spring-cloud-gateway 功能-接口签名

最新推荐文章于 2023-10-03 17:03:41 发布
最新推荐文章于 2023-10-03 17:03:41 发布
阅读量284 收藏
点赞数
分类专栏: cloud-gateway 文章标签: gateway
原文链接:https://editor.csdn.net/md?not_checkout=1&articleId=131715956
版权

spring-cloud-gateway 功能-接口签名

基于webflux

场景

一般防止接口被大量请求,会使用接口签名的技术,如时间戳,随机数,加盐

签名方式

将请求参数key根据ASCCI排序,以 key=val&key=val形式拼接 为 str, 然后将 str进行 salt 拼接

str.concat(salt)为 s2, 然后对 s2进行 md5 即为 签名

HttpSignFilter

public class HttpSignFilter implements GlobalFilter, Ordered {

    private SignService signService;
    private static final String HEAD_SIGN = "sign";

    public HttpSignFilter(SignService signService) {
        this.signService = signService;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        if (!exchange.getRequest().getHeaders().containsKey(HEAD_SIGN)) {
            log.error("# lack of header[sign]: {}", exchange.getRequest().getPath().value());
            throw new GatewaySignException(ErrorCode.GATEWAY_SIGN_ERROR.getMessage());
        }
        RequestParamContext context = RequestContextUtil.getRequestParamContext(exchange);
        RequestContextUtil.logRequest(context, log);
        SignInfo signInfo = signService.genSin(exchange);
        String requestSign = exchange.getRequest().getHeaders().get(HEAD_SIGN).get(0);
        log.info("params and sign: {}, request-sign: {}", JsonUtil.getInstance().toJsonString(signInfo), requestSign);
        if (!verifySign(signInfo.getSign(), requestSign)) {
            log.info("> HttpSignFilter sign error");
            return Mono.error(new GatewaySignException(ErrorCode.GATEWAY_SIGN_ERROR.getMessage()));
        }
        return chain.filter(exchange);
    }

    private boolean verifySign(String sign, String requestSign) {
        return sign.equals(requestSign);
    }

    @Override
    public int getOrder() {
        return HTTPSIGNFILTER_ORDER;
    }
}

SignService

public interface SignService {
    SignInfo genSin(ServerWebExchange exchange);

    String getSecret(ServerWebExchange exchange);
}



public abstract class AbstractSignService implements SignService {


    protected static final String AND = "&";
    protected static final String EQ = "=";

    public Map<String, String> extractParams(RequestParamContext context) {
        Map<String, String> sortedMap = new TreeMap<>();
        if (CollectionUtils.isEmpty(context.getQueryParams())) {
            Map<String, String> collect = context.getQueryParams().entrySet().stream()
                    .filter(entry -> StrUtil.isNotBlank(entry.getValue()))
                    .collect(Collectors.toMap(Map.Entry::getKey, Map.Entry::getValue));
            sortedMap.putAll(collect);
        }

        if (StrUtil.isNotBlank(context.getBody()) && StrUtil.isNotBlank(context.getContentType())) {
            if (context.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
                //{a:b,c:d}
                // TODO: 2023/7/11 处理数组?嵌套型?
                if (context.getBody().startsWith("{")) {
                    Map<String, Object> map = JsonUtil.getInstance().parseObject(context.getBody(), Map.class);
                    for (Map.Entry<String, Object> entry : map.entrySet()) {
                        String val = Objects.toString(entry.getValue(), null);
                        if (Objects.isNull(val)) {
                            continue;
                        }
                        sortedMap.putIfAbsent(entry.getKey(), val);
                    }
                }
            } else if (context.getContentType().equals(MediaType.APPLICATION_FORM_URLENCODED_VALUE)) {
                // a=b&c=d
                String[] split = context.getBody().split(AND);
                for (String s : split) {
                    String[] arr = s.split(EQ);
                    if (StrUtil.isBlank(arr[1])) {
                        continue;
                    }
                    sortedMap.putIfAbsent(arr[0], arr[1]);
                }
            }
        }
        return sortedMap;
    }

}


public class DefaultSignServiceImpl extends AbstractSignService {

    private String secret = "default_secret";

    @Override
    public SignInfo genSin(ServerWebExchange exchange) {
        RequestParamContext context = RequestContextUtil.getRequestParamContext(exchange);
        Map<String, String> sortedMap = extractParams(context);
        SignInfo signInfo = new SignInfo();
        signInfo.setData(sortedMap);
        String sign = generateSign(getSecret(exchange), sortedMap);
        signInfo.setSign(sign);
        return signInfo;
    }

    @Override
    public String getSecret(ServerWebExchange exchange) {
        return secret;
    }


    public String generateSign(final String signKey, final Map<String, String> params) {
        final String sign = params.keySet().stream()
                .map(key -> String.join(EQ, key, params.get(key)))
                .collect(Collectors.joining(AND)).trim().concat(signKey);
        return DigestUtils.md5DigestAsHex(sign.getBytes()).toUpperCase();
    }
}

其他

@Data
public class SignInfo {
    //签名排序之后的参数
    private Map<String,String> data;
    //服务器端生成的签名
    private String sign;
}

public class GatewaySignException extends RuntimeException{

    public GatewaySignException(String message) {
        super(message);
    }

    public GatewaySignException(String message, Throwable cause) {
        super(message, cause);
    }
}
重生之我是一名程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud gateway 全局过滤器统一签名判定.doc
12-01
springcloud gateway 全局滤器 统一签名判定
ali-api-gateway-sign:阿里网关发起签名
03-19
阿里API网关标志 阿里网关发起签名
spring cloud gateway中进行加签验签
u012663412的博客
08-31 1642
项目要使用到spring cloud gateway进行验签,由于国内用webflux 相对还是较少,作以记录。注意,filters的AuthSign对应的filter中的name方法。
SpringCloudSpring Cloud Gateway实现接口防篡改
HQ DevJ的专栏
08-05 2453
网关请求放篡改和防重放
ruoyi(springcloud)集成手机号验证码登陆
yinhaoq的博客
09-01 623
若依集成手机号验证码登陆
SpringSecurity框架
ZYZ20200228的博客
04-09 779
1.SpringSecurity框架简介 1.1概述: Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是**“认证”,和,“授权”** (或者访问控制),一般来说,Web 应用的安全性包括 **用户认证(Authentication)和用户授权 ** **(Authorization.
springcloud gateway GlobalFilter 签名校验,获取Post请求体
路,漫漫走
01-08 9135
前言 网上有很多方式获取Post请求内容,尝试了好多种方式,都不是最佳的使用方式。 方式一 网上大多的解决方会有很多坑,网上说最大只能1024B(点击快速传送),个人没有采用 if ("POST".equals(method)) { //从请求里获取Post请求体 String bodyStr = resolveBodyFromRequest(serverHttpReq...
若依springCloud版本出现“Please sign in”小计
weixin_45037806的博客
12-30 7189
使用若依springCloud版的时候,用postman测试接口的时候,出现了401 Unauthorized 但是我有加上token,还是会出现这种情况。 网管哪里也也配置了白名单 在浏览器测试的时候是这样的 我解决的方法:我在一个模块下有多个controller层,我合成一个之后就好了。 ...
SpringCloudGateway实现数字签名与URL动态加密
最新发布
Zhangsama1的博客
10-03 1509
再上面我们了解了RSA对称加密,那么当我们进行数据交换的时候,如下:假设有AB两个人,假设前面他们已经交换完毕了公钥。那么此时当A使用B的公钥加密原始数据然后发送数据给B的时候,它可以再数据的后面再携带上一个原始数据hash计算之后得到的hash值,然后用自己的私钥进行加密。
Getway接口签名
C18298182575的博客
11-16 728
1.目的:签名sign是通过应用在平台的私钥和请求参数根据一定算法生成的签名值,主要是防止参数在传输过程中被篡改, 同时对调用方的身份进行校验 2.谁加签,谁验签?加签:客户端(前端)先生成签名,作为参数传到服务端,验签:服务端(Getway网关) 3.签名规则:客户端,服务端约定好,按照一定规则生成签名 4.密钥 secret:防止签名规则被盗取,伪造签名。这个密钥客户端,服务端各自保存,并不作为参数传递,不然不暴露了 5.取请求参数:服务端获取请求参数,生产签名 https://www.cnb
spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由
Dream - to be coder
06-04 1719
spring cloud 出世之后,当然是基于微服务的服务发现注册等一系列完整解决方案而言。但是,对于不同的企业,不同的应用现状,不同的行业环境,系统的部署架构也不一样,完全套用spring cloud的解决方案,需要对现有的工程及体系进行大量的改造。以我们目前的情况为例,我们需要小程序访问后台服务,因为行业加密要求和已有系统已经有一套部署体系,所以只需要一个网关,提供小程序后台api的整体验签、加密、负载要求。基于以上,我研究了spring gateway,自己设计了一个解决方案,希望对有需要的朋友可以借
SpringCloud Gateway API接口安全设计(加密 、签名
Java笔记虾
05-26 555
点击关注公众号,利用碎片时间学习1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)...
spring-cloud-gateway-server-3.1.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:...
sentinel-spring-cloud-gateway-adapter-1.8.0-API文档-中文版.zip
05-09
赠送jar包:sentinel-spring-cloud-gateway-adapter-1.8.0.jar; 赠送原API文档:sentinel-spring-cloud-gateway-adapter-1.8.0-javadoc.jar; 赠送源代码:sentinel-spring-cloud-gateway-adapter-1.8.0-sources....
spring-cloud-gateway-server-3.0.4-API文档-中英对照版.zip
05-10
赠送jar包:spring-cloud-gateway-server-3.0.4.jar; 赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:...
spring-cloud-gateway-server-3.0.4-API文档-中文版.zip
06-04
赠送jar包:spring-cloud-gateway-server-3.0.4.jar; 赠送原API文档:spring-cloud-gateway-server-3.0.4-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.0.4-sources.jar; 赠送Maven依赖信息文件:...
spring-cloud-alibaba-sentinel-gateway-2021.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-alibaba-sentinel-gateway-2021.1.jar; 赠送原API文档:spring-cloud-alibaba-sentinel-gateway-2021.1-javadoc.jar; 赠送源代码:spring-cloud-alibaba-sentinel-gateway-2021.1-sources...
若依微服务springcloud版—平台安装
鲸鱼姐的专栏
07-24 4359
sprincloud若依平台安装 1. 安装redis的服务端和客户端redisDestop Manager https://www.runoob.com/redis/redis-install.html 2.下载springCloud若依源码 http://www.ruoyi.vip/ 解压后如下,sql文件在sql文件夹下。 3. 导入数据库 (1)打开sql文件夹 (2)使用navicat创建数据库ry-cloud如下图 (3)导入sql...
Spring cloud在网关常用签名验证方法
zhuwei_clark的博客
09-11 8025
 一般在做接口请求的时候为了保证参数的一致性和防止有人利用正确的参数做大量的重复请求,一般都会做签名验证。 在spring cloud的项目一般是在网关,利用过滤器的方式进行验证。 public class SignFilter extends ZuulFilter{ @Override public Object run() throws ZuulException { // T...
springcloudgateway实现验签
09-06
实现验签是一种对请求或响应进行数字签名验证的方式,用于确保数据的完整性和安全性。至于Spring Cloud Gateway的具体实现方式,根据提供的引用内容,我无法直接找到相关的代码或文档。但是,一般来说,实现验签的步骤可以参考以下方法: 1. 配置密钥和签名算法:首先,需要在Spring Cloud Gateway的配置中指定用于验签的密钥和签名算法。可以在配置文件中设置相关属性,或者在代码中通过编程方式配置。 2. 拦截请求并验证签名:在网关的请求拦截器中,获取请求参数或请求体,并将其与请求中的签名进行比对。可以使用Java的加密库,如Java Cryptography Extension (JCE),来验证签名的正确性。 3. 处理验证结果:根据验证结果,可以决定是否继续处理请求。如果签名验证通过,可以继续转发请求到下游服务。如果签名验证失败,可以拒绝请求或返回错误响应。 请注意,以上步骤只是一种一般的实现方式,具体的实现细节可能因项目的需求和架构而有所不同。建议您参考Spring Cloud Gateway的官方文档或相关示例代码,以获取更详细和准确的实现方式。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值