在zull的ZuulFilter中加入用户信息,供后续微服务使用

最新推荐文章于 2023-03-10 16:07:28 发布
最新推荐文章于 2023-03-10 16:07:28 发布
阅读量582 收藏 2
点赞数
分类专栏: 微服务 文章标签: spring filter 网关 过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_agent/article/details/113418511
版权

一.如下几种方法不行

  1. 使用HttpServletRequest对象的setAttribute()方法在zuul设置,在下面的微服务用getAttribute()获取。是否可行?
    不行,可能zuul和微服务中的request对象存在他们各自tomcat容器中,在微服务重新创建request对象时不会重新设置attr里面的信息?
  2. 使用setHeader,getHeader是否可行?
    不行
  3. 使用ServletInputStreamWrapper(userData),request.getInputStream()是否可行?
    部分post请求不行。
  4. 使用zuulRequestHeader
    可行
    ZuulFilter里面使用:
    RequestContext context = RequestContext.getCurrentContext();
    context.addZuulRequestHeader(“key”, “value”);
    后面微服务:
    HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    String userJson = request.getHeader(“key”);

使用setHeader,getHeader不行,代码如下:
此方法在请求头设置用户信息并不能被后面微服务收到:

package com.mars.cloud.zuul.service.filter;

import cn.hutool.json.JSONUtil;
import com.mars.cloud.auth.model.bean.UserDetailsImpl;

import com.mars.cloud.user.model.dto.RequestUserDto;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.*;

/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 15:49 <br>
 * @Author:  <br>
 * @Description: 网关过滤器,在认证完成后,调微服务之前,在请求头设置用户信息
 */
@Slf4j
@Component
public class SetUserDetailFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return FilterConstants.ROUTE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 获取请求上下文
        RequestContext context = RequestContext.getCurrentContext();
        // 获取到request
        HttpServletRequest request = context.getRequest();
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (null != authentication && null != authentication.getPrincipal() && authentication.getPrincipal() instanceof UserDetailsImpl) {
            final UserDetailsImpl user = (UserDetailsImpl) authentication.getPrincipal();
            if (null != user) {
                String userName = user.getUserName();
                log.info("{}设置用户信息....", userName);
                RequestUserDto requestUserDto = new RequestUserDto()
                        .setUserName(userName)
                        .setUserId(user.getUserId())
                        .setEmail(user.getEmail())
                        .setMobile(user.getMobile())
                        .setRoleId(user.getRoleId());
                MutableHttpServletRequest mutableRequest = new MutableHttpServletRequest(request);
                mutableRequest.putHeader(RequestUserDto.REQUEST_ATTR_KEY, JSONUtil.toJsonStr(requestUserDto));
                context.setRequest(mutableRequest);
            }
        }
        return null;
    }

    final class MutableHttpServletRequest extends HttpServletRequestWrapper {
        // holds custom header and value mapping
        private final Map<String, String> customHeaders;

        public MutableHttpServletRequest(HttpServletRequest request) {
            super(request);
            this.customHeaders = new HashMap<String, String>();
        }

        public void putHeader(String name, String value) {
            this.customHeaders.put(name, value);
        }

        @Override
        public String getHeader(String name) {
            // check the custom headers first
            String headerValue = customHeaders.get(name);

            if (headerValue != null) {
                return headerValue;
            }
            // else return from into the original wrapped object
            return ((HttpServletRequest) getRequest()).getHeader(name);
        }

        @Override
        public Enumeration<String> getHeaderNames() {
            // create a set of the custom header names
            Set<String> set = new HashSet<String>(customHeaders.keySet());

            // now add the headers from the wrapped request object
            @SuppressWarnings("unchecked")
            Enumeration<String> e = ((HttpServletRequest) getRequest()).getHeaderNames();
            while (e.hasMoreElements()) {
                // add the names of the request headers into the list
                String n = e.nextElement();
                set.add(n);
            }

            // create an enumeration from the set and return
            return Collections.enumeration(set);
        }
    }

}

二. InputStream部分请求可用(发现post不行)

使用ServletInputStreamWrapper(userData),request.getInputStream():

1)在zuul设置用户信息

package com.mars.cloud.zuul.service.filter;

import cn.hutool.json.JSONUtil;
import com.mars.cloud.auth.model.bean.UserDetailsImpl;

import com.mars.cloud.user.model.dto.RequestUserDto;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.ServletInputStreamWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;

/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 15:49 <br>
 * @Author:  <br>
 * @Description: 网关过滤器,在认证完成后,调微服务之前,在请求头设置用户信息
 */
@Slf4j
@Component
public class SetUserDetailFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return FilterConstants.ROUTE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        // 获取请求上下文
        RequestContext context = RequestContext.getCurrentContext();
        // 获取到request
        HttpServletRequest request = context.getRequest();
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (null != authentication && null != authentication.getPrincipal() && authentication.getPrincipal() instanceof UserDetailsImpl) {
            final UserDetailsImpl user = (UserDetailsImpl) authentication.getPrincipal();
            if (null != user) {
                String userName = user.getUserName();
                log.info("{}设置用户信息....", userName);
                RequestUserDto requestUserDto = new RequestUserDto()
                        .setUserName(userName)
                        .setUserId(user.getUserId())
                        .setEmail(user.getEmail())
                        .setMobile(user.getMobile())
                        .setRoleId(user.getRoleId());

                // 这里边一定要使用 key1=value1&key2=value2....key_n=value_n 形式的,要不然你也获取不到
                byte[] userData = (RequestUserDto.REQUEST_ATTR_KEY + "=" + JSONUtil.toJsonStr(requestUserDto)).getBytes();

                context.setRequest(new HttpServletRequestWrapper(request) {
                    
                    @Override
                    public ServletInputStream getInputStream() throws IOException {
                        return new ServletInputStreamWrapper(userData);
                    }

                    @Override
                    public int getContentLength() {
                        return userData.length;
                    }

                    @Override
                    public long getContentLengthLong() {
                        return userData.length;
                    }
                });

            }
        }
        return null;
    }

}

2)后续微服务接收:使用工具类,方便随时调用

package com.mars.cloud.user.util;

import cn.hutool.json.JSONUtil;
import com.mars.cloud.user.model.dto.RequestUserDto;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 22:04 <br>
 * @Author:  <br>
 * @Description: 用户工具类
 */
@Slf4j
public class UserUtil {

    /**
     * 获取当前登录用户,前提是请求从网关进入,并在网关设置了用户信息
     *
     * @return 用户对象,没有返回null
     */
    public static RequestUserDto getCurUser() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        RequestUserDto requestUserDto = null;
        try (ServletInputStream ris = request.getInputStream()) {
            StringBuilder content = new StringBuilder();
            byte[] b = new byte[1024];
            int lens = -1;
            while ((lens = ris.read(b)) > 0) {
                content.append(new String(b, 0, lens));
            }
            String strContent = content.toString();
            String userJson = StringUtil.getParam(strContent, RequestUserDto.REQUEST_ATTR_KEY);
            requestUserDto = JSONUtil.toBean(userJson, RequestUserDto.class);
        } catch (IOException e) {
            log.error("UserUtil -> getCurUser,获取用户信息失败");
        }
        return requestUserDto;
    }
}

注:点击跳转从"key1=value1&key2=value2…",根据key获取value的工具类

3)后续微服务接收:使用自定义参数解析器,这样就可以在controller层通过注解就可获取用户信息对象

package com.mars.cloud.user.model.annotation;

import java.lang.annotation.*;

/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 19:44 <br>
 * @Author:  <br>
 * @Description: 自定义参数解析器注解
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface UserAnnotation {
}


package com.mars.cloud.user.handlerResolver;

import com.mars.cloud.user.model.annotation.UserAnnotation;
import com.mars.cloud.user.util.UserUtil;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;


/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 19:50 <br>
 * @Author:  <br>
 * @Description: 自定义参数解析器
 */
public class RequestUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {

    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        return methodParameter.hasParameterAnnotation(UserAnnotation.class);
    }

    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
    	// 工具类返回用户信息对象
        return UserUtil.getCurUser();
    }
}


package com.mars.cloud.user.handlerResolver;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * @Project:  <br>
 * @CreateDate: 2021/01/29 19:47 <br>
 * @Author:  <br>
 * @Description: 添加自定义参数解析器
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(new RequestUserHandlerMethodArgumentResolver());
    }
}

controller层使用:

    @GetMapping(value = "/v1/obj/certificate")
    public APIResponse<Certificate> certificate(@UserAnnotation RequestUserDto CurUser) {
        // 直接可以使用CurUser对象
        return APIResponseUtils.success(userMqttService.certificate(CurUser));
    }
code_agent
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springCloud学习 Eureka+ribbon+feign+Hystrix+zull
03-02
springCloud入门小案例
企业微服务快速搭建平台
03-17
基于springCloud+zipkin+zull网关搭建的一套企业级微服务框架 集成很多基础功能,适合有一定微服务基础的同学参考和研究
使用Spring Cloud Netflix Zuul代理网关访问后台REST服务例子
09-11
分离单独部署的前端应用程序和后端REST API之间的通信
FXSHOP:基于SpringBoot + SpringCloud微服务的商城项目(demo版不可用于生产)
02-05
FXSHOP 基于SpringCloud微服务的商城项目这是一个B2C商城,用户可以登录注册浏览商品下单购买等,使用当下最流行的SpringBoot + SpringCloud组合基于微服务的架构模式,各微服务之间的通信使用RestFul接口进行访问,使用MybatisPlus来组合传统Mybatis开发的繁琐,使用具有PB级搜索性能的ES分布式搜索引擎,使用Redis来缓存常用查询结果提高系统性能,以及SSO支持,使用阿里OSS做的图片存储服务器,使用Docker进行容器化部署,解决部署时的繁琐,使用Nginx对商城前台家用进行负载均衡的访问。 前台系统:用户可以在前台系统进行注册,登录,
zull-gateway.zip
07-26
springcloud zull 网关配置(路由配置,限流配置)
Java-面试
weixin_43204767的博客
11-27 1399
2021-11-25 蚂蚁金服 1、线程安全方面的集合 2、hashmap怎么转为线程安全? 场景:以前的业务实现就是一个hashmap,现在要保证线程安全如何实现? 答:定界程序共享资源,基于共享资源去加锁。 3、请问用过ConcurrentHashMap源码吗?知道它用了哪些锁吗? 答:CAS与synchronized 1、初始化方法 /** -1:表示有线程正在进行真正的初始化操作 -(1+nThreads):表示有nThreads个线程正在进行扩容操作 >0:表示接下来的初始化操作使用的容
java requestcontext_Java RequestContext.getCurrentContext方法代碼示例
weixin_42377790的博客
02-16 3177
本文整理匯總了Javacom.netflix.zuul.context.RequestContext.getCurrentContext方法的典型用法代碼示例。如果您正苦於以下問題:Java RequestContext.getCurrentContext方法的具體用法?Java RequestContext.getCurrentContext怎麽用?Java RequestContext.ge...
附加java参数_Zuul spring安全性并在请求添加附加参数
weixin_42332144的博客
03-02 159
我正在使用Spring Microservices构建微服务,我有两个与之相关的问题 .1.我在Api网关spring 安全性,即 Zuul server ,现在如果我已经从流读取一次要求进行身份验证(从POST请求获取用户名/传递),则Zuul不转发任何请求new ObjectMapper().readValue(request.getInputStream(), UserDto.cla...
ZuulFilter修改参数并传递给后续微服务
shenqs0403的博客
05-14 1272
ZuulFilter修改参数并传递给后续微服务 最近弄的参数加解密,用到了这个,百度了一大堆,没有解决问题,有点办法是传递到了后续微服务后参数重复了,有的说是传json后续微服务没有收到参数等问题,废了老半天劲,终于解决了。废话不多直接上代码 package com.mytcyh.server.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netf
SpringCloud之Zuul网关添加或修改(过滤)传递的参数
小达哥的博客
10-12 1万+
业务场景:页面传递的参数token是随机码,后台接收后需要进一步转换,但每一个接口都去添加转换步骤很不爽。 解决:由于所有请求都会先经过zuul过滤,所以将这个步骤放在这是最合适不过的了。 代码: //1、这个是原来的参数数据 String accessToken = request.getParameter("accessToken"); //2、转换后的数据 String id = r...
Spring Cloud学习5
ChengZi~
09-08 229
Spring Cloud学习58 API网关Zuul8.1 Spring Cloud的Zuul简介    8 API网关Zuul 8.1 Spring Cloud的Zuul简介   通过前面内容的学习,可以基本搭建出一套简略版的微服务架构,有注册心Eureka,可以将服务注册到该注册,有Ribbon或Feign可以实现对服务负载均衡地调用,有Hystrix可以实现服务的熔断,但是我们缺少什...
${pageContext.request.contextPath}和<%=request.getContextPath()%>
热门推荐
HelloWorld
04-25 3万+
做的一个web项目,需要在jsp页面获取js、css和图片等资源,本想采用相对路径来写,但是发现可移植性太差,在自己电脑上还好使,但辛辛苦苦调好代码后,放到其他电脑上又得再次辛辛苦苦修改相关路径。于是决定采用绝对路径来写。然后在网上找寻相关方法,发现用的比较多的两个:${pageContext.request.contextPath}和,但具体用哪个我也不大清楚,于是继续查找两者的区别,但让我郁
基于ZUUL过滤对请求文件参数进行编解码/加解密/替换
qingtian_weiwei的博客
03-07 1392
目录 前言 思路流程 代码 相关pom jar 文件上传过滤器 文件下载过滤器 Bse64编码工具类 前言 在项目遇到需要将前台涉及文件上传或下载的请求的文件参数进行Base64编码,以便于适应他们本地的台系统。调用流程为 前台Nginx服务器----->台服务----->后台Service服务,其他们的台服务硬性要求了这种功能。 乍一听感觉好奇怪的需求,但是毕竟甲方爸爸这么要求了,咱也没办法,撸袖子干吧。 为了减少对原后台服务的修改,且减少代码暴露,.
Flask 学习-64.current_app的使用与应用上下文(AppContext
qq_27371025的博客
09-09 1174
在很多框架里面都提到一个词:上下文(Context),比如django里面的request 就是一个请求上下文对象。 flask 里面 current_app 用于获取应用app对象。
开启子线程,jpa无法获取request的当前用户
weixin_44730166的博客
03-10 526
子线程下,获取request的内容信息
SpringBoot+Zuul过滤器获取每个请求的参数
qq_40917075的博客
03-26 585
SpringBoot+Zuul过滤器获取每个请求的参数 package com.ydy.zuul.util; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.parser.Feature; import com.google.common.collect.Maps; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.
通过zuul添加或修改请求参数
独行侠的守望の博客
06-29 2780
一. 为什么要用到这个 在基于 springcloud 构建的微服务系统,通常使用网关zuul来进行一些用户验证等过滤的操作,比如 用户在 header 或者 url 参数存放了 token ,网关层需要 用该 token 查出用户 的 userId ,并存放于 request ,以便后续微服务可以直接使用而避免再去用 token 查询。 二.基础知识 在 zuul 最大的用法的除了路由之外,就是过滤器了,自定义过滤器需实现接口 ZuulFilter ,在 run() 方法,可以...
SpringCloud五大组件 --- Zull路由网关
hcz666的博客
08-18 728
SpringCloud五大组件 --- Zull路由网关
SpringCloud的五大核心组件及用途:Eureka、Fegin、Ribbon、Hystrix、Zull
最新发布
05-11
SpringCloud是一个开源的微服务框架,提了一系列的组件来帮助我们快捷、高效地构建分布式系统。 以下是SpringCloud的五大核心组件及用途: 1. Eureka:服务注册与发现组件,用于管理服务的注册、发现和协调,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值