spring boot 与spring mvc 整合的文件上传以及绕过网关

最新推荐文章于 2023-06-22 14:58:55 发布
最新推荐文章于 2023-06-22 14:58:55 发布
阅读量497 收藏 2
点赞数
分类专栏: springmvc springboot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20768305/article/details/105791414
版权

pom.xml:

<dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        
         <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
    </dependencies>

application.yml:

server:
  port: 8082
spring:
  application:
    name: upload-service
  servlet:
    multipart:
      max-file-size: 5MB # 限制文件上传的大小
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
  instance:
    lease-renewal-interval-in-seconds: 5
    lease-expiration-duration-in-seconds: 15
    
file:
  imageType:
    - image/jpeg
    - image/jpg
    - image/png
    - image/bmp

ContentTypeProperties.java:

@Getter
@Setter
@ConfigurationProperties(prefix = "file")
public class ContentTypeProperties{
    private List<String> imageType;
}

controller.java:

@RestController
@RequestMapping("upload")
public class FileUploadController {

    @Autowired
    private IFileUploadService fileUploadService;

    /**
     * 上传图片
     * @return 上传图片所在的地址
     */
    @PostMapping("image")
    public ResponseEntity<String> uploadImage(@RequestParam("file") MultipartFile file){
       String url= fileUploadService.uploadImage(file);

       if (StringUtils.isBlank(url)){
          return ResponseEntity.badRequest().build();
       }

       return ResponseEntity.status(HttpStatus.CREATED).body(url);
    }
}

service.java

@Service
@EnableConfigurationProperties(PropertiesConfig.class)
public class FileUploadServiceImpl implements IFileUploadService {

    @Autowired
    private ContentTypeProperties config;

    //保存上传服务可能发生的异常日志
    private static final Logger LOGGER= LoggerFactory.getLogger(FileUploadServiceImpl.class);

    /**
     * 上传图片的业务逻辑方法
     *
     * @param file
     * @return
     */
    @Override
    public String uploadImage(MultipartFile file) {
        String filename = file.getOriginalFilename();
        //获取上传文件的contentType
        String contentType = file.getContentType();
        //1,先判断上传文件ContentType
            if (!config.getImageType().contains(contentType)){
                //如果我们自定义的类型集合中包含该则可以上传,返之结束上传操作
                LOGGER.info("文件类型不合法:{}",filename); 
                return null;
            }

        try {
            //2,对文件的内容进行校检
            BufferedImage bufferedImage = ImageIO.read(file.getInputStream());
            if (bufferedImage==null||bufferedImage.getWidth()<=0){
                //先判断是否为空,再图片的宽是小于0,图片是一定会有高和宽的
                LOGGER.info("文件内容不合法,{}",filename);
                return null;
            }

            //3,执行上传操作
            File fileSavePath=new File("D:\\ping\\images\\");
            if (!fileSavePath.exists()){
                fileSavePath.mkdirs();//如果目录不存在,则创建目录
            }
                file.transferTo(new File(fileSavePath,filename));
           
            return "http://image.ping.com/"+filename ;
        } catch (IOException e) {
            e.printStackTrace();
            LOGGER.info("文件上传系统出错,请尽快处理 {}",filename);
            return null;
        }


    }
}

在本地的C:\Windows\System32\drivers\etc\hosts文件添加一行

127.0.0.1 image.ping.com

修改nginx.conf文件,添加:

server {
       listen 80;
       server_name  image.ping.com;

		proxy_set_header X-Forwarded-Host $host;
		proxy_set_header X-Forwarded-Server $host;
		proxy_set_header X-Forwarded-Host $proxy_add_x_forwarded_for;
		
        location / {
           root D:\\ping\\images;
        }
      }

重启nginx即可

绕过网关

图片上传是文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样我们的整个系统就瘫痪了。

所以,我们上传文件的请求就不经过网关来处理了。

原则上,我们是不能把除了网关以外的服务对外暴露的,不安全。

既然不能修改页面请求,那么就只能在Nginx反向代理上做文章了。

我们修改nginx配置,将以/api/upload开头的请求拦截下来,转交到真实的服务地址:

Nginx提供了rewrite指令,用于对地址进行重写,语法规则:

rewrite "用来匹配路径的正则" 重写后的路径 [指令];

server {
       listen 80;
        server_name  api.ping.com;
        
        proxy_set_header X-Forwarded-Host $host;
		proxy_set_header X-Forwarded-Server $host;
		proxy_set_header X-Forwarded-Host $proxy_add_x_forwarded_for;

 		# 上传路径的映射
		location /api/upload {	
			proxy_pass http://127.0.0.1:8082;
			proxy_connect_timeout 600;
			proxy_read_timeout 600;
			
			rewrite "^/api/(.*)$" /$1 break; 
        }

		
        location / {
            proxy_pass http://127.0.0.1:10010; #zuul网关服务器
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
        }
      }

首先,我们映射路径是/api/upload,而下面一个映射路径是 / ,根据最长路径匹配原则,/api/upload优先级更高。也就是说,凡是以/api/upload开头的路径,都会被第一个配置处理

proxy_pass:反向代理,这次我们代理到8082端口,也就是upload-service服务

rewrite “^/api/(.*)$” /$1 break`,路径重写:

“^/api/(.*)$”:匹配路径的正则表达式,用了分组语法,把/api/以后的所有部分当做1组

/$1:重写的目标路径,这里用$1引用前面正则表达式匹配到的分组(组编号从1开始),即 /api/ 后面的所有。这样新的路径就是除去 /api/以外的所有,就达到了去除/api前缀的目的

break:指令,常用的有2个,分别是:last、break

  • last:重写路径结束后,将得到的路径重新进行一次路径匹配
  • break:重写路径结束后,不再重新匹配路径。

我们这里不能选择last,否则以新的路径/upload/image来匹配,就不会被正确的匹配到8082端口了修改完成,输入nginx -s reload命令重新加载配置。然后再次上传试试。

因为是通过绕过网关直接通过ajax请求文件上传服务器,所以发生跨域问题,我们可以使用Spring mvc的CorsFilter 来解决跨域问题

**
 * 配置Cors(跨域访问问题)
 */
@Configuration
public class CorsConfig{


    /**
     * 返回一个CORS的过滤器对象,并添加到Bea容器中
     * @return
     */
    @Bean
    public CorsFilter corsFilter(){
        //1,设置CorsConfiguraion配置
        CorsConfiguration config=new CorsConfiguration();
        //1.1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.leyou.com");
        //1.2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");

        config.addAllowedHeader("*");
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",config);
        //3,返回一个CorsFilter对象
        return new CorsFilter(source);
    }
}
qq_20768305
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
feign调用走不走全局拦截_Spring Cloud 上文件 问题汇总
weixin_29292431的博客
02-23 1066
SpringCloud版本:Camden.SR6项目结构: platform-core-client : 服务消费者(feign client)platform-core-server:服务提供者platform-eureka:eureka注册中心platform-gateway:zuul问题一,无法上附件:platform-core-server中方法:@RequestMapping(va...
spring 中的拦截器和文件
liming0025的专栏
10-14 245
一、拦截器 spring的拦截器,还是比较熟悉的,典型的AOP应用。 afterCompletion:等数据真正完成之后进行处理 postHandle:在目标方法执行完之后进行处理 preHandle:在目标方法之前进行处理 拦截器工作配置: 配置需要拦截哪些请求 拦截器放入容器中 拦截器原理: 根据当前请求,找到可以处理请求的handler和拦截器 执行目标方法之前需要执行拦截器perhandler方法,顺序执行 当perHandler返回false的时候,倒序触发已经执行过的.
绕过_【第9周】上包可“绕过”Java过滤器的检查?
weixin_39962341的博客
12-12 200
在分享之前,说明两点。1.本次分享的内容涉及的知识链相对较长,时间仓促难免存在描述或者理解错误的地方。如有发现,欢迎后台留言。2.本文写的比较啰嗦,因为想彻底了剖析问题本质。如果想直接了解本次讨论问题的结果,请直接浏览3.2。0x01背景说明月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没...
java Feign远程调用,跳过gateway,数据丢失bug
u010665359的专栏
12-10 1291
最近在搞java的服务器端,在项目里面使用了spring cloud 一个个坑填! 今天遇到一个坑:Feign远程调用,跳过gateway,数据丢失bug!记录下! 使用Feign配置重新添加header,根据自己项目来: @Slf4j @Configuration public class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate reque
springMVC请求流程详解
weixin_30596735的博客
11-25 220
SpringMVC框架是一个基于请求驱动的Web框架,并且使用了‘前端控制器’模型来进行设计,再根据‘请求映射规则’分发给相应的页面控制器进行处理。 (一)整体流程 具体步骤: 1、 首先用户发送请求到前端控制器,前端控制器根据请求信息(如 URL)来决定选择哪一个页面控制器进行处理并把请求委托给它,即以前的控制器的控制逻辑部分;图中的 1、2 步骤; 2、 页面控制器接收到...
Spring Boot入门与实战_springboot_spring_
10-02
**Spring Boot 入门与实战** Spring Boot 是一个由 Pivotal 团队开发的 Java 框架,旨在简化创建独立的、生产级别的基于 Spring 的应用。它通过提供默认配置来消除大量的样板代码,使得开发者可以更快地构建应用...
Spring Boot介绍内容.zip
最新发布
04-01
Spring Boot还支持集成各种微服务架构,如Eureka(服务发现)、Zuul(API)、Ribbon(客户端负载均衡器)等,这些是Netflix OSS的一部分,Spring Cloud项目将其整合Spring Boot,便于构建分布式系统。...
spring boot+spring cloud+spring mvc+mybatis
07-08
Spring BootSpring Cloud、Spring MVC和MyBatis是Spring生态系统中的键组成部分,它们各自扮演着不同的角色,共同构建了一个完整的微服务架构。 1. **Spring Boot**:Spring Boot简化了Spring应用程序的初始...
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
如何绕过进行文件的上
Andre_dong的博客
11-05 2258
为什么要绕过去上文件? 因为我们所有的请求都要经过,假如有一天微服务出了问题,那么我们所有的文件都上不了,所以我们上文件可以绕过去上。 我们该如何实现绕过去上? 首先你要知道,我们从浏览器发送过来的地址,都是从nginx进行代理,然后转发给进行匹配微服务,如果我们绕过的话,只需要直接从nginx配置不经过的地址就可以了。 像这个地址,之前我们只配置了一个地址,就是访问的地址,让浏览器只能发送到里面,现在我们在上面增多一个地址,这个是可以访问到上文件路径的
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件功能 (默认上到 /tmp/ 目录,
springMVC项目搭建源码与步骤文档
12-17
springMVC项目搭建源码与步骤文档
文件请求绕过
qq_37457564的博客
09-04 3861
一、问题描述 1.本例中,我需要请求上文件微服务的接口,并且绕过Zuul。因为请求会携带图片。如果再通过的话,会非常浪费资源。 2.图片上文件输,如果也经过Zuul的代理,文件就会经过多次输,造成不必要的络负担。在高并发时,可能导致络阻塞,Zuul不可用。这样整个系统就瘫痪了。所以文件需要绕过。 二、解决方案 1.Zuul的路由过滤 Zuul中...
非常全面的讲解SpringCloud中Zuul原理及其配置,看它就够了!
10-26 814
Zuul是spring cloud中的微服务:是一个络整体系统中的前置门户入口。请求首先通过,进行路径的路由,定位到具体的服务节点上。 Zuul是一个微服务,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个,请求应该通过Zuul来进行路由。 Zuul不是必要的。是推荐使用的。 使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。 一、Zuul的作用 有以下几
springboot项目: 路径默认页面跳过controller直接访问ftl模板文件的问题
weiguanpan3647的博客
03-03 4529
问题: 在项目中遇到在webConfig里面配置默认页面, 结果跳过controller直接访问ftl模板文件的问题, 发现是自己疏忽, 不清楚执行流程. 下面是上面问题的执行流程, 记下来下次遇到留神. 项目启动: 第一步: 项目中配置了默认路径, / 跳到 /index 会在容器启动时候初始化一个parameterizableViewController. 第二步: ,这个paramet...
Spring Boot使用过滤器过滤非法URL
qq_35526165的博客
11-18 3619
一、场景 使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
Spring Cloud Gateway:使用Spring MVC或Webflux构建一个简单的
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 802
Spring Cloud Gateway提供了一个名为ProxyExchange的实用工具对象。您可以将其作为方法参数在常规的Spring Web处理器中使用。它通过与HTTP动词相对应的方法支持基本的下游HTTP交换。在MVC中,它还通过forward()方法支持转发到本地处理器。要使用ProxyExchange,请在类路径中包含正确的模块(spring-cloud-gateway-mvcspring-cloud-gateway-webflux)。
通过Zuul实现文件
青藤光年的博客
09-21 5993
Spring Cloud系列(二十六) Zuul过滤器详解(Finchley.RC2版本)提到了Zuul上文件的问题。这里整理一下: 上文件含有中文名,需要为上路径添加 /zuul 前缀(当前版本貌似已经修复,不需要添加 /zuul 前缀也可以) 对于小文件(1M以内)上无需任何处理,对于大文件(10M以上)上,需要为上路径添加 /zuul 前缀,也可以使用 zuul.servl...
SpringBoot跳过权限验证配置
风起尘落的博客
07-01 5650
security.basic.enabled = false interceptor.exclude.path = /**
Spring Boot入门经典:Spring Boot in Action
1. **Spring Boot 入门**:介绍Spring Boot的安装和设置,以及如何创建第一个Spring Boot项目,让读者对Spring Boot有一个基本的认识。 2. **自动配置**:讨论Spring Boot如何通过自动配置类来减少常规配置工作,使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值