在 Spring 云网关的 Spring 安全过滤器链中插入自定义过滤器
Insert a custom Filter in the Spring Security Filter Chain in Spring Cloud Gateway
我正在开发 spring 云网关,它在 spring 安全过滤器链的帮助下使用 OAuth2 进行身份验证。目前我在 OAuth2 的登录页面出现错误,因为我需要解决一些未知的授权请求未找到错误。我通过添加自定义位置 header 找到了解决方法,并在发生异常时将用户路由到该位置。目前,我在 spring 安全过滤器链之前拥有控制权时面临挑战。下面是我使用的代码块:
@Bean
@Order(1)
SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity serverHttpSecurity)
throws Exception {
ServerRequestCache requestCache = NoOpServerRequestCache.getInstance();
WebFilter webFilter = new CustomWebFilter();
serverHttpSecurity
//.addFilterAt(webFilter, SecurityWebFiltersOrder.FIRST)
.cors().and().headers()
.frameOptions().disable()
.and().requestCache().requestCache(requestCache)
.and().csrf().disable()
.authorizeExchange().pathMatchers("/**").authenticated()
.and().oauth2Login()
.and().oauth2Client()
.and().oauth2ResourceServer().jwt();
return serverHttpSecurity.build();
}
在这里我尝试在身份验证之前添加过滤器,但它阻止了请求并且我得到了一个空响应并且它没有将我路由到登录页面。
.addFilterAt(webFilter, SecurityWebFiltersOrder.FIRST)
下面是我的 customWebFilter,我在其中添加了代码以添加位置标题。
public class CustomWebFilter implements WebFilter {
@Autowired
URIconfig uRIconfig;
final Logger logger = LoggerFactory.getLogger(CustomWebFilter.class);
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
URI location = exchange.getRequest().getURI();
uRIconfig.setLocation(location);
logger.info("Custom Pre Filter executed");
return chain.filter(exchange);
}
}
有人可以帮我在请求重定向到 OAuth2 登录页面之前添加 header 或 cookie 吗?或者我如何使用过滤器?
非常感谢任何帮助。提前致谢!
我通过将 spring 安全过滤器链的顺序更改为 5 并将 @Order(Ordered.HIGHEST_PRECEDENCE) 添加到我的自定义过滤器来解决了这个问题。现在我的过滤器在我的 keycloak 登录页面之前调用,我可以添加我的自定义实现。以下是我所做的更改:
Application.yml
spring:
security:
filter:
order: 5
CustomWebFilter.java
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
@Slf4j
public class CustomWebFilter implements WebFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
log.info("My Custom Web Filter.");
return chain.filter(exchange);
}
}
我正在开发 spring 云网关,它在 spring 安全过滤器链的帮助下使用 OAuth2 进行身份验证。目前我在 OAuth2 的登录页面出现错误,因为我需要解决一些未知的授权请求未找到错误。我通过添加自定义位置 header 找到了解决方法,并在发生异常时将用户路由到该位置。目前,我在 spring 安全过滤器链之前拥有控制权时面临挑战。下面是我使用的代码块:
@Bean
@Order(1)
SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity serverHttpSecurity)
throws Exception {
ServerRequestCache requestCache = NoOpServerRequestCache.getInstance();
WebFilter webFilter = new CustomWebFilter();
serverHttpSecurity
//.addFilterAt(webFilter, SecurityWebFiltersOrder.FIRST)
.cors().and().headers()
.frameOptions().disable()
.and().requestCache().requestCache(requestCache)
.and().csrf().disable()
.authorizeExchange().pathMatchers("/**").authenticated()
.and().oauth2Login()
.and().oauth2Client()
.and().oauth2ResourceServer().jwt();
return serverHttpSecurity.build();
}
在这里我尝试在身份验证之前添加过滤器,但它阻止了请求并且我得到了一个空响应并且它没有将我路由到登录页面。
.addFilterAt(webFilter, SecurityWebFiltersOrder.FIRST)
下面是我的 customWebFilter,我在其中添加了代码以添加位置标题。
public class CustomWebFilter implements WebFilter {
@Autowired
URIconfig uRIconfig;
final Logger logger = LoggerFactory.getLogger(CustomWebFilter.class);
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
URI location = exchange.getRequest().getURI();
uRIconfig.setLocation(location);
logger.info("Custom Pre Filter executed");
return chain.filter(exchange);
}
}
有人可以帮我在请求重定向到 OAuth2 登录页面之前添加 header 或 cookie 吗?或者我如何使用过滤器?
非常感谢任何帮助。提前致谢!
我通过将 spring 安全过滤器链的顺序更改为 5 并将 @Order(Ordered.HIGHEST_PRECEDENCE) 添加到我的自定义过滤器来解决了这个问题。现在我的过滤器在我的 keycloak 登录页面之前调用,我可以添加我的自定义实现。以下是我所做的更改:
Application.yml
spring:
security:
filter:
order: 5
CustomWebFilter.java
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
@Slf4j
public class CustomWebFilter implements WebFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
log.info("My Custom Web Filter.");
return chain.filter(exchange);
}
}