全局过滤器实现jwt校验（在网关进行拦截过滤）

· 2021/8/19 18:53:20 · 次浏览

流程图
在这里插入图片描述

思路分析：

用户进入网关开始登陆，网关过滤器进行判断，如果是登录，则路由到后台管理微服务进行登录
用户登录成功，后台管理微服务签发JWT TOKEN信息返回给用户
用户再次进入网关开始访问，网关过滤器接收用户携带的TOKEN
网关过滤器解析TOKEN ，判断是否有权限，如果有，则放行，如果没有则返回未认证错误
在网关微服务中新建全局过滤器：

第一步，准备工具类

把heima-leadnews-utils模块中的AppJwtUtil类拷贝到网关模块下，如下图：

在这里插入图片描述

第二步，编写全局过滤器

package com.heima.admin.gateway.filter;

import com.heima.admin.gateway.utils.AppJwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
@Log4j2
public class AuthorizeFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求对象和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //2.判断当前的请求是否为登录，如果是，直接放行
        if(request.getURI().getPath().contains("/login/in")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取当前用户的请求头jwt信息
        HttpHeaders headers = request.getHeaders();
        String jwtToken = headers.getFirst("token");

        //4.判断当前令牌是否存在
        if(StringUtils.isEmpty(jwtToken)){
            //如果不存在，向客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        try {
            //5.如果令牌存在，解析jwt令牌，判断该令牌是否合法，如果不合法，则向客户端返回错误信息
            Claims claims = AppJwtUtil.getClaimsBody(jwtToken);
            int result = AppJwtUtil.verifyToken(claims);
            if(result == 0 || result == -1){
                //5.1 合法，则向header中重新设置userId
                Integer id = (Integer) claims.get("id");
                log.info("find userid:{} from uri:{}",id,request.getURI());
                //重新设置token到header中
                ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                    httpHeaders.add("userId", id + "");
                }).build();
                exchange.mutate().request(serverHttpRequest).build();
            }
        }catch (Exception e){
            e.printStackTrace();
            //想客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }


        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置
     * 值越小，优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

测试：

启动admin服务，继续访问其他微服务，会提示需要认证才能访问，这个时候需要在heads中设置设置token才能正常访问。

qDebug用法详解上一篇

exe4j详细使用教程（附下载安装链接）

一、exe4j介绍 exe4j是一个帮助你集成Java应用程序到Windows操作环境的java可执行文件生成工具，无论这些应用是用于服务器，还是图形用户界面（GUI）或命令行的应用程序。如果你想在任务管理器中及Windows XP分组的用户友好任务栏…

编程学习 ·

2022/1/17 11:01:19

Android基础之WebView | 网络请求方式 | HttpURLConnection | OkHttp | 带实例

WebView 简介一般用于加载一些网络界面Android内置webkit内核的高性能浏览器,而WebView则是在这个基础上进行封装后的一个控件,WebView直译网页视图,我们可以简单的看作一个可以嵌套到界面上的一个浏览器控件！ 方法 WebChromeClient辅助WebView处理Javascript的…

编程学习 ·

2022/1/17 6:01:16

AUTOSAR从入门到精通100讲（126）-浅谈车载充电系统通信方案

01 引言本文深入研究车载充电系统策略，设计出一套基于电动汽车电池管理系统与车载充电机的CAN通信协议，可供电动汽车设计人员参考借鉴。 02 电动汽车充电系统通讯网络电动汽车整车控制系统中采用的是CAN总线通信方式，由一个整车内部高速CAN网络、内部低速CAN网络和一个充电…

编程学习 ·

2022/1/17 1:01:12

Kafka学习笔记十：kafka监控平台kafka-eagle的搭建和使用

1.下载压缩包 Download - EFAK 2.解压 # tar -zxvf kafka-eagle-bin-2.0.9.tar.gz 3.修改环境变量 #路径为解压路径 export KE_HOME/usr/local/software/kafka-eagle-bin-2.0.9/efak-web-2.0.9 export PATH$PATH:$KE_HOME/bin让配置生效 # source /etc/profile 4.修改kafka-e…

编程学习 ·

2022/1/16 20:01:09

CMake（九）：生成器表达式

当运行CMake时，开发人员倾向于认为它是一个简单的步骤，需要读取项目的CMakeLists.txt文件，并生成相关的特定于生成器的项目文件集(例如Visual Studio解决方案和项目文件，Xcode项目，Unix Makefiles或Ninja输入文件)。然…

编程学习 ·

2022/1/16 15:01:04

【无标题】thinkphp6 文件上传

文件上传

编程学习 ·

2022/1/16 10:01:00

47.第十章网络协议和管理配置 -- 网络配置(八)

4.3.3 route 命令路由表管理命令路由表主要构成: Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低Genmask:目标网络对应的netmaskIface: 到达对应网络,应该从当前主机哪个网卡发送出来Gateway: 到达非直连的网络,…

编程学习 ·

2022/1/16 5:00:56

Hadoop——第四部份 Hadoop3.x之Yarn——五、Yarn参数配置案例

五、Yarn参数配置案例在yarn-site.xml中配置  <property><description>The class to use as the resource scheduler.</description><name>yarn.resourcemanager.scheduler.class</name><va…

编程学习 ·

2022/1/16 0:00:47

元宇宙技术基础

请看图： 1、通过AR、VR等交互技术提升游戏的沉浸感回顾游戏的发展历程，沉浸感的提升一直是技术突破的主要方向。从《愤怒的小鸟》到CSGO,游戏建模方式从2D到3D的提升使游戏中的物体呈现立体感。玩家在游戏中可以只有切换视角，进而提升沉浸…

编程学习 ·

2022/1/15 19:00:44

flink的伪分布式搭建

一 flink的伪分布式搭建 1.1 执行架构图 1.Flink程序需要提交给 Job Client2.Job Client将作业提交给 Job Manager3.Job Manager负责协调资源分配和作业执行。资源分配完成后，任务将提交给相应的 Task Manage。4.Task Manager启动一个线程以开始执行。Task Manage…

编程学习 ·

2022/1/15 14:00:42

十进制正整数与二进制字符串的转换（C++）

Function one： //十进制数字转成二进制字符串 string Binary(int x) {string s "";while(x){if(x % 2 0) s 0 s;else s 1 s;x / 2;}return s; } Function two： //二进制字符串变为十进制数字 int Decimal(string s) {int num 0, …

编程学习 ·

2022/1/15 9:00:38

[含lw+源码等]微信小程序校园辩论管理平台+后台管理系统[包运行成功]Java毕业设计计算机毕设

项目功能简介: 《微信小程序校园辩论管理平台后台管理系统》该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等本系统包含微信小程序做的辩论管理前台和Java做的后台管理系统： 微信小程序——辩论管理前台涉及技术：WXML 和 WXS…

编程学习 ·

2022/1/15 4:00:35

【附章2Java面向对象编程】盘点关键字详解 this、super、final

❤写在前面 ❤博客主页：努力的小鳴人 ❤系列专栏：Java基础学习😋 ❤欢迎小伙伴们，点赞👍关注🔎收藏🍔一起学习！ ❤如有错误的地方，还请小伙伴们指正！&#x1…

编程学习 ·

2022/1/14 23:00:33

树莓派驱动DHT11温湿度传感器

1，直接使用python库代码如下 import RPi.GPIO as GPIO import dht11 import time import datetimeGPIO.setwarnings(True) GPIO.setmode(GPIO.BCM)instance dht11.DHT11(pin14)try:while True:result instance.read()if result.is_valid():print(ok)print(&quo…

编程学习 ·

2022/1/14 18:00:30

ELK简介

ELK简介 ELK是三个开源软件的缩写，Elasticsearch、Logstash、Kibana。它们都是开源软件。不过现在还新增了一个 Beats，它是一个轻量级的日志收集处理工具(Agent)，Beats 占用资源少，适合于在各个服务器上搜集日志后传输给 Logstas…

编程学习 ·

2022/1/14 13:00:26

Linux 基础

通常大数据框架都部署在 Linux 服务器上，所以需要具备一定的 Linux 知识。Linux 书籍当中比较著名的是《鸟哥私房菜》系列，这个系列很全面也很经典。但如果你希望能够快速地入门，这里推荐《Linux 就该这么学》，其网站上有免费的电…

编程学习 ·

2022/1/14 3:00:19

Windows2022 无线网卡装不上驱动

想来 Windows2022 和 windows10/11 的驱动应该差不多通用的，但是死活装不上呢？ 搜一下，有人提到 “默认安装时‘无线LAN服务’是关闭的，如果需要开启，只需要在“添加角色和功能”中，选择开启“无线LAN服务…

编程学习 ·

2022/1/13 22:00:15

【嵌入式面试宝典】版本控制工具Git常用命令总结

目录创建仓库查看信息版本回退版本检出远程库 Git 创建仓库 git initgit add <file> 可反复多次使用，添加多个文件git commit -m <message> 查看信息 git status 仓库当前的状态git diff 差异对比git log 历史记录，提交日志--pret…

编程学习 ·

2022/1/13 17:00:12

用Postman生成测试报告

newman newman是一款基于nodejs开发的可以运行postman脚本的工具，使用Newman，可以直接从命令运行和测试postman集合。安装nodejs 下载地址：https://nodejs.org/en/download/ 选择自己系统相对应的版本内容进行下载，然后傻瓜式安…

编程学习 ·

2022/1/13 12:00:05

Java面向对象之多态、向上转型和向下转型

文章目录前言一、多态二、引用类型之间的转换Ⅰ.向上转型Ⅱ.向下转型总结前言今天继续Java面向对象的学习，学习面向对象的第三大特征：多态，了解多态的意义，以及两种引用类型之间的转换：向上转型、向下转型。希望能…

全局过滤器实现jwt校验（在网关进行拦截过滤）

思路分析：

第一步，准备工具类

第二步，编写全局过滤器

测试：

热门文章