从零开始搭建微服务:微服务防护

最新推荐文章于 2024-05-30 15:33:13 发布
最新推荐文章于 2024-05-30 15:33:13 发布
阅读量374 收藏
点赞数
分类专栏: 从零开始搭建微服务 文章标签: 微服务 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssmark/article/details/116694049
版权

目前我们所有客户端请求都是通过微服务网关转发完成的,但是还是可以直接访问微服务地址的方式来获取服务,我们使用PostMan分别向

  • localhost:8301/system/hello(网关)
  • localhost:8202/hello(非网关)

发送GET请求,都能得到响应结果。

localhost:8301/system/hello(网关)

在这里插入图片描述
localhost:8202/hello(非网关)

在这里插入图片描述

为了避免客户端请求绕过网关,直接调用微服务,我们可以在网关转发请求至微服务前和微服务被调用前之间做一些必要的过滤和拦截处理。

自定义Zuul过滤器

解决这个问题的原理:

  • 在网关转发请求前,请求头部加入网关信息
  • 在处理请求的微服务模块里定义全局拦截器,校验请求头部的网关信息

这样就能避免客户端直接访问微服务了。
在自定义Zuul过滤器前,我们先来简单了解下Zuul的核心过滤器。Zuul中默认定义了4种不同生命周期的过滤器类型,如下图所示:
在这里插入图片描述
这4种过滤器处于不同的生命周期,所以其职责也各不相同:

PRE:PRE过滤器用于将请求路径与配置的路由规则进行匹配,以找到需要转发的目标地址,并做一些前置加工,比如请求的校验等;
ROUTING:ROUTING过滤器用于将外部请求转发到具体服务实例上去;
POST:POST过滤器用于将微服务的响应信息返回到客户端,这个过程种可以对返回数据进行加工处理;
ERROR:上述的过程发生异常后将调用ERROR过滤器。ERROR过滤器捕获到异常后需要将异常信息返回给客户端,所以最终还是会调用POST过滤器。
Spring Cloud Zuul为各个生命周期阶段实现了一批过滤器,如下所示:
在这里插入图片描述
这些过滤器的优先级和作用如下表所示:

生命周期 优先级 过滤器 描述
pre -3 ServletDetectionFilter 标记处理Servlet的类型
pre -2 Servlet30WrapperFilter 包装HttpServletRequest请求
pre -1 FormBodyWrapperFilter 包装请求体
route 1 DebugFilter 标记调试标志
route 5 PreDecorationFilter 处理请求上下文供后续使用
route 10 RibbonRoutingFilte serviceId请求转发
route 10 SimpleHostRoutingFilter url请求转发
route 50 SendForwardFilter forward请求转发
post 0 SendErrorFilter 处理有错误的请求响应
post 10 SendResponseFilter 处理正常的请求响应
从上面的表格可以看到,PreDecorationFilter用于处理请求上下文,优先级为5,所以我们可以定义一个优先级在PreDecorationFilter之后的过滤器,这样便可以拿到请求上下文。

在网关转发请求前,请求头部加入网关信息

在elsa-gateway模块的com.elsa.gateway.filter路径下新建ElsaGatewayRequestFilter:

@Component
public class ElsaGatewayRequestFilter extends ZuulFilter {
	private Logger log = LoggerFactory.getLogger(this.getClass());
	
	//对应Zuul生命周期的四个阶段:pre、post、route和error,我们要在请求转发出去前添加请求头,所以这里指定为pre;
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }
    
    //过滤器的优先级,数字越小,优先级越高。PreDecorationFilter过滤器的优先级为5,所以我们可以指定为6让我们的过滤器优先级比它低;
    @Override
    public int filterOrder() {
        return 6;
    }

    //方法返回boolean类型,true时表示是否执行该过滤器的run方法,false则表示不执行;
    @Override
    public boolean shouldFilter() {
        return true;
    }

    //定义过滤器的主要逻辑。这里我们通过请求上下文RequestContext获取了转发的服务名称serviceId和请求对象HttpServletRequest,并打印请求日志。随后往请求上下文的头部添加了Key为ZuulToken,Value为elsa:zuul:123456的信息。这两个值可以抽取到常量类中。
    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        String serviceId = (String) ctx.get(FilterConstants.SERVICE_ID_KEY);
        HttpServletRequest request = ctx.getRequest();
        String host = request.getRemoteHost();
        String method = request.getMethod();
        String uri = request.getRequestURI();
       
        log.info("请求URI:{},HTTP Method:{},请求IP:{},ServerId:{}", uri, method, host, serviceId);
        
        byte[] token = Base64Utils.encode(ElsaConstant.ZUUL_TOKEN_VALUE.getBytes());
        ctx.addZuulRequestHeader(ElsaConstant.ZUUL_TOKEN_HEADER, new String(token));
        return null;
    }
}

参数配置化:因为需要在各个微服务里定义一个全局拦截器拦截请求,并校验Zuul Token。这个拦截器需要被各微服务模块使用,所以把它定义在通用模块elsa-common里。在elsa-common的com.elsa.common.entity路径下新建ElsaConstant:

public class ElsaConstant {
	/**
     * Zuul请求头TOKEN名称(不要有空格)
     */
    public static final String ZUUL_TOKEN_HEADER = "ZuulToken";
    /**
     * Zuul请求头TOKEN值
     */
    public static final String ZUUL_TOKEN_VALUE = "elsa:zuul:123456";
}
校验Zuul Token

在处理请求的微服务模块里定义全局拦截器,校验请求头部的网关信息。
在elsa-common模块的com.elsa.common路径下新建interceptor包,然后在该包下新建ElsaServerProtectInterceptor拦截器:

public class ElsaServerProtectInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        // 从请求头中获取 Zuul Token
        String token = request.getHeader(ElsaConstant.ZUUL_TOKEN_HEADER);
        String zuulToken = new String(Base64Utils.encode(ElsaConstant.ZUUL_TOKEN_VALUE.getBytes()));
        // 校验 Zuul Token的正确性
        if (StringUtils.equals(zuulToken, token)) {
            return true;
        } else {
            ElsaResponse elsaResponse = new ElsaResponse();
            response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            response.getWriter().write(JSONObject.toJSONString(elsaResponse.message("请通过网关获取资源")));
            return false;
        }
    }
}

ElsaServerProtectInterceptor实现了HandlerInterceptor的preHandle方法,该拦截器可以拦截所有Web请求。在preHandle方法中,我们通过HttpServletRequest获取请求头中的Zuul Token,并校验其正确性,当校验不通过的时候返回403错误。

要让该过滤器生效我们需要定义一个配置类来将它注册到Spring IOC容器中,在elsa-common模块的com.elsa.common.configure路径下新建ElsaServerProtectConfigure:

public class ElsaServerProtectConfigure implements WebMvcConfigurer {

    @Bean
    public HandlerInterceptor elsaServerProtectInterceptor() {
        return new ElsaServerProtectInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(elsaServerProtectInterceptor());
    }
}

我们在该配置类里注册了ElsaServerProtectInterceptor,并且将它加入到了Spring的拦截器链中。

同样的,要让该配置类生效,我们可以定义一个@Enable注解来驱动它。在elsa-common模块的com.elsa.common.annotation路径下新建EnableElsaServerProtect:

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import(ElsaServerProtectConfigure.class)
public @interface EnableElsaServerProtect {

}

因为现在微服务需要校验Zuul Token,所以我们需要在上一节定义的Feign拦截器里也加入Zuul Token,否则Feign调用微服务会报403异常。改造elsa-common模块下的ElsaOAuth2FeignConfigure类:

public class ElsaOAuth2FeignConfigure {
	@Bean
	public RequestInterceptor oauth2FeignRequestInterceptor() {
		return requestTemplate -> {
            // 添加 Zuul Token
            String zuulToken = new String(Base64Utils.encode(ElsaConstant.ZUUL_TOKEN_VALUE.getBytes()));
            requestTemplate.header(ElsaConstant.ZUUL_TOKEN_HEADER, zuulToken);			
			
			Object details = SecurityContextHolder.getContext().getAuthentication().getDetails();
			if (details instanceof OAuth2AuthenticationDetails) {
				String authorizationToken = ((OAuth2AuthenticationDetails) details).getTokenValue();
				requestTemplate.header(HttpHeaders.AUTHORIZATION, "bearer " + authorizationToken);
			}
		};
	}
}

PostMan测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

源码下载

源码地址:微服务防护

余弦的自留地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloub spring 拦截器_SpringCloud微服务笔记-Zuul自定义拦截器
weixin_39537680的博客
01-12 347
Zuul过滤器机制zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。zuul把Request route到 用户处理逻辑 的过程中,这些filter参与一些过滤处理,比如Authentication,Load Shedding等。Spring Cloud对Zuul进行了整合和增强。目前,Zuul使用的默认是Apache的HTTP Client,也...
微服务:go-microv4框架demo源码和搭建文档
01-03
因为一些原因最近在看go-micro,网上资料很多但感觉很乱。go-micro有各个版本,我看的视频教程和网上...压缩包中包含案例demo源码和安装的整个过程文档,以及遇到的问题点和解决方案,适合刚开始学习微服务框架的同学。
SpringBoot在微服务中配置拦截器
weixin_42914989的博客
03-21 4907
SpringBoot在微服务中配置拦截器 在我们的一些业务场景中可以用到拦截器,用得好还能让代码解耦、看着舒适 举个???? 最近做了一个商城项目,用户登录系统后会对各个业务功能作出请求,有一些业务会涉及多个微服务,用户登录后会通过网关路由到搜索微服务、搜索微服务又会进行微服务之间的访问,继续访问商品微服务查询数据。 用户登录后需要查询商品,前端点击查询按钮后会向后端发送一个请求,通过web的xml配置的dispatservlet进行拦截,随后经过一系列的过程返回一个经过渲染的视图(共12步),可移步看我
微服务~原始真解】Spring Cloud —— 简单配置拦截器
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
微服务远程调用之拦截器实战
qq_45938780的博客
05-30 758
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务里面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
008-从零搭建微服务-系统服务(一)
BASK2311的博客
06-06 140
resource/mapper: xxx_mapper.xml 文件存放。模块结构与端口规划完事儿,接下来我们开始打通系统服务与数据库之间交互。新建 mingyue 数据库,并创建 sys_user 系统用户表。以认证中心与网关中心为例,端口分别是。启动服务查看 Nacos 是否注册成功。service:业务逻辑抽象类;系统服务公共 API 模块、controller:接口类;mapper:数据层交互类;系统服务公共 API 模块
第二章:微服务环境搭建
02-24
user用户微服务【端口:807x】shop-product商品微服务【端口:808x】shop-order订单微服务【端口:809x】2.1.3微服务调用在微服务架构中,最常见的场景就是微服务之间的相互调用。我们以电商系统中常见的用户下单为例来...
从0到1搭建微服务框架
最新发布
07-01
从0到1搭建微服务框架
从0开始搭建一个微服务的持续交付系统
02-26
本文介绍了如何利用开源软件快速搭建一套微服务的持续交付系统。本文假设的环境是Linux操作系统,用到的软件包括Git、Jenkins、Salt、ZooKeeper、Apache等。开始之前,我先简单介绍下持续交付和微服务的概念,以便...
springcloud:保姆式教程-从零搭建微服务(五)
55555的博客
04-03 2837
0. 引言 上一期我们介绍了nacos作为注册中心、配置中心的使用方法,如果对于gateway、nacos组件还不了解的可以看看往期文章: springcloud:什么是分布式微服务,如何学习微服务(一) springcloud微服务涉及哪些技术、有哪些核心组件(二) springcloud:网关组件gateway详解(三) springcloud:注册中心、配置中心组件nacos详解(四) 本期我们将手把手搭建一个微服务项目,来加深大家对于微服务框架的理解 1. 项目简介 项目开始搭建之前,我们先要明确
Springcloud搭建Zuul
XiChuan的博客
12-29 849
Zuul主要是做为请求的转发,它根据请求的uri的前缀,转发到注册在eureka对应的服务上。其实Nginx也有请求转发功能,在实际使用中,zuul经常报错。虽然服务已经注册到了uereka,但zuul通过uri却找不到服务...,此时本人也只能通过等...,然后不到五分钟就又恢复了....... 1.在config-server中添加一下配置 spring: profiles: dev...
025-从零搭建微服务-文件服务(一)
csp732171109的博客
09-11 1201
Minio 的主要用途包括构建私有云对象存储解决方案、存储和管理大规模数据、备份和归档数据、构建容器化应用程序的持久性存储等。对象存储服务(Object Storage Service,简称 OSS)是一种云计算服务,用于存储和管理大规模数据、多媒体文件、备份和归档数据等。它采用了对象存储的方式,将数据以对象的形式存储在云端,并为用户提供了可靠、高可用、高扩展性、低成本的存储解决方案。它提供了可靠的数据存储和管理解决方案,帮助用户降低存储成本、提高数据可用性,并支持灵活的数据访问和操作。
JAVA开发(保姆级微服务搭建过程)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-09 5370
现在的java后端基本都是通过微服务的方式进行搭建。当我们对需求进行分割时,可以通过横向或者纵向对服务进行划分。或者当某一块的业务我们希望通过一个单独的服务进行开发时,就需要新增新的服务,本文通过springtool suite工具介绍,微服务搭建过程。
No6-4.从零搭建spring-cloud-alibaba微服务框架,解决微服务间的不鉴权调用等(四,no6-4)
键上艺术家
10-31 906
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
微服务系列文章(三) 定义公共springboot starter 工具类实现接口幂避免重复提
我是城博客
06-26 795
​ 我们在进行springboot项目开发的时候,经常会引入官方或者第三方的组件的,比如 redisson官方的“redisson-spring-boot-starter”、mybatis的"mybatis-spring-boot-starter" 只要依赖下,进行简单的配置就可以立马使用的了。而我们做的组件也被依赖,但是要启用各种配置和扫描路径等等才能用。本编通过实现分布式锁的springboot Starters 组件,一步一步实现自己的Spring Boot Starters。......
从0开始搭建springcloud---微服务简介
盲流子的博客
08-12 1228
1. 简介 微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这样轻量的机制来相互通信。这些服务围绕业务功能进行构建,并能通过全自动的部署机制来进行独立部署。这些微服务可以使用不同的语言来编,并且可以使用不同的数据存储技术。对这些微服务我们仅做最低限度的集中管理。 springcloud官方网站: ...
从零开始搭建微服务微服务间调用
余弦的自留地
05-11 404
微服务之间调用可通过Spring Cloud Feign来完成,Spring Cloud Feign内部整合了Spring Cloud Ribbon和Spring Cloud Hystrix,所以它具有客户端负载均衡和服务容错的功能。 Feign微服务间调用 以演示elsa-server-demo内部调用elsa-server-system提供的REST服务为例讲解。 被调用端测试接口 我们在elsa-server-system模块的TestController里新增一个方法,供elsa-server-de
从零开始搭建微服务微服务注册中心
余弦的自留地
05-06 462
微服务注册中心搭建 微服务注册中心的作用就是用于统一管理微服务实例,微服务间的调用只需要知道对方的服务名,而无需关注具体的IP和端口,便于微服务架构的拓展和维护。 因为Eureka较为简单,无须启动第三方服务,只需要引入相关依赖即可,所以先使用Eureka构建微服务注册中心(Eureka服务端)。 创建微服务注册中心子项目 File==>新建==>Other==>搜索Maven,选择Maven Module,然后Next 填Module Name:elsa-register,点击Nex
使用spring cloud alibaba 从零开始搭建微服务项目
07-10
很高兴回答你关于使用Spring Cloud ...以上是使用Spring Cloud Alibaba从零开始搭建微服务项目的基本步骤。当然,具体的实施细节会根据项目需求和实际情况有所差异,希望对你有所帮助!如果有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值