网关响应信息拦截加密后,返回前端怎么办

最新推荐文章于 2022-06-20 21:28:21 发布
最新推荐文章于 2022-06-20 21:28:21 发布
阅读量576 收藏
点赞数 1
分类专栏: spring cloud Spring java 文章标签: java spring 分布式 网关 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014259503/article/details/115088781
版权
java 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
Spring
13 篇文章 0 订阅
订阅专栏
spring cloud
3 篇文章 0 订阅
订阅专栏

1.问题

  1. 项目已经上线运行了一段时间了,突然某些接口的出参需要加密(对称加密);
  2. 项目是分布式的,有很多服务(微服务项目);

2.解决

根据上述问题,我设计了解决方案(该方案只能解决得到的报文是加密的!!!):

  1. 由于很多服务,所以拦截的地方放在网关最合适;
  2. 由于是成品项目,已经运行了很长时间,所以只能对部分响应接口做加密处理,根据header里放约定值(怎么知道那些接口需要加密呢,🤭咱们让前端告诉【也可以后台写死对应的接口】),虽然前端告诉,设计不怎么安全;

2.1 总所周知,在网关继承抽象ZuulFilter

package com.zjrcinfo.zjguahao.gateway.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.InputStream;

/**
 * 针对响应信息需要进行加密处理
 *
 * @author YanZhen
 * @date 2021/03/22 11:12
 */
public class ZuulResultEncryptFilter extends ZuulFilter {
    private final Logger logger = LoggerFactory.getLogger(ZuulResultEncryptFilter.class);


    /**
     * 该过滤器执行的顺序,路由后拦截
     *
     * @return post 路由后拦截
     */
    @Override
    public String filterType() {
        return FilterConstants.POST_TYPE;
    }

    /**
     * 执行顺序,在第1000位执行
     *
     * @return 第1000位
     */
    @Override
    public int filterOrder() {
        return FilterConstants.SEND_RESPONSE_FILTER_ORDER;
    }

    /**
     * @return true该过滤器生效
     */
    @Override
    public boolean shouldFilter() {
        // todo:此次可以用户后台配置的url进行判断

        // 获取上下文对象
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        // 与前端预定好的自定义key,放在header里
        String encrypt = request.getHeader("custom_head_key");
        // 当存在加密行为时,该过滤器生效
        // TODO:可以自定义结果进行比较
        return StringUtils.isNotBlank(encrypt);
    }

    @Override
    public Object run() throws ZuulException {
        String respBody;
        // 响应
        RequestContext currentContext = RequestContext.getCurrentContext();
        // TODO:RequestContext里有很多获取返回值的方法,此方法取不到值时,挨个试试
        InputStream responseDataStream = currentContext.getResponseDataStream();
        if (responseDataStream == null) {
            return null;
        }
        // 响应体获取
        try {
            respBody = IOUtils.toString(responseDataStream);
        } catch (IOException e) {
            logger.error("响应加密时,获取响应信息失败!", e);
            throw new ZuulException("响应加密时,获取响应信息失败!", 500, e.getMessage());
        }
        // 加密
        try {
            // TODO:选择DES加密,然后赋值到body里,上面不管怎么取到的赋值总是body;
            currentContext.setResponseBody(DESUtil.encryptDES(respBody));
        } catch (Exception e) {
            logger.error("响应加密时,异常:{}", respBody, e);
            throw new ZuulException("响应加密时,异常!", 500, e.getMessage());
        }
        return null;
    }
}

 2.2 注入到容器

“兄弟,一定写好注释,尊重一下同事,让他们看看你当时的想法!!!”

/**
	 * 为指定响应信息加密的接口加密
	 * @return 响应信息加密
	 */
	@Bean
	public ZuulResultEncryptFilter zuulResultEncryptFilter() {
		return new ZuulResultEncryptFilter();
	}

3.结论

继承ZuulFilter时默认有四个方法:

  1. filterType:调用路由执行顺序(不知道的翻翻ZuulFilter类上或FilterConstants池子看看error、post、pre、route注释);
  2. filterOrder:当filterType相等时,执行的顺序(小的先执行);
  3. shouldFilter:在一个action里是否生效(不要上去就是一个true,执行过滤器需要时间的);
  4. run:在一个action里,拦截后你想做什么;
怎么可能-怎么可能
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java aes javascript_Java已有AES加解密,现需要前端Javascript加密调接口,返回数据需要解密,目前互通不了,找不到原因...
weixin_35529208的博客
02-16 141
目前Javascript使用’crypto-js’包。前后台可以自己跑通加解密,但是,无法互通。针对对象{}加密……网上的方案,已经尝试了4天左右了,还没成功,请指导。无思路,无报错。Javapackage com.pactera.sms.foundbase.util;import java.security.SecureRandom;import javax.crypto.Cipher;impo...
springcloud服务后端500错误到了前端返回406,2024年最新3年前端开发工程师面试经验分享
最新发布
m0_63174618的博客
04-15 384
学习html5、css、javascript这些基础知识,学习的渠道很多,就不多说了,例如,一些其他的优秀博客。但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。(img-eAZkOPOc-1713188830581)]研究,那么很难到真正的技术提升。
Zuul 网关使用 filter 过滤,直接返回响应,不让请求访问后续的接口
tfish的专栏
08-07 2524
例子: @Component public class MyFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(MyFilter.class); public String filterType() { return "pre"; } public int filterOrder() { return 0; } p...
zuul配合jwt认证登录,认证不通过response返回给前台要求格式的json数据
douxubao的博客
03-24 571
package com.tensquare.manager; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import io.jsonwebtoken.Claims; impo...
zuul filter拦截请求参数并修改返回
liu_ares的博客
08-28 3473
import com.example.zuuldemo.util.AESUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.ServletInputStreamWrapper; import net.sf.json...
zuulzuulFilter获取返回值后,接口获取不到数据
vincent_duan的专栏
11-21 1592
zuul代码中使用POST_TYPE修改返回的值时,默认是在前端返回,如果要获取返回前端数据,需要修改代码: InputStream stream = ctx.getResponseDataStream(); try { String body = StreamUtils.copyToString(stream, StandardCha...
soul响应式API网关-其他
06-12
soul是一个以Java进行开发的可扩展,高性能,响应式的API网关。功能特点:1、提供了诸如限流、熔断、转发和路由监控等插件;2、与HTTP、Restful、websocket、dubbo和springCloud无缝对接;3、支持热插拔,用户可以...
ICG5000信息通信网关彩页.pdf
06-24
ICG5000信息通信网关彩页.pdfICG5000信息通信网关彩页.pdfICG5000信息通信网关彩页.pdfICG5000信息通信网关彩页.pdfICG5000信息通信网关彩页.pdfICG5000信息通信网关彩页.pdf
国内学科信息主题网关发展研究
07-09
主题网关是网络信息资源服务模式的导航工具,它有自己的特定涵义、特征及类型,我国的学科信息主题网关建设尚存在不少问题,结合我国主题网关建设发展现状,提出应从五个方面加强建设。
登录器-网关-封包加密-自动更新.zip
06-09
登录器-网关-封包加密-自动更新.zip
基于ARM 的火灾信息传输网关设计
08-07
针对城市消防远程监控系统中火灾... 6 的linux 系统,提高了信息处理和传输的实时性和可靠性,并在嵌入式操作系统的基础上,利用多线程及管道编程,实现了火灾探测信息的处理传输及上层监控中心和下层网关信息交互。
获取SpringCloud gateway响应的response的并进行修改
suchahaerkang的博客
08-24 6862
文章目录一、需求说明:二、解决方案:三、代码实现 一、需求说明: 由于公司的项目接入了几个几个服务进来,因为这几个服务接口返回的结果对象没有统一,前端需要后端将返回结果对象统一。 二、解决方案: 在网关写一个全局过滤器去对接口返回结果对象进行重构然后返回前端。 三、代码实现 package com.jzt.zyy.gateway.filter; import cn.hutool.core.util.StrUtil; import cn.hutool.json.JSONObject; import
通过zuul修改请求参数——对请求参数进行解密
weixin_30454481的博客
08-30 820
zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 springcloud 构...
Tomcat容器下Zuul网关加解密后的第一次请求出现400错误的问题
hashcon
01-05 1万+
问题现象 某些前端发来的请求会在前端加密发送到网关,并在网关解密之后发到真正的微服务,并将结果加密返回前端。 实现网关加密后,发现一次加密请求后,紧接着的非加密GET请求,就会出现400的错误。再发一次相同的GET请求,就会正常,观察后端微服务的收到网关请求的accessLog,发现接收到的请求解析有问题: ## 400的请求 - - - [04/Jan/2018:19:48:30 +
微服务配置加密
qq_44989208的博客
06-20 527
配置信息加密
Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密响应加密处理(SpringBoot、SpringCloud)...
【参数加密】前后端分离请求参数加密响应结果加密处理
miniy
12-16 518
对于安全性要求的加强,避免出现篡改请求结果问题的出现,现对系统中所有的请求和结果响应进行加密处理。系统使用前后端分离设计架构,同时前端部分有Vue 项目也有 jQuery 项目。遇到坑最多的地方是Axios 的get方式与jQuery的get方式 Java 后台处理 定义 request Filter CustomRequestFilter 处理请求参数,拦截所有请求进行解密 /** *...
java返回请求能加过滤吗,详解SpringCloud Zuul过滤器返回拦截
weixin_32480781的博客
03-11 409
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。举个例子,用户服务提供一个登录接口,用户名密码正确后返回一个Token,此Token作为用户服务的通行证,那么用户登录成功后返回的Token就需要进行加密或者防止篡改处理。在到达用户服务其他接口前,就需要对Token进行校验,非法的Token就不需...
Spring Boot Zuul的鉴权
程序员
05-17 4924
一个简单的鉴权 token鉴权,验证token 一般在zuul网关层面进行验证鉴权等操作,除了鉴权,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
如何在网关层进行token校验并返回更新后的token
04-19
如果校验失败,则需要按照业务要求进行处理,例如重定向页面或返回错误信息等。 当然,具体如何实现,还需要考虑具体的业务需求、安全性等因素,需要仔细分析和判断。我希望我的回答能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值