完美解决SpringCloud-gateway全局GlobalFilter获取post的请求参数截取导致获取参数不全

已于 2023-06-26 20:51:08 修改
阅读量5.2k 收藏 2
点赞数
分类专栏: SpringCloud 文章标签: SpringCloud
于 2019-10-28 13:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan4609/article/details/102777939
版权

我们在使用SpringCloud-gateway作为网关转发的时候,当post请求参数过程,刚好需要针对post请求体做相应的操作时候的,会发现每次获取的请求参数获取不全的问题,以下解决方法,来自于百度总结,实战可用;



@Component
public class DefaulFilter implements GlobalFilter, Ordered {

    public final static String REDIS_KEY_ACCESS_TOKEN_PLATFORM = "PLATFORM_ACCESS_TOKEN#";

    @Value(value = "${platform.publicKey}")
    private String publicKey;

    @Value(value = "${platform.privateKey}")
    private String privateKey;

    @Autowired
    @Qualifier(value = "excludeRequestMap")
    private Map<String, String> excludeRequestMap;

    private final List<HttpMessageReader<?>> messageReaders = HandlerStrategies.withDefaults().messageReaders();

    @Override
    public int getOrder() {
        return -2;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest serverHttpRequest= exchange.getRequest();
        // 符合条件请求直接放行:1.swagger文档请求接口  2.相关的登录请求接口
        if (excludeRequestMap.containsKey(serverHttpRequest.getURI().getPath())
                || HttpMethod.GET.equals(serverHttpRequest.getMethod())) {
            return chain.filter(exchange.mutate().request(exchange.getRequest()).build());
        }
        //判断是否为post请求
        if (HttpMethod.POST.equals(serverHttpRequest.getMethod())) {
            return processRequest(exchange, chain);
        }else if (HttpMethod.GET.equals(serverHttpRequest.getMethod())) {
            //1 判断是否为get请求
            return chain.filter(exchange);
        }
        return chain.filter(exchange);
    }

    private Mono<Void> processRequest(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerRequest serverRequest = new DefaultServerRequest(exchange, messageReaders);
        DataBufferFactory bufferFactory = exchange.getResponse().bufferFactory();
        Mono<String> rawBody = serverRequest.bodyToMono(String.class).map(s -> s);
        BodyInserter<Mono<String>, ReactiveHttpOutputMessage> bodyInserter = BodyInserters.fromPublisher(rawBody, String.class);
        //从head中获取敏感信息--机密后的json字符串
        HttpHeaders headers = exchange.getRequest().getHeaders();
        String platformEnExchangeInfo = headers.getFirst(LogFilterConstants.PLATFORM_EXCHANGE_INFO);
        SensitiveInfoView sensitiveInfoView=new SensitiveInfoView();
        //通过私钥解密获取解密后敏感信息-加密信息不为空
        if(StringUtils.isNotBlank(platformEnExchangeInfo)) {
            try {
                PrivateKey privateKeyEntity = RsaUtils.getPrivateKey(privateKey);
                String platformDeExchangeInfo = RsaUtils.decrypt(platformEnExchangeInfo, privateKeyEntity);
                //转换成json对象
                JSONObject jsonObject = JSONObject.parseObject(platformDeExchangeInfo);
                sensitiveInfoView = JSON.toJavaObject(jsonObject, SensitiveInfoView.class);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        //把用户信息压入token中
        Map<String, Object> claimsMap = new HashMap<>();
//      claimsMap.put(LogFilterConstants.SENSITIVE_INFO_KEY, sensitiveInfoView);
        claimsMap.put("CLAIM_NAME_ID_NO",sensitiveInfoView.getIdNo());
        String newToken = JwtUtils.createAccessToken(sensitiveInfoView.getMobileNumber(),claimsMap, 1000);

        CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
        return bodyInserter.insert(outputMessage, new BodyInserterContext()).then(Mono.defer(() -> {
            Flux<DataBuffer> body = outputMessage.getBody();
            DataBufferHolder holder = new DataBufferHolder();
            body.subscribe(dataBuffer -> {
                int len = dataBuffer.readableByteCount();
                holder.length = len;
                byte[] bytes = new byte[len];
                dataBuffer.read(bytes);
                DataBufferUtils.release(dataBuffer);
                //修改请求体参数值
                String text = new String(bytes, StandardCharsets.UTF_8);
                JSONObject newBodyStr = JSONObject.parseObject(text);
                newBodyStr.put("token", newToken);
                text=newBodyStr.toJSONString();
                DataBuffer data = bufferFactory.allocateBuffer();
                data.write(text.getBytes(StandardCharsets.UTF_8));
                holder.dataBuffer = data;
            });
            ServerHttpRequestDecorator requestDecorator = new ServerHttpRequestDecorator(exchange.getRequest()) {

                @Override
                public HttpHeaders getHeaders() {
                    HttpHeaders httpHeaders = new HttpHeaders();
                    httpHeaders.putAll(super.getHeaders());
                    //由于修改了请求体的body,导致content-length长度不确定,因此使用分块编码
                    httpHeaders.remove(HttpHeaders.CONTENT_LENGTH);
                    httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                    return httpHeaders;
                }
                @Override
                public Flux<DataBuffer> getBody() {
                    return Flux.just(holder.dataBuffer);
                }
            };
            return chain.filter(exchange.mutate().request(requestDecorator).build());
        }));
    }

    private class DataBufferHolder {
        DataBuffer dataBuffer;
        int length;
    }
}

pan4609
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringCloudGateway笔记(6)-请求不全
yingziisme的博客
07-05 2909
实际使用遇到的问题 – 在filter里面获取RequestBody不完整以及LEAK MEMORY的问题 第一种获取方式 在网上找到的最常见的一种获取RequestBody的方式是 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ //获取请求体 Flux...
Spring Cloud——Gateway
努力找工作呀
04-18 577
一.概述 1.1 简介 Spring Cloud Gateway是Spring Cloud的一个全新项目,该项目是基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,它旨在微服务架构提供一种简单有效的统一的API路由管理方式。 Spring Cloud Gateway作为Spring Cloud生态系统的网关,目标是替代Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以上最高性能版本进行集成,仍然还是会使用Zu
SpringCloud-gateway全局GlobalFilter获取post请求参数
热门推荐
tianyaleixiaowu的专栏
10-25 6万+
gateway里面可以自定义普通filter,也可以创建自定义的GlobalFilterGlobalFilter实际上还是比较常用的,譬如可以在GlobalFilter里做日志处理、认证鉴权等,这里就涉及一个获取请求参数问题。 用户发起Get、Post请求,经过网关gatewaygatewayGlobalFilter进行拦截——获取参数——处理并包装——转到下一级,我们就来看看该怎...
spring:拦截器(HandlerInterceptor)中获取POST请求参数
最新发布
10km的专栏
07-27 664
spring的拦截器(HandlerInterceptor)机制工作在收到HTTP请求之后,参数解析(反序列化)之前阶段。所以拦截器(HandlerInterceptor)中获取POST请求参数本身并不是问题问题就是要解决。中就可以正常读HttpServletRequest的InputStream,而不影响后续的参数反序列化了。这个阶段,因为请求方法的参数还没有被反序列化,所以要想获取HTTP的请求参数,就要自己从。是单向的,一次性的,如果在拦截器中直接调用。获取了数据,后续方法调用解析参数时再调用。
解决springcloudgateway获取不到Post请求传入参数问题
qq_41220904的博客
09-23 9632
解决springcloudgateway获取不到Post请求传入参数问题解决gateway获取不到post请求传入参数问题 解决gateway获取不到post请求传入参数问题 由于最近的项目,用到了springboot+springcloud,需要在网关中做些参数的认证和限制,但是在开发中遇到获取不到post请求传入参数问题,在网上搜索了半天也没能解决,最终还是靠着谷歌在外网搜索了半天最...
springcloud gateway GlobalFilter 签名校验,获取Post请求
梦想起飞的地方.........
04-09 5171
springcloud gateway GlobalFilter 签名校验,获取Post请求体 前言 网上有很多方式获取Post请求内容,尝试了好多种方式,都不是最佳的使用方式。 方式一 网上大多的解决方会有很多坑,网上说最大只能1024B(点击快速传送),个人没有采用 if ("POST".equals(method)) { //从请求获取Post请求体 S...
4.SpringCloud Gateway获取post请求体(request body)不完整解决方案
wang37444的专栏
05-22 1万+
Spring Cloud Gateway做为网关服务,通过gateway进行请求转发,在请求到达后端服务前我们可以通过filter进行一些预处理如:请求的合法性,商户验证等。 如我们在请求体中添加商户ID(merId)和商户KEY(merkey),通过此来验证请求的合法性。但是如果我们请求内容太长如转为base64的文件存储请求。此时我们在filter获取body内容就会被截取(太长的 Body ...
SpringCloudGateway-请求不全
ystyaoshengting的专栏
07-07 584
https://blog.csdn.net/yingziisme/article/details/94591049
Spring Cloud gateway:过滤器
淡漠的博客
04-26 657
1. 核心概念 2.过滤器 2.1 网关过滤器 Gateway Filler 2.1.1 Path路径过滤器 Path路径过滤器 可以实现 URL 的重写.通过URL重写, 可以实现隐藏实际路径,提高安全性 易于记忆,和键盘输入 易于被搜索引擎收录等优点 由:http://localhost:7000/api-gateway/goods/test改写http://localhost:7000/goods/test server: port: 7000 spring: application:
(四)Spring Cloud Finchley.SR4 整合Spring Cloud Gateway网关组件
白菜的专栏
09-03 1339
版权声明:本文为博主原创文章,版权归烟台华东数据科技有限公司与博主本人共同所有。烟台华东数据科技有限公司及其下属机构毋须博主授权即可在任意用途下转载、使用! 前言 其实很多项目都是使用的zuul来做网关,我们公司由于历史原因,一直没有使用网关,这一次由于一些业务调整和框架升级,决定在Spring Cloud环境中加入网关模块,后续基于网关可以实现统一日志、统一转发、对外暴露唯一IP地...
超详细的SpringCloud底层原理
青藤的博客
05-24 9019
先来个简单的介绍吧! SpringCloud框架 针对这个架构图我分层介绍一下: 1、是web服务器的选型,这个我选择的是nginx+keepalived,haproxy也是一个选择,但是haproxy在反向代理处理跨域访问的时候问题很多。所以我们nginx有些地方做了keep-alive模式处理,减少了三次握手的次数,提高了连接效率。keepalived做nginx的负载,虚拟一个vip对外,两个nginx做高可用,nginx本身反向代理zuul集群。 2、api gateway,这里的zuu
开箱即用:Spring Cloud 全链路灰度发布到底有多好用?
wdj_yyds的博客
05-06 1680
实际生产中如有需求变更,并不会直接更新线上服务,最通常的做法便是:切出线上的小部分流量进行体验测试,经过测试后无问题则全面的上线。 这样做的好处也是非常明显,一旦出现了BUG,能够保证大部分的客户端正常使用。 要实现这种平滑过渡的方式就需要用到本篇文章介绍到的全链路灰度发布。 什么是灰度发布? 灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见.
SpringCloudGateway-响应不全
ystyaoshengting的专栏
07-07 713
https://blog.csdn.net/yingziisme/article/details/94591067
gateway 集成springsecurity 登录时webfilter获取post请求参数
ufdeen的博客
04-28 2063
gateway 集成springsecurity 登录时获取post请求参数filter获取post body 参数,登录前置处理
spring cloud gateway获取post请求body
chenwen0326的专栏
11-08 2816
网关获取post请求参数: import org.springframework.cloud.gateway.filter.factory.rewrite.CachedBodyOutputMessage; import org.springframework.cloud.gateway.support.BodyInserterContext; import org.springframework.cloud.gateway.support.DefaultServerRequest; import org
springcloudgatewayGlobalFilter获取请求信息及requestBody
Meta39的博客
10-31 4380
springcloudgatewayGlobalFilter获取请求信息及requestBody
spring-gateway
zuijiu997的博客
11-17 249
spring-gateway前言依赖配置权限认证 前言 类似于nginx,可以配置一些url前缀,匹配路由到对应的服务。还可以 提供限流。 依赖 <!--api网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</art
Spring Cloud Gateway -- 获取RequestBody(解决RequestBody不完整的问题
a294634473的博客
06-24 6469
Spring Cloud Gateway -- 获取RequestBody(解决RequestBody不完整的问题)前言获取RequestBody解决办法修改路由修改获取RequestBody方法说明 前言 之前在修改RequestBody和Header这篇文章中有个对于获取RequestBody的猜想,现在在使用过程中发现了这个问题(RequestBody不完整的问题获取RequestBod...
springcloud gateway 获取post请求体Json分段导致不全解决方案
fayeyiwang的专栏
06-13 3753
开发版本 springboot 2.0.8.RELEASE + springcloud Finchley.SR2 + spring cloud gateway 前端客户端采用post发送请求,content_type: application/json, spring cloud gateway需要从request的中取出body进行网关的鉴权处理,然后把处理之后的数据重新封装到body中转发...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan4609

整理不易,谢谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值