spring gateway & 响应加密

已于 2024-01-18 09:44:29 修改
阅读量607 收藏 8
点赞数 5
文章标签: spring gateway java
于 2024-01-17 19:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsjqjy/article/details/135658181
版权

1、材料

jdk 1.8 + springboot  2.7.13 + springCloud 2021.0.8 + fastJson2.0 + Hutool

pom:

 <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-gateway</artifactId>
    <version>3.1.8</version>

2、编写filter:


import cn.hutool.core.collection.CollUtil;
import com.alibaba.fastjson2.JSON;
import lombok.extern.slf4j.Slf4j;
import org.reactivestreams.Publisher;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.PathContainer;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.pattern.PathPatternParser;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.net.URI;
import java.nio.charset.StandardCharsets;
import java.util.List;
import java.util.Map;
import java.util.Objects;

/**
 * 定制密码过滤器
 * <p>
 * 1、请求解密
 * 2、响应加密
 * <p>
 * 目前优先做 2

 */
@Component
// 触发配置
// @ConditionalOnProperty(value = "security.responseEncrypt", havingValue = "true")
@Slf4j
public class ResponseEncryptFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取请求体
        ServerHttpRequest request = exchange.getRequest();
        MediaType mediaType = exchange.getRequest().getHeaders().getContentType();
        // 判定是否为json请求
        if (mediaType != null
                && mediaType.includes(MediaType.APPLICATION_JSON) ) {
            // 根据具体业务内容,修改响应体
            return modifyResponseBody(exchange, chain);
        }
        return chain.filter(exchange);
    }


    @Override
    public int getOrder() {
        // 参看这个类 org.springframework.core.Ordered; 值越小,优先级越高
        return -200;
    }

    /**
     * 修改响应体
     *
     * @param exchange
     * @param chain
     * @return
     */
    private Mono<Void> modifyResponseBody(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpResponse originalResponse = exchange.getResponse();
        originalResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON);
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator response = buildResponse(originalResponse, bufferFactory);
        return chain.filter(exchange.mutate().response(response).build());
    }

    private ServerHttpResponseDecorator buildResponse(ServerHttpResponse originalResponse, DataBufferFactory bufferFactory) {
        return new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = Flux.from(body);
                    return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffers);
                        byte[] content = new byte[join.readableByteCount()];
                        join.read(content);
                        DataBufferUtils.release(join);
                        // 流转为字符串
                        String responseData = new String(content, StandardCharsets.UTF_8);
                        //加密数据
                        responseData = encryptResponse(responseData);
                        byte[] uppedContent = responseData.getBytes(StandardCharsets.UTF_8);
                        originalResponse.getHeaders().setContentLength(uppedContent.length);
                        return bufferFactory.wrap(uppedContent);
                    }));
                } else {
                    log.error("获取响应体数据 :" + getStatusCode());
                }
                return super.writeWith(body);
            }
            @Override
            public Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {
                return writeWith(Flux.from(body).flatMapSequential(p -> p));
            }
        };
    }

    private String encryptResponse(String originalResponseBody) {
        if (!secureProperties.enableEncryptResponseParam()) {
            log.info("响应结果加密,跳过");
            return originalResponseBody;
        }
        Map map = JSON.parseObject(originalResponseBody);
        //处理返回的数据
        Object data = map.get("data");
        if (data != null) { 
           // 加密
            map.put("data",xxxx.encrypt(data.toString()));
        }      
        return  JSON.toJSONString(map);
    }
}

3、加密算法

完整代码仓库:springcloud-gateway-feng-demo: 使用网关做请求和响应的加解密

SpringCloud Gateway实现请求解密和响应加密_springcloudgateway filter进行请求跟返回参数加解密-CSDN博客

4、不生效问题

一般情况是,Filter Order 的问题。 因为你这个Filter执行的优先级比较低导致被截断

请看这里,比较详细

【Spring Cloud GateWay】ServerHttpResponseDecorator不生效-CSDN博客

5、URL匹配

比如我们只想对某些uri进行处理,处理方式如下:

// 调用
 // 获取请求体
ServerHttpRequest request = exchange.getRequest();

isNeedEncrypt(request.getURI())


 private boolean isNeedEncrypt(URI uri) {
        List<String> encryptUriList = "你配置的待加密的uri列表";
        log.info("encryptUriList:{}",encryptUriList);
        if(CollUtil.isEmpty(encryptUriList)){
            return false;
        }
        String path = uri.getPath();
        for (String pathPattern : encryptUriList) {
            if (isMatch(path, pathPattern)) {
                return true;
            }
        }
        return false;
    }

    private boolean isMatch(String path, String pathPattern) {
        // 这里需要根据whiteListed的格式来判断和匹配
        // 对于简单IP可以直接比较,对于范围和CIDR需要额外逻辑
        // ...
       return PathPatternParser.defaultInstance.parse(pathPattern).matches(PathContainer.parsePath(path));
    }

6、小结

gateway处理加解密,比在其他地方处理更合理,当然,也可以通过RequestBodyAdvice 和 ResponseBodyAdvice进行加解密。还有AOP的方式 等等

SpringBoot 基于RequestBodyAdvice 和 ResponseBodyAdvice 实现数据的加/解密(采用 RSA 算法 ),“船新版本”!_wx64649997c45fd的技术博客_51CTO博客

左岸小鱼
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway 修改响应数据
onpwerb的博客
05-16 3132
背景介绍 有个金融类项目,客户对系统安全性比较看重,要求接口请求和响应的数据,都要按特定要求进行加密,防止敏感业务数据被抓包截取。 现在设计流程已经拟定,客户端也解决了如何解密响应数据。服务端还没实现对响应数据进行加密。 抽象出来,本质上要解决的问题是,如何修改响应数据。 问题描述 项目已经使用了Spring Cloud Gateway技术,响应数据可以在网关拦截。 现在的问题是,如何修改响应数据。 关键词:spring cloud gateway modify response body 解决方案 spr
Spring Cloud Gateway 网关 SM2 加解密
tte_w的专栏
11-16 451
Spring Cloud Gateway 网关 sm2 全报文加密
SpringCloud Gateway返回参数加密
weixin_52466601的博客
08-23 717
刚做完请求数据加密,测试反馈说还需要做返回数据加密,那就做呗。返回数据加密也主要用到 GlobalFilter全局过滤器和 Ordered。
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
陆漫漫的博客
05-09 1444
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
Spring Cloud Gateway 响应数据加密
最新发布
weixin_52466601的博客
07-16 742
实现了请求的解密和响应加密,‌主要使用的是Hutool工具类中的AES加密算法。‌这种加密方式不仅用于请求数据的解密,‌还用于响应数据的加密。‌具体来说,‌Spring Cloud Gateway加密和解密流程包括以下几个步骤:‌。通过这种方式,‌Spring Cloud Gateway确保了客户端和服务器之间的通信安全,‌防止数据被截获或篡改,‌同时也提供了一个有效的机制来验证通信双方的身份。Gateway响应数据加密:如下,只有返回数据为json才加密,对于下载还是返回的流这些都不做处理加密
Gateway网关GlobalFilter响应信息加密处理
Date_Boy的博客
06-06 249
微服务项目中,各服务的对外出入口都是在网关层。有时候,我们为了安全性考虑,会对接口返回响应信息进行加密保护,这需要涉及到Gateway修改响应体的方法。笔者一开始做,也踩了很多坑,在此记录一下。
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
[Spring Cloud] (6)gateway整体加解密
一个喜欢什么都研究一下的小小后端程序员
05-05 1720
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
SpringBoot启动自动解密加密配置项
weixin_54925172的博客
05-11 603
代表了Spring应用程序的环境,包括了所有配置属性,如配置文件、系统属性等。接口是Spring Boot提供的一个用于在Spring应用程序启动过程中对。它允许你在Spring Boot应用程序启动时修改或增强。如何在springboot启动过程中自动解密配置文件中的加密部分。然后我们来看看效果,访问controller试试。ok,已经成功,希望对各位大佬有帮助。首先我们需要搭建一个简单的springboot项目。创建之前,对环境属性进行修改。然后就是我们的解密工具类。废话不多说直接上代码。
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3606
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
gateway接口参数加解密
Echo的博客
10-10 937
上篇介绍了多种加解密的使用本篇主要介绍在gateway网关中使用对参数解密和返回数据进行加密的操作。
gateway网关对请求参数解密/加密
zrj00711的博客
06-28 2426
首先我们要知道服务端和客服端交互的时候,数据是尤为重要的。我们要对数据进行加密的处理。利用的spring clould 网关服务来处理该项业务。
gateway拦截数据加解密
weixin_42338848的博客
07-28 1930
gateway网关加解密
Spring Cloud Gateway API接口安全设计(加密 、签名)
程序猿DD
06-20 591
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
简单例子gateway网关加密解密子服务分发请求
qq_19342829的博客
01-17 1014
简单例子gateway网关加密解密子服务分发请求,子服务参数校验,以及业务简单分发功能
spring cloud gateway 对请求参数解密,返回参数加密处理
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中.
spring cloud gateway 网关路由转发及request、response的加解密处理
K_Men的博客
09-23 1万+
sygateway的介绍和使用原理请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
JAVA开发(通过网关gateway过滤器进行返回结果加密
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-17 1249
在对C的网站或者APP后端接口中,参数的传输往往需要加密传输。这时我们 可以通过springcloud的网关过滤器进行统一的控制。
spring cloud gateway aes加密
07-27
- *1* *2* *3* [spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由](https://blog.csdn.net/dreamsigel/article/details/106540231)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值