spring cloud gateway中进行加签验签

已于 2022-08-31 16:13:57 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: spring 文章标签: java spring boot spring cloud
于 2022-08-31 15:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012663412/article/details/126625145
版权

项目要使用到spring cloud gateway进行验签,由于国内用webflux 相对还是较少,作以记录。


import cn.yto.collect.common.util.JacksonUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.cloud.gateway.filter.factory.rewrite.ModifyRequestBodyGatewayFilterFactory;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.io.IOException;
import java.util.Map;
import java.util.stream.Collectors;

@Slf4j
public class AuthSignGatewayFilterFactory extends AbstractGatewayFilterFactory {

    public AuthSignGatewayFilterFactory() {
        super(AuthSignGatewayFilterFactory.Config.class);
    }


    static class Config {

    }


    private static final String CONTENT_TYPE = "Content-Type";

    private static final String CONTENT_TYPE_JSON = "application/json";

    @Override
    public GatewayFilter apply(Object config) {
        return (exchange, chain) -> {

            ServerHttpRequest request = exchange.getRequest();

            String contentType = request.getHeaders().getFirst(CONTENT_TYPE);
            String method = request.getMethodValue();

            if (null != contentType && HttpMethod.POST.name().equalsIgnoreCase(method) && contentType.contains(CONTENT_TYPE_JSON)) {

                ModifyRequestBodyGatewayFilterFactory.Config modifyRequestConfig = new ModifyRequestBodyGatewayFilterFactory.Config()
                        .setContentType(CONTENT_TYPE_JSON)
                        .setRewriteFunction(String.class, String.class, (exchange1, originalRequestBody) -> {
                            Map<String, Object> map = null;
                            try {
                                map = JacksonUtil.from(originalRequestBody, Map.class);
                            } catch (IOException e) {
                                e.printStackTrace();
                            }
                            String appId = String.valueOf(map.get("appId"));
                            String json = String.valueOf(map.get("json"));
                            boolean isPass = validateApiPermission(exchange1, originalRequestBody);
                            if (!isPass) {
                                throw new RuntimeException("500");
                            }
                            return Mono.just(json);
                        });

                return new ModifyRequestBodyGatewayFilterFactory().apply(modifyRequestConfig).filter(exchange, chain);
            }

            if (HttpMethod.GET.name().equalsIgnoreCase(method)) {
                Map<String, Object> query = request.getQueryParams().entrySet()
                        .stream()
                        .collect(Collectors.toMap(
                                Map.Entry::getKey,
                                Map.Entry::getValue
                        ));
                boolean isPass = validateApiPermission(exchange, "");
                if (!isPass) {
                    throw new RuntimeException("query");
                }
                return chain.filter(exchange.mutate().request(request).build());
            }
            return chain.filter(exchange);
        };
    }

    @Override
    public String name() {
        return "AuthSign";
    }


    /**
     * verify users authority
     *
     * @param exchange
     * @param requestParameters
     * @return
     */
    private boolean validateApiPermission(ServerWebExchange exchange, String requestParameters) {
        log.debug("request params :{}", requestParameters);

        /***to do
         *
         */

        return true;
    }
}


# 应用名称
spring:
  application:
    name: log-gateway
  cloud:
    gateway:
      routes:
        - id: webpage
          uri: http://localhost:9998
          predicates:
            - Path=/api/collect/business-log/**
          filters:
            - AuthSign

注意,filters的AuthSign对应的filter中的name方法。

贴上寻找答案的链接:
https://github.com/spring-cloud/spring-cloud-gateway/issues/747
https://medium.com/@xuezhongyu01/spring-cloud-gateway-read-and-modify-request-body-9796e759c965

Monkey KevinWu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud gateway 全局过滤器统一名判定.doc
12-01
springcloud gateway 全局滤器 统一名判定
最新Spring Cloud Gateway 官方参考指南-文版-3.x
08-16
Spring Cloud Gateway 版本为 3.1.3 大家好,欢迎来到阿提说说博客 “纸上得来终觉浅,绝知此事要躬行。”(南宋)陆游 目前相关的教程虽然有很多,但总觉得被各位大佬压缩,看到的只是一部分知识,并不全面,...
Spring-cloud-gateway密验可以这么玩
重点在于记录
11-10 4324
图片解释: 图api可以作为公司内部的集入口统一解密,当然也可以公司的统一出口(假设api后面对接的是各家银行)针对对接不同的公司进行单独集处理解密 这也就是网关要干的事,统一对外暴露出入口,对无关业务(验解密,容错,限流)的操作进行开发处理(不建议在网关搞业务,不建议操作数据库) 本节要实现的目标: 用最少的代码、配置来对接一个新的外部系统(需要验解密) 现状: 为保证数据通信安全,我们...
SpringCloud Gateway API接口安全设计(密 、名)
热门推荐
qq_34125999的博客
10-27 1万+
1 防止数据抓包窃取 1.1 风险简述 简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。 1.2 RSA 非对称密 1.2.1 RSA简介 RSA密算法是一种非对称密算法。在公开密钥密和电子商业RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开
spring-cloud-gateway 功能-接口
面朝大海,春暖花开
07-14 298
一般防止接口被大量请求,会使用接口名的技术,如时间戳,随机数,盐。形式拼接 为 str, 然后将 str进行 salt 拼接。为 s2, 然后对 s2进行 md5 即为 名。将请求参数key根据ASCCI排序,以。
Spring cloud网关常用名验证方法
zhuwei_clark的博客
09-11 8043
 一般在接口请求的时候为了保证参数的一致性和防止有人利用正确的参数大量的重复请求,一般都会名验证。 在spring cloud的项目一般是在网关,利用过滤器的方式进行验证。 public class SignFilter extends ZuulFilter{ @Override public Object run() throws ZuulException { // T...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
详解SpringCloudGateway内存泄漏问题
08-18
主要介绍了详解SpringCloudGateway内存泄漏问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud Gateway 2.1 使用手册文版.pdf
10-29
这个项目提供了一个构建在 Spring 生态系统之上的 API 网关,包括:Spring 5,Spring ... Spring Cloud Gateway 旨在提供一种简单而有效的 API 路 由方式,并为其提供横切关注点,例如:安全,监控/指标和弹性。
SpringCloudGateway实现数字名与URL动态
最新发布
Zhangsama1的博客
10-03 1610
再上面我们了解了RSA对称密,那么当我们进行数据交换的时候,如下:假设有AB两个人,假设前面他们已经交换完毕了公钥。那么此时当A使用B的公钥密原始数据然后发送数据给B的时候,它可以再数据的后面再携带上一个原始数据hash计算之后得到的hash值,然后用自己的私钥进行密。
5、利用spring过滤器来完成请求body解密、验证名,返回body的
Lune_solitair
11-01 858
记录每一个努力的日子! 上一篇:制作一个html转pdf的spring boot starter 参考项目:github 1.3.0分支 order模块 1、原理 spring 处理请求的流程是 …->filter->…->controller,所以在未到达controller之前替换掉请求参数即可 2、添Filter 自定义一个Filter类实现Filter接口,重写doFilter方法,添一个FilterRegistrationBean到容器即可 @Bean public Fil
springcloud gateway GlobalFilter 名校验,获取Post请求体
梦想起飞的地方.........
04-09 5019
springcloud gateway GlobalFilter 名校验,获取Post请求体 前言 网上有很多方式获取Post请求内容,尝试了好多种方式,都不是最佳的使用方式。 方式一 网上大多的解决方会有很多坑,网上说最大只能1024B(点击快速传送),个人没有采用 if ("POST".equals(method)) { //从请求里获取Post请求体 S...
SpringCloud网关的权限验证实践
Blueeyedboy521的博客
04-19 3079
一、概述 公司、个人开发的系统上线后,系统 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据密。常见的法是对关键字段密,比如用户密码直接通过 md5 密。 (2)数据
【345期】SpringCloud Gateway API 接口安全设计(密 、名)
Java精选
06-03 545
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称密1.2.1 RSA简介RSA密算法是一种非对称密算法。在公开密钥密和电子商业RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
Gateway网关参数进行POST 包含requestbody 请求体封装
LMC技术人生专栏
05-25 2195
Gateway网关自定义拦截器的不可重复读取数据问题_java 对get post请求的参数进行 排序所有参数验
2021-10-15spring boot 关于使用Filter 拦截名校验和添加签名踩过的坑
u010488926的博客
10-15 521
问题产生原因: ServletRequest, ServletResponse 采用的是输入流的方式,所以只能读取一次。在使用filter拦截取值之后,后续不能再次调用 问题解决方法:使用自定义bean将数据保存到bean,实现可以重复调用 自定义标代码: /** * @description: 判断是否需要校验token和sig * @author: hyx * @create: 2021-08-23 14:50 **/ @Target({ElementType.METHOD, Element
Spring Cloud Gateway API接口安全设计(密 、名)
程序猿DD
06-20 566
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称密1.2.1 RSA简介RSA密算法是一种非对称密算法。在公开密钥密和电子商业RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
SpringCloudSpring Cloud Gateway实现接口防篡改
HQ DevJ的专栏
08-05 2509
网关请求放篡改和防重放
SpringCloud网关Gateway认证鉴权【SpringCloud系列7】
代码小疯子
03-22 5970
本文章实现的是 Gateway 网关的令牌校验功能
springcloudgateway实现验
09-06
实现验是一种对请求或响应进行数字名验证的方式,用于确保数据的完整性和安全性。至于Spring Cloud Gateway的具体实现方式,根据提供的引用内容,我无法直接找到相关的代码或文档。但是,一般来说,实现验的步骤可以参考以下方法: 1. 配置密钥和名算法:首先,需要在Spring Cloud Gateway的配置指定用于验的密钥和名算法。可以在配置文件设置相关属性,或者在代码通过编程方式配置。 2. 拦截请求并验证名:在网关的请求拦截器,获取请求参数或请求体,并将其与请求进行比对。可以使用Java密库,如Java Cryptography Extension (JCE),来验证名的正确性。 3. 处理验证结果:根据验证结果,可以决定是否继续处理请求。如果名验证通过,可以继续转发请求到下游服务。如果名验证失败,可以拒绝请求或返回错误响应。 请注意,以上步骤只是一种一般的实现方式,具体的实现细节可能因项目的需求和架构而有所不同。建议您参考Spring Cloud Gateway的官方文档或相关示例代码,以获取更详细和准确的实现方式。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值