4.SpringCloud Gateway获取post请求体(request body)不完整解决方案

最新推荐文章于 2024-08-10 15:16:09 发布
最新推荐文章于 2024-08-10 15:16:09 发布
阅读量1.1w 收藏 10
点赞数 1
分类专栏: Spring Cloud 文章标签: SpringCloud Gateway request body 不完整
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchengaihuiming/article/details/90447034
版权

Spring Cloud Gateway做为网关服务,通过gateway进行请求转发,在请求到达后端服务前我们可以通过filter进行一些预处理如:请求的合法性,商户验证等。
如我们在请求体中添加商户ID(merId)和商户KEY(merkey),通过此来验证请求的合法性。但是如果我们请求内容太长如转为base64的文件存储请求。此时我们在filter获取body内容就会被截取(太长的 Body 会被截断)。目前网上也没有好的解决方式。
springboot及Cloud版本如下;

版本
springboot2.0.8.RELEASE
springcloudFinchley.SR2

这里提供一种解决方式,相关代码如下:
1.Requestfilter
我们采用Gateway网关的Gobalfilter,建立我们的第一个过滤器过滤所有请求。
1).通过Spring 5 的 WebFlux我们使用bodyToMono方法把响应内容转换成类 String的对象,最终得到的结果是 Mono对象
2).bodyToMono方法我们可以拿到完整的body内容,并返回String。
3).我们生成唯一的token(通过UUID),并将token放入请求的header中。
4).将获取到的完整body内容,存放到redis中。

@Component
public class RequestFilter implements GlobalFilter, Ordered {

	@Autowired
	private RedisClientTemplate redisClientTemplate;

	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		DefaultServerRequest req = new DefaultServerRequest( exchange );
		String token = UUID.randomUUID().toString();
		//向headers中放入token信息
		ServerHttpRequest serverHttpRequest =exchange.getRequest().mutate().header("token", token)
				.build();
		//将现在的request变成change对象
		ServerWebExchange build = exchange.mutate().request( serverHttpRequest ).build();
		return req.bodyToMono( String.class ).map( str -> {
			redisClientTemplate.setObjex( "microservice:gateway:".concat( token ), 180, str );
			MySlf4j.textInfo( "请求参数:{0}", str );
			return str;
		} ).then( chain.filter( build ) );
	}

	@Override
	public int getOrder() {
		return 0;
	}
}

2.MerchantAuthFilter
建立商户认证过滤器,相关代码如下:
1).获取存储在headers中的token。
2).通过token获取我们存储在redis中的body内容(WebFlux 中不能使用阻塞的操作,目前想到的是通过这种方式实现)。
3).获取到完整的body内容后我们就可以进行相应的商户认证操作。
4).认证通过,将信息重新写入,不通过则返回异常信息。

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	/** 验证商户是否有权限访问 */
	ServerHttpRequest serverHttpRequest = exchange.getRequest();
	String token = serverHttpRequest.getHeaders().get( "token" ).get( 0 );
       String bodyStr = (String) redisClientTemplate.getObj("microservice:gateway:".concat(token));
	BaseReqVo baseReqVo = JsonUtil.fromJson( bodyStr, BaseReqVo.class );
	try {
		// 商户认证
		BaseRespVo<?> baseRespVo = merchantAuthService.checkMerchantAuth( baseReqVo );
		if (MicroserviceConstantParamUtils.RESULT_CODE_SUCC.equals( baseRespVo.getCode() )) {
               // 若验证成功,将信息重新写入避免request信息消费后后续无法从request获取信息的问题
               URI uri = serverHttpRequest.getURI();
               ServerHttpRequest request = serverHttpRequest.mutate().uri(uri).build();
               DataBuffer bodyDataBuffer = stringBuffer(bodyStr);
               Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);
               request = new ServerHttpRequestDecorator(request) {
                   @Override
                   public Flux<DataBuffer> getBody() {
                       return bodyFlux;
                   }
               };
			// 封装request,传给下一级
               return chain.filter(exchange.mutate().request(request).build());
		} else {
			// 若验证不成功,返回提示信息
			return gatewayResponse( baseRespVo.getCode(), baseRespVo.getMessage(), exchange );
		}
	} catch (MicroserviceServiceException ex) {
		// 若验证不成功,返回提示信息
		MySlf4j.textError( "商户访问权限验证异常,异常代码:{0},异常信息:{1}, 异常{2}", ex.getCode(), ex.getMessage(), ex );
		return gatewayResponse( ex.getCode(), ex.getMessage(), exchange );
	} catch (Exception ex) {
		MySlf4j.textError( "商户访问权限验证服务异常:{0}", LogUtil.ExceptionToString( ex ) );
		return gatewayResponse( MicroserviceException.ERR_100000, "系统异常", exchange );
	} finally {
		redisClientTemplate.del( "microservice:gateway:".concat( token ) );
	}
}
/**数据流处理方法*/
private DataBuffer stringBuffer(String value) {
	byte[] bytes = value.getBytes( StandardCharsets.UTF_8 );
	NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory( ByteBufAllocator.DEFAULT );
	DataBuffer buffer = nettyDataBufferFactory.allocateBuffer( bytes.length );
	buffer.write( bytes );
	return buffer;
}

/**网关请求响应*/
private Mono<Void> gatewayResponse(String code, String message, ServerWebExchange exchange) {
	// 若验证不成功,返回提示信息
	ServerHttpResponse response = exchange.getResponse();
	BaseRespVo<T> baseRespVo = ResponseUtils.responseMsg( code, message, null );
	byte[] bits = JsonUtil.toJson( baseRespVo ).getBytes( StandardCharsets.UTF_8 );
	DataBuffer buffer = response.bufferFactory().wrap( bits );
	response.setStatusCode( HttpStatus.UNAUTHORIZED );
	// 指定编码,否则在浏览器中会中文乱码
	response.getHeaders().add( "Content-Type", "text/plain;charset=UTF-8" );
	return response.writeWith( Mono.just( buffer ) );
}

@Override
public int getOrder() {
	return 1;
}

另外我们还可以通过GlobalFilter实现请求过滤,OAUTH授权,相关代码如下:
请求方式验证过滤器(RequestAuthFilter):

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	ServerHttpRequest serverHttpRequest = exchange.getRequest();
	String method = serverHttpRequest.getMethodValue();
	if (!"POST".equals(method)) {
		ServerHttpResponse response = exchange.getResponse();
		BaseRespVo<T> baseRespVo = ResponseUtils.responseMsg(MicroserviceException.ERR_100008, "非法请求", null);
		byte[] bits = JsonUtil.toJson(baseRespVo).getBytes(StandardCharsets.UTF_8);
		DataBuffer buffer = response.bufferFactory().wrap(bits);
		response.setStatusCode(HttpStatus.UNAUTHORIZED);
		//指定编码,否则在浏览器中会中文乱码
		response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");
		return response.writeWith(Mono.just(buffer));
	}
	return chain.filter(exchange);
	}

OAUTH授权过滤器(OAuthSignatureFilter):

/**授权访问用户名*/
@Value("${spring.security.user.name}")
private String securityUserName;
/**授权访问密码*/
@Value("${spring.security.user.password}")
private String securityUserPassword;

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
	/**oauth授权*/
	String auth = securityUserName.concat(":").concat(securityUserPassword);
	String encodedAuth = new sun.misc.BASE64Encoder().encode(auth.getBytes(Charset.forName("US-ASCII")));
	String authHeader = "Basic " + encodedAuth;
	//向headers中放授权信息
	ServerHttpRequest serverHttpRequest = exchange.getRequest().mutate().header("Authorization", authHeader)
			.build();
	//将现在的request变成change对象
	ServerWebExchange build = exchange.mutate().request(serverHttpRequest).build();
	return chain.filter(build);
}
欢迎关注公众号: 编码是个技术活

在这里插入图片描述

编码是个技术活
关注
专栏目录
SpringCloud Finchley Gateway 缓存请求Body和Form表单的实现
10-17
在构建微服务架构时,Spring Cloud Gateway作为API网关,起着至关重要的作用。它提供了路由、过滤器等功能,能够方便地对上游请求进行处理和转发。然而,有些场景下,我们可能需要缓存请求Body(如JSON数据)或...
Spring Boot 实践折腾记(17):Spring WebFlux中的函数式编程模型
mickjoust的技术小屋
05-15 9869
杨绛先生说:大部分人的问题是,做得不多而想得太多。 今天要讲的函数式编程可能和Spring Boot本身的关系不太大,但是它很重要!不仅是因为从Java 7升级到Java 8多了一种新编程语法的支持,更因为这是一种不同的思维模式。同时,今天的内容可能会偏多一点,希望爱学习的你能耐心看完。 Spring 5中的引入了对响应式编程的支持——WebFlux,它基于Reactor类库的基础实现,之前的...
springcloud gateway 如何获取post body请求参数
zuanworld的博客
11-16 1509
在Spring Cloud Gateway中,读取Get请求的参数并非一件很难的事,但是读取Post请求请求(body)也并非一件简单事。
接口基础知识6:详解http request body(一篇讲完常见请求
最新发布
土小帽_Tester的博客
08-10 1766
一般仅post请求和put请求请求,一篇文章讲清楚常用的请求,日常使用最多是json。
SpringCloud入门(十二):网关Gateway 获取Post请求(Greenwich.SR2)
花满楼的博客
12-16 3525
前言 在学习gateway的时候,使用全局过滤器GlobalFilter,来拦截请求的时候,网上的例子基本都是使用Get来完成的,很少使用Post来测试,导致在使用Post的时候,获取不到Body的内容。 实现方式 /** * 全局过滤器 * 可拦截get、post请求做逻辑处理 * @author hero良 * @className RequestGlobalFilter * @d...
Spring Cloud Gateway获取请求的几种方式
demon7552003的小本本
11-03 5490
一、直接在全局拦截器中获取 伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody(); AtomicReference<String> bodyRef = new AtomicReference<>(); //通过
响应式编程理论篇:源码浅析WebClient
天然玩家的博客
06-16 2188
通过源码分析WebClient功能:请求接口全流程。
spring cloud gateway获取post请求body
chenwen0326的专栏
11-08 2859
网关获取post请求参数: import org.springframework.cloud.gateway.filter.factory.rewrite.CachedBodyOutputMessage; import org.springframework.cloud.gateway.support.BodyInserterContext; import org.springframework.cloud.gateway.support.DefaultServerRequest; import org
springcloud Gateway网关-压测用.zip
07-22
在使用wrk或JMeter进行性能测试时,我们需要设置测试脚本来模拟不同的用户行为,例如发送GET和POST请求,同时可以调整并发用户数量、请求频率等参数,以便观察在不同负载下SpringCloud Gateway的性能表现。...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
springCloud集成ureport,并通过网关访问的源码修改
08-11
在Spring Cloud的微服务架构中,UReport是一个强大的报表工具,它可以被集成到Spring Cloud项目中,用于生成复杂的业务报表。本项目的核心是通过Zuul作为API网关来实现对UReport的访问控制和路由转发。下面我们将...
乐优商城.xmind
03-31
CORS 规范化的跨域请求解决方案,安全可靠 什么是cors 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 原理 简单请求 当浏览器发现发现的ajax请求是简单请求时,会在...
post和get方法比较
05-18
服务器端可以通过`Request.Form`来访问POST请求中的数据。由于数据不直接暴露,POST请求提供了更好的安全性,尤其在涉及用户登录、支付等需要保密的场景下。 GET和POST方法的另一个关键区别在于它们如何处理数据。...
cgi.c和cgi.h
01-09
CGI(Common Gateway Interface,通用网关接口)是Web服务器与外部应用程序进行通信的一种标准协议。在Web服务器接收到客户端的HTTP请求后,如果请求的目标是一个CGI程序,那么服务器会将请求信息传递给该程序,并...
Flask-2.3.2.tar.gz
02-05
`request` 对象可以访问请求的参数、头信息等;`response` 对象则可以设置响应状态码、头信息和内容。 ```python from flask import request, make_response @app.route('/login', methods=['POST']) def login():...
支付宝最新SDK整合(包含APP,PC,WAP) PHP
09-04
$data = $_POST; $verify_result = $pay->check($data); if ($verify_result) { // 验证成功 $out_trade_no = $data['out_trade_no']; // 支付宝交易号 $trade_no = $data['trade_no']; // 交易状态 $trade_...
Springcloud Gateway入门
Venies的博客
08-06 1644
springcloud gatewayspringcloud生态系的第二代网关,(以下简称GW)其目标主要是替代Netflix zuul,GW不仅提供了统一的路由方式,还基于filter链,提供了各种丰富多样的功能,如限流、监控、安全、协议转发等。......
10 | 集成 Nacos:如何通过服务发现机制向服务提供者发起调用?
zgz15515397650的博客
06-21 488
Nacos通过服务发现机制向服务提供者发起调用
SpringCloud Gateway读取Request Body
古甲哈醒的专栏
06-09 3471
我们使用SpringCloud Gateway做微服务网关的时候,经常需要在过滤器Filter中读取到Post请求中的Body内容进行日志记录、签名验证、权限验证等操作。我们知道,RequestBody是只能读取一次的,如果直接通过在Filter中读取,而不封装回去回导致后面的服务无法读取数据。 SpringCloud Gateway 内部提供了一个断言工厂类ReadBodyPredicateFactory,这个类实现了读取RequestBody内容并放入缓存,我们可以通过从缓存中获取body内容来实现
springcloud gateway获取请求
04-05
Spring Cloud Gateway 是一个反向代理和路由器,它可以拦截进入的请求并将它们路由到不同的服务。Spring Cloud Gateway 可以通过以下步骤获取请求: 1. 在 Spring Cloud Gateway 的路由配置中,定义一个过滤器: ```java @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("path_route", r -> r.path("/foo/**") .filters(f -> f.filter(new RequestBodyFilter())) .uri("http://localhost:8080")) .build(); } ``` 这里定义了一个名为 `RequestBodyFilter` 的过滤器,用于获取请求。 2. 实现 `RequestBodyFilter` 过滤器: ```java public class RequestBodyFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { return exchange.getRequest().getBody() .flatMap(body -> { // 处理请求 byte[] bytes = new byte[body.readableByteCount()]; body.read(bytes); String requestBody = new String(bytes); System.out.println(requestBody); // 重新设置请求 DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes); exchange.getRequest().mutate().body(buffer); return chain.filter(exchange); }); } } ``` 这里的 `filter` 方法会获取请求,并进行处理。处理完成后,需要重新设置请求,以便后续的过滤器或路由器可以正确地处理请求。 3. 在请求中发送请求: ```bash curl -X POST http://localhost:8080/foo -d '{"name": "John"}' ``` 这里使用 `curl` 命令发送一个 POST 请求,并在请求中包含 JSON 数据。Spring Cloud Gateway 会拦截这个请求,并使用定义的过滤器获取请求。 以上就是 Spring Cloud Gateway 获取请求的方法。需要注意的是,获取请求可能会影响性能,因此应该谨慎使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值