SpringCloud Zuul过滤器返回值拦截

最新推荐文章于 2024-06-12 20:53:12 发布
最新推荐文章于 2024-06-12 20:53:12 发布
阅读量3w 收藏 10
点赞数 3
分类专栏: 微服务 文章标签: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cml_blog/article/details/78349703
版权

Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。

本文中的代码已提交至: https://gitee.com/cmlbeliever/springcloud 欢迎Star
实现类在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseFilter

举个例子,用户服务提供一个登录接口,用户名密码正确后返回一个Token,此Token作为用户服务的通行证,那么用户登录成功后返回的Token就需要进行加密或者防止篡改处理。在到达用户服务其他接口前,就需要对Token进行校验,非法的Token就不需要转发到用户服务中了,直接在网关层返回信息即可。

要修改服务返回的信息,需要使用的是Zuul的过滤器。使用时只需要继承ZuulFilter,实现必要的方法即可。

Zuul提供默认的四种过滤器类型,通过filterType方法进行标识

  • pre:可以在请求被路由之前调用
  • route:在路由请求时候被调用
  • post:在route和error过滤器之后被调用
  • error:处理请求时发生错误时被调用

过滤器执行的顺序是通过filterOrder方法进行排序,越小的值越优先处理。FilterConstants定义了一些列默认的过滤器的执行顺序和路由类型,大部分需要用到的常量都在这儿。

例子中说明的,只有登录接口需要拦截,所以只需要拦截登录请求(/user/login)即可。可以通过过滤器的shouldFilter方法进行判断是否需要拦截。

由于是在准发用户服务成功后进行的数据修改,所以拦截器的类型时post类型的。整个类的实现如下:

public class AuthResponseFilter extends AbstractZuulFilter {

    private static final String RESPONSE_KEY_TOKEN = "token";
    @Value("${system.config.authFilter.authUrl}")
    private String authUrl;
    @Value("${system.config.authFilter.tokenKey}")
    private String tokenKey = RESPONSE_KEY_TOKEN;

    @Autowired
    private AuthApi authApi;

    @Override
    public boolean shouldFilter() {
        RequestContext context = getCurrentContext();
        return StringUtils.equals(context.getRequest().getRequestURI().toString(), authUrl);
    }

    @Override
    public Object run() {

        try {
            RequestContext context = getCurrentContext();

            InputStream stream = context.getResponseDataStream();
            String body = StreamUtils.copyToString(stream, Charset.forName("UTF-8"));

            if (StringUtils.isNotBlank(body)) {
                Gson gson = new Gson();
                @SuppressWarnings("unchecked")
                Map<String, String> result = gson.fromJson(body, Map.class);
                if (StringUtils.isNotBlank(result.get(tokenKey))) {
                    AuthModel authResult = authApi.encodeToken(result.get(tokenKey));
                    if (authResult.getStatus() != HttpServletResponse.SC_OK) {
                        throw new IllegalArgumentException(authResult.getErrMsg());
                    }
                    String accessToken = authResult.getToken();
                    result.put(tokenKey, accessToken);
                }
                body = gson.toJson(result);
            }
            context.setResponseBody(body);
        } catch (IOException e) {
            rethrowRuntimeException(e);
        }
        return null;
    }

    @Override
    public String filterType() {
        return FilterConstants.POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return FilterConstants.SEND_RESPONSE_FILTER_ORDER - 2;
    }

}

配置文件,中添加授权url和返回token的key:
system.config.authFilter.authUrl=/user/login
system.config.authFilter.tokenKey=token
context.setResponseBody(body);这段代码是核心,通过此方法修改返回数据。

当用户登录成功后,根据返回的token,通过授权服务进行token加密,这里加密方式使用的是JWT。防止用户篡改信息,非法的请求直接可以拦截在网关层。

关于Zuul过滤器的执行过程,这里不需要多说明,源码一看便知,ZuulServletFilter:

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        try {
            init((HttpServletRequest) servletRequest, (HttpServletResponse) servletResponse);
            try {
                preRouting();
            } catch (ZuulException e) {
                error(e);
                postRouting();
                return;
            }

            // Only forward onto to the chain if a zuul response is not being sent
            if (!RequestContext.getCurrentContext().sendZuulResponse()) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }

            try {
                routing();
            } catch (ZuulException e) {
                error(e);
                postRouting();
                return;
            }
            try {
                postRouting();
            } catch (ZuulException e) {
                error(e);
                return;
            }
        } catch (Throwable e) {
            error(new ZuulException(e, 500, "UNCAUGHT_EXCEPTION_FROM_FILTER_" + e.getClass().getName()));
        } finally {
            RequestContext.getCurrentContext().unset();
        }
    }

方法说明:
preRoute:执行pre类型的过滤器
postRoute:执行post类型的过滤器
route:执行route类型的过滤器
error:执行error类型的过滤器

通过context.setSendZuulResponse(false)可以终止请求的转发,但是只在pre类型的过滤器中设置才可以。

关于如何终止过滤器:
只有pre类型的过滤器支持终止转发,其他过滤器都是按照顺序执行的,而且pre类型的过滤器也只有在所有pre过滤器执行完后才可以终止转发,做不到终止过滤器继续执行。看ZuulServletFilter源码代码:

     // Only forward onto to the chain if a zuul response is not being sent
            if (!RequestContext.getCurrentContext().sendZuulResponse()) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }

本文中的代码已提交至: https://gitee.com/cmlbeliever/springcloud 欢迎Star
实现类在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseFilter

cmlbeliever
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Spring Cloud 实战教程
05-05
Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。
Retrofit示例 ,Retrofit 注解学习
weixin_53545232的博客
03-07 1017
这里我们使用http中的get 方法获取users这个接口下,当前user的具体信息,参数为当前user名。返回内容为Http请求的ResponseBody。为网络请求结果json数据所对应的实体类。通过这段代码,我们在最终的回调方法里可以友好的处理请求结果,失败时onFailure方法执行。成功时,onResponse方法执行,我们在这里用Gson解析返回的数据,并进行UI更新操作(setUserView(bean)),
spring cloud gateway 对请求参数解密,返回参数加密处理
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中.
【Spring Cloud】Gateway 服务网关核心架构过滤器(Filter)【附源码】
最新发布
阿Q的小窝
06-12 3878
今天我们要讲的是Gateway的过滤器,以下简称Filter。作用:过滤器就是在请求的传递过程中,对请求和响应做一些手脚;生命周期:Pre、Post;作用范围:局部过滤器(作用在某一个路由上)、全局过滤器(作用全部路由上);
基于ZUUL过滤对请求中文件参数进行编解码/加解密/替换
qingtian_weiwei的博客
03-07 1397
目录 前言 思路流程 代码 相关pom jar 文件上传过滤器 文件下载过滤器 Bse64编码工具类 前言 在项目中遇到需要将前台涉及文件上传或下载的请求中的文件参数进行Base64编码,以便于适应他们本地的中台系统。调用流程为 前台Nginx服务器----->中台服务----->后台Service服务,其中他们的中台服务硬性要求了这种功能。 乍一听感觉好奇怪的需求,但是毕竟甲方爸爸这么要求了,咱也没办法,撸袖子干吧。 为了减少对原后台服务的修改,且减少代码暴露,.
SPRING CLOUD ZUUL通过自定义对称加密的请求头 防止请求伪造
u012450424的博客
10-26 2262
引言 SPRING CLOUD开发中,出于安全性考虑,到达EUREKA CLIENT的请求我们需要对其是否是通过网关做必要的验证。这样既可以保证请求在网关接受了前置性处理,也可以保证服务不会在集群外部被直接访问。 设计思路大概如下: 在网关拦截器中,对REQUEST塞入两个头。 requestContext.addZuulRequestHeader(&amp;amp;quot;se-token&amp;amp;quot;, t...
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
Spring Cloud Gateway 全局通用异常处理
冷冷的博客
05-28 6577
为什么需要全局异常处理 在传统 Spring Boot 应用中, 我们 @ControllerAdvice 来处理全局的异常,进行统一包装返回 // 摘至 spring cloud alibaba console 模块处理 @ControllerAdvice public class ConsoleExceptionHandler { @ExceptionHandler(AccessException.class) private ResponseEntity<String>
SpringBoot 在过滤器中处理报错信息并返回 Json 数据
吻得太逼真的博客
11-12 3869
public class CustomKeepAliveFilter implements Filter public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequ...
7.1 微服务-SpringCloud(二)
老李头喽博客
02-09 932
SpringCloud组件使用套路,三步走引入组件的启动器覆盖默认配置在引导类上添加注解,开发相关组件重点理解SpringCloud这些组件的使用细节,知道每个阶段出现的注解,它们的顺序以及具体功能Hystrix,,英文意思是豪猪,是一种保护机制。Hystrix也是Netflix公司的一款组件。Hystix作用:Hystix是Netflix开源的一个延迟和容错库,用于隔离访问远程服务、第三方库,防止出现级联失败。Fein ,[feɪn],假装,伪装。
ZuulFilter中设置Response的原理。
weixin_33779515的博客
01-15 993
在网上看到一个Zuul过滤器异常后,自定义Response的例子如下: RequestContext ctx = RequestContext.getCurrentContext(); ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(401); ...
Zuul(网关)获取上送参数、返回参数信息
qq_44272797的博客
03-04 2058
ZuulFilter 获取请求参数、返回参数 BodyReaderHttpServletRequestWrapper 封装请求参数,request请求流只能读取一次,需要封装,否则用过后在controller层则无法获取到请求参数 package cn.com.yusys.yusp.config; import org.springframework.util.StreamUtils; import javax.servlet.ReadListener; import javax.servlet.Ser
java filter response_ZuulFilter中设置Response的原理。
weixin_42588877的博客
03-04 545
在网上看到一个Zuul过滤器异常后,自定义Response的例子如下:RequestContext ctx = RequestContext.getCurrentContext();ctx.setSendZuulResponse(false);ctx.setResponseStatusCode(401);ctx.setResponseBody(error.getJSONResponse());ct...
zuulzuulFilter获取返回值后,接口获取不到数据
vincent_duan的专栏
11-21 1600
zuul代码中使用POST_TYPE修改返回的值时,默认是在前端返回,如果要获取返回给前端的数据,需要修改代码: InputStream stream = ctx.getResponseDataStream(); try { String body = StreamUtils.copyToString(stream, StandardCha...
解决com.netflix.zuul.FilterProcessor : null异常
weixin_30390075的博客
09-17 397
ZuulFilter过滤器的filterType方法返回一个字符串代表过滤器的类型,如果return null就会出现以上错误。 在zuul中有以下四种不同生命周期的过滤器类型 pre:路由之前 routing:路由之时 post: 路由之后 error:发送错误调用 转载于:https://www.cnblogs.com/ya...
zuul网关Filter处理流程及异常处理
热门推荐
tianyaleixiaowu的专栏
09-08 5万+
上一篇介绍了java网关Zuul的简单使用,进行请求路由转发和过滤器的基本操作。这一篇主要看一下它的过滤器Filter的工作流程及异常处理。首先看到Filter的四个方法,FilterType,filterOrder,shouldFilter,run。filterType代表过滤类型PRE: 该类型的filters在Request routing到源web-service之前执行。用来实现Auth
Spring Cloud Zuul记录接口响应数据
weixin_33852020的博客
08-06 1214
系统在生产环境出现问题时,排查问题最好的方式就是查看日志了,日志的记录尽量详细,这样你才能快速定位问题。 如果需要在Zuul中进行详细的日志记录,这两种日志必不可少。 API请求信息 API响应信息 前面有介绍过如何获取请求信息,文章请查看《Spring Cloud Zuul过滤器获取请求参数问题》。 今天正好又有一位朋友问我如何获取响应的数据,抽时间给大家写篇文章简单分享下。 熟悉Zuul的...
Zuul 网关使用 filter 过滤,直接返回响应,不让请求访问后续的接口
tfish的专栏
08-07 2546
例子: @Component public class MyFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(MyFilter.class); public String filterType() { return "pre"; } public int filterOrder() { return 0; } p...
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回值拦截
06-01
在 Spring Cloud 中,可以使用 Zuul 作为 API 网关,通过 Zuul 进行请求转发和路由。而 Zuul 还提供了过滤器(Filter)机制,可以在请求被路由到目标服务前、后进行一些预处理或后处理。 在 Zuul 中,过滤器分为四种类型: 1. Pre:在请求被路由到目标服务前执行; 2. Post:在请求被路由到目标服务后执行; 3. Route:用于将请求路由到目标服务的过程中执行; 4. Error:在请求发生错误时执行。 通过实现 Zuul过滤器接口,可以自定义过滤器,并指定过滤器的类型和执行顺序。在过滤器中,可以对请求或响应进行修改或者拦截。 对于过滤器返回值拦截,可以在 Pre 和 Error 类型的过滤器中进行。在 Pre 类型的过滤器中,可以通过抛出异常的方式终止请求,并将异常信息返回给客户端。在 Error 类型的过滤器中,可以通过设置响应状态码、响应头信息等方式,修改响应内容。 例如,在 Pre 类型的过滤器中,可以通过以下代码实现返回拦截: ```java public class AuthFilter extends ZuulFilter { @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public boolean shouldFilter() { return true; } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); String authToken = request.getHeader("Authorization"); if (StringUtils.isBlank(authToken)) { ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); ctx.setResponseBody("Unauthorized"); return null; } return null; } } ``` 在该过滤器中,如果请求头中不存在 Authorization 字段,则设置返回状态码为 401,并设置响应内容为 "Unauthorized",从而实现了返回值拦截
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值