自定义starter解决请求绕过网关问题

最新推荐文章于 2023-12-25 15:40:16 发布
最新推荐文章于 2023-12-25 15:40:16 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 项目功能实现 java进阶 小技巧 文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YXXXYX/article/details/128701360
版权

引言

微服务项目中网关是一个常见的模块,通过网关的分发可以实现负载均衡、鉴权等操作;但是搭建好网关可以发现,虽然可以通过网关端口请求后端,如果有其他服务的地址依然可以使用其他服务地址绕过网关请求,这里我提供一种思路来实现发送的请求只能通过网关到达对应服务。

思路

首先可以在网关处加一个过滤器,所有经过网关的请求会经过该过滤器在header上加一个参数;;

然后当请求到达某个服务时只需要校验该请求header上有没有对应参数即可。

实现方法也很简单,就是网关一个过滤器,各个微服务一个拦截器即可,但是各个微服务都写个相同的拦截器代码就有些冗余了,这里可以选择使用aop实现,或者可以自定义一个starter来实现。

下面我自定义一个请求校验的starter来实现以上功能;

代码实现

首先在网关模块编写过滤器:

/**
 * 网关请求过滤器
 */
@Component
public class GatewayRequestFilter implements GlobalFilter {

    private static final String TOKEN = "suibianyigezifuchuan";

    private static final String SALT = "yanglingxiao";

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String token = DigestUtils.md5DigestAsHex((SALT + TOKEN).getBytes());
        ServerHttpRequest build = exchange.getRequest()
                .mutate()
                .header(GatewayConstant.GATEWAY_TOKEN_HEADER, token)
                .build();

        ServerWebExchange newExchange = exchange.mutate().request(build).build();
        return chain.filter(newExchange);
    }

}

创建starter的步骤可以看这个文章:实现自定义springboot的starter

引入依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-configuration-processor</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-autoconfigure</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.33</version>
</dependency>

创建properties.java文件用于参数的获取

@Data
@ConfigurationProperties(prefix = "cloud.request")
public class CloudRequestAuthProperties {

    /**
     * 请求是否只能通过网关
     */
    private Boolean onlyFetchByGateway = Boolean.FALSE;

    /**
     * 网关添加header的key
     */
    private String gatewayTokenHeader = "";

    /**
     * 鉴权token
     */
    private String gatewayToken = "";

    /**
     * 加密盐值
     */
    private String salt = "";

}

这里我没有想到比较优雅的设计方法,其中的参数其实可以写死在starter中,但是对应的网关过滤器的salt和token等值就必须和这里的一样,为了能灵活定义我想到这个方法,但是这样通样要求网关过滤器的对应参数值和这里的相同,只是可以自己修改参数值了而已。

创建请求拦截器:

/**
 * 请求拦截器
 */
public class CloudRequestAuthInterceptor implements HandlerInterceptor {

    private CloudRequestAuthProperties properties;

    @Override
    public boolean preHandle(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler){

        if (!properties.getOnlyFetchByGateway()) {
            return true;
        }

        // 获取请求头中的token
        String token = request.getHeader(properties.getGatewayTokenHeader());

        // 获取网关中设置的token
        String gatewayToken = DigestUtils.md5DigestAsHex((properties.getSalt() + properties.getGatewayToken()).getBytes());

        // 比较请求头中的token和网关中的中的是否相同
        if (StringUtils.equals(gatewayToken, token)) {
            return true; // 放行
        } else {
            try {
                response.setCharacterEncoding("utf-8");
                response.setContentType("application/json; charset=utf-8");
                Map<String, Object> resultMap = new HashMap<>();
                resultMap.put("code", 40300);
                resultMap.put("data", "");
                resultMap.put("message", "禁止访问");
                resultMap.put("description", "请通过网关发送请求");
                String jsonMap = JSON.toJSONString(resultMap);
                PrintWriter writer = response.getWriter();
                writer.write(jsonMap);
            } catch (IOException e) {
                throw new RuntimeException(e);
            }
            return false;
        }
    }

    public void setProperties(CloudRequestAuthProperties properties) {
        this.properties = properties;
    }
}

创建了请求拦截器后还需要把该拦截器注册到拦截器集合中,所以需要一个拦截器配置类:

/**
 * 配置拦截器CloudRequestAuthInterceptor
 */
public class CloudRequestAuthInterceptorConfigure implements WebMvcConfigurer {

    private CloudRequestAuthProperties properties;

    // 这里把CloudRequestAuthProperties注入spring管理
    @Autowired
    public void setProperties(CloudRequestAuthProperties properties) {
        this.properties = properties;
    }

    public HandlerInterceptor serverProtectInterceptor() {
        CloudRequestAuthInterceptor interceptor = new CloudRequestAuthInterceptor();
        interceptor.setProperties(properties);
        return interceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(serverProtectInterceptor());
    }
}

最后是将该配置交给spring管理并启用starter的配置:

@EnableConfigurationProperties(CloudRequestAuthProperties.class)
public class CloudRequestAuthAutoConfigure {

    // 这里将拦截器配置类交给spring管理
    @Bean
    public CloudRequestAuthInterceptorConfigure cloudRequestInterceptorConfigure() {
        return new CloudRequestAuthInterceptorConfigure();
    }

}

这一块的代码要注意spring的注入,不要乱加注解结果导致重复注入,这里我踩坑在拦截器配置类中加了@Configuration注解导致重复注册bean,看了半天才看出来。

然后在spring.factories文件夹中加入配置:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.yang.request.auth.configure.CloudRequestAuthAutoConfigure

其实这样就完成了,项目大致这个样子:

image-20230116102612815

然后用maven工具install下来,在微服务模块中使用测试一下:

引入依赖

<dependency>
    <groupId>com.yang.request.auth</groupId>
    <artifactId>gateway-request-auth-starter</artifactId>
    <version>0.0.1-SNAPSHOT</version>
</dependency

application.yml中配置参数:

image-20230116102801565

这里参数要和gateway参数对应一致才行:

image-20230116102841369

然后启动网关模块和该服务模块,这里网关端口为8080,该微服务模块端口为9000:

经过网关模块的请求可以正常执行逻辑代码:

image-20230116103117324

直接访问微服务的请求被拦截:

image-20230116103205850

至此所有功能完成;

YXXYX
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防止微服务跳过网关直接访问服务
云丶言的博客
09-08 3476
原理:网关生成随机的字符串token并保存在redis中,每次请求服务时,服务端都验证请求头上的token,若请求头的token与redis中的token一致就放行,否则拦截! 1.网关生成token(生成后保存在redis,10分钟有效期) package com.jieyue.www.filter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.gatewa
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
如何绕过网关进行文件的上传
Andre_dong的博客
11-05 2237
为什么要绕过网关去上传文件? 因为我们所有的请求都要经过网关,假如有一天网关微服务出了问题,那么我们所有的文件都上传不了,所以我们上传文件可以绕过网关去上传。 我们该如何实现绕过网关去上传? 首先你要知道,我们从浏览器发送过来的地址,都是从nginx进行代理,然后转发给网关进行匹配微服务,如果我们绕过网关的话,只需要直接从nginx配置不经过网关的地址就可以了。 像这个地址,之前我们只配置了一个地址,就是访问网关的地址,让浏览器只能发送到网关里面,现在我们在上面增多一个地址,这个是可以访问到上传文件路径的
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 1208
【代码】satoken指定接口跳过网关拦截不做校验。
校园网免认证利用IPV6轻松绕过校园WiFi网关
qq_60957671的博客
12-30 1万+
由于很多应用软件不具备对V6IP的处理能力,我们可以理解为校园网控制软件也不具备这样的能力,由于高校率先试点V6IP,高校的校园网是接入V6IP的,但是校园网控制端不支持处理V6IP,校园网网关又给我们分配了V6IP,我们可以利用V6IP与我们的网络转发服务器打通隧道,再利用服务器的V4IP连接互联网,这就实现了V4IP的UDP53的能力。随着目前互联网的高速发展IPV4已经枯竭,IPV6协议早就面世了,每一个沙子都可以拥有一个IPV6协议的IP,包括你,当然我可以拥有2个,原因是我的手机是双卡双待。
SpringBoot自定义starter实例代码
08-26
主要给大家介绍了关于SpringBoot自定义starter的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用SpringBoot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
spring boot 自定义starter的实现教程
08-28
下面小编就为大家分享一篇spring boot 自定义starter的实现教程,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
spring-boot自定义starter的demo
09-20
自定义完整的starter*demo,包含了import所有用法,selector,register,bean,class以及常规的scan用法
Spring boot创建自定义starter的完整步骤
08-25
主要给大家介绍了关于Spring boot创建自定义starter的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
spring boot微服务自定义starter原理详解
08-25
主要介绍了spring boot微服务自定义starter原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway 某些路由中跳过全局过滤器
02-24 9241
Spring Cloud Gateway中GlobalFilter可以方便的全局拦截或统计,有时候希望在某些路由中可以跳过GlobalFilter,可以通过GatewayFilter与GlobalFilter组合来实现。 1. 新建项目 新建一个 Spring Cloud Gateway的项目,添加对应的依赖 2. GlobalFilter https://www.jianshu.com...
微服务只允许来自网关请求
小墨鱼的网络博客,不随大流的程序员世界...
09-20 2361
微服务只允许来自网关请求 一般各个微服务请求都是通过网关转发的,但是想要让微服务只允许来自网关请求,可以操作: 在网关中: 添加一个参数systemFrom,值为gateway,一起转发给微服务微服务只需要判断值是不是gateway即可 @Component public class AuthorizeFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(Server
SpringCloud zuul接口网关拦截五
just love code
10-24 6503
1、A、B两个服务,怎么保证B服务只允许A服务访问? 使用nginx或者zuul搭建接口网关系统进行判断请求来源 在接口网关中需要判断服务名称 在网关中获取具体用哪个服务(获取service-id,取得服务名称) 2、接口网关拦截实例 在接口网关实例的基础上添加一个过滤器进行拦截: 过滤器: package com.serverzuul.demo; import java...
Gateway集成方法以及拦截器和过滤器的使用
最新发布
weixin_58403235的博客
12-25 1333
前提:请先创建好一个SpringBoot项目。
SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务
飘渺Jam的博客
01-28 4268
前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到...
【无标题】starter场景启动器
y632481222的博客
02-22 73
(1)见到很多 spring-boot-starter-* : *就某种场景\n\nspring-boot-starter-web:帮我们导入了web模块正常运行所依赖的组件。\n\n\u003Cdependency>\n \u003CgroupId>org.springframework.boot\u003C/groupId>\n \u003CartifactId>spring-boot-starter-web\u003C/artifactId>\n\u003C/
springboot之过滤器实现放行项目内的接口拦截其他外部接口
xuxu96
12-02 3188
项目场景: 适用:使用过滤器拦截外部接口,同时解决跨域问题 问题描述: 有时会有恶意攻击接口的情况,以防万一,需要将不属于我们的接口名称,进行拦截。以保证安全 解决方案: 代码如下。 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotat
SpringCloud确保服务只能通过gateway转发访问,禁止直接用接口访问
xxxcyzyy的博客
01-05 6590
https://blog.csdn.net/Hpsyche/article/details/102926010 前言 在微服务体系架构中,网关承担着重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过网关,那就等于绕过了重重关卡,直捣黄龙,所以,在分布式架构中,我们需要有一定的防范,来确保各个服务相互之间安全用。 正文 思路 1、在网关中给所有请...
自定义starter
09-14
自定义Starter是指在Spring Boot项目中,我们可以创建自己的Starter来快速满足开发需求并重复使用,而无需重复粘贴代码。通常,一个Starter是一个Maven项目,其中包含了一些配置和依赖,可以在其他Spring Boot项目中导入并使用。 创建自定义Starter的主要步骤如下: . 根据命名规则,给自定义Starter命名,一般情况下,如果是官方提供的Starter,会将"spring-boot-starter"放在前面,如"spring-boot-starter-web";如果是自定义Starter,则会将"spring-boot-starter"放在后面,如"mybatis-spring-boot-starter"。 2. 创建一个Maven项目,并在项目中添加所需的配置和依赖。 3. 在项目的resource目录下创建META-INF目录,并在其中创建spring.factories文件,用于在运行时自动装配。在spring.factories文件中,需要添加以下内容:`org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.yourpackage.YourConfigurationClass`,其中`YourConfigurationClass`是你自定义的配置类。 4. 构建并安装你的自定义Starter到本地Maven仓库,或者发布到远程Maven仓库。 一旦你的自定义Starter被安装或发布后,其他Spring Boot项目就可以通过在pom.xml文件中添加相应的依赖来导入你的自定义Starter,并享受其中提供的功能和配置。 请注意,以上只是自定义Starter的主要步骤,实际创建过程可能还涉及其他细节和配置。具体如何创建自定义Starter,可以根据项目的实际需求和情况进行进一步的开发和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YXXYX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值