基于ZUUL过滤对请求中文件参数进行编解码/加解密/替换

已于 2022-03-08 16:32:29 修改
阅读量1.3k 收藏
点赞数 2
文章标签: nginx java 运维
于 2022-03-07 15:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingtian_weiwei/article/details/123329661
版权
本文介绍了如何利用ZUUL过滤器处理文件上传和下载请求中的文件参数,通过Base64编码和解码,以适应特定中台系统的要求。在项目部署结构中,ZUUL网关分别在外和内部实现不同功能,如编码、解码、安全管理、限流等。详细阐述了文件上传和下载的过滤器实现逻辑,以及相关的编码工具类。
摘要由CSDN通过智能技术生成

目录

前言

思路流程

代码

相关pom jar

文件上传过滤器

文件下载过滤器 

Bse64编码工具类

前言

在项目中遇到需要将前台涉及文件上传或下载的请求中的文件参数进行Base64编码,以便于适应他们本地的中台系统。调用流程为 前台Nginx服务器----->中台服务----->后台Service服务,其中他们的中台服务硬性要求了这种功能。

乍一听感觉好奇怪的需求,但是毕竟甲方爸爸这么要求了,咱也没办法,撸袖子干吧。

为了减少对原后台服务的修改,且减少代码暴露,我想到了利用网关技术,在中台系统两端添加网关,对请求进行过滤包装来实现功能的解耦,且可定义修改,刚开始采用了cloud gateway技术,但是在实际编程中发现gateway 内嵌的是基于webflux技术替代了我们传统的mvc,因此在编写过滤器对请求中的文件参数进行过滤时极其麻烦,最后不得已使用的zuul2来实现此功能。

部署结构为 Nginx服务器----->zuul网关服务(外)------>中台服务----->zuul网关服务(内)------->后台Service服务

其中zuul外服务主要用于过滤转发验证码请求,字典缓存请求、静态资源文件缓存请求,请求中文件参数请求编码、安全管理过滤、限流等。zuul内服务主要用户对请求中的文件参数进行解码。

思路流程

文件上传

1.使用zuul编写文件上传Pre过滤器,获取http请求中的Content-type属性,如果包含“multipart/form-data”关键字则证明此请求为文件上传。

2.解析http文件上传请求,根据配置判断此文件发生在zuul外服务还是内服务,如果是外服务则对请求中的文件进行编码,如果是内服务则对请求中的文件参数进行解码。

文件下载

1.如果是文件下载请求,则相比文件上传简单许多,编写zuul文件下载Post过滤器,获取请求中的content-type属性,如果包含相应的下载格式,(这里我们只涉及到了Excel的下载,故在下面的代码中我只判断了“application/msexcel”格式,如果包含其他的格式则可根据需要进行自定义添加。)则证明此请求为文件下载

2.获取响应流,根据配置判断此文件发生在zuul外服务还是内服务,如果是外服务则对响应流进行解码,如果是内服务则对响应流进行编码码。

代码

相关pom jar

 <!-- https://mvnrepository.com/artifact/org.springframework/spring-core -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>5.3.8</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.13</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpmime -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpmime</artifactId>
            <version>4.5.13</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/cn.hutool/hutool-all -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.14</version>
        </dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.cloud/spring-cloud-starter-netflix-zuul -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>

文件上传过滤器

package com.zuul.filters;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.HttpServletRequestWrapper;
import com.netflix.zuul.http.ServletInputStreamWrapper;
import com.zuul.constants.CommonConstant;
import com.zuul.syslogs.ErrorLog;
import com.zuul.utiils.Base64EncodeDecodeUtil;
import org.apache.commons.lang3.StringUtils;
imp
最低0.47元/天 解锁文章
晴天III
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springcloud zuul 修改请求参数信息的方法
08-28
在基于 Spring Cloud 构建的微服务系统,通常使用网关 Zuul进行一些用户验证等过滤操作。例如,用户在 Header 或者 URL 参数存放了 Token,网关层需要用该 Token 查出用户的 userId,并存放于 Request ,...
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器(Filter),它允许我们在请求被路由之前、路由过程、路由之后以及出现错误时插入自定义逻辑。Zuul提供了四种类型...
利用MVC的过滤器实现url的参数加密和解密
weixin_30848775的博客
01-03 279
  最近在与一个IOS应用做接口对接,之前一直都没有遇到什么很大的问题,但是有一天发现可以通过软件解析app的url,然后直接通过url的拼接修改接口数据,这一下使得数据的安全性和准确性都降低了,于是就想到了url加密。   然后在网上查了一下url的加密算法,使用比较普遍的还是Base64的加密,但是对于如何实现加密,网上的资料确不多,可能是我搜索的关键词不对。既然没有现成的参考文件,那么就只...
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1118
zuulFilter过滤器重写post请求参数
Spring Cloud 通过在 zuul 修改请求参数——对请求参数进行解密
谦虚使人发胖的博客
06-11 5630
一、zuul zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 sprin...
zuul网关过滤器实现对GET请求参数替换
weixin_30839881的博客
08-02 436
由于需求,需要在网关层做一些参数替换,特此记录一下,以下方式只针对GET请求 import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.apache.commons.lang3.StringUtils; import org.slf4j.Log...
Zuul关于application/x-www-form-urlencoded踩坑
DJYDFT2831djydft的专栏
12-08 836
一、问题描述: POST请求,A项目调用B项目,空格转码成了%20; POST请求,A项目调用zuulzuul转发到B项目,空格变成了+号; 具体问题: 1、A通过调用FormBody对contentType为application/x-www-form-urlencoded的入参进行编码,其将空格转成了%20 2、通过A直接调用B,因为contentType为application/x-www-form-urlencoded,所以tomcat在处理这个请求的时候,从body里面拿出数.
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构的安全性和可靠性。 在本文,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍...
深入理解Spring Cloud Zuul过滤器
08-31
Spring Cloud Zuul是基于Netflix Zuul构建的边缘服务和API网关,它为微服务架构提供了路由、过滤和安全等功能。本文将深入探讨Zuul过滤器,包括其类型、生命周期、编写方法以及如何禁用和自定义过滤器。 1. **Zuul...
java 修改request参数_springcloud zuul 修改请求参数信息的方法
weixin_42494160的博客
02-16 580
Zuul是Netflix出品的一个基于JVM路由和服务端的负载均衡器.Zuul功能:认证压力测试金丝雀测试动态路由负载削减安全静态响应处理主动/主动交换管理Zuul的规则引擎允许通过任何JVM语言来编写规则和过滤器, 支持基于Java和Groovy的构建。配置属性 zuul.max.host.connections 已经被两个新的配置属性替代, zuul.host.maxTotalConnecti...
springcloud教程之zuul路由网关的实现
08-25
主要介绍了springcloud教程之zuul路由网关的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zuul网关RSA签名,AES加密
whatzhang007的博客
01-12 474
请求request处理 代码只支持get,post 链接https://blog.csdn.net/whatzhang007/article/details/122451527 @Slf4j @Component public class RequestParamsFilter extends ZuulFilter { public static final String T_KEY = "t"; public static final String S_KEY = "s"; @V
ZUUL+VUE+JWT+JPA加密拦截及封装优化
逆天的博客
10-22 382
目录1.项目目录2.config2.1 pom2.2 application.yml2.3 live-config-dev.pro[erties2.4 启动类3. eureka3.1 pom3.2 bootstrap.yml3.3 启动类4.pojo4.1 pom4.2 实体类5.teacher5.1 pom5.2 bootstrap.yml5.3 启动类5.4 controller6.user6.1 pom6.2 bootstrap.yml6.3 启动类6.4 com.wo下的包1.client2.dao
通过zuul修改请求参数——对请求参数进行解密
weixin_30454481的博客
08-30 827
zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 springcloud 构...
服务端基础设施开发----常用加解密插件+配置
一名普通码农的菜地
01-29 438
前言 加解密插件是很常用的功能来的,加上去以后起码网站的安全性会高那么一点点。下面尝试用配置好的框架来写这个插件。插件包含aes,des,md5以及base64,注意,目前只是雏形,以后有需要会优化的。 这次整合到MasterWebApp模块。 添加对应的配置类以及工具类 在WebExt下面添加对应的类,如下图: 代码分别是: package net.w2p.WebExt.config; ...
springcloud zuul修改请求参数支持get和post
yy1209357299的博客
12-21 723
1、code import com.alibaba.fastjson.JSONObject; import com.google.common.collect.Maps; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.HttpServletRequestWrapper; import com.netflix.zuul.http.S
通过filter过滤器请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)
weixin_34061042的博客
09-18 681
Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在...
API网关Zuul原理总结篇<二>
一枚小爪哇(Java)的博客
12-22 430
简单易懂的API网关Zuul的原理,只要看一遍,你就可以亲手使用zuul过滤器请求进行签名认证,你也可以轻松学会容错机制和重试机制了。
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回值拦截
最新发布
06-01
在 Spring Cloud ,可以使用 Zuul 作为 API 网关,通过 Zuul 进行请求转发和路由。而 Zuul 还提供了过滤器(Filter)机制,可以在请求被路由到目标服务前、后进行一些预处理或后处理。 在 Zuul 过滤器分为四种类型: 1. Pre:在请求被路由到目标服务前执行; 2. Post:在请求被路由到目标服务后执行; 3. Route:用于将请求路由到目标服务的过程执行; 4. Error:在请求发生错误时执行。 通过实现 Zuul过滤器接口,可以自定义过滤器,并指定过滤器的类型和执行顺序。在过滤器,可以对请求或响应进行修改或者拦截。 对于过滤器的返回值拦截,可以在 Pre 和 Error 类型的过滤器进行。在 Pre 类型的过滤器,可以通过抛出异常的方式终止请求,并将异常信息返回给客户端。在 Error 类型的过滤器,可以通过设置响应状态码、响应头信息等方式,修改响应内容。 例如,在 Pre 类型的过滤器,可以通过以下代码实现返回拦截: ```java public class AuthFilter extends ZuulFilter { @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public boolean shouldFilter() { return true; } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); String authToken = request.getHeader("Authorization"); if (StringUtils.isBlank(authToken)) { ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); ctx.setResponseBody("Unauthorized"); return null; } return null; } } ``` 在该过滤器,如果请求不存在 Authorization 字段,则设置返回状态码为 401,并设置响应内容为 "Unauthorized",从而实现了返回值拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值