如何使用AntPathMatcher实现网关的自定义白名单

最新推荐文章于 2025-05-13 17:26:53 发布
原创 最新推荐文章于 2025-05-13 17:26:53 发布 · 492 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

本文介绍了如何在API网关中通过YAML文件配置白名单列表,使用Spring的ConfigurationProperties和单例模式的AntPathMatcher进行URL路径匹配,以决定是否执行鉴权逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.yaml文件中配置白名单列表

# api网关增加白名单
whitelist:
  urls:
    - "/xxx/notice/**"

2.读取配置文件中的白名单列表

@Component
@ConfigurationProperties(prefix = "whitelist")
public class WhitelistConfig {
    private Set<String> urls = new HashSet<>();

    public Set<String> getUrls() {
        return urls;
    }

    public void setUrls(Set<String> urls) {
        this.urls = urls;
    }
}

3.创建单例模式的AntPathMatcher,这个有多中方式,我们可以使用单例模式通过双重校验,通过new 来创建单例模式的AntPathMatcher,也可以利用spring对对象的管理来实现

@Configuration
public class AntPathMatcherHolder {
    @Bean(name = "whiteUrlMatcher")
    public AntPathMatcher antPathMatcher() {
        return new AntPathMatcher();
    }
}

4.应用,对进入网关的url进行验证如果是在白名单中,则不走认证鉴权逻辑,否则保持原有的鉴权校验逻辑

 private boolean isInWhitelist(String url) {

        //此处根据实际情况进行处理为实际的路径
        LOGGER.info("白名单的url路径:****** {}",url);
        String pattern = "/api/[^/]+/[^/]+(/.+)";
        Pattern p = Pattern.compile(pattern);
        Matcher m = p.matcher(url);
        if(m.find()){
            String targetPart = m.group(1);
            Set<String>  whitList = whitelistConfig.getUrls();
            if(whitList.isEmpty()){
                return false;
            }
            Iterator<String> iterator = whitList.iterator();
            while (iterator.hasNext()) {
                String pat = iterator.next();
                if(antPathMatcher.match(pat, targetPart)){
                    return true;
                }
            }
        }
        return false;
    }

897221242
关注
Spring Security-antMatchers 访问控制-url-匹配、白名单
西京刀客
09-23 1万+
文章目录一、问题背景二、spring security访问控制 url 匹配1. 匹配规则1.1 antMatcher()1.2 regexMatchers()三、实战配置demo举例 一、问题背景 每个不同的业务服务有的接口需要认证后才能访问,有的接口是不需要认证就可以访问的,有的接口可能是需要某些权限、角色才可以访问。 二、spring security访问控制 url 匹配 Spring Security——访问控制 url 匹配 参考URL: http://www.wjxin.cn/wjx/2020
第5周 云短信注册登录全流程落地与JWT实现
与海
05-18 179
对短信注册登录的全流程业务落地,并且结合JWT实现用户令牌的签发,同时可以搭配RedisToken实现有/无状态的灵活切换,并且结合微服务网关来控制接口的访问权限。
关于在网关白名单配置的使用(AntPathMatcher)
ABestRookie的博客
07-14 1001
在项目里,经常会有需要添加白名单,黑名单的功能, 而一般的处理方式,都是在网关进行设置配置, Spring中提供的工具包类AntPathMatcher可以很方便处理
AntPathMatcher、PathPatternParser :Spring中URL、Resource路径匹配神器
秃了也弱了
05-13 597
Spring 框架里用于路径匹配的工具类,主要在 URL 路由、资源定位等场景发挥作用。该类支持?、*、**这些通配符。?:可匹配单个字符。*:能匹配零个或多个任意字符。**:可以匹配多层路径。
Java Spring Security 安全框架:(八)访问控制 url 匹配
地球村
10-12 1658
访问控制 url 匹配1.anyRequest()2.antMatcher()3.regexMatchers()4.mvcMatchers() 在前面讲解了认证中所有常用配置,主要是对 http.formLogin() 进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests() 也支持连缀写法,总体公式为: url 匹配规则.权限控制方法 通过上面的公式可以有很多 url 匹配规则和
Spring工具类AntPathMatcher的用法及源码分析
死牛胖子的技术随笔
05-25 7288
路径在很多地方都会使用,比如:文件名,URL地址等,JDK 提供了 Path 类用来表示路径。实际使用时,经常需要通过一个路径表示多个地址,比如,Spring 启动时的扫描路径,这就需要增加对通配符的支持,同时也就需要支持对通配符的匹配。 Spring 设计了 PathMatcher 路径匹配器接口,用于支持带通配符的资源路径匹配。这个接口在 Spring 的多个地方得到应用,比如: PathMatchingResourcePatternResolver:资源扫描,启动时扫描并加载资源 AbstractU
AntPathMatcher路径匹配器,Ant风格的URL
a1k2l45k的博客
12-28 3297
AntPathMatcher路径匹配器
AntPathMatcher路径匹配器
Java领域优秀创作者
04-09 5364
Ant风格(Ant Style):该风格源自Apache的Ant项目,若你是个“老”程序员或许你还用过Apache Ant,若你是个小鲜肉也许闻所未闻,毕竟现在是Maven(Gradle)的天下。借助Spring强大的号召力,该概念似乎已是规范一样的存在,大家在不成文的约定着、交流着、书写着。boolean matchStart(String pattern, String path):判断path是否和模式pattern前缀匹配(前缀匹配:path的前缀匹配上patter了即可,当然全部匹配也是可以的)
SpringCloudAlibaba篇(九)SpringCloudGateWay整合Oauth2+Jwt实现认证中心
bsegebr的博客
06-12 983
SpringCloudAlibaba篇(八)SpringCloudGateWay聚合swagger3、SpringBoot2.6.X整合swagger3+knife4j通常微服务的认证和授权思路有两种: 1. 搭建Oauth2-server 1.2 bootstrap.yml mysql-oauth2.yaml log.properties zipkin.yaml mybatis-plus.yaml redis.yaml 1.3 keytool生成RSA证书...
Spring Cloud Gateway 实现XSS、SQL注入拦截
BUG指挥课堂
04-06 4823
创建Filter 实现GlobalFilter, Ordered @Slf4j @Component public class SqLinjectionFilter implements GlobalFilter, Ordered { @SneakyThrows @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){ // grab config
SpringCloud Alibaba搭建属于自己的微服务(二十八)~业务开发~gateway实现鉴权
theOldCaptain的博客
08-10 1205
一.概述 gateway作为客户端访问微服务的统一入口,鉴权是一件绕不开的事情,在前后端完全分离的今天,通常都是采用jwt生成token,客户端每次请求的时候都会把token放在请求头,gateway做校验,token解密没有问题,gateway就会路由分发到对应的微服务.之前的两个章节已经完成了登录和注册,这个章节写 二.server-user服务中加入解密token的接口. package com.ccm.server.user.controller; import com.auth0.jwt.JWT
实现登录验证
xiaoxiamiqianqian的博客
01-15 3960
最近练习搭建了一个后台管理系统,首先第一步做了关于验证登录的功能.以下项目使用了Nacos作为服务发现和注册中心,将Auth和gateway,system等相关多个微服务注册进Nacos.每次刷新登录页面,就会获取新的验证码(,输入正确的验证码即可成功跳转至首页. 获取验证码url:http://localhost/dev-api/code - dev-api是前端设置的反向代理,实际访问的是网关路径和端口.即在网关gateway模块做了路由转发.返回给前端 /** * 路由转发...
Spring中的Ant路径匹配工具组件AntPathMatcher
q1472750149的博客
01-11 2130
Spring中的绝大多数的路径匹配规则是依照Ant的标准来的 实际上不只是SpringMVC,整个Spring框架的路径解析都是按照Ant的风格来的,在Spring中的具体实现,详情参见 org.springframework.util.AntPathMatcher,具体规则如下 /** * {@link PathMatcher} implementation for Ant-style path patterns. * * <p>Part of this mapping code
Spring5新宠:PathPattern,AntPathMatcher:那我走?
热门推荐
架构师:通透,才能写出好代码!
06-25 1万+
新宠上位,还是雨露均沾?
AntPathMatcher使用
qq_29664475的博客
10-12 1231
AntPathMatcher使用
Spring工具类AntPathMatcher匹配路径的用法
continuce的博客
12-04 1447
为 接口提供了一个默认实现 ,支持 Ant 风格的路径匹配 参考示例: 实例演示:
Spring Boot - 优雅实现支持通配符和IP段的IP访问黑白名单机制
小工匠
07-26 5795
IP访问黑白名单机制在许多场景中是非常必要的,其主要目的在于提高系统的安全性和控制访问权限。以下是一些主要原因: 1. 安全性 防止恶意攻击 通过限制特定IP地址的访问,可以有效防止DDoS攻击、暴力破解和其他形式的恶意访问。 减少暴露面 仅允许特定的可信IP访问系统,可以减少潜在攻击者的攻击面。 2. 访问控制 区分内部和外部访问 在企业环境中,可以限制只有内部IP(例如公司局域网IP)才能访问某些敏感资源。 按区域限制访问 可以根据地理位置或区域限制访问,例如只允许来自特定国家的IP访问。
使用springAntPathMatcher匹配url路径
04-25 4115
springAntPathMatcher用来匹配url比较好用,该类的部分代码借鉴与apache ant故命名为AntPathMatcher, The mapping matches URLs using the following rules: 匹配url遵循如下规则: ? matches one character(匹配一个字符) * matches zero or more cha...
spring的路径匹配工具 AntPathMatcher
jll126的博客
07-20 2021
AntPathMatcher antPathMatcher = new AntPathMatcher();
网关怎么维护白名单
最新发布
07-23
在基于Spring Cloud的网关服务中,例如使用Zuul或Gateway,可以通过自定义过滤器来实现白名单的配置。具体实现步骤包括: - **定义白名单路径**:首先,需要确定哪些接口路径需要加入白名单。例如,登录接口、注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值