spring cloud gateway2 请求和响应处理

最新推荐文章于 2024-03-14 23:38:16 发布
最新推荐文章于 2024-03-14 23:38:16 发布
阅读量1.8k 收藏 12
点赞数 7
分类专栏: springcloud gateway 文章标签: 微服务 gateway filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gazhangwei/article/details/109349623
版权

SCG 请求body解密后业务封装、验签|过滤白名单等、对响应结果的加密以及返回

SCG踩坑总结

版本选择

spring-cloud-starter-gateway 2.2.2.RELEASE
spring-cloud-dependencies Hoxton.SR3
spring-boot-dependencies 2.2.6.RELEASE
直接进入正题,查了很多大神提供的资料(踩坑过来,都是泪),总结出一套ok。

全局post请求解密+修改请求体

/**
 * 请求体的封装处理
 */
@Component
@Slf4j
public class RequestBodyFilter implements GlobalFilter, Ordered {


    private final List<HttpMessageReader<?>> messageReaders = HandlerStrategies.withDefaults().messageReaders();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        System.out.println("处理请求体------------order为:" + this.getOrder());
        ServerHttpRequest request = exchange.getRequest();
        //对post的请求体处理
        if (request.getMethod() == HttpMethod.POST) {
            return operationExchange(exchange, chain);
        }
        return chain.filter(exchange);
    }

    private Mono<Void> operationExchange(ServerWebExchange exchange, GatewayFilterChain chain) {
        MediaType mediaType = exchange.getRequest().getHeaders().getContentType();
        // read & modify body
        ServerRequest serverRequest = ServerRequest.create(exchange, messageReaders);
//        ServerRequest serverRequest = new DefaultServerRequest(exchange);
        Mono<String> modifiedBody = serverRequest.bodyToMono(String.class).flatMap(body -> {
            if (MediaType.APPLICATION_JSON.isCompatibleWith(mediaType)) {
                // 对原先的body进行操作,处理解密,添加参数等等
                JSONObject jsonObject = JSON.parseObject(body);
                jsonObject.put("demo", "zw");
                //将处理后的数据保存到属性里,后面业务逻辑使用
                exchange.getAttributes().put("newBody", jsonObject);
                return Mono.just(jsonObject.toJSONString());
            }
            return Mono.empty();
        });
        BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
        HttpHeaders headers = new HttpHeaders();
        headers.putAll(exchange.getRequest().getHeaders());
        headers.remove(HttpHeaders.CONTENT_LENGTH);
        CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
        return bodyInserter.insert(outputMessage, new BodyInserterContext()).then(Mono.defer(() -> {
            ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public HttpHeaders getHeaders() {
                    //对请求头修改,可以添加请求头参数等等
                    long contentLength = headers.getContentLength();
                    HttpHeaders httpHeaders = new HttpHeaders();
                    httpHeaders.putAll(super.getHeaders());
                    if (contentLength > 0) {
                        httpHeaders.setContentLength(contentLength);
                    } else {
                        httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                    }
                    return httpHeaders;
                }
                @Override
                public Flux<DataBuffer> getBody() {
                    return outputMessage.getBody();
                }
            };
            return chain.filter(exchange.mutate().request(decorator).build());
        }));
    }

    @Override
    public int getOrder() {
        return -100;
    }
}

业务处理,验签|白名单|等等

/**
 * 验签
 */
@Component
public class TestSignCheckFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //RequestBodyFilter处理后的请求参数json,直接获取用于业务
        Object postBody = exchange.getAttribute("newBody");
        //todo 验签
        if (true) {
            //mock签名验证失败,直接返回错误。下面是个例子,自行封装吧
            ServerHttpResponse response = exchange.getResponse();
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("code", 100002);
            jsonObject.put("msg", "签名有误!");
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            return response.writeWith(Mono.just(exchange.getResponse().bufferFactory().wrap(jsonObject.toJSONString().getBytes())));
        }
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return -4;
    }

微服务端的响应加密

参考的
https://blog.csdn.net/suchahaerkang/article/details/108204840

到这,肯定会了吧,处理响应体加密后返回

/**
 微服务端的响应加密
 */
@Component
public class GlobalResponseFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        System.out.println("处理响应体------------");
        Object postBody = exchange.getAttribute("postBody");
        System.out.println("封装的请求体还在吗??" + postBody);
        ServerHttpResponse originalResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(fluxBody.map(dataBuffer -> {
                        // probably should reuse buffers
                        byte[] content = new byte[dataBuffer.readableByteCount()];
                        dataBuffer.read(content);
                        //释放掉内存
                        DataBufferUtils.release(dataBuffer);
                        String s = new String(content, StandardCharsets.UTF_8);
                        //修改response之后的字符串
                        System.out.println("获取到响应体:" + s);
                        String lastStr = s;
                        //修改response的值
                        if (StrUtil.containsIgnoreCase(s, "code") && JSONUtil.isJson(s)) {
                            GlobalResponse globalResponse = getGlobalResponse(originalResponse, s);
                            if (globalResponse != null) {
                                lastStr = JSONUtil.toJsonStr(globalResponse);
                            }
                        }

                        byte[] uppedContent = lastStr.getBytes();
                        originalResponse.getHeaders().setContentLength(uppedContent.length);
                        return bufferFactory.wrap(uppedContent);
                    }));
                }
                // if body is not a flux. never got there.
                return super.writeWith(body);
            }
        };
        // replace response with decorator
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }

    @Override
    public int getOrder() {
    	//必须小于默认过滤器 NettyWriteResponseFilter(-1)
        return -2;
    }


    /**
     * @param originalResponse
     * @param originalResponseStr
     * @return
     */
    private GlobalResponse getGlobalResponse(ServerHttpResponse originalResponse, String originalResponseStr) {
        JSONObject jsonObject = JSONUtil.parseObj(originalResponseStr, false);
        if (jsonObject.containsKey("code")) {
            if (jsonObject.getInt("code") == 200 || jsonObject.getInt("code") == 0) {
                GlobalResponse globalResponse = new GlobalResponse();
                globalResponse.setCode(HttpStatus.OK.value());
                globalResponse.setMsg("成功");
                globalResponse.setSuccess(true);

                if (jsonObject.containsKey("count")) {
                    Map<String, Object> map = new HashMap<>();
                    map.put("total", jsonObject.getInt("count"));
                    map.put("list", Optional.ofNullable(jsonObject.getObj("data")).orElse("[]"));
                    globalResponse.setData(map);
                } else {
                    globalResponse.setData(Optional.ofNullable(jsonObject.getObj("data")).orElse("[]"));
                }
                return globalResponse;
            } else {
                GlobalResponse globalResponse = new GlobalResponse();
                if (jsonObject.getInt("code") == 401) {
                    globalResponse.setCode(403);
                    globalResponse.setMsg("处方平台token失效");
                    globalResponse.setData("[]");
                } else {
                    globalResponse.setCode(originalResponse.getStatusCode().value());
                    globalResponse.setMsg(Optional.ofNullable(jsonObject.getStr("msg")).orElse(""));
                    globalResponse.setData(Optional.ofNullable(jsonObject.getObj("data")).orElse("[]"));
                }
                return globalResponse;
            }
        }
        return null;
    }

    /**
     * @param
     * @description: 返回给前端的统一格式
     * @return:
     * @author: sukang
     * @date: 2020/8/24 15:36
     */
    @Data
    private class GlobalResponse implements Serializable {
        private static final long serialVersionUID = 1L;

        private int code;

        private boolean success = false;

        private String msg = "";

        private Object data;
    }
}

web微服务端全局异常处理

@ControllerAdvice
@Slf4j
public class GlobeExceptionHandler {
    @ExceptionHandler
    @ResponseBody
    public JsonResult exceptionHandler(HttpServletRequest req, HttpServletResponse res, Exception e) {
    //自己的业务异常处理,返回一个json
        if (e instanceof RuntimeException) {
            return new JsonResult(e) ;
        }
        //非业务抛错通用json
		return JsonResult.commonError();
    }
}

其他说明

  1. 网关的路由配置,策略,动态路由。网上资料很多,我没遇到问题,一步就成功了,就不赘述了
  2. 网关实在不适合作全局异常处理,为了方便统一处理响应体,微服务端要作全局异常封装处理,返回一个包含错误信息的json响应体,上面已经贴出来
  3. 网关结合redis,防范措施等,可以自行百度查,自定义一个网关的filter即可
  4. filter按照order顺序执行,过滤器业务处理中,拦截请求并返回相应消息(比如签名错误),就不会再走后面的filter
  5. 自定义过滤器权重值的协定,不能乱写哦,自定义的全局过滤器必须和官方默认的兼容一起用。整明白的可以自由发挥,还不是很明白的可以参考我上面例子写的权重值

**由于不熟悉weblux,以前都是用Zuul作为网关,不熟悉gateway2,一路踩了不少坑。 写这篇博客,让后面的同行者少走弯路,加油,共勉!

springcloud版本的选择很重要

gazhangwei
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用Spring Cloud Gateway构建一个简单的微服务网关(2)
06-20
本文介绍了如何使用Spring Cloud Gateway构建一个简单的微服务网关。我们将讨论网关的基本概念和功能,并提供一个简单示例来演示如何配置和使用Spring Cloud Gateway。 本文适用于具有一定Spring框架和微服务基础知识的开发人员和架构师。读者应该对微服务架构、路由、过滤和负载均衡等概念有基本的了解。 Spring Cloud Gateway适用于构建和管理大规模微服务架构中的网关服务。它可以用于以下场景: 1.路由管理:将外部请求路由到不同的微服务实例,根据请求路径、主机名等条件进行路由转发。 2.过滤和增强功能:通过过滤器添加、修改或删除请求/响应的头信息、参数、主体内容等。 3.负载均衡:根据负载均衡策略将请求分发到不同的微服务实例,提高系统的吞吐量和可扩展性。 4.安全性和认证:通过集成认证和授权服务,实现对请求的安全验证和访问控制。 5.监控和统计:收集网关请求的指标数据,用于监控、分析和故障排除。
如何使用过滤器和熔断器为Spring Cloud Gateway创建灵活的路由规则,以实现请求处理、后处理和熔断保护等功能
06-20
通过过滤器和熔断器,可以在Spring Cloud Gateway中创建灵活的路由规则,实现请求的预处理、后处理和熔断保护等功能。过滤器用于对请求进行预处理或后处理,如添加请求头、鉴权、限流等功能。熔断器用于监控和保护...
file_get_contents请求失败处理_SpringCloud Gateway网关处理请求过程中遇到400Bad Request问题解决方案...
weixin_39641463的博客
01-18 1424
大家在使用springcloud自己的gateway作为网关服务时,可能会不小心遇到自定义的Filter处理请求Request报文时出现400的错误,而且这个错误还不是每次请求都必现,额什么意思?难不成你是说请求还时好时坏?bingo!就是这么邪乎,这个问题让我也头疼了好是一阵,but最后还是被我攻克啦(出现问题不解决?可不是我的风格!)!那么在这里就跟大家分享一下此问题的解决思路,如果有帮助到您...
SpringCloud-Gateway二代网关
T
11-10 5027
简介: SpringCloud Gateway的是SpringCloud的一个全新的项目,基于Spring 5.0 加SpringBoot2.0和Project Reactor等技术开发的网关,他只在为微服务架构提供一种简单有效的API路由管理方式 SpringCloud Gateway作为SpringCloud 生态系统中的网关,目标是替代了Zull,在SpringCloud 2.0以上的版本中,没有对新版本的Zull 2.0以上最新高性能版本进行集成,任然还是使用Zuul 1.X非Reaceor模式的老
gateway网关请求服务的400错误
zzy7075的专栏
06-24 4035
gateway网关请求服务job-service时,前端的请求结果如下: Request URL: http://127.0.0.1:8080/job/task/xxx.do?pageindex=1&pagesize=10&taskType=&taskName=&taskState= Request Method: GET Status Code: 400 Remote Address: 127.0.0.1:8080 Referrer Policy: strict-o.
SpringCloudGateway请求/响应拦截,加/解密
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
SpringCloud gateway 统一响应结果,修复服务提供方response Body 为空时可正常返回
zhouwangzong的专栏
07-28 8794
spring cloud gateway 统一响应结果 网上较多资料的处理方案是如下:(https://blog.csdn.net/tianyaleixiaowu/article/details/83618037) import org.reactivestreams.Publisher; import org.springframework.cloud.gateway.filter.Gatewa...
springcloud gateway中进行统一处理api接口异常返回
蓝色格子ren的博客
02-18 6955
我的项目中,使用spring cloud gateway作为路由,根据路由规则访问不同的api,api中使用的是fegin,当api未启动或者出现异常时候,会返回以下的异常信息 而正常的情况我们接口返回的数据是经过封装的,所以我们需要将这里的异常也进行处理,使其数据格式与我们接口中保持一致,方便前端进行统一处理。 获取及重新捕获异常的代码: import org.springframework....
GateWay网关接收及响应处理参考
e5555555的博客
02-02 3685
实现注册服务接口返回统一处理 由于前后端分离,后台微服务较多,很有可能在一些接口中会出现异常,及参数返回错误等情况,则需要网关统一对该类异常进行捕获及处理 本人实现功能: 1.前端传递参数解密处理 2.微服务响应参数处理 后期会在网关层对返回类进行其他处理,比如加密、生成标签、摘要等,之后会继续补充 一、前端参数过滤及解密处理 1.通过gateWay定义过滤器实行访问拦截 2.进行对应的解密处理 gateWay配置代码: spring: redis: host: 127.0.0.1 p
springcloud gateway 源码解析、请求响应流程、第三方响应结果在 gateway 的经过
烤鸭的世界我们不懂的博客
10-24 2878
大家好,我是烤鸭: 1. 官方介绍 官方文档: 看的是 2.2.5.RELEASE版本的 https://docs.spring.io/spring-cloud-gateway/docs/2.2.5.RELEASE/reference/html/ 看一下官方这段说明,gateway 使用的是 webflux 和 reactor,有一些同步的包(data,security 可能不支持)。 还有就是需要netty作为服务器,传统的 servlet 模型和 war 包不支持。 工作流程: ..
Gateway全局异常处理请求响应监控
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-11 5518
我们在上一篇文章基于压测进行Feign调优完成的服务间调用的性能调优,此时我们也关注到一个问题,如果我们统一从网关调用服务,但是网关因为某些原因报错或者没有找到服务怎么办呢?如下所示,笔者通过网关调用account服务,但是account服务还没起来。此时请求还没有到达account就报错了,这就意味着我们服务中编写的对网关没有任何作用。了解的默认错误处理,我们就可以改造,返回一个和普通服务一样的格式给前端告知网关报错。从上文我们可知网关默认错误处理时,通过类图我们可以发现它继承了一个。
如何使用Spring Cloud Gateway构建一个简单的微服务网关
06-20
2.过滤和增强功能:通过过滤器添加、修改或删除请求/响应的头信息、参数、主体内容等。 3.负载均衡:根据负载均衡策略将请求分发到不同的微服务实例,提高系统的吞吐量和可扩展性。 4.安全性和认证:通过集成认证和...
gateway:基于Spring Cloud Gateway微服务网关
03-29
基于Spring Cloud Gateway的网关使用说明主要功能通过对Http请求的拦截,根据接口配置数据实现对接口访问的限流和身份验证及鉴权功能。同时同时在信息级别日志中输出请求参数,返回数据以及接口响应时间。网关在转发...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量控制和访问控制等功能。Gateway 的主要功能是路由功能,而路由的规则由 Route、Predicate、Filter 三部分组成。 SpringCloud Gateway 的配置可以使用...
spring-cloud-starter-gateway 转发请求并返回结果
baidu_37302589的博客
02-16 1730
spring-cloud-starter-gateway 转发请求并返回结果 1、添加依赖 <!-- nacos: 服务注册与发现 --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>2.1.2.RELEAS
Gateway网关在url参数带有特殊字符的情况下转发失败(响应400)
最新发布
JQ棣的博客
03-14 1127
本文主要分享了,SpringCloud Gateway网关在url参数带有空格或者特殊字符的情况下,转发失败导致响应错误码400的解决方案。
SpringCloud Gateway 打印请求响应日志、跨域全局配置
Lyndon的专栏
09-08 1万+
SpringCloud Gateway请求应答日志打印、跨域全局配置
Spring cloud gateway 详解和配置使用(文章较长)
热门推荐
荡漾
11-08 20万+
目录 spring cloud gateway 介绍 1. 网关是怎么演化来的 2. 网关的基本功能 3.关于Spring Cloud Gateway 4.Spring Cloud Gateway 功能特征 5.predicate简介 6.GatewayFilter 工厂介绍 7.集成Hystrix的断路器功能 8.请求限流 pom.xml application.ym...
SpringCloudGateway网关处拦截并修改请求
欢迎来到风离的个人空间
12-21 1543
SpringCloudGateway网关处拦截并修改请求
spring cloud gateway 请求之后应用响应的body内容判断进行转发请求或者返回结果
05-28
如果你想在Spring Cloud Gateway中根据响应体的内容来判断是否进行转发请求或返回结果,可以使用Spring Cloud Gateway提供的GlobalFilter来实现。 具体步骤如下: 1. 在Spring Cloud Gateway中定义一个GlobalFilter,例如: ``` @Component public class MyFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { return chain.filter(exchange).then(Mono.fromRunnable(() -> { ServerHttpResponse response = exchange.getResponse(); HttpStatus statusCode = response.getStatusCode(); if (statusCode == HttpStatus.OK) { // 获取响应体内容 byte[] bytes = ((DataBuffer) response.getBody()).asByteBuffer().array(); String responseBody = new String(bytes, StandardCharsets.UTF_8); // 判断响应体内容是否需要转发请求 if (responseBody.contains("需要转发请求的关键字")) { // 构造新的请求URI URI newUri = UriComponentsBuilder.fromUri(exchange.getRequest().getURI()) .host("newhost") .path("newpath") .build() .toUri(); // 构造新的请求对象 ServerHttpRequest newRequest = exchange.getRequest().mutate().uri(newUri).build(); // 转发新的请求 chain.filter(exchange.mutate().request(newRequest).build()); } else { // 返回响应体内容 response.getHeaders().setContentLength(responseBody.length()); DataBuffer buffer = response.bufferFactory().wrap(responseBody.getBytes(StandardCharsets.UTF_8)); return response.writeWith(Flux.just(buffer)); } } })); } } ``` 这个GlobalFilter会在每个请求响应之后执行,获取响应体内容并根据内容判断是否需要转发请求或返回响应体内容。 2. 在Spring Cloud Gateway的配置文件中配置这个GlobalFilter,例如: ``` spring: cloud: gateway: default-filters: - MyFilter ``` 这个配置将这个GlobalFilter添加到默认的过滤器列表中,使其在每个请求中都被执行。 注意:这个GlobalFilter的核心逻辑是根据响应体内容来判断是否需要转发请求或返回响应体内容。如果需要转发请求,可以构造新的请求URI和请求对象,然后使用GatewayFilterChain的filter方法来执行新的请求。如果需要返回响应体内容,可以构造一个新的DataBuffer对象,并使用ServerHttpResponse的writeWith方法来返回响应体内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值