springcloud zuul filter修改请求参数

最新推荐文章于 2024-09-11 18:34:41 发布
最新推荐文章于 2024-09-11 18:34:41 发布
阅读量1.2w 收藏 9
点赞数 2
分类专栏: java springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p18721258108/article/details/82767982
版权

  最近项目用到springcloud 的组件zuul 作为网关做统一的请求转发,有一个需求在网关模块处理请求过来的参数进行解密然后再转发到后续模块,后续模块处理完毕再转回网关处理加密然后返回前端的过程。

   解密:在网关中加decodeFilter,在run方法中处理,处理解密主要针对get方式的url参数以及类似post请求的requestBody的参数进行处理。

加密:在网关中加encodeFilter,在run方法中处理加密操作

下面直接上代码:

一). 解密主要针对get和pots方式的请求参数处理

1)get 方式的处理方式,主要逻辑是通过request获取参数集合,然后对集合参数解密再统一封装再重写get request的queryString

/**
     * 对请求如get请求的参数的value aes方式解密 并重新封装请求参数
     * @param ctx
     * @throws Exception
     */
    private void getAesDecrypt(RequestContext ctx) throws Exception {
        HttpServletRequest request = ctx.getRequest();
        Map<String, String[]> paramMap = request.getParameterMap();
        String key = getAesKey(request);
        StringBuilder decryptBuilder = new StringBuilder();
        for (String s : paramMap.keySet()) {

            String value = paramMap.get(s)[0];
            try {
                log.info("key:{},......before decode value: {}",s,value);
                byte[] decryptData = AESUtils.decrypt(AESUtils.parseHexStr2Byte(value), key);
                decryptBuilder.append(s)
                        .append("=" )
                        .append( new String(decryptData, CommonConstants.CHARSET_UTF_8))
                        .append("&");
            }catch (Exception e){
                log.error(e.getMessage());
                throw new IcarException(CommonConstants.REQUEST_CONTENT_DECRYPTION_FAILED,CommonConstants.REQUEST_CONTENT_DECRYPTION_FAILED_MESSAGE);

            }

        }
        String decryptTemp = "";
        if (StringUtils.isNotBlank(decryptBuilder.toString())) {
            decryptTemp = decryptBuilder.substring(0, decryptBuilder.length() - 1); ;
        }
        String decryptString = decryptTemp;
        refactorGetRequest(ctx,decryptString);
    }
	
	 /**
     * 重新构造 get 方式的request 参数
     * @param ctx
     * @param decryptString
     */
    private void refactorGetRequest(RequestContext ctx,String decryptString){
        ctx.setRequest(new HttpServletRequestWrapper(ctx.getRequest()) {

            @Override
            public String getQueryString() {

                return decryptString;
            }

            @Override
            public String getContentType() {

                return MediaType.APPLICATION_JSON_VALUE;
            }
        });
    }

2.post 方式的reuqestBody 参数,主要逻辑是request获取requestBody,然后进行解密再重写requestBody

/**
     * 对请求的requestBody内容aes方式解密 ,如post,put 请求的requestBody
     * @param ctx RequestContext
     * @throws Exception
     */
    private void requestBodyAesDecrypt(RequestContext ctx) throws Exception {
        HttpServletRequest request = ctx.getRequest();
        ServletInputStream servletInputStream = request.getInputStream();
        String requestParam = StreamUtils
                .copyToString(servletInputStream, Charset.forName(CommonConstants.CHARSET_UTF_8));
        String key = getAesKey(request);
        byte[] decryptData = new byte[]{};
        if(StringUtils.isNotBlank(requestParam)){
            try {
                log.info("before decode :{}",requestParam);
                decryptData = AESUtils.decrypt(AESUtils.parseHexStr2Byte(requestParam), key);
            }catch (Exception e){
                log.error(e.getMessage());
                throw new IcarException(CommonConstants.REQUEST_CONTENT_DECRYPTION_FAILED,CommonConstants.REQUEST_CONTENT_DECRYPTION_FAILED_MESSAGE);
            }

        }
        refactorPostRequest(ctx,decryptData);
    }

/**
     * 重新构造 post 的request 参数
     * @param ctx
     * @param decryptData
     */
    private void refactorPostRequest(RequestContext ctx, byte[] decryptData){

   //  此句是改变request的content-type为json方式   ctx.addZuulRequestHeader(HeaderCode.CONTENT_TPPE,MediaType.APPLICATION_JSON_VALUE);


        ctx.setRequest(new HttpServletRequestWrapper(ctx.getRequest()) {
            @Override
            public ServletInputStream getInputStream() throws IOException {

                return new ServletInputStreamWrapper(decryptData);
            }

            @Override
            public int getContentLength() {

                return decryptData.length;
            }

            @Override
            public long getContentLengthLong() {

                return decryptData.length;
            }



        });
    }

二). 加密操作

/**
     * 对返回body进行aes加密
     */
    private void aesEncode(RequestContext ctx) throws Exception {

        try {
			InputStream inputStream = ctx.getResponseDataStream();
            String response = StreamUtils.copyToString(inputStream, Charset.forName(CommonConstants.CHARSET_UTF_8));
            //aes 加密
            log.info("before aes encode response: {}", response);
            HttpServletRequest request = ctx.getRequest();
            String key = getAesKey(request);
            byte[] encodeResult = AESUtils.encrypt(response.getBytes(), key);
            String result = AESUtils.parseByte2HexStr(encodeResult);
            log.info("aes encode result ={}", result);
            ctx.setResponseBody(result);
        } catch (Exception e) {
            log.error(e.getMessage());
            throw new IcarException(CommonConstants.AES_ENCODE_FAILED, CommonConstants.AES_ENCODE_FAILED_MESSAGE);
        }

    }

 

zll948725158
关注
专栏目录
ZuulFilter修改参数并传递给后续微服务
shenqs0403的博客
05-14 1308
ZuulFilter修改参数并传递给后续微服务 最近弄的参数加解密,用到了这个,百度了一大堆,没有解决问题,有点办法是传递到了后续微服务后参数重复了,有的说是传json后续微服务没有收到参数等问题,废了老半天劲,终于解决了。废话不多直接上代码 package com.mytcyh.server.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netf
通过zuul添加或修改请求参数
独行侠的守望の博客
06-29 2813
一. 为什么要用到这个 在基于 springcloud 构建的微服务系统中,通常使用网关zuul来进行一些用户验证等过滤的操作,比如 用户在 header 或者 url 参数中存放了 token ,网关层需要 用该 token 查出用户 的 userId ,并存放于 request 中,以便后续微服务可以直接使用而避免再去用 token 查询。 二.基础知识 在 zuul 中最大的用法的除了路由之外,就是过滤器了,自定义过滤器需实现接口 ZuulFilter ,在 run() 方法中,可以...
SpringCloud】Gateway
最新发布
Etenal_的博客
09-11 1148
路由过滤器,作用范围比较灵活,可以是任意指定的路由Route:全局过滤器,作用范围是所有路由,不可配置。
SpringCloud Zuul修改请求参数信息
believer123的专栏
10-27 2万+
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。 对返回的信息加密后,客户端请求其他服务时,网关就需要将原来加密的信息解密后转发到对应的服务中。 解密的功能其实可以理解成是权限认证的过程,将合法的请求转发到对应的服务,将非法的请求直接拦截在网关层。这一部分其实也是可以使用权限框架Shiro和S
springcloudzuul 如何修改请求参数
矿泉的java笔记
01-18 1万+
一. 为什么要用到这个   在基于 springcloud 构建的微服务系统中,通常使用网关zuul来进行一些用户验证等过滤的操作,比如 用户在 header 或者 url 参数中存放了 token ,网关层需要 用该 token 查出用户 的 userId ,并存放于 request 中,以便后续微服务可以直接使用而避免再去用 token 查询。 二.基础知识     在 zuul 中最大...
2021-06-23 SpringCloud Zuul网关filter添加或修改传递的参数
yy1209357299的博客
06-23 593
场景:通过网关转发服务到具体的ip地址 比如网关验证accessToken,需要拦截访问,然后在url中添加参数,如下 //1、这个是原来的参数数据 String accessToken = request.getParameter("accessToken"); //2、转换后的数据 String id = redis.get(accessToken); //3、将转换后的数据放入请求参数request.getParameterMap(); Map<String, List<String&
spring cloud zuul修改请求url的方法
08-29
通过以上的配置和过滤器实现,我们可以在Spring Cloud Zuul中灵活地修改请求URL,以满足各种业务需求。这种方式允许我们在不改变客户端调用接口的情况下,对服务间通信进行动态调整,增加了系统的可扩展性和灵活性。...
浅谈Spring Cloud zuul http请求转发原理
08-27
浅谈Spring Cloud Zuul HTTP请求转发原理 Spring Cloud Zuul 是一个基于 Netflix 的 Zuul 组件的 Gateway 项目,它提供了一个统一的入口点来路由到多个微服务的 API。 Zuul 作为一个 Gateway,需要处理 HTTP 请求的...
SpringCloud Zuul自定义filter代码实例
08-19
SpringCloud Zuul 自定义 Filter 代码实例 ...SpringCloud Zuul 的自定义 Filter 代码实例可以满足复杂微服务架构的需求, ZuulFilterZuul 框架中的一种核心组件,用于对请求和响应进行过滤和修改
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关。 Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
深入理解Spring Cloud Zuul过滤器
08-31
Spring Cloud Zuul是基于Netflix Zuul构建的边缘服务和API网关,它为微服务架构提供了路由、过滤和安全等功能。本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。 1. **Zuul...
springcloudzuul 修改请求参数信息的方法
08-28
主要介绍了springcloudzuul 修改请求参数信息的方法,需要的朋友可以参考下
springcloud zuul过滤器 修改请求参数
weixin_41423378的博客
10-28 974
HttpServletRequest request 可以通过 request.getParameter("") 得到请求参数 却不能修改 请求参数 ,但zuul 的过滤器可以 //zuul 过滤器中: RequestContext ctx= RequestContext.getCurrentContext();//获取当前的 上下文对象 HttpServletRequest re...
springcloud项目网关升级:gateway替代zuul以及解决gateway跨域访问问题
热门推荐
万万没想到的博客
03-22 5万+
注:Spring Cloud Gateway建立在Spring Framework 5,Project Reactor和Spring Boot 2之上,使用非阻塞API。 Websockets得到支持,并且由于它与Spring紧密集成,所以将会是一个更好的 开发 体验。 本文只讲述搭建过程,具体源码解析可以参考:http://www.iocoder.cn/categories/Spring...
spring cloud gateway在GatewayFilter中获取并修改请求参数
fuck487的博客
12-21 3万+
参考:https://blog.csdn.net/tianyaleixiaowu/article/details/83375246 网上查询很多资料,但是都存在一些问题。后来仔细查看官方spring cloud gateway官方文档,发现它有提供相应拦截器 官网api:https://cloud.spring.io/spring-cloud-static/spring-cloud-gatew...
springcloud zuul修改请求参数支持get和post
yy1209357299的博客
12-21 754
1、code import com.alibaba.fastjson.JSONObject; import com.google.common.collect.Maps; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.HttpServletRequestWrapper; import com.netflix.zuul.http.S
zuul网关过滤器实现对GET请求参数替换
weixin_30839881的博客
08-02 445
由于需求,需要在网关层做一些参数的替换,特此记录一下,以下方式只针对GET请求 import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.apache.commons.lang3.StringUtils; import org.slf4j.Log...
zuul网关
进行中
11-18 428
1、网关获取get请求参数 //获取get请求参数 InputStream responseDataStream = ctx.getResponseDataStream(); HttpServletRequest request = ctx.getRequest(); // 获取请求的uri String requestURI = request.getRequestURI(); Map<String, String[]> parameterMap = request.getParamete
Spring Cloud Gateway 如何动态添加请求参数
SharingOfficer的博客
12-04 4383
背景介绍 项目使用的技术栈是Spring Cloud,有个功能需求是: 业务上,在Spring Cloud Gateway模块的服务已经可以获取到token,并且已实现鉴权通过后从token获取到身份信息; 现在希望把身份信息,填充到request参数里面(这里把多个数据封装成一个BaseDTO对象,用于扩展)。 后续处理具体业务的微服务模块,在controller层的方法传参,只要继承了BaseDTO对象,就可以直接获取到身份信息,用于业务逻辑处理。 问题描述 简单来说,问题就是 Spring
SpringCloud Zuul自定义过滤器详解与代码实例
通过学习此内容,你可以了解到SpringCloud Zuul自定义filter的实现步骤和注意事项,以及不同版本间的差异。" SpringCloud ZuulSpring Cloud生态中的一个组件,它作为边缘服务或API网关,提供了路由转发、动态路由...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值