Spring Cloud Gateway 3.x 获取body中的数据鉴权

最新推荐文章于 2024-06-12 11:10:23 发布
最新推荐文章于 2024-06-12 11:10:23 发布
阅读量967 收藏 10
点赞数 4
分类专栏: spring 文章标签: java 开发语言 spring cloud gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amkio/article/details/137048194
版权

前言

SpringCloud Gateway建立在Spring Framework5、Project Reactor和Spring Boot2.0之上,使用WebFlux非阻塞API

什么是WebFlux?

官网:https://docs.spring.io/spring-framework/docs/current/reference/html/web-reactive.html

传统的Web框架,比如:struts2,springmvc等都是基于Servlet API与Servlet容器基础之上运行的。
但是
在Servlet3.1之后有了异步非阻塞的支持。而WebFlux是一个典型非阻塞异步的框架,它的核心是基于Reactor的相关API实现的。相对于传统的web框架来说,它可以运行在诸如Netty,Undertow及支持Servlet3.1的容器上。非阻塞式+函数式编程。
Spring WebFlux是Spring5引入的新的响应式框架,区别于Spring MVC,它不需要依赖Servle API,它是完全异步非阻塞的,并且基于Reactor来实现响应式流程规范

SpringCloudGateway的过滤器

通过全局过滤器GlobalFilter实现对header或body信息的判断、鉴权、拦截。

通过Request Header鉴权
@Slf4j
@Component
public class HeaderFilter implements GlobalFilter {
	private static final String defUsername = "admin" ;
	private static final String defPassword = "12345" ;

	//过滤器的优先级,数值越⼩,优先级越⾼
	@Order(0)
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//		方式1:通过http header获取参数
		ServerHttpRequest request = exchange.getRequest();
		String username = request.getHeaders().getFirst("username");
		String password = request.getHeaders().getFirst("password");
		String contentType = request.getHeaders().getFirst("content-type");
    		
        log.info(
				"Request Header:[username:" + username + ",password:" + password + ",contentType:" + contentType 
				+ "]");
		
		if (!defUsername.equals(username) || ! defPassword.equals(password)) {
			//认证失败,返回401
			System.out.println("当前用户未登陆,返回:" + HttpStatus.UNAUTHORIZED);
			exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
			return exchange.getResponse().setComplete();
		}
		
		//表⽰继续向下执⾏
		return chain.filter(exchange);
	}
	
}
通过Request Body鉴权
/**
 * ReadJsonBody
 * 解析body判断json中的用户名、密码是否正确
 * @param exchange
 * @param chain
 * @return
*/
@Slf4j
@Component
public class BodyFilter implements GlobalFilter {
	private static final String defUsername = "admin" ;
	private static final String defPassword = "12345" ;
	
    private static final List<HttpMessageReader<?>> messageReaders = HandlerStrategies.withDefaults().messageReaders();
    
    /**
     * ReadJsonBody
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Order(0)
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        return DataBufferUtils.join(exchange.getRequest().getBody()).flatMap(dataBuffer -> {
            byte[] bytes = new byte[dataBuffer.readableByteCount()];
            dataBuffer.read(bytes);
            DataBufferUtils.release(dataBuffer);
            Flux<DataBuffer> cachedFlux = Flux.defer(() -> {
                DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
                DataBufferUtils.retain(buffer);
                return Mono.just(buffer);
            });
            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public Flux<DataBuffer> getBody() {
                    return cachedFlux;
                }
            };
            ServerWebExchange mutatedExchange = exchange.mutate().request(mutatedRequest).build();

            return ServerRequest.create(mutatedExchange, messageReaders).bodyToMono(String.class)
                    .flatMap(objectValue -> {
                    	String str = "[GatewayContext]Read JsonBody:" + objectValue ;
                    	
                        Gson gson = new Gson();
                        JsonObject obj = gson.fromJson(objectValue, JsonElement.class).getAsJsonObject();
                        JsonElement obj_username = obj.get("username");
                        JsonElement obj_password = obj.get("password");
                        
                        boolean isnull = obj_username == null || obj_password == null ;
                        
                        if (isnull || !defUsername.equals(obj_username.getAsString()) || !defPassword.equals(obj_password.getAsString())) {
                 			// 认证失败,返回401
                        	log.info("{} 用户名或密码错误,返回{}",str,HttpStatus.UNAUTHORIZED);
                 			mutatedExchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                			return mutatedExchange.getResponse().setComplete();
                 		}else {
                 			log.info("{},正确",str);
                 		}
                        return chain.filter(exchange.mutate().request(mutatedRequest).build());
                        
                    });
        });
    }
}

撞撞小屁股
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway鉴权获取requestBody内容
u013845177的博客
02-20 1547
参考官方的:ModifyRequestBodyGatewayFilterFactory.java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springfr...
Spring cloud gateway 获取RequestBody
xk3286的博客
05-12 1111
此类主要继承 ReadBodyRoutePredicateFactory 一定要自己查看下此类/*** @Description gateway 读取 请求的jsonBody* 这里是 将 请求数据的json 放到 'cachedRequestBodyObject' 此属性// 此类可重写,亦可不重写 ,根据自己需要 // 父类方法完全够我用的,所以不做改动 }继承Predicate 由于我们能的json 是字符串 所以是String类型/**/**
SpringCloud Gateway获取body参数(一篇就够了)
热门推荐
qq_43359046的博客
09-27 1万+
一、前言 最近项目用到SpringCloud Gateway进行网关的开发,我使用的版本是:SpringBoot的2.2.11.RELEASE+SpringCloud的Hoxton.SR9,在自定义过滤器时需要获取ServerHttpRequestbody数据,发现一直获取不到,经过一番查找和调试,终于解决了这个问题,以下是常见问题和完整解决方案。 二、问题 1、目前局部过滤器获取post方法的body有两种(get获取参数此处不做赘述) (1)、 Flux<DataBuffer>
SpringCloudGateway获取请求参数
最新发布
Mu_Yue_Yue的博客
06-12 286
Gatewway过滤器获取请求参数
SpringCloud Gateway获取并传递请求体body
qq_22772699的博客
12-16 814
SpringMVC编程要想在过滤器或者拦截器获取到请求体body,进行一些操作(比如进行验签),需要自定义RequestWrapper extends HttpServletRequestWrapper对Request进行包装,否则你在过滤器里面读取了请求body后,controller就获取不到body了,因为body是输入流,流只能读取一次。在SpringCloud Gateway,有同样的需求。
SpringCloud Alibaba | 网关(三) : SpringCloudGateway 过滤器获取application/jsonbody数据
苏老师的博客
12-22 4377
SpringCloudGateway 过滤器获取application/jsonbody数据 那么问题来了怎么在gateway 的filter 获取 body(application/json)数据呢? 经过一顿百度一顿验证发现了两种方式 - 一种是通过cachedRequestBodyObject缓存获取request body信息 - 一种是通过ServerHttpRequest.getBody方法获取body信息
springcloud gateway 如何获取post body请求参数
zuanworld的博客
11-16 1247
Spring Cloud Gateway,读取Get请求的参数并非一件很难的事,但是读取Post请求的请求体(body)也并非一件简单事。
SpringCloud Gateway 网关的请求体body的读取和修改
飘然渡沧海的博客
11-01 3241
getway需要多次对body 进行操作,需要对body 进行缓存。对header 重新封装,否则接口层会卡死,request 无限大。新建顶层filter,对body 进行缓存。在子节点层获取body。重写获取body方法。
SpringCloud Finchley Gateway 缓存请求Body和Form表单的实现
10-17
在构建微服务架构时,Spring Cloud Gateway作为API网关,起着至关重要的作用。它提供了路由、过滤器等功能,能够方便地对上游请求进行处理和转发。然而,有些场景下,我们可能需要缓存请求的Body(如JSON数据)或...
springcloud Gateway网关-压测用.zip
07-22
SpringCloud Gateway作为一款现代化的微服务网关,它在企业级分布式系统扮演着至关重要的角色。这个名为"springcloud Gateway网关-压测用.zip"的压缩包包含了一个用于性能测试的配置,目的是评估和优化Gateway的...
Spring Cloud Gateway的全局异常处理
11-26
通过本文介绍的自定义异常处理逻辑,可以有效解决Spring Cloud Gateway默认异常处理机制存在的问题,使得异常信息更加符合业务需求。此外,这种方式也为开发者提供了一个良好的起点,可以根据具体项目需求进一步...
springcloud gateway读取请求body
xiawenquan的专栏
03-10 918
spring cloud gateway 的日志过滤器,读取请求参数(body json和key-value)
SpringCloudGateway读取requestBody,适用multipart/form-data和application/json
z100871519的专栏
04-20 2496
由于requestBody数据默认只能读取一次,如果在filter读取后,那controller层就拿不到参数了,创建一个预处理Filter,把exchange和request都复制出来,把参数啥的放进去然后传递复制出来的exchange和request,后面执行的filter取的都是复制出来的request数据,controller层接收参数就不会有问题了。上面方法得出的数据示例为:{"name":"jason.zheng","addr":"jinan"}-----------------完!
SpringCloudGateway获取body的参数,最优雅的方式
Print_lin的博客
12-15 3714
项目需要在Gateway获取请求参数,原生提供了request.getQueryParams()方法获取请求参数,但是只能获得url上的param,对于form body的参数获取不到。找了很多方法,网上普遍都是通过自定义Filter缓存Body的内容,然后再获取缓存的Body,此处的缓存实现方法各异,有些还存在内存泄漏问题。本文使用官方自带的缓存过滤器实现,然后整合url参数和body参数到同一对象进行查询。
SpringCloud Gateway获取请求响应body大小
laomei
08-02 2446
通过上述的2个方法,request、response body的大小已经写入exchange内,只需要实现一个自定义的Filter,就可以获取到报文的大小。假设自定义的Filter命名为BodySizeFilter,它的Order需要在NettyWriteResponseFilter之前。在filter方法内,从exchange获取request、response body大小。}));} }另一种方式是基于Netty的Hander,非重写SpringCloud Gateway类。
SpringCloud Gateway 网关请求body、query、header参数的获取和修改
kerwin的博客
01-22 1万+
SpringCloud Gateway 网关请求body、query、header参数的获取和修改
Spring Cloud Gateway获取请求体(Request Body)的几种方式
qqqqqqhhhhhh的博客
03-05 6697
一、直接在全局过滤器(随便一个全局过滤器就可以,可参考https://blog.csdn.net/qqqqqqhhhhhh/article/details/114401668)获取,伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody();
spring cloud gateway获取body
06-28
### 回答1: Spring Cloud Gateway 可以通过自定义过滤器获取请求体(body)。具体步骤如下: 1. 创建一个自定义过滤器类,实现 GatewayFilter 接口。 2. 在过滤器重写 filter 方法,在该方法获取请求体。 3. 在 Spring Cloud Gateway 配置文件配置该过滤器。 示例代码如下: ```java @Component public class MyFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 获取请求体 ServerHttpRequest request = exchange.getRequest(); Flux<DataBuffer> body = request.getBody(); // 处理请求体 // ... // 调用下一个过滤器 return chain.filter(exchange); } } ``` 在 Spring Cloud Gateway 配置文件配置该过滤器: ```yaml spring: cloud: gateway: routes: - id: my_route uri: http://localhost:8080 predicates: - Path=/my_path/** filters: - MyFilter ``` 其,MyFilter 是自定义过滤器类的名称。在 filters 配置指定该过滤器即可。 ### 回答2: Spring Cloud Gateway是一个基于Spring Boot的API网关,它允许开发者以统一的方式管理和路由HTTP请求到多个微服务。在实际开发,有时需要获取HTTP请求的body,在Spring Cloud Gateway获取HTTP请求的body需要注意以下几点: 1. 所有的Route Predicate都需要配置读取HTTP请求体,否则在路由到下游服务时,请求体会丢失。 2. 如果请求体是将JSON字符串作为参数传递,则需要使用JSON库将字符串转成JSON对象。Spring Cloud Gateway推荐使用与Spring Framework组件集成的Jackson JSON库。 3. HTTP请求的body只能读取一次,所以需要配置路由过滤器来实现将读取过的请求体保存在请求上下文,以便后续的路由过滤器和路由处理器获取请求体。 在Spring Cloud Gateway获取HTTP请求的body,可以通过自定义GatewayFilter来实现。下面给出获取HTTP请求体的代码示例: ```java public class BodyGatewayFilterFactory extends AbstractGatewayFilterFactory<BodyGatewayFilterFactory.Config> { public BodyGatewayFilterFactory() { super(Config.class); } @Override public GatewayFilter apply(Config config) { return (exchange, chain) -> { return DataBufferUtils.join(exchange.getRequest().getBody()) .flatMap(dataBuffer -> { byte[] bytes = new byte[dataBuffer.readableByteCount()]; dataBuffer.read(bytes); DataBufferUtils.release(dataBuffer); String requestBody = new String(bytes, Charset.forName("UTF-8")); exchange.getAttributes().put("requestBody", requestBody); return chain.filter(exchange); }); }; } public static class Config { } } ``` 在上面的代码,使用DataBufferUtils.join()函数将请求体存储在字节数组,并通过exchange的setAttribute()方法存储到请求上下文。这样,在后续的路由过滤器和路由处理器就可以通过读取exchange.getAttributes().get("requestBody")来获取HTTP请求的body,而无需重新读取请求体。 ### 回答3: Spring Cloud Gateway是一个基于Spring Boot的网关。它可以在微服务架构起到路由、负载均衡、API管理等多种作用。 在Spring Cloud Gateway获取请求体有两种方式:获取单个请求体和获取多个请求体。 获取单个请求体: 在Spring Cloud Gateway获取单个请求体可以使用Exchange对象的getBody()方法。这个方法会返回一个Mono对象,需要使用subscribe()方法来订阅结果。 例如: ```java public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { Mono<String> requestBody = exchange.getRequest().getBodyToMono(String.class); requestBody.subscribe(content -> { // 对请求体进行操作 }); return chain.filter(exchange); } ``` 上面代码,我们使用getBodyToMono()获取请求体,然后使用subscribe()方法来订阅请求体的内容。订阅成功后,我们可以对请求体进行操作。 获取多个请求体: 在Spring Cloud Gateway获取多个请求体可以使用GlobalFilter。GlobalFilter是一种全局过滤器,可以对所有的请求进行处理。 我们可以创建一个自定义的GlobalFilter,然后在filter()方法获取请求体。 例如: ```java @Component public class MyGlobalFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { MediaType mediaType = exchange.getRequest().getHeaders().getContentType(); Flux<DataBuffer> body = exchange.getRequest().getBody(); return chain.filter(exchange.mutate().request( exchange.getRequest().mutate().body(Flux.just(body)).build()) .build()); } } ``` 上面代码,我们创建了一个MyGlobalFilter类,并实现了GlobalFilter接口。在filter()方法,我们使用getBody()获取请求体。获取请求体后,我们更改了请求体的数据,然后使用build()方法创建了一个新的Exchange对象,并返回chain.filter()。 总结: Spring Cloud Gateway可以通过Exchange对象来获取请求体。可以使用getBody()方法获取单个请求体,也可以使用GlobalFilter获取多个请求体。 注意:在Spring Cloud Gateway,请求体是一个Flux对象。如果需要将请求体转换成其他类型,请使用getBodyToMono()方法。由于Flux对象可能包含多个元素,因此在订阅操作时需要注意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值