GateWay——向其他服务传递参数数据(思路)

已于 2023-03-13 00:06:22 修改
阅读量6k 收藏 26
点赞数 3
CC 4.0 BY-SA版权
分类专栏: SpringCloud Alibaba 文章标签: gateway spring cloud cloud alibaba
于 2022-08-25 19:27:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38322527/article/details/126530849
本文介绍了一种利用Spring Cloud Gateway实现JWT认证的方式。通过在网关层面解析前端请求携带的token信息,并向下游微服务传递,避免了每个服务重复解析token。详细介绍了如何在Gateway中增加过滤器,以及如何在下游服务中解析已验证的用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

跳槽去了新公司,研究公司的系统架构,发现一个很有趣的思路:

GateWay 解析前端请求携带的token信息,并向下游微服务传递。

达到下游微服务不用重复解析token,就能获取当前登录账户的基本信息

其实原理很简单,但记录下实现方式。

GateWay 增加 filter

在gateway网关服务中,增加filter 过滤器,主要实现获取请求接口中携带的token信息解析token将解析数据继续存放至当前请求对象中

具体实现方式如下所示:

import com.alicp.jetcache.Cache;
import com.alicp.jetcache.anno.CreateCache;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.Date;

@Slf4j
@Component
public class UASFilter implements GlobalFilter, Ordered {

	@CreateCache(name = "uas:user:login:")
	private Cache<String, String> tokenCache;

	/**
	 * 1.首先网关检查token是否有效,无效直接返回401,不调用签权服务
	 * 2.调用签权服务器看是否对该请求有权限,有权限进入下一个filter,没有权限返回401
	 *
	 * @param exchange
	 * @param chain
	 * @return
	 */
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		ServerHttpRequest request = exchange.getRequest();
		URI uri = request.getURI();
		// 判断是否属于白名单中
		if(white(uri.getPath())){
			return chain.filter(exchange);
		}

		log.debug("**********UASFilter start: " + new Date());
		try {
//			ServerHttpRequest request = exchange.getRequest();
			// 获取原始token信息
			String authentication = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
			String method = request.getMethodValue();
			String url = request.getPath().value();
			log.debug("url:{},method:{},headers:{}", url, method, request.getHeaders());
			// 根据环境判断是否校验
			if (permissionService.ignoreAuthenticationByModule() || isSwaggerUrl(exchange.getRequest().getPath().value())) {
				return chain.filter(exchange);
			}

			//不需要网关签权的url
			if (permissionService.ignoreAuthentication(url)) {
				return chain.filter(exchange);
			}

			//登出判断
			if (isLogout(authentication)) {
				log.error("已经登出或者在其他设备登录,请重新登录!");
				return unauthorized(exchange, "已经登出或者在其他设备登录,请重新登录!");
			}
			
			// 核心!!!!!
			//调用签权服务看用户是否有权限,若有权限进入下一个filter
			if (permissionService.hasPermission(authentication, url, method)) {
				ServerHttpRequest.Builder builder = request.mutate();
				// 原始jwt token
				builder.header(GatewayConstans.X_CLIENT_TOKEN, authentication);
				//将jwt token中的用户信息传给服务
				builder.header(GatewayConstans.X_CLIENT_TOKEN_USER, permissionService.getUserTokenBase64(authentication));
				return chain.filter(exchange.mutate().request(builder.build()).build());
			}
			return unauthorized(exchange);
		} finally {
			log.debug("**********UASFilter end: " + new Date());
		}
	}

	/**
	 * @param token
	 * @return boolean
	 * @throws
	 * @description 登出判断
	 */
	private boolean isLogout(String token) {
		if (StringUtil.isNotEmpty(token) && token.startsWith("Bearer")) {
			token = token.replace("Bearer", "").trim();
			String loginToken = tokenCache.get(MD5Util.standardMD5(token));
			return StringUtil.isBlank(loginToken);
		}
		return true;
	}
	
	/**
	 * 网关拒绝,返回401
	 *
	 * @param msg
	 */
	protected Mono<Void> unauthorized(ServerWebExchange serverWebExchange, String... msg) {
		DataBuffer buffer = serverWebExchange.getResponse()
				.bufferFactory().wrap(JSON.toJSONBytes(
						CommonResult.error(HttpStatus.UNAUTHORIZED.value(), "未授权!" + (msg.length > 0 ? msg[0] : ""))));
		serverWebExchange.getResponse().getHeaders()
				.add("Content-Type", "json/plain;charset=UTF-8");
		serverWebExchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
		log.error("未授权!", msg);
		return serverWebExchange.getResponse().writeWith(Flux.just(buffer));
	}

	@Override
	public int getOrder() {
		// 调用优先级, 数字小 优先级高
		return 20;
	}
}

其中最为核心的部分在于:

if (permissionService.hasPermission(authentication, url, method)) {
	// 获取当前的请求对象信息
	ServerHttpRequest.Builder builder = request.mutate();
	// 原始jwt token
	builder.header(GatewayConstans.X_CLIENT_TOKEN, authentication);
	// 向header中设置新的key,存储解析好的token对应基本信息
	builder.header(GatewayConstans.X_CLIENT_TOKEN_USER, permissionService.getUserTokenBase64(authentication));
	// exchange.mutate().request(builder.build()).build() 将其继续转化为请求对象
	// 向下游传递
	return chain.filter(exchange.mutate().request(builder.build()).build());
}

这样,只要请求携带了token,并能够成功解析,就会在请求对象的header数据部分,打上x-client-token-user解析后的数据。

其他服务解析

当gateway网关验证完毕后,合法的请求将会继续向内执行,当进入到对应的模块时,此时只需要从请求中获取x-client-token-user对应的登录账户解析数据,并将其保存至ThreadLocal中即可。

一样可以使用filter 过滤器,使用拦截器也可以!

核心代码如下所示:

import org.springframework.web.filter.OncePerRequestFilter;

@Order(-1000)
@Component
public class TokenAuthenticationFilter extends OncePerRequestFilter {
	
	// 重写  doFilterInternal  方法即可
	protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
		// 获取请求中header的 x-client-token-user信息
        String userToken = httpServletRequest.getHeader("x-client-token-user");
        if (userToken != null) {
            String json = EncryptUtil.decodeUTF8StringBase64(userToken);
            JSONObject jsonObject = JSON.parseObject(json);
            HashMap profile = (HashMap)JSON.parseObject(jsonObject.getString("user_name"), HashMap.class);
            // 这里是 ThreadLocal 的封装,将获取到的数据存放其中
            UserContextHolder.getInstance().setContext(profile);
        } else {
            UserContextHolder.getInstance().setContext(this.getParamMap());
        }

        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}

在需要使用的地方,采取下列方式获取即可:

public static Profile getProfile() {
    Map<String, String> data = UserContextHolder.getInstance().getContext();
    if (null == data) {
        throw new RuntimeException("当前请求没有通过网关监控,无法加载登录用户信息!");
    } else {
        Profile profile = (Profile)BeanUtil.toBean(data, Profile.class);
        logger.debug("当前登陆用户信息:{}", profile.toString());
        return profile;
    }
}

几个工具类

UserContextHolder .java

import java.util.Map;

public class UserContextHolder {
    private ThreadLocal<Map<String, String>> threadLocal;

    private UserContextHolder() {
        this.threadLocal = new ThreadLocal();
    }

    public static UserContextHolder getInstance() {
        return UserContextHolder.SingletonHolder.sInstance;
    }

    public void setContext(Map<String, String> map) {
        this.threadLocal.set(map);
    }

    public Map<String, String> getContext() {
        return (Map)this.threadLocal.get();
    }

    public void clear() {
        this.threadLocal.remove();
    }

    private static class SingletonHolder {
        private static final UserContextHolder sInstance = new UserContextHolder();

        private SingletonHolder() {
        }
    }
}
api-gateway:API Gateway 扮演单一入口点的角色,用于调用不同的外部服务(REST 或 Web 服务
06-28
API 网关 - 统一访问 REST 或 Web 服务 API Gateway 意图扮演单一入口点的角色,用于调用不同的服务,无论是 REST 还是 WebServices。 统一调用 API 的方式。 主要目标是: 所有请求都是异步处理的(没有线程阻塞); 输入输出数据格式统一。 客户端和可调用 API 之间的数据格式分离; 它是 REST API 本身; 支持多种调用方式:SYNC、ASYNC、EVENT(即发即忘); 遵循#microservices 的规则。 在 Sam Newmans 的著作Building Microservices 中定义: 很小,专注于做好一件事 是一个单独的、独立的过程 通过与语言无关的 API 进行通信 高度解耦 API Gateway 是基于的项目。 所有类都是用编写的。 它使用构建子系统。 API Gateway 倾向于遵循。 ht
gateway网关调用其他微服务爆粗
weixin_43887184的博客
04-10 1517
当调用报错500时,说明找不到该微服务,检查gateway配置网关路径与服务是否一致 当调用报错404时,说明该服务是找到了,但是服务内没有要请求的路径。报错404
使用gateway访问其他服务
qq_41451744的博客
12-30 3324
1、引入依赖 <!-- gateway --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> 2、写配置文件 spring:
网关gateway调用无法传递纯数组参数
weixin_40786663的博客
10-16 523
给外部门提供dubbo 接口,对方用gateway调用,一直报错 接口: List<UserInfo> getUserInfoList(List<User> userList) throws Expection; 测试调用传参 [{“id”:1,“name”:“张三”}] 直接报错,显示 json转换异常,空指针,接口拿不到参数 猜测是 网关调用无法传递纯数组参数 改为...
spring cloudgateway通过feign调用其他服务
weixin_39098569的博客
12-20 1323
服务中,在gateway网关服务里面需要调用其他服务的接口
服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
qq_44027353的博客
07-23 1万+
Spring Authorization Server 是一个框架,它提供了 和 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。官方主页:https://spring.io/projects/spring-authorization-server因为随着网络和
应用集成与数据集成建设总体思路
热门推荐
夜澜偶作庄周梦 酒后聊为楚客狂
07-19 2万+
Web 服务的出现产生了根本的改变,因为很多 Web 服务项目的成功显示这种技术事实上确实存在,借此您可以实现真正的面向服务的体系结构。它使您又往回走了一步,不仅分析您的应用程序的体系结构,而且还要分析您正设法解决的基本业务问题。从业务的角度来看,它不再是一个技术问题,而是要开发一种应用程序体系结构和框架,可以在其中定义业务问题,还可以以一致的可重复的方式来实现解决方案。
电商项目——从0到1挑战
最新发布
weixin_52465547的博客
06-22 1071
挑战一下从0到1开发一个电商项目——目前更新到“如何实现多数据源事务同时成功同时失败的解决方案”
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 749
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
一文吃透何为微服务、网关、服务发现/注册
m0_69305074的博客
10-06 781
Web应用程序发展的早期,大部分web工程是将所有的功能模块(service side)打包到一起并放在一个web容器中运行,很多企业的Java应用程序打包为war包。比如构建一个在线商店系统:客户下订单、核对清单和信用卡额度,并将货物运输给客户。可能会构造出如下图所示的系统:单体架构这种将所有功能都部署在一个web容器中运行的系统就叫做单体架构(也叫:巨石型应用)。
gateway-service:条目服务,用于从其他服务(例如实体服务,查询服务等)中查询数据
04-05
网关服务 进入服务,用作从其他服务(例如实体服务,查询服务,属性服务)中查询数据的单个访问点。 描述 Hypertrace查询架构 网关服务根据属性的来源将查询路由到相应的下游服务,然后对下游服务返回的数据进行适当的类型转换。 本地建筑 网关服务使用gradlew进行编译/安装/分发。 Gradle包装器已经是源代码的一部分。 要构建网关服务,请运行: ./gradlew dockerBuildImages 测验 运行单元测试 运行./gradlew test以执行单元测试。 测试影像 使用docker-compose 要使用docker-compose设置测试图像,请按照以下步骤操作: 提交更改到分支,例如gateway-service-test 。 转到并在子模块中签出上述分支。 cd gateway-service && git checkout gateway-serv
KEPServerEX设置_loT Gateway 调用MES的web接口服务配置方法.docx
10-12
IoT Gateway即Internet of Things Gateway物联网网关。 Kepware以插件的形式提供了4种网关: - MQTT客户端 - REST客户端 - REST服务器 - ThingWorx网关 前3种都可以很方便地配置使用。 MQTT即Message Queuing Telemetry Transport,是一种专门用于远程窄带网络的消息队列服务协议。比如在一些机加车间,网络信号不稳定,那么我们可以在不改造网络的情况下,利用此客户端来采集PLC数据。 REST即Representational State Transfer可重新表达的状态迁移,是一种应用较广泛的实时可靠的IT信息传递方式,目前在很多场合取代了Web Service进行部署。 REST客户端能够侦测PLC变量,一旦发生变化,则自动调用MES REST服务器,将数据上传给MES。比如AVI系统的车辆过站记录,能够通过REST客户端实时上传。 REST服务器提供了一个监听器,将PLC变量暴露出来,MES可通过REST客户端来执行特定的指令。如MES要冻结某个工单,则可通过REST调用将信息实时写入PLC。
Gateway动态路由调用其他服务404
技术二哥
11-17 1865
如果你在路由中重新定义了path,那么你要增加filterStripPrefix,不然无法用指定的path调用。 [ { "filters": [ { "name": "StripPrefix", "args": { "_genkey_0": "1" } } ], "id": "itdu-auth", "order": 0, "predicates": [{ "args": { .
GateWay 解析前端请求携带的请求头信息,并向下游微服务传递
kersixy的博客
01-11 1039
GateWay 解析前端请求携带的请求头信息,并向下游微服务传递
SpringCloud服务之间如何进行用户信息传递(涉及:Gateway、OpenFeign组件)
qq_42449963的博客
08-14 3343
只要把上面两处打通,然后业务微服务在通过拦截器获取到用户信息,之后再将用户信息存在ThreadLocal中,这样我们就可以实现业务为服务中通过工具类获取当前用户信息的效果了。在业务微服务中通过工具类获取当前用户信息。
通过gateway调用其它服务时503问题
smiling
12-07 1456
通过gateway调用其它服务时503问题
10.Feign客户端通过Gateway访问其他服务的方法
折剑听雨落
07-09 6428
1.常规的feign客户端接口定义(不经过网关) 一般情况下,我们使用feign客户端调用其他服务时是这样定义的 @FeignClient(name="xxx",fallback=xxx.class) public interface Hello(){ ....... } 这种方式的请求不会经过网关 有人会说,你直接把name属性设置成网关的服务名不就行了吗 当有多个这样的接口时,如果都把name设置成网关,spring会报bean不唯一的错误。因此,那种解决方案是不可行的 那么我们希.
gateway网关转发get请求Post请求添加参数
永恩&猫咪的博客
06-21 5002
在继承AbstractGatewayFilterFactory的过滤器中 GET请求添加参数 // 参考api文档中GatewapFilter中“添加请求参数拦截器”:AddRequestParameterGatewayFilterFactory.java //记录日志 //logger.info("全局参数处理: {} url:{} 参数:{}",method.toString(),serverHttpRequest.getURI().getRawPat
springcloud项目部署Nginx+Gateway+其他服务
qq_58968195的博客
05-29 2593
springcloud项目部署
服务项目怎么只做一次认证拦截对整个微服务都生效,请求其它微服务时怎么取拿当前登录的token
12-28
在微服务环境中,为了确保安全性和用户体验的一致性,在多个独立部署的服务之间实现单点登录(SSO)以及跨服务访问时自动传递Token是非常重要的功能需求。通过集成Sa-Token框架可以有效地解决这个问题。 #### 使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值