微服务-25.网关登录校验-网关传递用户到微服务

最新推荐文章于 2025-08-26 17:42:44 发布
最新推荐文章于 2025-08-26 17:42:44 发布
阅读量278 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 微服务 文章标签: 微服务 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45055856/article/details/150860646

一.网关传递用户

我们将用户信息保存到请求头中,并通过http请求传递给微服务。但是在微服务中我们可能会多实例部署,那这样的话我们还要在每个业务中都编写接收用户信息请求头的逻辑。这样的话十分麻烦。有没有一个方法能在业务执行之前就获取用户信息。那什么东西可以在所有controller接口执行之前执行——SpringMVC中的拦截器。我们可以在微服务中定义一个拦截器。在拦截器中获取用户信息,将其保存在ThreadLocal中,方便后续所有业务使用。 

但是请求是网关自己发送的,我们如何对其请求头进行处理?使用ServerWebExchange类中提供的API:nutate()。

 // 5.将信息加入请求头,并传递给下一个微服务
        String userInfo = userId.toString();
        ServerWebExchange swe = exchange.mutate()
                .request(builder -> builder.header("user-info",userInfo))
                .build();

要携带的请求头的名字可以随便写,不过要和微服务约定好。值为userInfo。

这样就会返回一个新的exchange,将其返回到filter方法里。

package com.hmall.gateway.filter;

import cn.hutool.core.text.AntPathMatcher;
import com.hmall.common.exception.UnauthorizedException;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.utils.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@Component
@RequiredArgsConstructor
public class AutoGlobalFilter implements GlobalFilter, Ordered {
    private final AuthProperties authProperties;

    private final JwtTool jwtTool;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    // 获取jwt令牌并进行校验
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.获取request
        ServerHttpRequest request = exchange.getRequest();

        // 2.判断是否需要拦截
        if (isExclude(request.getPath().toString())) {
            return chain.filter(exchange);
        }

        // 3.获取token
        String token = null;
        HttpHeaders headers = request.getHeaders();     // 拿到所有的请求头,实际上是一个map
        List<String> list = headers.get("authorization");   // 获取请求头中key为authorization的值,请求头一个头对应的值不一定只有一个,因此需要用List来接收
        if (list != null && !list.isEmpty()) {
            token = list.get(0);         // 实际上请求头中key为authorization的值只可能有一个,就是token
        }

        Long userId = null;
        // 4.解析并校验token
        try {
            userId = jwtTool.parseToken(token);
        } catch (UnauthorizedException e) {     // 如果没能成功获取用户信息,则抛出异常
            // 给前端抛出一个响应状态码:401 代表未授权,拦截前端发起的请求
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();          // response.setComplete()返回值是Mono<Void>
        }

        // 5.将信息加入请求头,并传递给下一个微服务
        String userInfo = userId.toString();
        ServerWebExchange swe = exchange.mutate()
                .request(builder -> builder.header("user-info",userInfo))
                .build();
        // 6.放行
        return chain.filter(swe);
    }

    @Override
    public int getOrder() {
        return 0;
    }

    // 判断是否需要拦截, 根据配置文件来判断,如果是需要拦截的请求,则返回true, 否则返回false
    private boolean isExclude(String path) {
        for (String pathPattern : authProperties.getExcludePaths()) {
            if (antPathMatcher.match(pathPattern,path)) {
                return true;
            }
        }
        return false;
    }

}

二.定义拦截器

我们后面有很多微服务,难道每个微服务再写一个拦截器吗?那就太麻烦了。因此我们将拦截器定义在hm-common中。

UserInfoInterceptor.java

package com.hmall.common.interceptor;

import cn.hutool.core.util.StrUtil;
import com.hmall.common.utils.UserContext;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class UserInfoInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取登录用户信息
        String userInfo = request.getHeader("user-info");
        // 2.判断是否获取了用户,如果有,存入ThreadLocal
        if (StrUtil.isNotBlank(userInfo)) {
            UserContext.setUser(Long.valueOf(userInfo));
        }
        // 3.放行
            return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户
        UserContext.removeUser();
    }
}

这里我们不做拦截,一律放行,因为只要到了拦截器这里,就证明登录成功了。有用户信息了。

UserContext.java

package com.hmall.common.utils;

public class UserContext {
    private static final ThreadLocal<Long> tl = new ThreadLocal<>();

    /**
     * 保存当前登录用户信息到ThreadLocal
     * @param userId 用户id
     */
    public static void setUser(Long userId) {
        tl.set(userId);
    }

    /**
     * 获取当前登录用户信息
     * @return 用户id
     */
    public static Long getUser() {
        return tl.get();
    }

    /**
     * 移除当前登录用户信息
     */
    public static void removeUser(){
        tl.remove();
    }
}

使用UserContext将用户信息存入ThreadLocal中。

接着为了使拦截器生效,我们来配置拦截器。

package com.hmall.common.config;

import com.hmall.common.interceptor.UserInfoInterceptor;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserInfoInterceptor());
    }
}

这是一个配置类,配置类要想生效要被spring扫描包扫描到。这个config类所在的包是com.hmall.common。而微服务所在包是com.hmall.cart等等。因此该config类无法被扫描到。因此无法生效。

所以我们要使用自动装配在其中定义

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.hmall.common.config.MyBatisConfig,\
  com.hmall.common.config.MvcConfig,\
  com.hmall.common.config.JsonConfig

另外要注意:在网关的依赖中也引入了common依赖,而MvcConfig所实现的WebMvcConfigurer是属于SpringMVC包下的,但是网关底层不是SpringMVC,而是SpringCloud。因此他找不到WebMvcConfigurer,会报错。

解决办法:既然common又被网关引用了,又被微服务引用了,但是我们只想让他在微服务中生效。因此我们在配置类上加上条件。使其判定:有springmvc的api才生效,没有不生效。

因此加上springmvc的核心api:DispatcherServlet。

@ConditionalOnClass(DispatcherServlet.class)

到此,成功实现微服务获取用户信息。

微服务网关网关路由、网关登录校验
weixin_62818371的博客
10-24 1784
自定义GlobalFilter过滤器进行登录校验一般都选择自定义GlobalFilter过滤器自定义GagtewayFilter过滤器自定义GagtewayFilter过滤器比较麻烦,大多数情况都选择自定义GlobalFilter过滤器自定义GatewayFilter不是直接实现GatewayFilter,而是实现AbstractGatewayFilterFactory。@Component@Override@Override// 获取请求// 编写过滤器逻辑。
微服务网关路由和登录校验
安晴晚风的博客
08-18 1702
微服务网关路由和登录校验
微服务-26.网关登录校验-OpenFeign传递用户信息
最新发布
程小白的博客
08-26 350
摘要:文章介绍了如何在微服务架构中使用OpenFeign实现用户信息传递。当交易服务需要调用购物车服务清理用户购物车时,通过实现Feign的RequestInterceptor接口,自动将用户信息添加到请求头中。具体实现是在hm-api模块的DefaultFeignConfig配置类中定义拦截器,从UserContext获取用户ID并存入请求头,确保服务间调用能传递用户信息。最后需在交易服务的启动类中启用该配置。
微服务-22.网关登录校验-思路分析
程小白的博客
08-24 823
本文探讨了微服务架构下登录校验的优化方案。传统单体架构只需一次登录校验,而微服务拆分后每个服务独立部署导致校验重复。基于JWT的实现面临秘钥安全性和代码重复问题。通过将登录校验移至网关层,可统一处理并提升安全性。文章详细分析了网关过滤器的工作原理,提出在请求转发前通过自定义过滤器实现JWT校验,并将用户信息通过请求头传递微服务。同时探讨了微服务间调用时的用户信息传递问题,对比了网关微服务微服务间调用的实现差异。
微服务-23.网关登录校验-自定义GlobalFilter
程小白的博客
08-26 161
摘要:本文介绍了Spring Cloud Gateway中自定义全局过滤器(GlobalFilter)的实现方法。通过实现GlobalFilter和Ordered接口,可以创建优先级为0的自定义过滤器,确保其在NettyRoutingFilter之前执行。代码示例展示了如何获取请求头信息并传递给下一个过滤器,其中filter方法接收ServerWebExchange和GatewayFilterChain参数,通过chain.filter(exchange)实现过滤器链的传递。Ordered接口的getOrd
微服务--Gateway网关
weixin_51933701的博客
09-23 2532
Zuul是Spring Cloud早期版本中广泛使用的网关组件,它基于Netflix Zuul构建。Zuul提供了路由、负载均衡、容错、安全性等多种功能,是微服务架构中API网关的常用选择之一。然而,需要注意的是,随着Spring Cloud的发展,Zuul逐渐进入维护模式,Spring Cloud官方推荐使用Spring Cloud Gateway作为替代方案。
微服务--熟练掌握网关(包括权限认证)
weixin_62432037的博客
07-29 2176
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
微服务---gateway网关
qq_71416673的博客
05-05 1248
AuthorizaGatewayFilterFactory使我们自定义的一个过滤器,gateway的自定义过滤器名字是有一定要求的,即 “你想取的过滤器名字前缀+GatewayFilterFactory”,这里以我的为例,然后把前缀作为刚刚配置文件的配置进行配置然后我们实现这个自定义的过滤器@Component@Slf4j@Data/*** 需要放行的授权接口(nacos中的配置文件)*/@Autowired/*** 授权token*/
SpringCloud 前端-网关-微服务-微服务间实现信息共享传递
Charles_Clark的博客
06-11 1906
SpringCloud 前端-网关-微服务-微服务间实现信息共享传递
微服务-网关路由
2302_77423520的博客
02-12 976
快速了解微服务网关与路由的作用与简单使用
网关登录校验(2)----网关如何将用户信息传递微服务
Very_a的博客
09-20 1065
考虑到微服务内部可能很多地方都需要用到登录用户信息,因此我们可以利用SpringMVC的拦截器来实现登录用户信息获取,并存入ThreadLocal,方便后续使用。之前我们无法获取登录用户,所以把购物车服务的登录用户写死了,现在需要恢复到原来的样子。不过,需要注意的是,这个配置类默认是不会生效的,因为它所在的包是。改造网关过滤器,在获取用户信息后保存到请求头,转发到下游微服务。,与其它微服务的扫描包不一致,无法被扫描到,因此无法生效。接下来,我们只需要编写拦截器,获取用户信息并保存到。中,并写好自动装配。
SpringCloud微服务详细笔记(三):网关登录校验
m0_73927143的博客
09-19 1195
关于网关登录校验等相关内容
Cloud-微服务获取用户(网关传递用户)
qq_60281421的博客
10-12 740
Cloud-微服务获取用户(网关传递用户)
微服务下,服务数据join聚合】究极解决方案:认识CQRS模式
秃了也弱了
08-24 886
CQRS 由软件架构师Greg Young在 2000 年后正式提出并推广,其本质是对“单一职责原则”的延伸——既然“修改数据”和“查询数据”的目标、约束(如性能、一致性)完全不同,就不应强制使用同一套模型和逻辑处理。命令(Command):负责“修改数据”(创建、更新、删除,即 CRUD 中的 C/U/D),具有以下特征:目的是“改变系统状态”,而非返回数据;必须是“可执行、可验证”的(如参数校验、权限检查);通常是“幂等”的(重复执行不会产生副作用,例如用唯一 ID 标识命令);
互联网大厂Java面试实战:核心技术栈与场景化提问解析(含Spring Boot、微服务、测试框架等)
bugstack虫洞栈
08-23 305
严肃的面试官针对互联网大厂Java岗位,设置了严密且循序渐进的提问环节。求职者谢飞机虽能回答简单问题,复杂场景时则回答模糊,引发面试官引导展开深层次技术探讨。
【Spring Cloud 微服务】4.Apache Dubbo的核心治理能力与实践
weixin_44385781的博客
08-25 719
Apache Dubbo 产生的背景是互联网公司业务高速发展,导致单体架构无法满足需求,急需向分布式服务化架构演进。在分布式架构下,如何实现高性能、透明化的远程服务调用,并提供一整套成熟、开箱即用的服务治理能力,以保障大规模分布式系统的稳定性、可用性和可维护性。一个高性能的 Java RPC 框架:解决了通信问题。一个服务治理生态:解决了服务管理、调度和保障的问题。正是这种“RPC + 治理”的二合一设计,让 Dubbo 成为了构建现代化微服务架构的强大基石。版本兼容性: 确保。
自动化运维之k8s——Kubernetes集群部署、pod、service微服务、kubernetes网络通信
hyy2795227684的博客
08-24 838
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
k8s部署,pod管理,控制器,微服务,集群储存,集群网络及调度,集群认证总结
2302_77678015的博客
08-25 914
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
系统设计(数据库/微服务
weixin_42067536的博客
08-26 457
的待迁移数据,然后进行批量迁移,迁移成功改为。3. 简单的方法就是每1小时,进行一次对账。1. 在写库的添加一个标志。,并且放入mq队列里。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值