spring cloud gateway开发openApi统一鉴权

已于 2022-01-20 17:25:23 修改
阅读量1.8k 收藏 5
点赞数
分类专栏: spring cloud gateway 文章标签: gateway java redis
于 2022-01-07 16:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjnjmjkj/article/details/122367532
版权
该博客介绍了如何通过网关进行API的统一鉴权,实现业务层专注于具体业务。文中提到的关键步骤包括:检查请求参数(timestamp、nonce、accessKey、sign),验证签名的有效性,防止重放攻击,并使用Redis缓存进行限流控制。同时,还涉及了错误处理机制,返回自定义的错误信息。
摘要由CSDN通过智能技术生成

通过网关统一鉴权openApi,业务层只用关注具体业务,防止重放攻击、验证签名等


import cn.hutool.core.date.DateUnit;
import cn.hutool.core.date.DateUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.google.gson.Gson;
import com.****.MD5Util;
import com.****.SignUtils;
import com.****.Result;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.cloud.gateway.support.ipresolver.XForwardedRemoteAddressResolver;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.net.InetSocketAddress;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.Date;
import java.util.Map;
import java.util.TreeMap;
import java.util.concurrent.TimeUnit;

import static org.springframework.cloud.gateway.support.GatewayToStringStyler.filterToStringCreator;

/**
 * @author hk
 * @See com.kbd.watermelon.scheduleTask.EnterpriseApiKeyTask
 */
@Slf4j
@Component
public class AuthOpenApiGatewayFilterFactory  extends AbstractGatewayFilterFactory<Object> {
    public static final String PREFIX ="ota:enterprise:api:";

    private static final String CACHE_REQUEST_BODY_OBJECT_KEY = "cachedRequestBodyObject";
    @Autowired
    private RedisTemplate<String,Object> redisTemplate;

    public GatewayFilter apply() {
        return apply(o -> {
        });
    }

    @Override
    public GatewayFilter apply(Object config) {

        return new GatewayFilter() {
            @Override
            public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
                XForwardedRemoteAddressResolver resolver = XForwardedRemoteAddressResolver.maxTrustedIndex(1);
                InetSocketAddress inetSocketAddress = resolver.resolve(exchange);
                String userIp = inetSocketAddress.getAddress().getHostAddress();
                HttpHeaders httpHeaders = exchange.getRequest().getHeaders();
                log.info(new Gson().toJson(httpHeaders));
            
                String body =exchange.getAttribute(CACHE_REQUEST_BODY_OBJECT_KEY);
                log.info("userIp:{},body:{}",userIp,body);
                TreeMap<String,Object> treeMap = JSONObject.parseObject(body, TreeMap.class);
                String timestamp = (String) treeMap.get(SignUtils.TIMESTAMP);
                if(StringUtils.isBlank(timestamp)){
                    log.error("timestamp不能为空");
                    return getErrorMono(exchange, "timestamp不能为空");
                }
                if(DateUtil.between(new Date(),new Date(Long.parseLong(timestamp)), DateUnit.MINUTE)>5){
                    log.error("超时");
                    return getErrorMono(exchange, "超时");
                }
                String accesskey = (String) treeMap.get(SignUtils.ACCESS_KEY);
                String nonce =(String) treeMap.get(SignUtils.NONCE);
                String sign = (String) treeMap.get(SignUtils.SIGN);
                if(StringUtils.isBlank(accesskey)){
                    log.error("accesskey超时");
                    return getErrorMono(exchange, "accesskey超时");
                }
                if(StringUtils.isBlank(nonce)){
                    log.error("nonce超时");
                    return getErrorMono(exchange, "nonce超时");
                }
                if(StringUtils.isBlank(sign)){
                    log.error("sign超时");
                    return getErrorMono(exchange, "sign超时");
                }
                if(!redisTemplate.opsForValue().setIfAbsent(sign,nonce,6, TimeUnit.MINUTES)){
                    log.error("超时");
                    return getErrorMono(exchange, "超时");
                }
                Map map = (Map) redisTemplate.opsForValue().get(PREFIX+accesskey);
                if(map==null||map.get(SignUtils.SECRET_KEY)==null||SignUtils.IP==null){
                    log.error("查询不到密钥{}",accesskey);
                    return getErrorMono(exchange, "查询不到密钥");
                }
                if(!Arrays.asList((map.get(SignUtils.IP) + "").split(",")).contains(userIp)){
                    log.error("ip不在白名单");
                    return getErrorMono(exchange, "ip不在白名单");
                }
                if(!SignUtils.validSign(treeMap,map.get(SignUtils.SECRET_KEY)+"")){
                    log.error("验证签名失败");
                    return getErrorMono(exchange, "验证签名失败");
                }
                return chain.filter(exchange);
            }

            @Override
            public String toString() {
                return filterToStringCreator(AuthOpenApiGatewayFilterFactory.this).toString();
            }
        };
    }

    private Mono<Void> getErrorMono(ServerWebExchange exchange, String msg) {
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        exchange.getResponse().getHeaders().setContentType(MediaType.APPLICATION_JSON);
        String fastResult = JSON.toJSONString(Result.fail(msg));
        DataBuffer dataBuffer = exchange.getResponse().bufferFactory().allocateBuffer().write(fastResult.getBytes(StandardCharsets.UTF_8));
        return exchange.getResponse().writeWith(Mono.just(dataBuffer));
    }

    public static void main(String[] args) {
        TreeMap<String,String> treeMap = new TreeMap<>();
        treeMap.put("timestamp",System.currentTimeMillis()+"");
        treeMap.put("nonce","1234567");
        treeMap.put("accessKey","1234");
        treeMap.put("a","a");
        treeMap.put("b","b");
        StringBuilder stringBuilder = new StringBuilder();
        for (Map.Entry<String, String> stringStringEntry : treeMap.entrySet()) {
            if(!stringStringEntry.getKey().equals("sign")){
                stringBuilder.append(stringStringEntry.getKey());
                stringBuilder.append("=");
                stringBuilder.append(stringStringEntry.getValue());
                stringBuilder.append("&");
            }
        }
        stringBuilder.append("secretKey=");
        stringBuilder.append("123");
        System.out.println(stringBuilder.toString());
        String md5 = MD5Util.md5(stringBuilder.toString());
        treeMap.put("sign",md5);
        System.out.println(JSONObject.toJSON(treeMap));
    }
}

SignUtils

public class SignUtils{
	public static final String SIGN = "sign";
	public static final String NONCE = "nonce";
	public static final String ACCESS_KEY = "accessKey";
	public static final String TIMESTAMP = "timestamp";
	public static final String SECRET_KEY = "secretKey";
	public static final String IP = "ip";
	public static boolean  validSign(TreeMap<String,Object> treeMap,String secret){
       StringBuilder stringBuilder = new StringBuilder();
       for(Map.Entry<String,Object> s :treeMap.entrySet()){
          if(!s.getKey().equals(SIGN)){
    		stringBuilder.append(s.getKey());
    		stringBuilder.append("=");
    		stringBuilder.append(s.getValue());
    		stringBuilder.append("&");
		  }
       }
       stringBuilder.append(SECRET_KEY );
       stringBuilder.append("=");
       stringBuilder.append(secret);
       String md5 =MD5Util.md5(stringBuilder.toString());
       return md5.equalsIgnoreCase(treeMap.get("sign")+"");
    }
}

import java.util.function.Predicate;
@Configuration
public class PredicateConfig{
  @Bean
  public Predicate bodPredicate(){
    return new Predicate(){
		@Override
		public boolean test(Object o ){return true;}
	}
  }
}

最后是yml 网关的配置

id: id
url: http://***
predicates:
 - Path=/openApi/**
 - name: ReadBody
   args:
     inClass: '#{T(String)}'
     predicate: '#{@bodyPredicate}'
filters:
 - AuthOpenApi
hjnjmjkj
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud项目中集成Springdoc OpenAPI生成OpenAPI 3文档的详细解析
微笑听雨
06-16 4877
Spring Cloud项目中生成OpenAPI 3文档,可以使用Springdoc OpenAPISpringdoc OpenAPI提供了一种简单的方法来生成符合OpenAPI 3规范的API文档。以下是详细的步骤和解析,展示如何在Spring Cloud项目中配置Springdoc OpenAPI来生成和展示API文档。
spring cloud api gateway简介
01-14
讲得很不错的一段,驰狼的 spring cloud api gateway 简介
Spring Cloud Gateway 集成Springdoc OpenAPI3 微服务项目
hou11122的博客
12-30 2110
Spring Cloud Gateway 集成Springdoc OpenAPI3 微服务项目
SpringCloud-Gateway鉴权
海的那边,还是海吗
09-15 2670
API 网关是位于客户端和后端服务之间的中间层,负责管理、监控和保护 API。它可以用于实现许多功能,包括路由请求、负载均衡、鉴权、日志记录、缓存和限速等。在这里,我们将重点关注如何使用 API 网关来实现鉴权。API 网关是实现鉴权和安全性的重要工具之一。它可以集中管理鉴权逻辑,提供监控和日志记录功能,同时还具有灵活性和性能优势。在构建微服务架构或任何需要鉴权的应用程序时,考虑使用 API 网关来提高安全性并简化管理。
Spring Cloud中的网关与API管理
BXA
09-19 673
Spring Cloud 是一个基于 Spring Boot 实现的用于构建分布式系统的框架,它提供了一整套微服务应用开发的工具,简化了在构建分布式系统所需的冗余代码开发工作。API 管理是对 API 的发布、生命周期管理以及服务监控与分析的统称,它被广泛应用于微服务架构中。API 管理是一种将企业内部和外部 API 暴露给客户端和合作伙伴使用,并监控、管理和保护这些 API 的过程。其核心在于提供一组工具和平台来确保 API 可靠性、安全性和可扩展性,从而简化 API 的开发和使用过程。
OpenApi Gateway
cxzhq2002的杂记
11-05 3094
Zuul 是提供动态路由,监控,弹性,安全等的边缘服务。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。Zuul 可以适当的对多个 Amazon Auto Scaling Groups 进行路由请求。 Zuul 包含多个组件: zuul-core  zuul-simple-webapp  zuul-netflix
springcloud gateway聚合swagger2的方法示例
08-26
本文主要介绍了 Spring Cloud Gateway 聚合 Swagger2 的方法示例,旨在解决分布式应用中,每个应用通过 Nacos 在网关处装配了路由,希望网关可以将所有应用的 Swagger 界面聚合起来,使前端开发时只需要访问网关的 ...
SpringCloudGateway2.1使用手册中文版.rar
09-04
在使用 SpringCloudGateway2.1 使用手册中文版时,你可以找到关于如何配置路由、使用过滤器、集成服务发现、安全设置等方面的详细指导。手册中应该会包含以下内容: 1. **快速入门**:介绍如何创建基本的 Spring ...
springdoc-openapi-demos:带有Spring-boot的OpenAPI 3演示
05-13
Spring Boot与OpenAPI 3的深度整合:springdoc-openapi-demos实战解析》 在当今的软件开发中,API的规范性和可读性变得至关重要。Spring Boot作为Java领域最流行的微服务框架之一,结合OpenAPI 3可以提供强大的...
Spring Cloud Alibaba.md
09-11
- **定位与目标**:Spring Cloud Alibaba 是一套专为微服务架构设计的开发工具包,其核心目的是提供一站式的微服务解决方案,使开发者能够更加便捷、高效地构建分布式应用。 - **集成优势**:通过简单的配置和注解,...
spring-cloud-contract-oa3:Spring Cloud Contract Open API 3.0
05-16
Spring Cloud Contract OpenAPI 3.0合约转换器 OpenAPI 3.0转换器 为RESTful API定义了一个与语言无关的标准接口,使人类和计算机都可以发现和理解服务的功能,而无需访问源代码,文档或通过网络流量检查。 正确定义后,使用者可以使用最少的实现逻辑来理解远程服务并与之交互。 然后,文档生成工具可以使用OpenAPI定义来显示API,代码生成工具可以使用各种编程语言,测试工具和许多其他用例来生成服务器和客户端。 示例项目 提供一个完整的工作示例项目,该项目使用Open API 3.0定义Spring Cloud Contract的合同。 该项目是独立示例中常用的欺诈API示例的副本。 上面的示例实现了与相同的生产者,客户端和合同(在YAML中定义)。 用法 玛文 要启用此插件,您将需要将OA3转换器jar添加到您的Spring Boot项目中,如
spring boot 2.6.11+springcloud Swagger3构建微服务项目源码
10-28
在这个项目中,我们可能会用到服务发现(如Eureka)、配置服务器(如Config Server)、API网关(如Zuul或Spring Cloud Gateway)、负载均衡、熔断机制(如Hystrix)等组件。这些工具使得微服务之间的通信变得简单且...
第三弹----Spring Cloud通过Gateway实现API网关服务
小吴同学的博客
07-11 440
Spring Cloud 最开始的时候,网关服务是通过SpringCloud Netflix子项目的核心组件Zuul (读音:祖鲁)来实现的,可以实现微服务架构中的API网关,支持动态路由与过滤功能。 先来介绍一下API网关:API网关为微服务架构中的服务提供了统一的访问入口,客户端通过API网关访问相关服务。API网关的定义类似于设计模式中的门面模式,它相当于整个微服务架构中的门面,所有客户端的访问都通过它来进行路由及过滤。它实现了请求路由、负载均衡、校验过滤、服务容错、服务聚合等功能。大型为下图所示.
整合gateway+openapi3
qq_59867678的博客
03-09 613
整合配置完之后swagger之后发现页面是能出来了,但是每个接口包括放行的接口都爆跨域错误,这是由于网关配置中的路由问题。注:配置类读取路由是从网关配置中的来的。bootstrap.yml配置增加(二、出现cros跨域问题。
【微服务学习】用SpringCloud Gateway做一个动态API网关
weixin_43686024的博客
08-18 1050
SpringCloud Gateway做一个动态API网关
Gateway/Zuul + OpenApi 集中管理 API 资源
NAME:天启
07-06 1360
Gateway + OpenApi 首先,提供 API 的服务需要添加以下依赖: <dependency> <groupId>org.springdoc</groupId> <artifactId>springdoc-openapi-webmvc-core</artifactId> <version>1.4.1</version> </dependency> 我们的 gateway,S
web服务(openAPI)鉴权的一种实现方法、思路
feiying
11-16 6363
web服务鉴权的一种实现方法
SpringCloud Gateway API接口安全设计(加密 、签名)
热门推荐
简单记录一下。
05-26 6万+
1、防止数据抓包窃取 1.1、风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2、RSA非对称加密 1.2.1、RSA简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就.
spring cloud gateway 2.3.12 怎么接入swagger
最新发布
07-02
Spring Cloud Gateway 2.3.12 是 Spring Cloud 的一个组件,它是一个高度可配置的 HTTP 代理服务器,用于微服务架构中的API网关。要将 Swagger(通常指Swagger UI)集成到 Spring Cloud Gateway 中,你可以按照以下步骤操作: 1. 添加依赖:在你的项目中添加 Swagger 和 Swagger UI 的依赖。如果你使用 Maven,可以在 `pom.xml` 文件中添加: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter-web</artifactId> <version>3.x.x</version> <!-- 使用最新稳定版本 --> </dependency> <dependency> <groupId>io.github.swagger2markup</groupId> <artifactId>swagger2markup</artifactId> <version>1.0.0-M7</version> </dependency> ``` 注意:替换 `<version>` 部分为当前最稳定的 Swagger 版本。 2. 创建配置:在 `application.yml` 或 `application.properties` 中配置 Swagger 的信息,例如: ```yaml # application.yml springdoc: webFlux: openapi: info: title: 'Your API Title' version: 'v1' description: 'Description of your API' # 如果想要自定义路径和端点,可以添加这些配置 springdoc.webFlux.path=/docs, /api-docs springdoc.webFlux.endpoint-path=/v2/api-docs # Swagger UI 配置 springdoc.swagger-ui.enabled=true ``` 3. 注解控制器:在你的 API 控制器上添加 Swagger 注解,如 `@ApiOperation` 和 `@ApiResponses`。这会告诉 Swagger 生成文档的内容。 4. 自动扫描:确保你在 Spring Boot 应用中启用了自动扫描功能,以便 Swagger 能够发现并处理包含注解的类。 5. 启动应用:运行你的 Spring Boot 应用,访问 `/docs` 或者根据之前配置的路径来查看 Swagger UI 页面。 相关问题-- 1. Spring Cloud Gateway 的 Swagger 配置文件在哪里? 2. 如何在 Spring Cloud Gateway 中禁用 Swagger UI? 3. Spring Cloud Gateway 中如何设置 Swagger 的基本授权信息?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值