RestFul 采用nginx作为请求审计记录工具

最新推荐文章于 2024-08-20 08:24:11 发布

IamLsz

最新推荐文章于 2024-08-20 08:24:11 发布

阅读量2.5k

点赞数 1

分类专栏： nginx 文章标签： nginx restful

本文链接：https://blog.csdn.net/imlsz/article/details/52955429

版权

nginx 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

RestFul作为通用的json+http传输请求的规范，越来越多的api采用此形式进行交互。不可避免的，需要对其请求的内容进行审计。然而RestFul的Post请求一般采用以下的方式进行请求。

curl -H "Content-Type: application/json" -d '{"key":"value"}' http://localhost:8000/hello

这一形式，是将json data 采用httpbody进行承载。在常用的http处理框架中，一般的处理形式都是从InputStream这种输入流中读取，流不可以二次读取，这个是肯定的。一旦在某个程序某个地方拦截之后，就无法让接下来的程序逻辑去透明的处理httpbody了。难道必须每个action都进行硬编码记录吗？答案是否定的，我们可以通过在处理框架前面堆代理服务器进行请求拦截和获取数据，也就是我们一般常说的反向代理。

在nginx中，通过安装lua模块之后，在rewrite阶段通过lua去获取bodydata，然后再进行其余的操作，基本思路就是这样子的。

	rewrite_by_lua '
		ngx.req.read_body();
		local body = ngx.req.get_body_data()
		ngx.log(ngx.DEBUG,body);
				...
	';

一般情况下，除了直接获取body之外，还需要对记录的内容做一些逻辑，这里就不阐述了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IamLsz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

跨站辅种工具后端代码

02-28

10. **负载均衡与扩展性**：如果工具需要处理大量并发请求，后端可能需要设计为分布式架构，采用负载均衡技术，如Nginx或HAProxy，以提高系统容错能力和处理能力。综上所述，跨站辅种工具的后端代码设计涵盖了多个...

RESTFUL 和http

newbaby2012的专栏

07-22

292

RESTFUL 其实是一种接口设计风格，它要求我们除了使用http的post和get请求以外，也要适当的使用put和delete 参考这篇博客 https://blog.csdn.net/a78270528/article/details/78469758 level 0 原先的传递数据，其实比较简朴，类似于 { "addOrder": "latte" } level 1 高级一点的就是面向资源, /order就是资源路径 /order { "addOrder": "latte" }

参与评论您还未登录，请先登录后发表或查看评论

第八章：使用拦截器记录你的SpringBoot的请求日志

恒宇少年De成长之路

04-10

1116

请求日志几乎是所有大型企业级项目的必要的模块，请求日志对于我们来说后期在项目运行上线一段时间用于排除异常、请求分流处理、限制流量等。请求日志一般都会记录请求参数、请求地址、请求状态（Status Code）、SessionId、请求方法方式（Method）、请求时间、客户端IP地址、请求返回内容、耗时等等。如果你得系统还有其他个性化的配置，也可以完成记录。 ...

等保2.0测评之Nginx 中间件

最新发布

2401_84434570的博客

08-20

817

nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器，一般主要功能会有两种，一种作为一个HTTP服务器进行网站的发布处理，另外一种nginx可以作为反向代理进行负载均衡的实现。都开启的情况下，我们就可以判符合（前提日志级别配置正确）。无独立的登录管理界面，通过登录到操作系统本地管理该中间件，身份鉴别由操作系统层面实现。无独立的登录管理界面，通过登录到操作系统本地管理该中间件，身份鉴别由操作系统层面实现。无独立的登录管理界面，通过登录到操作系统本地管理该中间件，身份鉴别由操作系统层面实现。

springboot Restful使用记录

dengjili的专栏

12-19

113

创建项目通过spring官网创建项目 https://start.spring.io/ 项目名称取为studyRest 项目依赖WEB Rest组件使用使用@RestController标记类为提供Restful服务的Contoller @GetMapping为资源定位一部分，也就是url，对应http://localhost:8080/test @RestController public class MyRestContoller1 { @GetMapping("/test") pub

【网络基础】常用请求状态码集合、请求方法以及Restful API的记录

庞囧的博客

03-15

939

文章目录大概情况1100：2200：202：204：3301：304：4400：401：404：405：415：5500：503：大概情况 1开头：信息状态码 2开头：成功状态码 3开头：重定向状态码 4开头：客户端错误状态码 5开头：服务端错误状态码 1 100：说明：这个状态码是告诉客户端应该继续发送请求，这个临时响应是用来通知客户端的，部分的请求服务器已经接受，但是客户端应继续发送求请求的剩余部分，如果请求已经完成，就忽略这个响应，而且服务器会在请求完成后向客户发送一个最终的结果； 2 200：

使用nginx + lua进行token鉴权

Cross_self的专栏

01-07

3917

使用nginx + lua实现token鉴权功能，满足访问图片或文件时的鉴权功能

基于springboot+vue的留学服务管理系统源码.zip

10-04

系统通常采用Docker容器化部署，通过Dockerfile定义运行环境，利用Nginx作为反向代理服务器，处理静态资源和API请求转发，实现高可用和负载均衡。总结，基于SpringBoot+Vue的留学服务管理系统实现了高效的前后端...

议程

02-20

这个系统可能被用作管理、记录和展示不同检查或审计活动的工具，从而提高工作效率和透明度。从描述中的“Sistema para mostra de resultados em vistoriatoria”可以推断，它特别适用于那些需要现场评估和报告的场景...

基于java的求职招聘网站，java+springboot+vue开发的求职招聘系统 - 毕业设计 - 课程设计.zip

03-30

- **Nginx**：作为反向代理服务器，分发请求，提供负载均衡等功能。 9. **测试**： - **JUnit**：用于单元测试，确保代码功能的正确性。 - **Mockito**：模拟对象，帮助在测试中隔离依赖。这个求职招聘系统...

基于java学生选课系统

03-25

5. 日志记录：系统应记录用户的操作日志，以便于问题排查和审计。Java的log4j或Logback框架可以帮助记录这些信息。 6. 错误处理：良好的错误处理机制是系统稳定运行的关键，Spring的@ControllerAdvice和@...

nginx怎么设置拦截请求

weixin_67569936的博客

04-07

3999

Nginx 设置拦截请求可以通过多种方式实现，具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。

Nginx配置Restful风格url

技术补完计划

03-03

9090

开始做seo的优化，当然牵扯到固定链接，wordpress提供多种类型的链接形式： 1234567/%year%/%monthnum%/%day%/%postname%//%year%/%monthnum%/%postname%//%year%/%monthnum%/%day%/%postname%.html/%year%/%monthnum%/%postname%.html/%cate

Nginx反向代理实现跨域请求

Nazir2513的专栏

09-30

4507

如今，RestFul接口服务比较流行，应用通过一套Http的API，并用json或者xml作为交互的数据格式来提供服务。这么做有效地实现了web项目，前后端的分离。从而使得架构更加开放，这套API可以同时给多套前端项目提供服务，包括web端和APP端。什么是跨域？跨域问题的由来是浏览器的同源策略。所谓同源是指，域名，协议，端口相同。浏览器执行javascript脚本时，会检查这个脚本属于那个页面

Nginx映射restful路径带中括号报HTTP Status 400 – Bad Request

冰之杍的博客

05-30

2117

Nginx映射restful路径带中括号报HTTP Status 400 – Bad Request

安全迎检之Nginx配置

qq_38222067的博客

11-22

312

当每秒请求超过5个但是在10个以下，也就是每秒请求的数量在5-10之间的请求将被延时delay，虽然没有明确的定义delay，默认就是延时的，因为漏桶其实类似队列Queue或消息系统，如果每秒的请求超过10个，也就是超出了burst的限制。当每秒请求数量超过最低速率每5个请求时，多余的请求将会进入这个队列排队等待。burst=10：允许超过频率rate限制的请求数不多于10个。rate=10r/s ：从单一IP地址每秒10个请求是允许的。注：这里的队列或者漏桶是以秒为单位的。

＞＞技术应用：Nginx运维优化最佳实践（二）

Lycos

03-17

1725

Nginx中间件优化配置项目 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向

学习Nginx（六）：日志管理

Linux技术宅

05-14

1380

log_formatDefault:Context:http该配置只能在http字段中声明。未启用的默认配置如下：定义格式格式名称记录项记录项字段说明：$remote_addr：客户端的IP地址。$remote_user：用于HTTP基本认证的用户名。[$time_local]：本地时间，格式为day mon dd hh:mm:ss yyyy\n。"$request"：完整的原始请求行（例如，GET / HTTP/1.1）。$status： HTTP响应状态码。

Nginx 如何处理请求的缓存数据访问审计？

2401_86074221的博客

07-28

387

通过对这些日志的分析，一旦发现有啥“猫腻”，比如异常频繁的访问或者未经授权的访问，就能迅速采取措施，把问题解决在萌芽状态。在当今快节奏的网络世界中，Nginx 作为一款高性能的 Web 服务器和反向代理服务器，扮演着至关重要的角色。简单来说，就是要把用户对缓存数据的访问情况记录下来，好比是给每一次访问都留个“小账本”，这样咱们就能知道谁在啥时候访问了啥，心里有个数。Nginx 处理请求的缓存数据访问审计就像是给网站加上了一道“安全阀”，让我们在享受高性能的同时，也能确保数据的安全和合规使用。

"入门SpringMVC及RESTful风格，掌握请求响应与PostMan工具

在SpringMVC_day01中，我们学习了SpringMVC的相关概念，完成了SpringMVC的入门案例，并学会了如何使用PostMan工具发送请求和数据。同时，我们也掌握了SpringMVC如何接收请求、数据和响应结果，以及RESTful风格及其...