springcloud TokenAuthFilterFactory

已于 2025-03-15 15:12:03 修改
阅读量137 收藏
点赞数 1
文章标签: java springboot token
于 2025-03-12 14:40:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datalover/article/details/146204979
版权 
package com.gateway.filter.factory;

import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import java.util.Arrays;
import java.util.List;

@Component
public class TokenAuthFilterFactory extends AbstractGatewayFilterFactory<TokenAuthFilterFactory.Config> {
    
    private final AntPathMatcher pathMatcher = new AntPathMatcher();

    public TokenAuthFilterFactory() {
        super(Config.class);
    }

    @Override
    public GatewayFilter apply(Config config) {
        return (exchange, chain) -> {
            ServerHttpRequest request = exchange.getRequest();
            String path = request.getPath().value();
            String token = request.getHeaders().getFirst("Authorization");

            // 检查白名单
            if (matchesAny(path, config.getWhiteList())) {
                return chain.filter(exchange);
            }

            // 检查必须验证列表
            if (matchesAny(path, config.getMustVerifyList())) {
                if (token == null) {
                    exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                    return exchange.getResponse().setComplete();
                }
                return validateTokenAndContinue(exchange, chain, token);
            }

            // 检查可选验证列表
            if (matchesAny(path, config.getOptionalVerifyList())) {
                if (token != null) {
                    return validateTokenAndContinue(exchange, chain, token);
                }
                return chain.filter(exchange);
            }

            // 默认需要验证
            if (token == null) {
                exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                return exchange.getResponse().setComplete();
            }
            return validateTokenAndContinue(exchange, chain, token);
        };
    }

    private boolean matchesAny(String path, List<String> patterns) {
        return patterns != null && patterns.stream()
                .anyMatch(pattern -> pathMatcher.match(pattern, path));
    }

    private Mono<Void> validateTokenAndContinue(ServerWebExchange exchange, 
                                              GatewayFilterChain chain, 
                                              String token) {
        // 这里添加token验证逻辑
        try {
            // 假设这是你的token验证和解析逻辑
            TokenInfo tokenInfo = TokenUtil.parseToken(token);
            
            // 将用户信息添加到请求头
            ServerHttpRequest newRequest = exchange.getRequest().mutate()
                .header("X-User-Id", tokenInfo.getUserId())
                .header("X-User-Name", tokenInfo.getUserName())
                .header("X-Tenant-Id", tokenInfo.getTenantId())
                .build();
            
            return chain.filter(exchange.mutate().request(newRequest).build());
        } catch (Exception e) {
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
    }

    @Override
    public List<String> shortcutFieldOrder() {
        return Arrays.asList("whiteList", "mustVerifyList", "optionalVerifyList");
    }

    @Data
    public static class Config {
        private List<String> whiteList;
        private List<String> mustVerifyList;
        private List<String> optionalVerifyList;
    }
}
package com.gateway.filter;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class IpRateLimitFilter implements GlobalFilter, Ordered {
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
    
    private static final int LIMIT_PER_MINUTE = 100;
    private static final int BAN_MINUTES = 20;
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String ip = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();
        String key = "ip_limit:" + ip;
        
        // 检查是否被禁止访问
        if (Boolean.TRUE.equals(redisTemplate.hasKey("ip_banned:" + ip))) {
            return exchange.getResponse().setComplete();
        }
        
        // 增加计数
        Long count = redisTemplate.opsForValue().increment(key);
        if (count == 1) {
            redisTemplate.expire(key, 1, TimeUnit.MINUTES);
        }
        
        // 检查限制
        if (count > LIMIT_PER_MINUTE) {
            redisTemplate.opsForValue().set("ip_banned:" + ip, "1", BAN_MINUTES, TimeUnit.MINUTES);
            return exchange.getResponse().setComplete();
        }
        
        return chain.filter(exchange);
    }
    
    @Override
    public int getOrder() {
        return -100;
    }
}
package com.gateway.filter;

import com.gateway.service.TokenService;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthenticationFilter implements GlobalFilter, Ordered {
    @Autowired
    private TokenService tokenService;
    @Autowired
    private RouteRepository routeRepository;
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getPath().value();
        
        RouteDefinition route = routeRepository.findByPath(path);
        if (route == null) {
            return chain.filter(exchange);
        }
        
        String token = request.getHeaders().getFirst("Authorization");
        
        // 处理不同的认证类型
        switch (route.getAuthType()) {
            case 0: // 无需验证
                return chain.filter(exchange);
            case 1: // 可选验证
                if (token != null) {
                    return processToken(exchange, chain, token);
                }
                return chain.filter(exchange);
            case 2: // 必须验证
                if (token == null) {
                    return exchange.getResponse().setComplete();
                }
                return processToken(exchange, chain, token);
            default:
                return chain.filter(exchange);
        }
    }
    
    private Mono<Void> processToken(ServerWebExchange exchange, GatewayFilterChain chain, String token) {
        TokenInfo tokenInfo = tokenService.parseToken(token);
        if (tokenInfo == null) {
            return exchange.getResponse().setComplete();
        }
        
        // 添加用户信息到header
        ServerHttpRequest newRequest = exchange.getRequest().mutate()
            .header("X-User-Id", tokenInfo.getUserId())
            .header("X-User-Name", tokenInfo.getUserName())
            .header("X-Tenant-Id", tokenInfo.getTenantId())
            .build();
            
        return chain.filter(exchange.mutate().request(newRequest).build());
    }
    
    @Override
    public int getOrder() {
        return -90;
    }
}
package com.gateway.entity;

import lombok.Data;
import javax.persistence.*;

@Data
@Entity
@Table(name = "gateway_route")
public class RouteDefinition {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    
    private String routeId;
    private String uri;
    private String predicates;
    private String filters;
    private Integer authType; // 0-无需验证, 1-可选验证, 2-必须验证
    private Boolean enabled;
}
package com.gateway.service;

import com.gateway.entity.RouteDefinition;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.route.RouteLocator;
import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder;
import org.springframework.stereotype.Service;
import reactor.core.publisher.Mono;

package com.gateway.service;

import com.gateway.entity.RouteDefinition;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.event.RefreshRoutesEvent;
import org.springframework.cloud.gateway.route.RouteDefinitionWriter;
import org.springframework.cloud.gateway.route.RouteLocator;
import org.springframework.cloud.gateway.route.builder.RouteLocatorBuilder;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.stereotype.Service;
import reactor.core.publisher.Mono;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;

@Service
public class DynamicRouteService {
    @Autowired
    private RouteRepository routeRepository;
    
    @Autowired
    private RouteDefinitionWriter routeDefinitionWriter;
    
    @Autowired
    private ApplicationEventPublisher publisher;

    private Set<String> currentRouteIds = new HashSet<>();
    
    @Scheduled(fixedRate = 30000) // 每30秒更新一次路由
    public void refreshRoutes() {
        List<RouteDefinition> routes = routeRepository.findAllByEnabled(true);
        
        // 获取数据库中的所有路由ID
        Set<String> newRouteIds = routes.stream()
            .map(RouteDefinition::getRouteId)
            .collect(Collectors.toSet());
            
        // 删除不再存在的路由
        currentRouteIds.stream()
            .filter(id -> !newRouteIds.contains(id))
            .forEach(this::deleteRoute);
            
        // 更新或新增路由
        routes.forEach(this::updateRoute);
        
        // 更新当前路由ID集合
        currentRouteIds = newRouteIds;
        
        // 通知网关刷新路由
        publisher.publishEvent(new RefreshRoutesEvent(this));
    }
    
    private void updateRoute(RouteDefinition route) {
        org.springframework.cloud.gateway.route.RouteDefinition definition = 
            convertToGatewayRoute(route);
        routeDefinitionWriter.save(Mono.just(definition)).subscribe();
    }
    
    private void deleteRoute(String routeId) {
        routeDefinitionWriter.delete(Mono.just(routeId)).subscribe();
    }
    
    private org.springframework.cloud.gateway.route.RouteDefinition convertToGatewayRoute(
            RouteDefinition route) {
        org.springframework.cloud.gateway.route.RouteDefinition definition = 
            new org.springframework.cloud.gateway.route.RouteDefinition();
        definition.setId(route.getRouteId());
        definition.setUri(URI.create(route.getUri()));
        
        // 转换断言
        List<PredicateDefinition> predicates = JsonUtils.parsePredicates(route.getPredicates());
        definition.setPredicates(predicates);
        
        // 转换过滤器
        List<FilterDefinition> filters = JsonUtils.parseFilters(route.getFilters());
        definition.setFilters(filters);
        
        return definition;
    }
    
    @PostConstruct
    public void init() {
        refreshRoutes();
    }
}

datalover
关注
C语言链表实现简单的图书管理系统
DAXIEA671025的博客
12-02 1852
实现功能: 用C语言制作图书管理系统实现图书进行登记书籍,浏览书籍,借阅书籍,归还书籍,书籍排序,删除书籍信息,查找书籍等功能。 功能展示 1.登记书籍 2.浏览书籍 3.借阅书籍 4.归还书籍 5.书籍排序 6.删除书籍 7.查找书籍 8.退出程序 代码如下 #define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include&l...
链表实现图书管理系统
热门推荐
secyb的博客
05-09 2万+
之前参照网上的资料用链表实现图书管理系统,包括简单的增删改查功能以及借书还书功能,我是VC6.0下写的一个控制台程序,格式参照的网上的。 // MyLibManSys.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "iostream" struct boo
链表实现图书管理系统
03-25
简单的用链表实现图书的增删该查功能,更能明白链表的原理……
图书管理系统链表
05-30
链表做的图书管理系统,功能:采编入库,清除库存,浏览库存,借阅图书,归还图书,借阅信息,没有独立的查询功能,查询功能作为以上几个功能的一部分结合在里面,可以按书号查询,也可以组合查询.仅供参考吧.
C语言图书管理系统实战详解
weixin_42393362的博客
05-11 570
功能模块的划分与介绍是为了让读者对系统的主要组成部分有更深入的理解。图书管理系统的核心功能模块可能包括用户管理、图书检索、借阅与归还、以及数据统计分析等。每个模块都承担着特定的职责,相互独立同时又需要紧密协作,以满足用户的需求。通过以上内容,我们介绍了数据库的选择、环境搭建、性能调优以及在图书管理系统中的具体应用。接下来我们将讨论关键功能的代码实现
C语言链表实现图书管理系统
08-28
主要为大家详细介绍了C语言链表实现图书管理系统,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【C语言程序设计】基于链表图书管理系统课程设计实现图书管理与持久化存储功能介绍了基于C语言
最新发布
05-18
内容概要:本文档详细介绍了一个基于C语言图书管理系统课程设计,涵盖需求分析、设计思路、详细实现和测试用例等内容。系统主要功能包括图书信息的录入、存储、显示、借阅、归还和检索,使用链表作为存储结构,...
c语言图书管理系统课程设计
07-23
《C语言图书管理系统课程设计详解》 在计算机科学的学习过程中,课程设计是理论与实践相结合的重要环节。本项目“C语言图书管理系统”就是一个典型的应用型课程设计实例,它旨在帮助学生掌握C语言编程技巧,理解...
C语言课程设计:功能完整的图书管理系统
1. C语言编程基础:C语言图书管理系统的核心,要实现这样一个系统,开发者需要具备扎实的C语言编程基础。这包括了解C语言基本语法、数据结构(如数组、链表、结构体等)、控制流程(如循环和条件判断)、函数的...
链表做一个图书管理系统
weixin_51363781的博客
09-09 9732
这几天一直尝试去用链表写这个图书管理系统,本来想在图书管理系统中写个文件管理操作,写了挺久也没写对,最后只能在用户登录操作中写了个简单的文件管理操作。如果有哪里写的不好还请大家见谅!继续加油! 目录 一、用户登录模块的实现1.函数实现 结构体的创建 文件操作 一.首先写一个主菜单: ​二.登录系统 三.创建账号 四.修改密码 五.删除账号 六.做交互 2.用户登录代码 二、图书管理系统模块的实现1.函数实现 结构体的创建 创建表头和创建结点 一、菜单显示 二...
链表编写的简单的图书馆管理系统
06-05
用C链表编写的最简单的图书馆管理系统,使用函数编程,演示链表的插入,删除,遍历查找。
C++链表实现图书管理系统
07-18
C++实现图书管理系统,内含文件操作对图书信息进行存储。
C++图书信息管理系统(使用链表写的)
12-17
图书信息管理系统,使用链表写的,含有对文件的操作,将信息保存到TXT文件中,可以读取出来,初学者作业。
单项链表&图书管理系统
11-02
用于新手对链表的学习教材、代码易理解。简单,实用
图书管理系统(C语言链表实现)含实验报告
05-25
大学期间用C语言链表实现的一个图书管理系统,主要功能有 a. 设备申请。由专业人员填写“申请表”送交领导批准购买。 b. 设备入库。新设备购入后要立即进行设备登记(包括类别、设备名、型号、规格、单价、数量、购置日期、生产厂家、购买人等),同时更新申请表的内容。 c. 设备报废。对于已彻底损坏的作报废处理,同时详细记录有关信息。 d. 设备报修。对于有严重问题(故障)的要即使修理,并记录修理日期、设备名、修理厂家、修理费、责任人等。 e. 设备信息查询。随时对现有设备及其修理、报废情况进行统计、查询,要求能够按类别和时间段(某日期之前)查询。
链表实现图书信息管理系统】
溪山客
01-05 2623
C语言链表实现图书信息管理系统
图书管理系统(C语言链表
weixin_45397953的博客
11-02 1万+
    用链表实现一个简单的图书管理系统,每本书的信息包括书名、ISBN、价格,程序包括录入、查询(书名查询和ISBN查询)、添加、删除和输出功能 #define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<stdlib.h> #include<string.h> typedef struct Nod...
图书管理系统——链表实现
sin_0119的博客
03-26 3912
定义一个包含图书信息(书号、书名、价格)的顺序表或者链表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值