2. gateway 调用链截断及filter重复执行

已于 2022-09-29 22:43:48 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: spring-cloud-gateway实战问题分享 文章标签: gateway java servlet
于 2022-08-23 21:47:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dydyswr/article/details/126493288
版权

文章目录

1.背景

      开放平台项目,开发者接入开放平台后,调用开平接口,开平网关需要获取开发者的信息,进而做判断开发者权限、 记录流量信息等操作。

2.问题

      开平网关获取开发者信息后,经判断开发者没有权限,想做两个操作 1.返回开发者无权限信息;2.截断之后的filter及向业务服务的调用,如下图所示:
在这里插入图片描述

3.互联网解决方案

      百度之后,发现网上流行的解决方案类似这样:

public static Mono<Void> badReturn(ServerWebExchange exchange, Status statusCode) {
   if(statusCode == null) {
      statusCode = Status.ERROR_PARAMETERS;
   }
   //exchange中获取response
   ServerHttpResponse response = exchange.getResponse();
   //设置response code及header信息
   response.setStatusCode(HttpStatus.OK);
   HttpHeaders headers = response.getHeaders();
   headers= HttpHeaders.writableHttpHeaders(headers);
   headers.setContentType(MediaType.APPLICATION_JSON);
   //生成返回开发者的信息
   String fastResult = returnString(statusCode, "F");
   //将string信息写入dataBuffer中
   DataBuffer dataBuffer = response.bufferFactory().allocateBuffer().write(fastResult.getBytes(StandardCharsets.UTF_8));
   //response写回
   return response.writeWith(Mono.just(dataBuffer));
}

      或者是此种方法的变体,使用ServerHttpResponseDecorator进行封装,类似这样:

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
   List<String> authorization = exchange.getRequest().getHeaders().get("Authorization");
   if (CollectionUtils.isEmpty(authorization) &&
      !PatternMatchUtils.simpleMatch(URL_WITHOUT_AUTH, exchange.getRequest().getURI().toString())) {
      exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
      ServerHttpResponse originalResponse = exchange.getResponse();
      DataBufferFactory bufferFactory = originalResponse.bufferFactory();
      ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
         @Override
         public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
            if (body instanceof Flux) {
               Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
               return super.writeWith(fluxBody.map(dataBuffer -> {
                  // probably should reuse buffers 
                  byte[] content = new byte[dataBuffer.readableByteCount()];
                  dataBuffer.read(content);
                  byte[] uppedContent = new String(content, Charset.forName("UTF-8")).toUpperCase().getBytes();
                  return bufferFactory.wrap(uppedContent);
               }));
            }
            return super.writeWith(body); // if body is not a flux. never got there.
         }
      };
      return chain.filter(exchange.mutate().response(decoratedResponse).build()); // replace response with decorator
   }
   String token = authorization.get(0).split(" ")[1];
   // token validation
   return chain.filter(exchange);
}

3.1互联网方案的局限

      我借用了第一种方式,并在项目中实测,确实可以正确的返回开发者信息。虽然可以使用,但在我的项目(gateway版本2.2.8.RELEASE)中产生了两个严重的副作用:1. filter重复执行;2. 第二次执行filter时报错。虽然在重复实行和报错时,因为response已经返回,所以并不会影响调用者,但我觉得此种方式不够完美。

3.2复现说明

      我项目中filter链是这样的,其中0和3两个filter是我添加的,其它filter一部分是项目遗留的,用来记录日志,判断内部调用时token的合法性等的filter,另一部分就是gateway自己的filter了。
在这里插入图片描述
      当执行到index=3时,执行到我自定义的filter
在这里插入图片描述
      filter首次执行时的情况如下图,可以看到body中是有数据的,经过判断后判定没权限,返回调用者无权限。
在这里插入图片描述
      调用者确实可以正常收到结果
在这里插入图片描述
      但继续看后台代码执行过程,诡异的现象出现了。就算此时filter没有截断,也要执行index=4的filter了,但此时,index=1,filter重复执行了,更诡异的是,filter是从index=1执行的,不是index=0的filter。
在这里插入图片描述
      执行到index=3时,再次执行到我定义的filter。
在这里插入图片描述
      此时body数据为空,当然也就无权限,再次返回调用者无权限信息
在这里插入图片描述
      后台发生错误,推测可能是因为过滤器链第一次执行时,response已经返回,链接关闭导致。
在这里插入图片描述

4. 思考

      这个问题可以分成两部分来看,一部分是response返回后filter没有截断,后续filter和业务服务调用依然要发生,只是在发生后续操作的时候,出现了另一个问题,就是filter重复执行,并且从index=1的filter开始执行,不是index=0的filter。
      仔细思考一下,网上的第二种形式应该也是有问题的,它应该也不能完成filter的截断,至于会不会重复执行index=1及之后的filter的情况,我没有实验。
      那如何完成filter的截断呢?
      抛开gateway,从更高的层面想一下,Spring FrameWork 5使用的响应式编程框架是Project Reactor3(以下简称Reactor),Reactor是怎么处理的呢?它是形如这样的代码:

private void reactorExample() {
   Flux.fromIterable(Arrays.asList("a,b,c".split(",")))
      .subscribe(result->{
         //成功时执行此处
      }, error->{
         //失败时执行此处
      });
}

      数据发出后经过Flux或者Mono操作符的处理,处理成功执行result代表的consumer代码块,处理失败执行error代表的errorConsumer代码块。
      gateway执行filter时,实际上是在执行consumer,如果想让filter截断,需要让它执行到其它的分支上去,比如errorConsumer代码分支。

5. 最终方案

      顺着以上思路,我做了如下三点改动:
      1.权限验证失败时,不在使用response回写body数据,而是返回了Mono.error。
在这里插入图片描述
      2.自定义了GatewayException封装返回给调用方的信息。
在这里插入图片描述
      3.定义全局异常处理,在异常里返回调用方信息。
在这里插入图片描述
      亲测问题解决。

天幕繁星
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.Gateway服务网关
01-01
2. 重新启动 api-gateway 服务,并调用该地址测试 Route Predicate 的使用: 1. Spring Cloud Gateway 将路由匹配作为 Spring WebFlux HandlerMapping 基础架构的一部分 2. Spring Cloud Gateway 包括许多内置的 ...
【SpringCloudAlibaba专题】Springcloud gateway之获取requestBody踩坑(G版本)
batman
01-11 1603
文章目录踩坑示范爬坑案例CacheRequestBodyFilterLoggerFilter #前言 之前写springcloud gateway收集日志,由于之前没有调研全面,导致了一个小坑,无法记录post方法获取requestBody。 踩坑示范 ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDe...
【BUG】ServerHttpResponseDecorator失效
最新发布
imbzz的博客
04-16 538
【Spring Cloud GateWayServerHttpResponseDecorator不生效
【Spring Cloud GateWayServerHttpResponseDecorator不生效
沉迷写代码的程序猿的博客
01-09 3570
在Spring Cloud Gateway使用编码的方式实现一个全局拦截器,在全局拦截器中想要打印响应日志。,否则标准 NettyWriteResponseFilter 将在过滤器有机会被调用之前发送响应。在SpringCloudGateway中,有很多默认的全局过滤器。,所以它的order就是它自己设定的值。方法在服务返回响应的时候就能被调用了。于是自己装饰了一个具有打印日志功能的。,但是在转发后的服务返回响应的时候,它们对应的order值如下图所示。否则,它就没有order。查看了大量信息,最后得知,
SpringCloud GateWay 网关 在GlobalFilter 拿出返回数据response
默默不代表沉默
08-17 6918
前言 文章主旨: 将返回数据拿出来,然后各种处理。 正文 先看该篇文章的示例接口: 红色框框里面就是返回的response 数据 。 现在我们想要的就是 在返回给到调用方(前端、第三方等)前,我们抓出来数据,随便改一下东西。 例如: 我要把里面的message 提示语改了。 新建一个全局过滤器: WrapperResponseGlobalFilter.java import com.alibaba.fastjson.JSONObject; import c...
spring cloud gateway 网关路由转发及request、response的加解密处理
K_Men的博客
09-23 1万+
sygateway的介绍和使用原理请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
springCloud gateway修改下游服务返回的HTTP状态
qq_18630487的博客
01-14 2019
有些场景需要对下游服务返回的响应进行包装,格式化返回。不把具体异常暴露给上游服务。此时可以通过创建修改返回内容和返回状态的Filter来实现。 如下 修改状态: package com.jieshun.open.fiter; import com.jieshun.open.bean.ApiContext; import com.jieshun.open.bean.SopConstants; import com.jieshun.open.param.ApiParam; import com.
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
springboot整合Oauth2,GateWay实现网关登录授权验证
8.nacos+gateway 动态路由
01-01
2. Gateway 路由机制 Gateway 是 SpringCloud 中的一种 API 网关,提供了统一的入口点来访问微服务。Gateway 的路由机制是通过 Route 对象来实现的,每个 Route 对象都包含了路由规则和目标 URI。 3. Nacos+...
gateway-oauth2.zip
09-09
spring cloud gateway+oauth2验证 spring cloud gateway网关 通过 oauth2 token 鉴权请求
KEPServerEX设置_loT Gateway 调用MES的web接口服务配置方法.docx
10-12
IoT Gateway即Internet of Things Gateway物联网网关。 Kepware以插件的形式提供了4种网关: - MQTT客户端 - REST客户端 - REST服务器 - ThingWorx网关 前3种都可以很方便地配置使用。 MQTT即Message Queuing ...
springcloud gateway 重复执行filter的解决方案
lionsarmstrong的博客
04-06 3382
springcloud gateway 重复执行filter的解决方案
3. 缓存请求body引起的gateway filter重复执行
dydyswr的博客
09-06 2295
本文分享了百度到的缓存请求body的方法和此方法的缺陷以及在改进缺陷的过程中引入的filter 重复执行的问题,分享了gateway官方缓存body的方案和解决问题的过程。
spring cloud gateway 修改response 截断问题,乱码问题解决
热门推荐
荡漾
08-23 1万+
乱码问题其实就是返回数据gateway 进行了截断所产生的,所以我们需要把返回的组进行join上就不会产生乱码的,如果还是乱码,请根据自己系统的实际编码进行转换即可,完美解决, 请注意:这篇文章不同于以往文章这里使用的是DefaultDataBufferFactory 的join方法去合并多个dataBuffers ↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 最大的区别 DataBufferFact...
springcloudgateway 重复执行filter
g3230863的博客
08-12 3357
springcloudgateway 重复执行filter 执行的核心方法: 遍历所以的filter 其中有一个自定义的filter排在NettyWriteResponseFilter 之后 当index=13执行完所有的filter,返回Mono.empty()。 然后执行CorsResponseHeaderFilter的 chain.filter(exchange).then()方法后,又调用了 return chain.filter(exchange); 把他下面的filter执行了一次 @
网关过滤器的顺序
m0_62155356的博客
12-28 1352
过滤器的类型 过滤器的类型可划分为全局过滤器和局部过滤器 GlobalFilter:全局过滤器,对所有的路由都生效,通过实现GlobalFilter接口创建。 GatewayFilter:网关过滤器,也可以叫做局部过滤器,对配置过此过滤器的路由生效。通过GetewayFilterFactory创建。 过滤器会执行两次,是因为过滤器中有pre,post两种过滤 pre:是在请求前调用, post:实在响应结果返回时调用,post的顺序和pre的顺序相反,就是将pre的顺序调过来就可以了 顺序规则 每一个过滤器
Spring Cloud Gateway 修改返回的响应体
咘噜biu的博客
11-24 5681
问题描述: 在gateway中修改返回的响应体,在全局Filter中添加如下代码: import org.springframework.core.Ordered; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.stereotype.Com.
spring.cloud.gateway.routes.predicates.args
05-18
`spring.cloud.gateway.routes.predicates.args` 是 Spring Cloud Gateway 的一个属性,用于配置路由的谓词参数。在 Gateway 中,路由的谓词用于匹配请求,如果请求匹配成功,就会将请求转发到相应的目标服务。 `spring.cloud.gateway.routes.predicates.args` 属性允许你为谓词传递一些参数,以便更精确地匹配请求。例如,如果你使用了 `Path` 谓词来匹配请求路径,可以使用 `spring.cloud.gateway.routes.predicates.args.pattern` 参数来指定匹配模式。 举个例子,下面的配置使用 `Path` 谓词来匹配请求路径,只有当请求路径以 `/api` 开头时才会进行路由: ```yaml spring: cloud: gateway: routes: - id: myroute uri: https://example.com predicates: - Path=/api/** args: pattern: "/api/**" ``` 在上面的配置中,`Path=/api/**` 表示使用 `Path` 谓词匹配请求路径,`args` 属性中的 `pattern: "/api/**"` 则指定了匹配模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值