应该尽可能的相等&#xff1a;任意两部分的长度差距不能超过 1 。这可能会导致有些部分为 null 。 这 k 个部分应该按照在链表中出现的顺序排列&…

数据库的约束 not null, unique, default, primary key, foreign key, check

约束可以理解成 数据库提供的一种针对数据的合法性进行验证的机制, 在创建表的时候使用 1. 约束类型 NOT NULL - 指示某列不能存储 NULL 值, 表里的这个内容是必填项UNIQUE - 保证某列的每行必须有唯一的值, 不能重复 每次插入/修改时, 都要先触发查询, 如果当前插入/修改的…

原来Rstudio还可以这么使用,又方便了一些

在别人的电子书&#xff0c;你的电子书&#xff0c;都在bookdown中我们讲述了bookdown用于自动化文档生成。里面涉及到一个文件Rproj用于项目管理。 本身是一个很简单的文件&#xff0c;里面的内容一般不需要修改&#xff0c;只是放置在每个项目目录下即可。 比如我们有个内容…

C语言-牛客-实现四舍五入

欢迎来到Harper.Lee的学习小世界&#xff01; 博主主页传送门&#xff1a;Harper.Lee的博客主页 想要一起进步的uu欢迎来后台找我哦&#xff01; 本篇博客总结C语言刷题的相关笔记~~~~ #牛客–实现四舍五入 题目描述&#xff1a;随机输入浮点数&#xff0c;输出四舍五入后的整数…

数据链路层简单介绍

mac地址&#xff08;物理地址&#xff09; mac地址和ip地址&#xff0c;目的都是为了区分网络上的不同设备的&#xff0c;在最开始的时候&#xff0c;mac地址和ip地址是两伙人&#xff0c;独立各自提出的&#xff0c;ip地址是4个字节&#xff08;早都不够用了&#xff09;&…

OFDM 802.11a的FPGA实现(二十一)发射主控模块MCU(含代码)

目录 1.前言 2.主控逻辑 3.Matlab 4.verilog 5.ModelSim 6.ModelSim仿真结构与Matlab自动化对比 完整工程链接&#xff08;含verilog和Matlab代码&#xff09;&#xff1a; https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzkxNjM0NDk2Nw&actiongetalbum&album…

【sass嵌套规则 (Nested Rules)】

Sass的嵌套规则&#xff08;Nested Rules&#xff09;是一个非常重要的功能&#xff0c;它允许你在Sass文件中嵌套CSS规则集&#xff0c;从而以更直观、更结构化的方式编写样式。下面我将详细解释Sass嵌套规则的概念、作用、使用场景以及示例代码。 定义和用途 Sass嵌套规则允…

Qt 模态 非模态的使用

Qt 模态 非模态的使用 在Qt中&#xff0c;模态&#xff08;modal&#xff09;和非模态&#xff08;modeless&#xff09;对话框之间有几个重要区别&#xff1a; 模态对话框&#xff1a; 模态对话框会阻止用户与其它应用程序窗口进行交互&#xff0c;直到对话框被关闭为止&#…

FastAPI+Nuxt单域名部署实践:无需子域名的前后端分离解决方案

FastAPINuxt单域名部署实践&#xff1a;无需子域名的前后端分离解决方案 注&#xff1a;此博客写于2024年5月23日。FastAPI已经到0.111.0 版本了。 背景历史 上一个接手网站的人不管了&#xff1a;Wordpress —重写–> Vue 发现Vue做SEO优化很麻烦&#xff1a;Vue —重构…

Spring6笔记(五):国际化、数据校验、提前编译

九、国际化&#xff1a;i18n 9.1 i18n概述 9.2 Java国际化 9.3 Spring6国际化 十、数据校验&#xff1a;Validation 10.1 Spring Validation 概述 10.2 实验一&#xff1a;通过 validator 接口实现 10.3 实验三&#xff1a;Bean Validation 注解 10.4 实验四&#xff1a;实现…

鸿蒙 DevEcoStudio:通知栏通知实现

【使用notificationManager实现通知栏功能】 【普通通知、长文本通知、多行通知、图片通知】 import notificationManager from ohos.notificationManager import image from ohos.multimedia.image Entry Component struct Index {State message: string Hello World// 将图…

html5 笔记01

01 表单类型和属性 input的type属性 单行文本框: typetext 电子邮箱 : typeemail 地址路径 : type url 定义用于输入数字的字段: typenumber 手机号码: typetel 搜索框 : typesearch 定义颜色选择器 : typecolor 滑块控件 : typerange 定义日期 :typedate 定义输入时间的控件…

PL/SQL语句中的函数、游标、及存储过程的应用

在PL/SQL&#xff08;ProceduralLanguage/SQL&#xff09;中&#xff0c;游标、函数和存储过程是重要的编程结构&#xff0c;能够极大地增强Oracle数据库的处理能力。 下面分别介绍它们的语法和应用。 1.游标&#xff08;Cursor&#xff09; 游标简介 游标用于在PL/SQL代码中逐…

04-Json/Ajax/Vue的知识

1. Json结构 1.1 Json概述 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式&#xff0c;实现数据前后端交互。 它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。 JSON采用完全独立于程序语言的文本格式。这些特性使JSON成为理想的数据交换…