网关中自定义登陆验证过滤器

Posted xiaoruirui

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网关中自定义登陆验证过滤器相关的知识,希望对你有一定的参考价值。

zuul原理

技术图片

 

 流程:

- 正常流程:
  - 请求到达首先会经过pre类型过滤器,而后到达routing类型,进行路由,请求就到达真正的服务提供者,执行请求,返回结果后,会到达post过滤器。而后返回响应。
- 异常流程:
  - 整个过程中,pre或者routing过滤器出现异常,都会直接进入error过滤器,再error处理完毕后,会将请求交给POST过滤器,最后返回给用户。
  - 如果是error过滤器自己出现异常,最终也会进入POST过滤器,而后返回。
  - 如果是POST过滤器出现异常,会跳转到error过滤器,但是与pre和routing不同的时,请求不会再到达POST过滤器了。

自定义Filter实现登录检查

1.全文检索IZUULFILTER找到他的实现类,通过看别人怎么做的然后我们去实现它

2.继承ZUULFILTER

3.覆写方法

<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.55</version>
        </dependency>

 

package cn.jiedada.filter;

import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 登陆检查的过滤器,判断放行登陆请求,判断如果是登陆就放行,
 * 如果不是登陆执行run方法,判断是否有token,如果没有就不放行
 */
@Component
public class LoginCheckLogin extends ZuulFilter {
    //过滤的类型
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }
    //过滤的大小,越小越先执行
    @Override
    public int filterOrder() {
        return FilterConstants.PRE_DECORATION_FILTER_ORDER;
    }
    //是否跳转到run方法,如果为true则跳转到run方法
    //如果为false则直接放行
    @Override
    public boolean shouldFilter() {
        //获得上下文对象
        RequestContext context = RequestContext.getCurrentContext();
        //获得访问路径
        HttpServletRequest request = context.getRequest();
        String requestURI = request.getRequestURI();
        //判断是否包含登陆请求
        if(requestURI.contains("login")){
            //放行
            return false;
        }
        //否则跳转到run
        return true;
    }
    //判断登录请求中是否包含token,如果包含放行,不包含不放行
    @Override
    public Object run() throws ZuulException {
        //获得上下文对象,这个对象和上面的对象是同一个
        RequestContext context = RequestContext.getCurrentContext();
        //获得request和response对象
        HttpServletRequest request = context.getRequest();
        String token = request.getHeader("token");
        //判断上下文对象中的token是否有东西,
        if(!StringUtils.hasLength(token)){
            //设置响应参数
            HttpServletResponse response = context.getResponse();
            //设置编码
            response.setContentType("text/json;charset=utf-8");
            //设置响应401未登录
            response.setStatus(HttpStatus.SC_UNAUTHORIZED);
            //如果没有东西则返回信息
            Map map=new HashMap();
            map.put("success",false);
            map.put("msg","未登录需要登陆后才能访问");
            //需要把map转化为json对象
            String s = JSON.toJSONString(map);
            try {
                //设置到响应中去
                response.getWriter().write(s);
            } catch (IOException e) {
                e.printStackTrace();
            }
            //不放行
            context.setSendZuulResponse(false);
        }
        //如果有就放行,
        return null;
    }
}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

以上是关于网关中自定义登陆验证过滤器的主要内容,如果未能解决你的问题,请参考以下文章

springcloud-Finchley学习笔记-gateway网关自定义过滤器

活动中自定义对话框内的 ANDROID 片段

TZ_14_Zuul网关_过滤器

第22天-单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证

vue基本使用

使用Zuul过滤器实现登录验证