4.SpringCloud Gateway获取post请求体(request body)不完整解决方案

最新推荐文章于 2024-04-13 18:47:56 发布
最新推荐文章于 2024-04-13 18:47:56 发布
阅读量1.1w 收藏 10
点赞数 1
分类专栏: Spring Cloud 文章标签: SpringCloud Gateway request body 不完整
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchengaihuiming/article/details/90447034
版权

Spring Cloud Gateway做为网关服务,通过gateway进行请求转发,在请求到达后端服务前我们可以通过filter进行一些预处理如:请求的合法性,商户验证等。
如我们在请求体中添加商户ID(merId)和商户KEY(merkey),通过此来验证请求的合法性。但是如果我们请求内容太长如转为base64的文件存储请求。此时我们在filter获取body内容就会被截取(太长的 Body 会被截断)。目前网上也没有好的解决方式。
springboot及Cloud版本如下;

版本
springboot2.0.8.RELEASE
springcloudFinchley.SR2

这里提供一种解决方式,相关代码如下:
1.Requestfilter
我们采用Gateway网关的Gobalfilter,建立我们的第一个过滤器过滤所有请求。
1).通过Spring 5 的 WebFlux我们使用bodyToMono方法把响应内容转换成类 String的对象,最终得到的结果是 Mono对象
2).bodyToMono方法我们可以拿到完整的body内容,并返回String。
3).我们生成唯一的token(通过UUID),并将token放入请求的header中。
4).将获取到的完整body内容,存放到redis中。

@Component
public class RequestFilter implements GlobalFilter, Ordered {

	@Autowired
	private RedisClientTemplate redisClientTemplate;

	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		DefaultServerRequest req = new DefaultServerRequest( exchange );
		String token = UUID.randomUUID().toString();
		//向headers中放入token信息
		ServerHttpRequest serverHttpRequest =exchange.getRequest().mutate().header("token", token)
				.build();
		//将现在的request变成change对象
		ServerWebExchange build = exchange.mutate().request( serverHttpRequest ).build();
		return req.bodyToMono( String.class ).map( str -> {
			redisClientTemplate.setObjex( "microservice:gateway:".concat( token ), 180, str );
			MySlf4j.textInfo( "请求参数:{0}", str );
			return str;
		} ).then( chain.filter( build ) );
	}

	@Override
	public int getOrder() {
		return 0;
	}
}

2.MerchantAuthFilter
建立商户认证过滤器,相关代码如下:
1).获取存储在headers中的token。
2).通过token获取我们存储在redis中的body内容(WebFlux 中不能使用阻塞的操作,目前想到的是通过这种方式实现)。
3).获取到完整的body内容后我们就可以进行相应的商户认证操作。
4).认证通过,将信息重新写入,不通过则返回异常信息。

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	/** 验证商户是否有权限访问 */
	ServerHttpRequest serverHttpRequest = exchange.getRequest();
	String token = serverHttpRequest.getHeaders().get( "token" ).get( 0 );
       String bodyStr = (String) redisClientTemplate.getObj("microservice:gateway:".concat(token));
	BaseReqVo baseReqVo = JsonUtil.fromJson( bodyStr, BaseReqVo.class );
	try {
		// 商户认证
		BaseRespVo<?> baseRespVo = merchantAuthService.checkMerchantAuth( baseReqVo );
		if (MicroserviceConstantParamUtils.RESULT_CODE_SUCC.equals( baseRespVo.getCode() )) {
               // 若验证成功,将信息重新写入避免request信息消费后后续无法从request获取信息的问题
               URI uri = serverHttpRequest.getURI();
               ServerHttpRequest request = serverHttpRequest.mutate().uri(uri).build();
               DataBuffer bodyDataBuffer = stringBuffer(bodyStr);
               Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);
               request = new ServerHttpRequestDecorator(request) {
                   @Override
                   public Flux<DataBuffer> getBody() {
                       return bodyFlux;
                   }
               };
			// 封装request,传给下一级
               return chain.filter(exchange.mutate().request(request).build());
		} else {
			// 若验证不成功,返回提示信息
			return gatewayResponse( baseRespVo.getCode(), baseRespVo.getMessage(), exchange );
		}
	} catch (MicroserviceServiceException ex) {
		// 若验证不成功,返回提示信息
		MySlf4j.textError( "商户访问权限验证异常,异常代码:{0},异常信息:{1}, 异常{2}", ex.getCode(), ex.getMessage(), ex );
		return gatewayResponse( ex.getCode(), ex.getMessage(), exchange );
	} catch (Exception ex) {
		MySlf4j.textError( "商户访问权限验证服务异常:{0}", LogUtil.ExceptionToString( ex ) );
		return gatewayResponse( MicroserviceException.ERR_100000, "系统异常", exchange );
	} finally {
		redisClientTemplate.del( "microservice:gateway:".concat( token ) );
	}
}
/**数据流处理方法*/
private DataBuffer stringBuffer(String value) {
	byte[] bytes = value.getBytes( StandardCharsets.UTF_8 );
	NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory( ByteBufAllocator.DEFAULT );
	DataBuffer buffer = nettyDataBufferFactory.allocateBuffer( bytes.length );
	buffer.write( bytes );
	return buffer;
}

/**网关请求响应*/
private Mono<Void> gatewayResponse(String code, String message, ServerWebExchange exchange) {
	// 若验证不成功,返回提示信息
	ServerHttpResponse response = exchange.getResponse();
	BaseRespVo<T> baseRespVo = ResponseUtils.responseMsg( code, message, null );
	byte[] bits = JsonUtil.toJson( baseRespVo ).getBytes( StandardCharsets.UTF_8 );
	DataBuffer buffer = response.bufferFactory().wrap( bits );
	response.setStatusCode( HttpStatus.UNAUTHORIZED );
	// 指定编码,否则在浏览器中会中文乱码
	response.getHeaders().add( "Content-Type", "text/plain;charset=UTF-8" );
	return response.writeWith( Mono.just( buffer ) );
}

@Override
public int getOrder() {
	return 1;
}

另外我们还可以通过GlobalFilter实现请求过滤,OAUTH授权,相关代码如下:
请求方式验证过滤器(RequestAuthFilter):

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	ServerHttpRequest serverHttpRequest = exchange.getRequest();
	String method = serverHttpRequest.getMethodValue();
	if (!"POST".equals(method)) {
		ServerHttpResponse response = exchange.getResponse();
		BaseRespVo<T> baseRespVo = ResponseUtils.responseMsg(MicroserviceException.ERR_100008, "非法请求", null);
		byte[] bits = JsonUtil.toJson(baseRespVo).getBytes(StandardCharsets.UTF_8);
		DataBuffer buffer = response.bufferFactory().wrap(bits);
		response.setStatusCode(HttpStatus.UNAUTHORIZED);
		//指定编码,否则在浏览器中会中文乱码
		response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");
		return response.writeWith(Mono.just(buffer));
	}
	return chain.filter(exchange);
	}

OAUTH授权过滤器(OAuthSignatureFilter):

/**授权访问用户名*/
@Value("${spring.security.user.name}")
private String securityUserName;
/**授权访问密码*/
@Value("${spring.security.user.password}")
private String securityUserPassword;

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	/**oauth授权*/
	String auth = securityUserName.concat(":").concat(securityUserPassword);
	String encodedAuth = new sun.misc.BASE64Encoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
	String authHeader = "Basic " + encodedAuth;
	//向headers中放授权信息
	ServerHttpRequest serverHttpRequest = exchange.getRequest().mutate().header("Authorization", authHeader)
			.build();
	//将现在的request变成change对象
	ServerWebExchange build = exchange.mutate().request(serverHttpRequest).build();
	return chain.filter(build);
}
欢迎关注公众号: 编码是个技术活

在这里插入图片描述

编码是个技术活
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springcloud Gateway网关-压测用.zip
07-22
在使用wrk或JMeter进行性能测试时,我们需要设置测试脚本来模拟不同的用户行为,例如发送GET和POST请求,同时可以调整并发用户数量、请求频率等参数,以便观察在不同负载下SpringCloud Gateway的性能表现。...
springCloud集成ureport,并通过网关访问的源码修改
08-11
在Spring Cloud的微服务架构中,UReport是一个强大的报表工具,它可以被集成到Spring Cloud项目中,用于生成复杂的业务报表。本项目的核心是通过Zuul作为API网关来实现对UReport的访问控制和路由转发。下面我们将...
Spring Cloud Gateway 3.x 获取body中的数据鉴权
Amkio的专栏
03-26 867
SpringCloud Gateway通过全局过滤器实现header和body的鉴权。
Spring Boot 实践折腾记(17):Spring WebFlux中的函数式编程模型
mickjoust的技术小屋
05-15 9613
杨绛先生说:大部分人的问题是,做得不多而想得太多。 今天要讲的函数式编程可能和Spring Boot本身的关系不太大,但是它很重要!不仅是因为从Java 7升级到Java 8多了一种新编程语法的支持,更因为这是一种不同的思维模式。同时,今天的内容可能会偏多一点,希望爱学习的你能耐心看完。 Spring 5中的引入了对响应式编程的支持——WebFlux,它基于Reactor类库的基础实现,之前的...
Spring Cloud Alibaba微服务实战二十九 - SpringCloud Gateway 请求响应日志
最新发布
smart_an的专栏
04-13 1136
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!请求响应日志是日常开发调试定位问题的重要手段,在微服务中引入SpringCloud Gateway后我们希望在网关层统一进行日志的收集。
SpringCloud入门(十二):网关Gateway 获取Post请求(Greenwich.SR2)
花满楼的博客
12-16 3281
前言 在学习gateway的时候,使用全局过滤器GlobalFilter,来拦截请求的时候,网上的例子基本都是使用Get来完成的,很少使用Post来测试,导致在使用Post的时候,获取不到Body的内容。 实现方式 /** * 全局过滤器 * 可拦截get、post请求做逻辑处理 * @author hero良 * @className RequestGlobalFilter * @d...
Spring Cloud Gateway获取请求的几种方式
demon7552003的小本本
11-03 5123
一、直接在全局拦截器中获取 伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody(); AtomicReference<String> bodyRef = new AtomicReference<>(); //通过
springcloud gateway GlobalFilter 签名校验,获取Post请求
梦想起飞的地方.........
04-09 5061
springcloud gateway GlobalFilter 签名校验,获取Post请求 前言 网上有很多方式获取Post请求内容,尝试了好多种方式,都不是最佳的使用方式。 方式一 网上大多的解决方会有很多坑,网上说最大只能1024B(点击快速传送),个人没有采用 if ("POST".equals(method)) { //从请求获取Post请求 S...
Springcloud Gateway入门
Venies的博客
08-06 1431
springcloud gatewayspringcloud生态系的第二代网关,(以下简称GW)其目标主要是替代Netflix zuul,GW不仅提供了统一的路由方式,还基于filter链,提供了各种丰富多样的功能,如限流、监控、安全、协议转发等。......
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
乐优商城.xmind
03-31
CORS 规范化的跨域请求解决方案,安全可靠 什么是cors 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 原理 简单请求 当浏览器发现发现的ajax请求是简单请求时,会在...
post和get方法比较
05-18
服务器端可以通过`Request.Form`来访问POST请求中的数据。由于数据不直接暴露,POST请求提供了更好的安全性,尤其在涉及用户登录、支付等需要保密的场景下。 GET和POST方法的另一个关键区别在于它们如何处理数据。...
解决springcloudgateway获取不到Post请求传入参数问题
qq_41220904的博客
09-23 9432
解决springcloudgateway获取不到Post请求传入参数问题解决gateway获取不到post请求传入参数问题 解决gateway获取不到post请求传入参数问题 由于最近的项目,用到了springboot+springcloud,需要在网关中做些参数的认证和限制,但是在开发中遇到获取不到post请求传入参数的问题,在网上搜索了半天也没能解决,最终还是靠着谷歌在外网搜索了半天最...
spring cloud gatewayPOST请求问题解决:Only one connection receive subscriber allowedspring cloud gateway的P
江城宴的博客
06-16 4283
笔者使用spring cloud gateway时踩了个很多人都遇到的坑,这个也是spring boot和spring cloud gateway的开发者们没有协商好导致的问题(后面会说)。 环境 JDK1.8 spring boot 2.0.6.RELEASE 问题表现 使用POST请求gateway时,后端微服务拿不到body信息,仿佛就是gateway吞掉了body(其实就是); ...
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
SpringCloud Gateway获取post请求(request body)
weixin_33692284的博客
12-12 1230
获取spring cloud gateway POST请求的时候,会有很多坑,网上大多数解决方案是 /**这种方法在spring-boot-starter-parent 2.0.6.RELEASE + Spring Cloud Finchley.SR2 body 中生效, 但是在spring-boot-starter-parent 2....
gateway 获取响应数据缺失问题
永恩&猫咪的博客
12-09 1869
在网上找到了一篇关于gateway获取响应数据的代码,自己加了了一下代码 如下` import org.reactivestreams.Publisher; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import
gateway网关局部过滤器获取前端请求body为空
永恩&猫咪的博客
04-22 3085
gateway网关获取请求body为空 最近在项目中,有一个业务需要就是对指定接口传的参数与redis缓存中的值做比较,我与网上大多数一样都是这样直接获取 @Component public class testGatewayFilterFactory extends AbstractGatewayFilterFactory { @Override public GatewayFilter apply(Object config) { return (exchange, chai
SpringCloud Gateway获取body参数(一篇就够了)
qq_43359046的博客
09-27 1万+
一、前言 最近项目中用到SpringCloud Gateway进行网关的开发,我使用的版本是:SpringBoot的2.2.11.RELEASE+SpringCloud的Hoxton.SR9,在自定义过滤器时需要获取ServerHttpRequestbody的数据,发现一直获取不到,经过一番查找和调试,终于解决了这个问题,以下是常见问题和完整解决方案。 二、问题 1、目前局部过滤器获取post方法的body有两种(get获取参数此处不做赘述) (1)、 Flux<DataBuffer>
springcloud gateway获取请求
04-05
Spring Cloud Gateway 可以通过以下步骤获取请求: 1. 在 Spring Cloud Gateway 的路由配置中,定义一个过滤器: ```java @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值