Gateway网关里做Sign校验,getBody读取为Null的解决办法

最新推荐文章于 2024-08-17 09:47:42 发布
最新推荐文章于 2024-08-17 09:47:42 发布
阅读量709 收藏 9
点赞数 19
文章标签: gateway java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rrssjj/article/details/140734990
版权

Gateway网关里做Sign校验,获取body踩坑实践

一、需求描述:系统需要提供第三方调用接口,提供Appid和AppSecrect以及Body里的一系列规则来做校验,校验通过后才允许调用内部接口,要求在Gateway里完成校验功能。

二、问题:Flux body = serverHttpRequest.getBody(); 取出来解析为Null。

ps:笔者将完整代码附在最后总结里,包括缓存Body、读取Body、校验Sign成功后取出—“data”,映射到接口,没有提供业务中具体的Sign 校验方法,希望读者自行完善,如有需要可直接去复制即可,也欢迎批评纠正代码Bug

ps:笔者将完整代码附在最后总结里,包括缓存Body、读取Body、校验Sign成功后取出—“data”,映射到接口,没有提供业务中具体的Sign 校验方法,希望读者自行完善,如有需要可直接去复制即可,也欢迎批评纠正代码Bug

三、原因:

Flux和Mono是Java反应式中的重要概念,但是很多同学包括我在开始都难以理解它们。这其实是规定了两种流式范式,这种范式让数据具有一些新的特性,比如基于发布订阅的事件驱动,异步流、背压等等。另外数据是推送(Push)给消费者的以区别于平时我们的拉(Pull)模式。同时我们可以像Stream Api一样使用类似map、flatmap等操作符(operator)来操作它们。对Flux和Mono这两个概念需要花一些时间去理解它们,不能操之过急。

是一个发出(emit)0-N个元素组成的异步序列的Publisher,可以被onComplete信号或者onError信号所终止。在响应流规范中存在三种给下游消费者调用的方法 onNext, onComplete, 和onError。下面这张图表示了Flux的抽象模型:

响应式编程

简单小结:响应式编程是天然为高并发而生的,其资源是消耗式的。当你在读取getBody时,内部过滤器会先读取一次Body里的内容,导致之后传递下去的请求,无法读取到Body值。

四、 GateWay官网和解决方案

网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问。

API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施。网关应该尽量保持请求的完整性。

4.1官网提出的解决方案

在这里插入图片描述

4.2 采用方案

注意:解决思路就是获取body之后,重新封装request,然后把封装后的request传递下去。思路很清晰,但是实现的方式却千奇百怪。在使用的过程中碰到了各种千奇百怪的问题,比如说第一次请求正常,第二次请求报400错误,这样交替出现。最终定位原因就是我自定义的全局过滤器把request重新包装导致的,去掉就好了。鉴于踩得坑比较多,下面给出在实现过程中笔者认为的最佳实践。

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

/**
 * 这个过滤器解决body不能重复读的问题
 * 实际上这里没必要把body的内容放到attribute中去,因为从attribute取出body内容还是需要强转成
 * Flux<DataBuffer>,然后转换成String,和直接读取body没有什么区别
 */
@Component
public class CacheBodyGlobalFilter implements Ordered, GlobalFilter {

//  public static final String CACHE_REQUEST_BODY_OBJECT_KEY = "cachedRequestBodyObject";

  @Override
  public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    if (exchange.getRequest().getHeaders().getContentType() == null) {
      return chain.filter(exchange);
    } else {
      return DataBufferUtils.join(exchange.getRequest().getBody())
          .flatMap(dataBuffer -> {
            DataBufferUtils.retain(dataBuffer);
            Flux<DataBuffer> cachedFlux = Flux
                .defer(() -> Flux.just(dataBuffer.slice(0, dataBuffer.readableByteCount())));
            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(
                exchange.getRequest()) {
              @Override
              public Flux<DataBuffer> getBody() {
                return cachedFlux;
              }
            };
//            exchange.getAttributes().put(CACHE_REQUEST_BODY_OBJECT_KEY, cachedFlux);

            return chain.filter(exchange.mutate().request(mutatedRequest).build());
          });
    }
  }

  @Override
  public int getOrder() {
    return Ordered.HIGHEST_PRECEDENCE;
  }
}

这里需要注意:getOrder 设置为最高级或设置在获取Body前CacheBodyGlobalFilter,这个全局过滤器的目的就是把原有的request请求中的body内容读出来,并且使用ServerHttpRequestDecorator这个请求装饰器对request进行包装,重写getBody方法,并把包装后的请求放到过滤器链中传递下去。这样后面的过滤器中再使用exchange.getRequest().getBody()来获取body时,实际上就是调用的重载后的getBody方法,获取的最先已经缓存了的body数据。这样就能够实现body的多次读取了。
> 值得一提的是,这个过滤器的order设置的是Ordered.HIGHEST_PRECEDENCE,即最高优先级的过滤器。优先级设置这么高的原因是某些系统内置的过滤器可能也会去读body
> 当然,读者也可自行去尝试放在不影响原本业务功能之后,但是一定要放在读取Body内容之前

4.3 解析Body

接下来就是如何解析Body,由于spring cloud gateway使用的是webFlux,因此获取的body内容是Flux结构的,读取的方式如下:

import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.server.reactive.ServerHttpRequest;
import reactor.core.publisher.Flux;

import java.nio.charset.StandardCharsets;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class RequestUtil
{
    /**
     * 读取body内容
     * @param serverHttpRequest
     * @return
     */
    public static String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){
        //获取请求体
        Flux<DataBuffer> body = serverHttpRequest.getBody();
        StringBuilder sb = new StringBuilder();

        body.subscribe(buffer -> {
            byte[] bytes = new byte[buffer.readableByteCount()];
            buffer.read(bytes);
//            DataBufferUtils.release(buffer);
            String bodyString = new String(bytes, StandardCharsets.UTF_8);
            sb.append(bodyString);
        });
        return formatStr(sb.toString());
    }

    /**
     * 去掉空格,换行和制表符
     * @param str
     * @return
     */
    private static String formatStr(String str){
        if (str != null && str.length() > 0) {
            Pattern p = Pattern.compile("\\s*|\t|\r|\n");
            Matcher m = p.matcher(str);
            return m.replaceAll("");
        }
        return str;
    }
}

实际上在网上查找资料的过程中发现,解析body内容网上普遍提到两种方式,一种就是上文中的方式,读取字节方式拼接字符串,另一种方式如下:

private String getBodyContent(ServerWebExchange exchange){
        Flux<DataBuffer> body = exchange.getRequest().getBody();
        AtomicReference<String> bodyRef = new AtomicReference<>();
        // 缓存读取的request body信息
        body.subscribe(dataBuffer -> {
            CharBuffer charBuffer = StandardCharsets.UTF_8.decode(dataBuffer.asByteBuffer());
            DataBufferUtils.release(dataBuffer);
            bodyRef.set(charBuffer.toString());
        });
        //获取request body
        return bodyRef.get();
    }

但是网上有网友说这种方式最多能获取1024字节的数据,数据过长会被截断,导致数据丢失。但由于笔者自身使用场景测试后并没有出现相关问题,所以需要读者自行去测试。

五、总结

声明:在写改业务功能时,笔者对响应式编程并没有很深入的学习,只是粗略的进行了学习,GateWay的官方文档里也没有描述很详细。因此,本文难免有描述不完整的地方,之后系统了解清楚后再进行更新。
最后附上笔者的代码:

涉及到Sign校验的 verify方法 就不粘贴,望读者自行更改。

@Slf4j
@Component
public class CacheBodyGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String requestUrl = exchange.getRequest().getPath().value();
        List<String> granTypeList = exchange.getRequest().getHeaders().get(SignUtil.GRANT_TYPE);
        String granType;
        if (ObjectUtil.isNotEmpty(granTypeList)) {
            assert granTypeList != null;
            granType = granTypeList.getFirst();
        } else {
            granType = null;
        }
        if (!FilterUtil.checkUri(requestUrl, FilterUtil.API_REQUEST_PREFIX)) {
            // 非第三方需要鉴权Sign的接口-放行
            return chain.filter(exchange);
        }
        else {
            // 需要鉴权-先判断grantType是否为空或是否等于设定值“sign”
            if (ObjectUtil.isNull(granType) || ObjectUtil.notEqual(granType, SignUtil.SIGN)) {
                // 验证签名
                throw new BaseException(ResultEnum.GRANT_TYPE_ERROR, FilterUtil.getI18nLang(exchange.getRequest()));
            } else {
                // 需要缓存body,方便校验sign时去取body----Flux<DataBuffer>
                return DataBufferUtils.join(exchange.getRequest().getBody())
                        .flatMap(dataBuffer -> {
                            DataBufferUtils.retain(dataBuffer);
                            Flux<DataBuffer> cachedFlux = Flux
                                    .defer(() -> Flux.just(dataBuffer.slice(0, dataBuffer.readableByteCount())));
                            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(
                                    exchange.getRequest()) {
                                @Override
                                public Flux<DataBuffer> getBody() {
                                    return cachedFlux;
                                }
                            };
                            return chain.filter(exchange.mutate().request(mutatedRequest).build());
                        });
            }
        }
    }

    @Override
    public int getOrder() {
        return HIGHEST_PRECEDENCE;
    }
}

读取Body后进行Sign校验,成功后读取“data”,映射到接口请求参数。

@Component
@Slf4j
@RequiredArgsConstructor
public class OpenFilterApiCheckSignFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        // 该过滤器是后来加的为了不影响原有过滤器,将它放在最后,值越大,优先级越小
        return 50;
    }
    @NotNull
    private final MyRedisTemplate myRedisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest serverHttpRequest = exchange.getRequest();
        String requestUrl = exchange.getRequest().getPath().value();
        if (!FilterUtil.checkUri(requestUrl, FilterUtil.API_REQUEST_PREFIX)) {
            // 不是第三方-需要鉴权Sign的接口
            return chain.filter(exchange);
        }
        //如果是post请求,将请求体取出来,再写入
        HttpMethod method = serverHttpRequest.getMethod();
        //将请求体加入了缓存
        String requestBodyStr = HttpMethod.POST.equals(method) ? resolveBodyFromRequest(serverHttpRequest) : null;

        TreeMap<String, Object> paramMap;
        ServerHttpRequest newRequest;
        if (StringUtils.isNotBlank(requestBodyStr)) {
            paramMap=JSON.parseObject(requestBodyStr,TreeMap.class);
            // 该方法为笔者里的Sign校验方法,不提供,需要读者根据自己的业务去编写
            verify(paramMap);
            // 校验成功构建新的data-请求体转发,与接口的参数映射对应
            String data = paramMap.get(SignUtil.DATA).toString();
            Flux<DataBuffer> newBody = createDataBuffer(data);
            newRequest = newBodyRequest(serverHttpRequest, newBody);
            return chain.filter(exchange.mutate().request(newRequest).build());
        }
        else{
            throw new BaseException(ResultEnum.BODY_ERROR.getDesc());
        }
    }

    /**
     * 从Flux<DataBuffer>中获取字符串的方法
     *
     * @return 请求体
     */
    private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest) {
        //获取请求体
        Flux<DataBuffer> body = serverHttpRequest.getBody();

        AtomicReference<String> bodyRef = new AtomicReference<>();
        body.subscribe(buffer -> {
            CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
            DataBufferUtils.release(buffer);
            bodyRef.set(charBuffer.toString());
        });
        //获取request body
        return bodyRef.get();
    }
    private Flux<DataBuffer> createDataBuffer(String body) {
        byte[] bytes = body.getBytes(StandardCharsets.UTF_8);
        return Flux.just(new DefaultDataBufferFactory().wrap(bytes));
    }

    private ServerHttpRequest newBodyRequest(ServerHttpRequest originalRequest, Flux<DataBuffer> newBody) {
        return new ServerHttpRequestDecorator(originalRequest) {
            @Override
            public Flux<DataBuffer> getBody() {
                return newBody;
            }
        };
    }
  }

结语:本文只是笔者闲来无事,觉得GateWay和响应式编程很有意思,做了一个小总结,但对这两部分并不是了解的很透彻,欢迎各位网友批评指正,提供读者学习的动力。

RRSSJJ
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【异常】SpringCloud Gateway网关自定义过滤器无法获取到请求体body的内容?不存在的!
本本本添哥
03-07 1740
解决流不能重复读取问题,获取body请求数据
Java】SpringCloud Gateway自定义过滤器中获取ServerHttpRequest的body中的数据NULL的问题
Zhangsama1的博客
03-10 3626
SpringCloudGateway解决ServerHttpRequest的getBody返回NULL的解决方式
springcloud gateway GlobalFilter 签名校验,获取Post请求体
路,漫漫走
01-08 9424
前言 网上有很多方式获取Post请求内容,尝试了好多种方式,都不是最佳的使用方式。 方式一 网上大多的解决方会有很多坑,网上说最大只能1024B(点击快速传送),个人没有采用 if ("POST".equals(method)) { //从请求获取Post请求体 String bodyStr = resolveBodyFromRequest(serverHttpReq...
微服务后端经过网关gateway进行重定向抛出java.lang.NullPointerException: null异常
Lou_Lan的博客
04-15 3006
问题概述   因为spring-secuariy-oauth2的授权码模式,在访问授权码的时候,如果用户没有进行登录就会重定向到登录页面的,这样的操作在认证服务中直接进行访问是没有问题的。但是如果使用spring-cloud的方式进行访问的时候,我这边出现了问,报出了如下的异常: java.lang.NullPointerException: null at java.util.concurre...
Spring Cloud Gateway Only One Get RequestBody
cui884658的博客
05-27 285
本文作为记录 Gateway 组件在使用过程中,Body 仅可获取一次的问题。 感谢 天马行空大佬 https://www.cnblogs.com/JWMA/p/12603248.html 在验签与接口出入参加密时,当使用POST请求时碰到一个这样的问题: java.lang.IllegalStateException: Only one connection receive subscriber allowed.​ 原因无法从请求中获取两次请求体。 想要去解决他只需要新增一个Filter类即..
spring cloud 整合gateway,调用网关200但是返回值为空
qq_41082640的博客
06-27 3574
spring cloud 整合gateway,调用网关200但是返回值为空
springcloud gateway 全局过滤器统一签名判定.doc
12-01
在Spring Cloud Gateway中,全局过滤器(Global Filter)是一种强大的机制,用于在请求路由到具体的服务之前或之后执行通用的处理逻辑。在这个场景中,我们关注的是如何利用全局过滤器来实现统一的签名验证,这在...
GetBody asp实现截取字符串的代码
10-30
`GetBody` 函数就是一个这样的实用工具,它允许开发者根据指定的开始和结束字符串来截取目标字符串中的内容。下面我们将详细讨论这个函数的工作原理、参数含义以及如何在实际应用中使用。 `GetBody` 函数的主要作用...
BytesToBstr获取的源码转换为中文的代码
10-30
### BytesToBstr 获取的源码转换为中文的代码解析 在进行Web开发或处理不同编码格式的数据时,经常会遇到需要将二进制数据转换成特定字符集的文本的情况。例如,当我们从网络请求或其他来源获取到的是二进制形式的...
Laravel开发-d4sign
08-28
为此,根据D4SIGN API的文档,为每个功能创建对应的Laravel服务类。这些类应该封装API调用,并处理错误和异常。 例如,创建一个签名请求的类: ```php public function createSignatureRequest(array $data) { $...
SpringCloud gateway 统一响应结果,修复服务提供方response Body 为空时可正常返回
zhouwangzong的专栏
07-28 8881
spring cloud gateway 统一响应结果 网上较多资料的处理方案是如下:(https://blog.csdn.net/tianyaleixiaowu/article/details/83618037) import org.reactivestreams.Publisher; import org.springframework.cloud.gateway.filter.Gatewa...
Spring-cloud-gateway加密验签可以这么玩
重点在于记录
11-10 4468
图片解释: 图中api可以作为公司内部的集中入口统一验签加解密,当然也可以公司的统一出口(假设api后面对接的是各家银行)针对对接不同的公司进行单独集中处理加解密 这也就是网关要干的事,统一对外暴露出入口,对无关业务(验签,加解密,容错,限流)的操作进行集中开发处理(不建议在网关搞业务,不建议操作数据库) 本节要实现的目标: 用最少的代码、配置来对接一个新的外部系统(需要验签,加解密) 现状: 为保证数据通信安全,我们...
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9913
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
微服务(六)-SpringCloud Gateway集成登录校验
Cloud的专栏
10-12 7954
登录校验功能是每个项目都必须的功能,常见的登陆校验方式有JWT和session. JWT的优点是无状态,缺点很多,明文传输,无法提前终止,字段过长。所以我们采用JWT加session的方式。JWT中只存放随机生成的token,再通过token去redis中找用户信息。当然也可以直接传token,就是安全性比放JWT中差一点。 第一步,登录完成随机生成token,把用户信息放入redis中 public String saveUserToken(Integer userId, Integer
【运维】JetBrains Gateway (Pycharm) SSH免密连接,改为免密连接
q742971636的博客
08-14 66
一直要求输入密码,很烦人:如何免密连接?1 重新打开gateway,来到这个界面点新建连接:2 点这设置:
Spring Cloud Gateway 请求转发源码分析
最新发布
zhang33565417的博客
08-17 685
客户端向 Spring Cloud Gateway 发出请求。如果 Gateway Handler Mapping 确定请求与路由匹配,则会将其发送到 Gateway Web Handler。 此 handler 通过一个特定于请求的过滤器链来运行请求(这个处理程序会让请求通过一系列只为这个请求设计的过滤器。简单来说,就是请求会经过一组专门为它设置的过滤器。
API网关:SpringCloud GateWay
weixin_42232931的博客
08-13 1136
Route(路由):路由是构建网关的基本模块,它由 ID、目标 URI、一系列的断言和过滤器组成,如果断言为 true 则匹配该路由Predicate(断言):参考的是 Java8 中的 java.util.function.Predicate。开发人员可以匹配 HTTP 请求中的所有内容(例如请求头或请求参数),如果请求与断言相匹配则进行路由Filter(过滤):指的是 Spring 框架中 GatewayFilter 的实例,使用过滤器,可以在请求被路由之前或之后对请求进行修改。
JAVA进阶补充
2301_80150315的博客
08-15 889
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Java基础之原反补码
u012135697的博客
08-14 346
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
springboot 解决request流只能读取一次
01-18
在Spring Boot中,解决请求流只能读取一次的问题有多种方法。 首先,可以使用@ResponseBody注解来返回请求流的副本,从而允许多次读取。这样可以确保在处理请求流的控制器方法中,请求体的内容可以被多个组件或拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值