【第23章】Spring Cloud之微服务通用拦截器

已于 2024-08-10 08:15:00 修改
阅读量227 收藏 3
点赞数 3
分类专栏: # springcloud 文章标签: java spring spring boot spring cloud
于 2024-08-10 08:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44824164/article/details/140620992
版权

文章目录

前言

前面我们讲述了通过网关层(Gateway)增加全局过滤器,完成了对服务的校验,确保服务的安全。
但是我们把请求地址从localhost:8888/provider/hello,修改为localhost:9000/provider/hello,直接请求到提供者服务,还是可以拿到数据。

什么阿猫阿狗都来访问我的接口,数据都被搞走了,那我饭碗岂不是要不保!
上科技,不对!上狠活,还不对!上代码,做猛男!

先说方案:

  • 第一种是从网络层面,我们的服务一般会部署到Linux服务器,通过服务器防火墙或者网络管理员只对外开通网关的端口,这种方法的实现是最简单的。但是,服务器不只你一个系统在用,很多服务的话,就不太可控。
  • 第二种是增加通用的微服务拦截器,微服务验证之后增加标志位,后台服务根据标志位判断请求来源,有标志位则继续执行,无标志位给出错误提示并返回。

一、公共模块

1. 引入依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 响应实体

package org.example.common.model;


import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

//统一响应结果
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Result<T> {
    private Integer code;//业务状态码  0-成功  1-失败
    private String message;//提示信息
    private T data;//响应数据

    //快速返回操作成功响应结果(带响应数据)
    public static <E> Result<E> success(E data) {
        return new Result<>(0, "操作成功", data);
    }

    public static <E> Result<E> success(String message,E data) {
        return new Result<>(0, message, data);
    }

    public static Result success(String message) {
        return new Result<>(0, message, null);
    }

    //快速返回操作成功响应结果
    public static Result success() {
        return new Result(0, "操作成功", null);
    }

    public static Result error(String message) {
        return new Result(1, message, null);
    }
    public static Result error(int code,String message) {
        return new Result(code, message, null);
    }
}

3. 启用注解

package org.example.common.annotation;

import org.example.common.config.LoginInterceptorConfiguration;
import org.springframework.context.annotation.Import;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 启用拦截器
 * Create by zjg on 2024/7/24
 */
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Import(LoginInterceptorConfiguration.class)
@Documented
public @interface EnableLoginInterceptor {
}

4. 登录拦截器配置类

package org.example.common.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 登录拦截器配置类
 * Create by zjg on 2024/7/24
 */
@Configuration(proxyBeanMethods = false)
public class LoginInterceptorConfiguration {
    @Bean
    public WebMvcConfigurer webMvcConfigurer() {
        return new CommonWebMvcConfigurer();
    }
}

5. 添加拦截器

package org.example.common.config;

import org.example.common.interceptor.LoginInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.ArrayList;
import java.util.List;

/**
 * 添加拦截器
 * Create by zjg on 2024/7/24
 */
public class CommonWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> patterns=new ArrayList<>();
        patterns.add("/user/login");
        registry.addInterceptor(new LoginInterceptor()).excludePathPatterns(patterns);
    }
}

6. 登录标识加密

package org.example.common;

import java.nio.charset.StandardCharsets;
import java.util.Base64;

/**
 * Create by zjg on 2024/7/27
 */
public class CommonTest {
    public static void main(String[] args) {
        System.out.println(new String(Base64.getEncoder().encode("gateway".getBytes(StandardCharsets.UTF_8))));
        System.out.println(new String(Base64.getEncoder().encode("feign".getBytes(StandardCharsets.UTF_8))));
    }
}

7. 登录拦截器

package org.example.common.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.example.common.model.Result;
import org.springframework.http.HttpStatus;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import java.util.List;

/**
 * 登录拦截器
 * Create by zjg on 2024/7/24
 */
public class LoginInterceptor implements HandlerInterceptor {
    private final List<String> marks=List.of("Z2F0ZXdheQ==","ZmVpZ24=");
    private final List<String> whiteList=List.of("/v3/api-docs");
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	//白名单
        for (String white:whiteList) {
            if(request.getRequestURI().endsWith(white))
                return true;
        }
        //这里分为两种mark:  gateway、feign
        // 1.从网关过来的(外部来源),肯定携带了token值且网关层已经验证过了
        // 2.从微服务内部(内部来源)注册中心访问
        String mark = request.getHeader("Source-Mark");
        if(Boolean.FALSE.equals(StringUtils.hasText(mark))||Boolean.FALSE.equals(marks.contains(mark))){
            response.setStatus(HttpStatus.NOT_ACCEPTABLE.value());
            response.setContentType("application/json;charset=UTF-8");
            ObjectMapper objectMapper = new ObjectMapper();
            objectMapper.writerFor(Result.class);
            String message = objectMapper.writeValueAsString(Result.error(HttpStatus.NOT_ACCEPTABLE.value(),"未知的来源,禁止访问!"));
            response.getWriter().println(message);
            return false;
        }
        return true;
    }
}

二、提供者模块

提供者作为我们的核心模块,首先肯定要登录才能访问,接下来我们来演示使用公共模块的拦截器
关于公共模块的引入之前已经做过了,这里不再展示

1. 启用注解

package org.example.nacos.provider;

import com.alibaba.druid.spring.boot3.autoconfigure.DruidDataSourceAutoConfigure;
import org.example.common.annotation.EnableLoginInterceptor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.context.ConfigurableApplicationContext;

import java.util.concurrent.TimeUnit;

@EnableLoginInterceptor
@EnableDiscoveryClient
@SpringBootApplication
public class NacosDiscoveryProviderApplication {

    public static void main(String[] args) throws InterruptedException {
        ConfigurableApplicationContext applicationContext = SpringApplication.run(NacosDiscoveryProviderApplication.class, args);
        System.out.println(applicationContext);
//        while(true) {
//            //当动态配置刷新时,会更新到 Enviroment中,因此这里每隔一秒中从Enviroment中获取配置
//            String userName = applicationContext.getEnvironment().getProperty("user.name");
//            String userAge = applicationContext.getEnvironment().getProperty("user.age");
//            System.err.println("user name :" + userName + "; age: " + userAge);
//            TimeUnit.SECONDS.sleep(1);
//        }
    }

}

2. 启动服务

在这里插入图片描述

3. 拦截器测试

在这里插入图片描述

到这里我们的拦截器已经成功引入,并生效了,是不是很简单。

三、网关模块(外部来源)

网关模块需要添加登录标识,可以使用AddRequestHeader网关过滤器,也可以通过之前的LoginGlobalFilter登录过滤器添加

1. 调整前

在这里插入图片描述

2. 增加请求头

这里我们在登录过滤器安全认证之后,请求转发之前,给所有的请求添加请求头标识

package org.example.gateway.filter;

import org.example.common.util.JwtUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

/**
 * Create by zjg on 2024/7/21
 */
@Component
public class LoginGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String uri = request.getURI().getPath();
        if(uri.equals("/user/login")||uri.equals("/user/login/")){
            MultiValueMap<String, String> queryParams = request.getQueryParams();
            if(queryParams.containsKey("username")&&queryParams.containsKey("password")){
                return chain.filter(exchange);
            }else {
                response.setStatusCode(HttpStatus.BAD_REQUEST);
                return response.writeWith(Flux.just(response.bufferFactory().wrap("用户名和密码不能为空".getBytes())));
            }
        }
        HttpHeaders headers = request.getHeaders();
        String authorization = headers.getFirst("Authorization");
        if(Boolean.FALSE.equals(StringUtils.hasText(authorization))||Boolean.FALSE.equals(JwtUtils.verify(authorization.startsWith("Bearer")?authorization.substring(authorization.indexOf("Bearer")+7):authorization))){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            String message="token验证失败,请重新获取token后重试!";
            return response.writeWith(Flux.just(response.bufferFactory().wrap(message.getBytes())));
        }
        request = exchange.getRequest().mutate()
        						.headers(httpHeaders -> httpHeaders.add("Source-Mark", "Z2F0ZXdheQ==")).build();
        return chain.filter(exchange.mutate().request(request).build());
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

3. 调整后

在这里插入图片描述

四、消费者(内部来源)

1. RestTemplate

package org.example.nacos.consumer.config;

import org.springframework.boot.web.client.RestTemplateBuilder;
import org.springframework.cloud.client.loadbalancer.LoadBalanced;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.client.RestTemplate;

/**
 * Create by zjg on 2024/7/16
 */
@Configuration
public class ConsumerConfig {
    @Bean
    @LoadBalanced
    public RestTemplate restTemplate(RestTemplateBuilder restTemplateBuilder) {
        return restTemplateBuilder.defaultHeader("Source-Mark", "ZmVpZ24=").build();
    }
}

2. feign

package org.example.nacos.consumer.feign.interceptor;

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.stereotype.Component;

/**
 * Create by zjg on 2024/7/27
 */
@Component
public class LoginRequestInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate requestTemplate) {
        requestTemplate.header("Source-Mark", "ZmVpZ24=");
    }
}

总结

回到顶部

这种模式可以很方便地启用拦截器,极大地提升了系统的灵活性,增加了微服务的安全保障;
核心模块可进一步验证token值,以保证核心服务的安全。

你知道“铁甲小宝”吗丶
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
方志朋版——深入理解Spring Cloud微服务构建.pdf
07-30
Spring Cloud作为目前最流行的微服务框架之一,它提供了构建分布式系统所需的多种工具和服务,包括服务发现、配置中心、负载均衡、熔断机制等。这本书由方志朋撰写,旨在帮助读者全面理解Spring Cloud的核心概念和...
深入理解Spring Cloud微服务构建
09-26
Spring Cloud作为Java语言的微服务落地框架,在Spring开源社区和Pivatol、Netflix两大公司的推动下飞速发展,得到了众多开发者的认可,Spring Cloud在未来很可能成为微服务框架的领导者和规范。
深入理解Spring Cloud Feign与Ribbon:优雅的微服务调用解决方案
热门推荐
张彦峰的博客
02-14 164万+
在现代的分布式系统中,微服务架构已经成为了构建大型应用的主流方式。而在微服务架构中,服务间的通信尤为重要,直接影响到系统的稳定性和性能。Spring Cloud作为领先的微服务解决方案,提供了Feign和Ribbon这两个强大的工具,用于简化和优化服务间的调用和负载均衡。本文将探讨Spring Cloud Feign和Ribbon的工作原理及其在实际应用中的最佳实践,帮助开发者更好地理解和利用这些工具来构建可靠的微服务系统。
微服务架构——SpringCloud快速入门
weixin_44320429的博客
04-09 1338
- SpringCloud是目前国内使用最广泛的微服务框架。官网地址:https://spring.io/projects/spring-cloud。 - SpringCloud集成了各种微服务功能组件,并基于SpringBoot实现了这些组件的自动装配,从而提供了良好的开箱即用体验:
SpringCloud微服务常用组件的pom依赖及配置
Decade_Faiz的博客
11-13 1457
编码方式yml配置方式使用Feign的步骤:① 引入依赖② 添加@EnableFeignClients注解③ 编写FeignClient接口④ 使用FeignClient中定义的方法代替RestTemplate类型作用说明修改日志级别包含四种不同的级别:NONE、BASIC、HEADERS、FULL响应结果的解析器http远程调用的结果做解析,例如解析json字符串为java对象请求参数编码将请求参数编码,便于通过http请求发送支持的注解格式默认是SpringMVC的注解。
快速上手Spring Cloud四:微服务治理与安全
沛哥儿的专栏
03-24 1172
微服务的浪潮中,Spring Cloud凭借其卓越的生态系统和丰富的功能集,已成为业界领先的微服务解决方案。微服务治理与安全作为这一框架的两大核心支柱,不仅关乎服务的稳定运行,更直接关系到企业的数据安全与业务连续性。本文旨在深入探讨服务注册中心的选型与最佳实践,全面分析微服务架构中的安全问题及其解决方案,并对微服务间通信的安全性进行详尽考量。如何在微服务架构中保障数据的安全和服务的稳定,是每一个开发者都需要面对的问题。
Spring Cloud 微服务解决方案 详解
共勉
11-01 3002
SpringCloud, 基于SpringBoot提供了一套微服务解决方案,包括服务注册与发现,配置中心,全链路监控,服务网关,负载均衡,熔断器等组件,除了基于NetFlix的开源组件做高度抽象封装之外,还有一些选型中立的开源组件。
从零开始的Spring Cloud Gateway指南:构建强大微服务架构
lucky_fd的博客
12-05 5699
在本文中,我们将深入研究Spring Cloud Gateway,一款开源的、基于Spring Framework的微服务网关,带领你从零开始构建强大的微服务架构。 我们将了解到网关的由来、作用、网关实现的相关技术框架 如何快速搭建一个网关服务 网关的过滤器和路由配置详细讲解 以及实际开发中开能会面临的问题处理
微服务SpringCloud
weixin_44048324的博客
05-14 1777
微服务 什么是微服务 背景和SOA 单体构架 例如商场系统,在这个工程中创建不同的Service实现商城系统中不同的业务场景,如账户、商品、库存等 一个 jar包 或者 war包 里面包含一个应用的所有功能,称这种架构为 单体架构 这种架构足够简单,能够快速开发和上线,对于项目初期用户量不大的情况,这样的架构足以支撑业务的正常运行 集群和垂直化 背景: 用户量越来越大,网站的访问量不断增大,导致后端服务器的负载越来越高 当服务器的负载越来越高的时候,如果不进行任何处理,用户在网站上操作的响应会越来越
九、SpringCloud基础微服务结构详解
kejizhentan的博客
10-04 1679
springcloud
某马2024SpringCloud微服务开发与实战 bug记录与微服务知识拆解(MybatisPlus、Docker、MQ、ES、Redis)第四重制版
在校学生,爱折腾。喜欢写代码、健身,读点轻松的心理学,哲学书籍。
07-23 4894
微服务项目的差错、网关概念 重制版。精益求精,不看后悔 背景色是为愧花黄绿
SpringCloud 微服务(一)
醉逸鎏年的博客
05-16 1924
SpringCloud+Nacos+RabbitMQ+Docker+Redis+Elasticsearch Java微服务
深入理解spring cloud微服务构建 pdf高清完整版
06-04
深入理解spring cloud微服务构建 pdf高清完整版下载 带目录
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
"Spring Cloud 微服务权限系统搭建教程 脚手架" Spring Cloud 是一个基于 Java微服务架构开发框架,旨在简化分布式系统的开发和部署。FEBS Cloud 是基于 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、...
基于SpringCloud微服务图书管理系统设计与实现-源代码压缩包.rar
07-18
本设计基于JavaEE和SpringCloud微服务的图书馆管理系统。利用当前计算机技术的快速发展来构建图书馆管理系统。 图书馆的书籍管理系统可以有效地实现图书馆的管理的标准化,组织化管理,减少了人工管理过程中的缺陷...
C++ - 函数重载
jiaowenjie的专栏
08-06 289
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
时光不等人:java每日一练
m0_67187271的博客
08-05 1058
时光悄然流逝,不等人。技术亦不会自来门前,唯有勤奋学习,方能抓住时代的脉搏。
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 1633
Java面试篇(JVM相关专题)
Spring事务
c1tenj2的博客
08-07 397
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值