[杂货铺系列]ProxyServlet权限托管

最新推荐文章于 2024-08-04 19:58:23 发布
最新推荐文章于 2024-08-04 19:58:23 发布
阅读量775 收藏
点赞数
分类专栏: 权限控制 文章标签: 系统集成 代理 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010730731/article/details/113416475
版权

猿Why上个月接到一个需求,大致要求:在一个运维管理系统(System S)中集成另一个已经成熟的日志管理系统(System T)(没有权限管理)。
拿到需求,首先想到:通过代理方式做资源(API、静态资源)访问、权限控制。在一个微服务(分布式)的环境下,网关和外层的Nginx(反向代理)其实都可以实现这个需求。
现实情况,我们没有网关服务,Nginx做用户信息粘合不好(团队中没有人擅长)。所以,经过我的考虑,直接在S系统中添加个代理,所有T系统的访问,都经S一手,这样在S系统中就可以做粒度很细的权限控制。
查询一番资料后就会发现,自己能想到的,前辈们早就干过了(感叹Java生态环境之成熟)。于是,就要介绍这个方案的核心了:ProxyServlet
在这里插入图片描述

ProxyServlet API

在这里插入图片描述
来看看ProxyServlet的说明。嗯!很符合需求,而且它就是一个Servlet,很适合作轻量级的代理。
在这里插入图片描述

ProxyServlet使用

核心依赖

在这里插入图片描述

定义配置数据结构

public class ProxyInfo {
	// 服务/功能名称
    String name;
    // 暴露给外部的请求
    String servlet_url;
    // 实际目标服务
    String target_url;
}

外部化配置

在这里插入图片描述

启动加载代理配置类

package com.young.proxytool.config;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.young.proxytool.proxy.ProxyInfo;
import com.young.proxytool.proxy.ProxyServletExtend;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.ServletContextInitializer;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.FileUrlResource;
import org.springframework.core.io.UrlResource;

import javax.servlet.ServletContext;
import javax.servlet.ServletRegistration;
import java.io.IOException;
import java.io.InputStream;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Proxy注册
 *
 * @author :<a href="mailto:youngkun2016@163.com">young</a>
 * @date :Created in 2020/12/19
 */
@Configuration
public class RegistryProxyServletConfig implements ServletContextInitializer {
    /**
     * 外部配置文件路径
     */
    @Value("${proxy.data}")
    private String proxyFilePath;

    private ServletContext sc;

    private UrlResource urlResource;

    @Override
    public void onStartup(ServletContext servletContext) {
        try {
            this.sc = servletContext;
            this.urlResourceInit();
            InputStream config = this.urlResource.getInputStream();
            JSONArray jsonArray = JSON.parseObject(config, JSONArray.class);
            for (Object object : jsonArray) {
                ProxyInfo proxyInfo = JSON.toJavaObject(JSONObject.class.cast(object), ProxyInfo.class);
                this.registerProxy(proxyInfo);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private void urlResourceInit() throws Exception {
        FileUrlResource fileUrlResource = new FileUrlResource(proxyFilePath);
        if (fileUrlResource.isReadable()) {
            this.urlResource = fileUrlResource;
        } else {
            throw new Exception("无法读取代理配置文件:" + proxyFilePath);
        }
    }

    protected void registerProxy(ProxyInfo proxyInfo) {
        ServletRegistration registrationBean = this.sc.addServlet(proxyInfo.getName(), ProxyServletExtend.class);
        Map<String, String> initParameters = new LinkedHashMap<>();
        initParameters.put(ProxyServletExtend.P_LOG, "true");
        initParameters.put(ProxyServletExtend.P_TARGET_URI, proxyInfo.getTarget_url());
        registrationBean.setInitParameters(initParameters);
        registrationBean.addMapping(proxyInfo.getServlet_url());
    }
}

权限托管

  • 限制直接访问T的请求,不对外暴露
  • S通过ProxyServlet做S系统与T系统的映射关系
  • S系统Filter做权限控制

源码

猿Why
关注
专栏目录
ProxyServlet代理
ASD1415926的专栏
11-13 2014
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection; import java.net.MalformedURLEx
smileys-proxy-servlet:使用Smiley的库(https
05-20
smileys-proxy-servlet 使用Smiley的库( )的Java http代理servlet的简单实现 使用Idea Maven框架支持构建项目
smiley-http-proxy-servlet 实现springboot 接口反向代理,站点代理,项目鉴权,安全的引入第三方项目服务
Don't Look Down的博客
08-21 3700
项目中反向代理 集成第三方的服务接口或web监控界面,并实现与自身项目相结合的鉴权方法。
基于Java的服务代理实现
最新发布
沉浮
08-04 304
如何基于java实现类似nginx的代理功能?
带你梳理Jetty自定义ProxyServlet实现反向代理服务
华为云官方博客
08-24 1357
摘要:最近要做一个将K8s中的某组件UI通过反向代理映射到自定义规则的链接地址上,提供给用户访问的需求。所以顺便研究了一下Jetty的ProxyServlet
java使用smiley-http-proxy-servlet实现反向代理,跳过SSL认证
小哥哥的博客
09-05 1791
nginx可以实现反向代理,但是有时候需要使用java代码来实现,经过摸索,发现有开源的项目可以实现,所以简单记录一下如何使用。
Spring Boot 使用 ProxyServlet 代理并统一响应
06-23
ServletRegistrationBean<ProxyServlet> registration = new ServletRegistrationBean(new ProxyServlet(), "/proxy/*"); registration.addInitParameter("proxyTo", "http://target-service-url"); return ...
proxyservlet
06-07
ProxyServletJava Servlet API中的一个类,它可以用来在Web应用程序中充当代理服务器。它可以将客户端的请求转发到其他服务器,并将响应返回给客户端。它通常用于解决跨域资源共享(CORS)问题,或者在Web应用程序...
Spring Boot中ProxyServlet代理统一响应技术
- **安全增强**:在代理过程中,可以在代理层添加安全校验逻辑,如SSL终结、访问权限控制等。 - **性能优化**:通过在代理层缓存外部服务的响应结果,可以减少对远程服务器的访问,提高系统性能。 使用代理模式的...
linxing58#MdNote#SpringBoot使用ProxyServlet配置服务代理_花飘万家雪-CSDN博客1
07-25
引入相关依赖相关代理配置代理配置类Map, String> params = ImmutableMap.of( registrationBean.
【使用ProxyServlet代理多个地址】
AbstractBin的博客
03-12 970
使用ProxyServlet代理多个地址,动态注册servlet
HTTP-Proxy-Servlet:Smiley的HTTP代理实现为Java Servlet
04-12
Smiley的HTTP代理Servlet 这是Java Servlet形式的HTTP代理(也称为网关)。 HTTP代理对于AJAX应用程序与托管Web应用程序以外的主机上的Web可访问服务进行通信很有用。 它是反向代理,实际上不是转发代理,尽管Servlet的模板形式可能会使这条线模糊。 这几乎不是第一个代理,为什么我要编写它,为什么还要使用它呢? 很简单-单一源文件实现 经过测试-确信它可以正常工作 它是安全的-通过Java EE web.xml或通过Servlet过滤器(例如Spring-Security) 它是可扩展的-通过简单的类扩展 它是可嵌入的-到您的Java Web应用程序中,使测试应用程序更加容易 我已经看到许多以博客形式在网络上以源代码形式发布的快速代理。 我发现这样的代理可以支持有限的HTTP子集(例如仅GET请求),或遭受其他实现问题,例如性能问题或URL转
推荐使用 MITRE 的 HTTP-Proxy-Servlet
gitblog_00039的博客
03-17 375
推荐使用 MITRE 的 HTTP-Proxy-Servlet HTTP-Proxy-ServletSmiley's HTTP Proxy implemented as a Java servlet项目地址:https://gitcode.com/gh_mirrors/ht/HTTP-Proxy-Servlet 如果你需要在 Java 环境中实现一个可配置的、高性能的反向代理服务器,那么 项目...
SpringBoot使用ProxyServlet配置服务代理
花飘万家雪
10-22 7745
实现代理服务功能,思路是:客户端发送请求,由代理服务端通过端口监听到请求,然后在作为代理去访问真实的服务器,最后由真实的服务器将响应返回给代理代理再返回给浏览器。 引入相关依赖 <!-- https://mvnrepository.com/artifact/org.mitre.dsmiley.httpproxy/smiley-http-proxy-servlet --> <dependency> <groupId>org.m
SpringBoot使用ProxyServlet实现HTTP反向代理
我的博客
06-11 1805
也可以重新写个类,MyProxyServlet继承ProxyServlet。测试:localhost:8080/proxybaidu/在execute方法中添加日志,权限登录等相关的功能。
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量
热门推荐
qq_34485626的博客
12-23 14万+
像不少公司内部不同团队都会自己研发自己工具产品,当各个产品逐渐成熟,到达了一定的发展瓶颈,同时每个产品都有着自己的入口,用户使用起来就需要在不同产品工具间来回切换操作,为了提高用户友好性,同时重要的是能够方便的往外推广,这时候就需要打造一个集各个产品的平台,或者说简单点就是弄个统一入口,这个平台提炼了其他各个产品的优点进行整合。新平台说白了只是一个壳子,很多核心功能的实现是在其他各个产品达成的,有现成的接口,新平台的大部分研发工作是对现有的接口进行整合。很多功能的实现只需要调用第三方接口即可,这时候就可以使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值