spring gateway获取到post请求里面的参数并修改全局过滤器(filter)

已于 2022-03-08 15:15:32 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: spring gateway spring boot
于 2022-02-26 15:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54804239/article/details/123151191
版权 
package com.springboot.cloud.gateway.filter;

import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.springboot.cloud.auth.client.service.IAuthService;
import com.springboot.cloud.common.core.util.EncryptionUtil;
import com.springboot.cloud.gateway.service.IPermissionService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.support.BodyInserterContext;
import org.springframework.cloud.gateway.support.CachedBodyOutputMessage;
import org.springframework.cloud.gateway.support.DefaultServerRequest;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.util.MultiValueMap;
import org.springframework.web.reactive.function.BodyInserter;
import org.springframework.web.reactive.function.BodyInserters;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.util.Arrays;
import java.util.List;

/**
 * 请求url权限校验
 */
@Configuration
@ComponentScan(basePackages = "com.springboot.cloud.auth.client")
@Slf4j
public class AccessGatewayFilter implements GlobalFilter {

    private static final String X_CLIENT_TOKEN_USER = "x-client-token-user";
    private static final String X_CLIENT_TOKEN = "x-client-token";

    /**
     * 由authentication-client模块提供签权的feign客户端
     */
    @Resource
    private IAuthService authService;

    @Resource
    private IPermissionService permissionService;

    /**
     * 1.首先网关检查token是否有效,无效直接返回401,不调用签权服务
     * 2.调用签权服务器看是否对该请求有权限,有权限进入下一个filter,没有权限返回401
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        
        ServerHttpRequest request = exchange.getRequest();
        String authentication = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        String method = request.getMethodValue();
        String url = request.getPath().value();
        ServerRequest serverRequest = new DefaultServerRequest(exchange);
        EncryptionUtil encryptionUtil = new EncryptionUtil();
      
        if ("POST".equals(method) ) {
            Mono<String> modifiedBody = serverRequest.bodyToMono(String.class)
                    .flatMap(body -> {
                       
                       //TODO 获取body内容去干你想做的事
                            return Mono.just(body );
                     

                    });

            BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
            HttpHeaders headers = new HttpHeaders();
            headers.putAll(exchange.getRequest().getHeaders());

            headers.remove(HttpHeaders.CONTENT_LENGTH);

            CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
            return bodyInserter.insert(outputMessage, new BodyInserterContext())
                    .then(Mono.defer(() -> {
                        ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(
                                exchange.getRequest()) {
                            @Override
                            public HttpHeaders getHeaders() {
                                long contentLength = headers.getContentLength();
                                HttpHeaders httpHeaders = new HttpHeaders();
                                httpHeaders.putAll(super.getHeaders());
                                if (contentLength > 0) {
                                    httpHeaders.setContentLength(contentLength);
                                } else {
                                    httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                                }
                                return httpHeaders;
                            }

                            @Override
                            public Flux<DataBuffer> getBody() {
                                return outputMessage.getBody();
                            }
                        };
                        return chain.filter(exchange.mutate().request(decorator).build());
                    }));
        }

        log.debug("url:{},method:{},headers:{}", url, method, request.getHeaders());
        //不需要网关签权的url
        if (authService.ignoreAuthentication(url)) {
            return chain.filter(exchange);
        }

        //调用签权服务看用户是否有权限,若有权限进入下一个filter
        if (permissionService.permission(authentication, url, method)) {
            ServerHttpRequest.Builder builder = request.mutate();
            //TODO 转发的请求都加上服务间认证token
            builder.header(X_CLIENT_TOKEN, "添加服务间简单认证");
            //将jwt token中的用户信息传给服务
            builder.header(X_CLIENT_TOKEN_USER, getUserToken(authentication));
            return chain.filter(exchange.mutate().request(builder.build()).build());
        }
        return unauthorized(exchange);
    }


    /**
     * 提取jwt token中的数据,转为json
     *
     * @param authentication
     * @return
     */
    private String getUserToken(String authentication) {
        String token = "{}";
        try {
            token = new ObjectMapper().writeValueAsString(authService.getJwt(authentication).getBody());
            return token;
        } catch (JsonProcessingException e) {
            log.error("token json error:{}", e.getMessage());
        }
        return token;
    }

    /**
     * 网关拒绝,返回401
     *
     * @param
     */
    private Mono<Void> unauthorized(ServerWebExchange serverWebExchange) {

        serverWebExchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        DataBuffer buffer = serverWebExchange.getResponse()
                .bufferFactory().wrap(HttpStatus.UNAUTHORIZED.getReasonPhrase().getBytes());
        return serverWebExchange.getResponse().writeWith(Flux.just(buffer));
    }
}
len661
关注
专栏目录
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器的实现基于 `GlobalFilter` 接口,该接口定义在 `org.springframework.cloud.gateway.filter` 包中。它只有一个方法 `filter(ServerWebExchange exchange, GatewayFilterChain chain)`,此方法会在每个...
spring-gateway
zuijiu997的博客
11-17 249
spring-gateway前言依赖配置权限认证 前言 类似于nginx,可以配置一些url前缀,匹配路由到对应的服务。还可以 提供限流。 依赖 <!--api网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</art
完美解决SpringCloud-gateway全局GlobalFilter获取post请求参数截取导致获取参数不全
pan4609的博客
10-28 5294
我们在使用SpringCloud-gateway作为网关转发的时候,当post请求参数过程,刚好需要针对post请求体做相应的操作时候的,会发现每次获取请求参数获取不全的问题,以下解决方法,来自于百度总结,实战可用; @Component public class DefaulFilter implements GlobalFilter, Ordered { public fi...
Gateway网关里做Sign校验,getBody读取为Null的解决办法
最新发布
rrssjj的博客
07-27 1566
Gateway读取Body为Null的解决方案,读取Body为做Sign校验功能!
Filter过滤器获取token和get、post请求中的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request中
zzfgwj的博客
02-28 2160
Filter过滤器获取token和get、post请求中的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request中
SpringCloud-gateway全局GlobalFilter获取post请求参数
热门推荐
tianyaleixiaowu的专栏
10-25 6万+
gateway里面可以自定义普通filter,也可以创建自定义的GlobalFilter。 GlobalFilter实际上还是比较常用的,譬如可以在GlobalFilter里做日志处理、认证鉴权等,这里就涉及一个获取请求参数的问题。 用户发起Get、Post请求,经过网关gatewaygateway的GlobalFilter进行拦截——获取参数——处理并包装——转到下一级,我们就来看看该怎...
springcloud gateway 如何获取post body请求参数
zuanworld的博客
11-16 1354
Spring Cloud Gateway中,读取Get请求参数并非一件很难的事,但是读取Post请求请求体(body)也并非一件简单事。
springcloud gateway 全局过滤器统一签名判定.doc
12-01
Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
springboot中不能获取post请求参数的解决方法
08-19
在开发微信小程序并使用Spring Boot作为后端服务时,用户可能会遇到一个问题,即从微信小程序发送POST请求Spring Boot应用,但服务端无法正确解析并获取请求参数。在小程序端,我们看到请求被设置为POST方法,并且...
详解SpringCloud Gateway过滤器GatewayFilter
08-26
GlobalFilterSpringCloud Gateway全局过滤器接口,提供了对所有请求的过滤功能,通常用于认证、授权、日志记录等功能。 在SpringCloud Gateway请求处理流程中,GatewayFilterChain将请求交给过滤器链表进行...
springcloud getaway 全局过滤器.doc
12-01
Spring Cloud生态中,Spring Cloud Gateway作为微服务架构中的API网关,负责路由转发、请求过滤等功能。本文将深入探讨如何在Spring Cloud Gateway中自定义全局过滤器。 首先,我们需要了解Spring Cloud Gateway...
springcloud gateway网关获取post请求参数,网关路由,网关限流,熔断降级等实际操作
huqiankunlol的博客
04-19 7515
上一篇使用了springcloud 一代网关 zullfilter 的拦截和路由,这一篇将使用springcloud新一代网关 gateway 来进行参数拦截,路由,限流,熔断等操作。 首先我们看下pom.xml ,不同版本,可能会有不同的坑,操作基于以下版本 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht...
spring cloud gateway 跨域,ak权限控制,获取post参数修改filter错误返回值
yy1209357299的博客
11-03 417
spring cloud gateway 跨域,ak权限控制,获取post参数修改filter错误返回值
SpringBoot过滤器获取POST请求的JSON参数
林北
12-19 9226
​ 项目中需要将每个请求的路径和请求参数以及响应结果,都记录在日志中,这样在出现问题时可以快速定位是哪里出现了问题。想到了使用过滤器来实现这个功能,当请求来到过滤器时,会有一个Request参数,通过该参数就能获取请求路径和请求参数,以及相关内容 parameterMap = httpRequest.getParameterMap(); String requestMethod = httpRequest.getMethod(); String remoteAddr = httpRequest.getR
JAVA工具类---使用过滤器解决get和post请求乱码的问题
TDOA1024的博客
12-20 552
                                                  第一种:装饰者模式 过滤器:GenericEncodingFilter /** * 解决get和post请求 全部乱码的过滤器 */ public class GenericEncodingFilter implements Filter { @Override public voi...
Filter 重复读取 request 的POST请求参数
ACGkaka的博客
06-25 2294
需求: ​ 在Filter获取POST请求参数只能调用request.getInputStream()、request.getReader()的方式把请求体读出来,可是会抛出如下异常: java.lang.IllegalStateException: getReader() has already been called for this request 原因: ​ request请求体只能读取一次,多次读取会抛异常,在过滤器中读取的话,在Controller中再拿请求体的字节流的时候就会抛异常。 .
springcloud】 gateway获取请求里面参数修改覆盖和响应里的值修改覆盖并修改全局过滤器
weixin_52380943的博客
03-26 3619
项目实战中用到全局过滤器,rsa进行加密解密操作,前置过滤器解密参数覆盖传入请求接口中,后置过滤器加密接口响应数据返回值; 获取请求参数RequestBody【可进行修改赋值替换】 import com.alibaba.fastjson.JSONObject; import com.baomidou.mybatisplus.extension.conditions.query.LambdaQueryChainWrapper; import com.szzz.pay.agilepaygateway.rsa.
gateway 集成springsecurity 登录时webfilter获取post请求参数
ufdeen的博客
04-28 2065
gateway 集成springsecurity 登录时获取post请求参数filter获取post body 参数,登录前置处理
serverwebexchange获取请求体_HTTP POST请求步骤详解
weixin_39628271的博客
12-01 1万+
HTTP POST请求是使用post方式提交http请求,来获取数据。该步骤有“常规”、“字段”两个标签页。“常规”标签页配置信息如图1所示。图1 “常规”标签页配置信息下文详细解释各控件的含义:1、步骤名称:步骤的名称,在单一转换中,名称必须唯一。2、URL:指定请求地址。3、接受字段的网址?:勾选后,第四个控件“URL字段名”将变为可选,设置后,可从输入流中的字段中获取URL。4、...
spring gateway post请求参数
06-09
Spring Gateway可以通过添加过滤器来处理POST请求参数。在过滤器中,你可以使用`ServerWebExchange`对象获取请求参数并对其进行处理。 以下是一个基本的过滤器示例,在`GlobalFilter`中重写`filter`方法: ```java @Component public class LoggingFilter implements GlobalFilter { private static final Logger logger = LoggerFactory.getLogger(LoggingFilter.class); @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { logger.info("Request path = {}", exchange.getRequest().getPath()); return exchange.getFormData() .doOnNext(formData -> { logger.info("Request parameters = {}", formData); }) .then(chain.filter(exchange)); } } ``` 在这个示例中,我们首先记录了请求的路径。然后,我们通过`getFormData()`方法获取表单数据,并在控制台上打印出来。最后,我们使用`then`操作符将请求转发给下一个过滤器或目标服务。 请注意,如果请求中的参数不是表单数据,你可以使用`getBody()`方法来获取请求正文。在这种情况下,你需要使用`ContentCachingRequestWrapper`类或类似的方法来缓存请求正文,以便多次读取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值