47、springCloudGateway过滤器-认证过滤器

1、统一鉴权

内置的过滤器已经可以完成大部分的功能，但是对于企业开发的一些业务功能处理，还是需要我们自己编写过滤器来实现的，那么我们一起通过代码的形式自定义一个过滤器，去完成统一的权限校验。

（1）鉴权逻辑
开发中的鉴权逻辑：
1、当客户端第一次请求服务时，服务端对用户进行信息认证（登录）
2、认证通过，将用户信息进行加密形成token，返回给客户端，作为登录凭证
3、以后每次请求，客户端都携带认证的token
4、服务端对token进行解密，判断是否有效。

（2）代码

/*** 自定义一个全局过滤器*      实现 globalfilter , ordered接口*/
@Component
public class LoginFilter implements GlobalFilter,Ordered {/*** 执行过滤器中的业务逻辑*     对请求参数中的access-token进行判断*      如果存在此参数:代表已经认证成功*      如果不存在此参数 : 认证失败.*  ServerWebExchange : 相当于请求和响应的上下文(zuul中的RequestContext)*/public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {System.out.println("执行了自定义的全局过滤器");//1.获取请求参数access-tokenString token = exchange.getRequest().getQueryParams().getFirst("access-token");//2.判断是否存在if(token == null) {//3.如果不存在 : 认证失败System.out.println("没有登录");exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);return exchange.getResponse().setComplete(); //请求结束}//4.如果存在,继续执行return chain.filter(exchange); //继续向下执行}/*** 指定过滤器的执行顺序 , 返回值越小,执行优先级越高*/public int getOrder() {return 0;}
}

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！