gateway请求拦截_一种网关对用户请求进行统一拦截判断是否放行的方法与流程...

最新推荐文章于 2024-05-12 20:33:21 发布
最新推荐文章于 2024-05-12 20:33:21 发布
阅读量4.2k 收藏
点赞数
文章标签: gateway请求拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36314117/article/details/113001174
版权

aed7c30a6e2dc44d9831746bc168a865.gif

本发明涉及互联网技术领域,特别涉及一种网关对用户请求进行统一拦截判断是否放行的方法。

背景技术:

随着互联网发展的越来越快,技术也更新的非常频繁,比如开发一个系统的架构由最初始的单个服务器就能处理演变到现在的利用springcloud技术实现的微服务,随着业务的越来越复杂,结构也变得越来越复杂。

技术实现要素:

本发明的目的旨在至少解决所述技术缺陷之一。

为此,本发明的目的在于提出一种网关对用户请求进行统一拦截判断是否放行的方法。

为了实现上述目的,本发明的实施例提供一种网关对用户请求进行统一拦截判断是否放行的方法,包括如下步骤:

步骤s1,当接收到用户的服务请求时,对用户进行登陆是否有效以及该服务请求是否合法进行拦截判断;

步骤s2,根据预先设置的所有url地址和过滤器应忽略的url地址进行判断;

步骤s3,判断url地址是否为有效地址,并判断用户令牌token是否有效;

步骤s4,如果用户不具备该地址访问权限,则过滤返回;如果通过,则对该服务请求进行相关用户信息的请求头的添加。

进一步,在所述步骤s3中,所述判断地址和用户token是否有效,包括:

注册匹配器读取配置文件来获取需要忽略的地址请求,通过注册匹配来判断该服务请求url地址是否属于网关要忽略的地址请求,如果是则进行放行;否则继续进行判断,获取请求头中的token信息,通过token信息从redis数据库中获取用户信息;如果返回异常或者返回的用户信息为空,则请求识别,表示该token信息失效,将错误信息返回到客户端;如果返回的用户信息有效,则将用户信息放到请求的属性attributes中,放行该过滤器。

进一步,判断该服务请求url地址是否属于网关要忽略的地址请求,包括:通过配置文件中的path.skip属性将需要忽略过滤的地址放进忽略权限匹配校验器中,然后对访问的地址进行比较,如果访问地址属于忽略过滤地址,那么进行放行,不再进行token的校验。

进一步,所述判断用户是否具有该url的访问权限,包括:

首先判断该服务请求是否进行直接放行,如果不属于则忽略url地址,判断url地址是否属于合法或者存在url地址;如果不存在则返回资源无法找到信息,将具有的url地址由注册匹配器来获得所拥有的所有合法的url地址,如果请求的url地址存在,则根据api字段id和用户的角色进行调用来判断用户是否具有该url权限的方法,并返回结果,通过结果判断是否需要放行;如果结果中api字段不为空,则将api字段放进请求的属性attributes中。

进一步,从请求中获取前两个过滤器中保存的属性attributes,并通过url编码后保存到请求头中,然后将请求放行,请求到达指定的服务进行相应的处理。

进一步,添加上下文信息,对信息进行url编码,再一次对请求进行过滤,对前两次过滤中的请求头的信息再一次处理,将信息转化为json格式并对用户信息进行url编码,然后进行放行到对应的请求服务中去。

根据本发明实施例的网关对用户请求进行统一拦截判断是否放行的方法,基于springcloudgateway网关过滤器的管理技术,结合redis,mysql数据库,用于用户对服务发出请求时对用户进行登陆是否有效并且请求是否合法的拦截判断,根据预先设置的所有url地址,和过滤器应该忽略的url地址进行判断,判断地址是否为有效地址,判断用户token是否有效,然后如果用户不具备该地址访问的权限,则过滤返回,如果通过,则对请求进行一些有关用户信息的请求头的添加,从而对业务进行请求,一些用户相关的信息可以从请求头中获取。本发明解决了用户登陆失效判断以及url请求无效问题,确保发送到微服务的请求都是有效的。本发明采用网关对用户的请求进行统一的拦截并进行url以及用户登陆是否有效等一系列的判断来决定是否将请求发送到指定的微服务中去,并根据请求路径路由到不同的微服务,保证尽量的简化开发。

本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:

图1为根据本发明实施例的网关对用户请求进行统一拦截判断是否放行的方法的流程图;

图2为根据本发明实施例的网关对用户请求进行统一拦截判断是否放行的方法的示意图。

具体实施方式

下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。

本发明提出一种网关对用户请求进行统一拦截判断是否放行的方法,通过判断地址有效性和token有效性、判断用户是否具有该url的访问权限、添加上下文信息,对信息进行url编码,可以保证其它服务收到的请求为安全合法的,以及对添加的请求头数据进行url编码。

如图1和图2所示,本发明实施例的网关对用户请求进行统一拦截判断是否放行的方法,包括如下步骤:

步骤s1,当接收到用户的服务请求时,对用户进行登陆是否有效以及该服务请求是否合法进行拦截判断。

步骤s2,根据预先设置的所有url地址和过滤器应忽略的url地址进行判断。

步骤s3,判断url地址是否为有效地址,并判断用户令牌token是否有效。

具体的,判断地址和用户token是否有效,包括:

注册匹配器读取配置文件来获取需要忽略的地址请求,通过注册匹配来判断该服务请求url地址是否属于网关要忽略的地址请求,如果是则进行放行;否则继续进行判断,获取请求头中的token信息,通过token信息从redis数据库中获取用户信息;如果返回异常或者返回的用户信息为空,则请求识别,表示该token信息失效,将错误信息返回到客户端;如果返回的用户信息有效,则将用户信息放到请求request的属性attributes中,放行该过滤器。

在本发明的实施例中,判断该服务请求url地址是否属于网关要忽略的地址请求,包括:通过配置文件中的path.skip属性将需要忽略过滤的地址放进忽略权限匹配校验器中,然后对访问的地址进行比较,如果访问地址属于忽略过滤地址,那么进行放行,不再进行token的校验。

步骤s4,如果用户不具备该地址访问权限,则过滤返回;如果通过,则对该服务请求进行相关用户信息的请求头的添加。

在本步骤中,判断用户是否具有该url地址的访问权限,包括如下步骤:

首先判断该服务请求是否进行直接放行,判断此次过滤是否需要放行忽略地址,如果不属于则忽略url地址,用url匹配校验器判断请求的url地址是否属于合法或者存在url地址(匹配校验器通过mysql数据库中的api表将系统api注册进匹配校验器中,如果url匹配不成功,那么返回资源找不到);如果不存在则返回资源无法找到信息,然后从请求头中找到current-context(由第一个过滤器通过token从redis中找到用户信息保存到该请求头中),获取对应的值就是用户信息,从用户信息中得到所拥有的角色,然后利用urlapi匹配工具获取到该路径所对应的apiid,然后根据id和用户角色想对应的资源校验服务发起请求,通过匹配数据库中role_api表,api_column表得到api字段结果,如果失败,说明该用户不具备该url的访问权限,如果成功,那么将用户具有的api字段信息权限放入到columnids请求头中,进行放行。

将具有的url地址由注册匹配器来获得所拥有的所有合法的url地址,如果请求的url地址存在,则根据api字段id和用户的角色进行调用来判断用户是否具有该url权限的方法,并返回结果,通过结果判断是否需要放行;如果结果中api字段不为空,则将api字段放进请求的属性attributes中。

在本步骤中,从request请求中获取前两个过滤器中保存的属性attributes,并通过url编码后保存到请求头中,然后将请求放行,请求到达指定的服务进行相应的处理。

添加上下文信息,对信息进行url编码,再一次对请求进行过滤,对前两次过滤中的请求头的信息再一次处理,将信息转化为json格式并对用户信息进行url编码,然后进行放行到对应的请求服务中去,返回请求结果。

根据本发明实施例的网关对用户请求进行统一拦截判断是否放行的方法,基于springcloudgateway网关过滤器的管理技术,结合redis,mysql数据库,用于用户对服务发出请求时对用户进行登陆是否有效并且请求是否合法的拦截判断,根据预先设置的所有url地址,和过滤器应该忽略的url地址进行判断,判断地址是否为有效地址,判断用户token是否有效,然后如果用户不具备该地址访问的权限,则过滤返回,如果通过,则对请求进行一些有关用户信息的请求头的添加,从而对业务进行请求,一些用户相关的信息可以从请求头中获取。本发明解决了用户登陆失效判断以及url请求无效问题,确保发送到微服务的请求都是有效的。本发明采用网关对用户的请求进行统一的拦截并进行url以及用户登陆是否有效等一系列的判断来决定是否将请求发送到指定的微服务中去,并根据请求路径路由到不同的微服务,保证尽量的简化开发。

在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

行为的力量
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截请求URL的问题...
weixin_42683392的博客
12-31 1705
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在上看到了另一种方法,这好像是cas clieng3.3以...
微服务:Gateway统一拦截请求
A20001230T的博客
07-08 1312
uri: lb://orderservice #路由目标地址 lb是负载均衡,后面是服务名称。uri: lb://userservice #路由目标地址 lb是负载均衡,后面是服务名称。- Path=/order/** #这个是按照路径匹配,只要是user开头都符合规则。- Path=/user/** #这个是按照路径匹配,只要是user开头都符合规则。- id: order-service #路由id,自定义,主要唯一即可。- id: user-service #路由id,自定义,主要唯一即可。
[Spring Cloud] (7)gateway防重放拦截
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-12 1028
防重放攻击的必要性主要来自于络安全中的一个核心原则:确保数据的完整性、机密性和不可否认性。重放攻击是一种常见的安全威胁,它利用络通信的漏洞来重新发送之前捕获的通信数据,以欺骗系统执行未授权的操作。通过实施防重放机制,可以显著提高系统的安全性,保护关键数据和操作免受未授权的访问和篡改。在设计系统时,应考虑潜在的重放攻击,并采取适当的措施来防范。此时请求头中会增加两个信息,一个是时间戳,一个是签名。本文gateway,微服务,vue已开源到gitee。增加nonce(签名),t(时间戳)。
SpringCloud gateway 统一请求拦截
ye15950551288的博客
04-26 5898
在SpringCloud微服务框架下,可以通过gateway进行统一的接口请求拦截,这里我主要用来做接口数据的加解密传输,这里使用了RSA非对称加密算法。(后面会附上完整代码) 首先先定义一个FilterConfig,实现GlobalFilter和Ordered两个接口 主要是实现filter拦截方法 rsaFilter函数的实现: 整个拦截过程做了两件事:1、解密get请求参数,也就是url中的参数,2、解密body体中的请求参数,也就是post请求参数,这里前后端约定好了...
GateWay自定义关全局拦截
PaoShan的博客
02-06 1905
关配跨域,过滤器
gateway确保服务只能通过gateway转发,禁止直接调用接口访问
xiaohuihuiaz的博客
04-16 6583
Spring Cloud Gateway 的目标,不仅提供统一的路由方式,并且基于 Filter 链的方式提供了关基本的功能,例如:安全,负载均衡和限流. 用户直接访问服务,则失去了gateway的意义. 用户不能直接访问服务,必须在gateway层面进行鉴权后在对服务发起请求.实现对用户的鉴权以及接口的限流.并且可以在gateway层面实现对服务的负载均衡. Gateway实现请求统一转发 实现思路: 所有的请求都需要通过gateway进行转发,所以就需要在gateway层面对用户请求添加一个
springcloudGateway重写请求后,serverHttpRequest.mutate().header失效
qq_45036538的博客
12-06 5852
springGateWay重新封装请求后,请求头丢失
lora_gateway-master.zip_gateway_lora_lora 关_lora
07-15
LoRa(Long Range)是一种基于扩频技术的远距离无线通信技术,主要应用于低功耗、广域物联(LPWAN)系统。LoRa关是LoRa络中的关键组件,它作为LoRa终端设备与LoRa络服务器之间的桥梁,负责接收和转发LoRa...
SMS.rar_sms_sms gateway_短信关_关短信
09-20
综上所述,"SMS.rar" 文件提供了移动短信关的开发源码,这对于开发者来说是一个宝贵的资源,能够帮助他们了解短信关的工作流程,学习如何建立与移动运营商的连接,发送和接收短信,并且可以根据自身需求进行定制...
MG.rar_media gateway_流媒体_流媒体 java_流媒体
09-23
本文将深入探讨"MG.rar_media gateway_流媒体_流媒体_java_流媒体关"这一主题,详细介绍如何实现一个流媒体关,并关注其在Java环境下的应用。 首先,流媒体关是流媒体系统中的关键组件,它充当了媒体服务器与...
hotel_lock(程序).rar_Lora gateway_tradewqw_智能门锁_关_门锁
07-14
能够通过LoRa将智能门锁与进行通信,可在后台查看门锁状态,实现智能开锁
Sms.rar_JL_ISP_XPBarMenu.d_delphi sap_sms gateway_tssetup.dat
09-24
标题中的"Sms.rar_JL_ISP_XPBarMenu.d_delphi sap_sms gateway_tssetup.dat"表明这是一个关于使用Delphi编程语言开发的短信服务系统,它与SAP Business One(SAP B1)集成,用于通过关发送和接收手机短信。...
gateway
weixin_65942614的博客
08-22 1065
nacos gateway
【SpringCloud】三、Gateway进行信息过滤以及Docker部署步骤概要
weixin_41365204的博客
07-02 755
创建一个AuthorizeFilter类用来实现功能@Order(- 1) //该注解决定过滤器的优先级,value越小,执行越靠前,或者实现一个Ordered接口并重写方法,在方法的return中标记数字也可以 @Component //注入IOC public class AuthorizeFilter implements GlobalFilter {// 1. 获取请求参数 ServerHttpRequest request = exchange . getRequest();
GateWay拦截
qq_32003693的博客
07-21 858
拦截
SpringCloudGateway关处拦截并修改请求
欢迎来到风离的个人空间
12-21 1593
SpringCloudGateway关处拦截并修改请求
gateway 拦截 POST 请求的参数
qq_34304427的博客
10-08 2263
前言 公司的开发采用了 gateway 作为微服务的关,笔者使用中发现,gateway 拦截 POST 请求的参数非常麻烦,百度了很多种方法,有的获取不到,有的被读取到了,但是在往下居然获取不到了,千辛万苦终于找到了比较好的方式,以下做个笔记 相关坑 过滤器中的 Body 只能被读取一次,读取后之后在就读取不到了(坑爹) 由于异步问题,直接获取参数内容可能会为空,并且不同的 SpringBoot 版本,有的能获取到,有的获取不到(坑爹的异步) 由于异步问题,参数采用消费的模式,一但被读取使用后,后续
【SpringCloud】gateway关配置
weixin_44917754的博客
07-28 702
本文主要论述了gateway关配置,将Provider中的模块接口配置进对应关中,让Provider中的接口不被暴露出来,用户通过访问关来访问微服务。 关与其他端的关系如图所示: 配置步骤如下 说明:本配置为将Provider中8001模块的某个接口配置进9527关模块中! (一)通过application.yml文件将8001中接口配置进9527关。 1. 创建9527模块 2. 导包(pom.xml) 主要导入两个包: (1).9527模块注册进Eureka。 <dependenc
Spring Cloud Gateway 之获取请求体的几种方式
demon7552003的小本本
11-03 5171
一、直接在全局拦截器中获取 伪代码如下 private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest){ Flux<DataBuffer> body = serverHttpRequest.getBody(); AtomicReference<String> bodyRef = new AtomicReference<>(); //通过
gateway 2.2.5.RELEASE Mono<Void> filter 怎么拦截post请求 并添加参数
05-24
可以通过实现GatewayFilter接口来拦截post请求,并在请求中添加参数。 以下是一个示例代码,你可以在其中编写自己的逻辑: ```java @Component public class CustomGatewayFilter implements GatewayFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); ServerHttpRequest.Builder builder = request.mutate(); if (request.getMethod() == HttpMethod.POST) { // 添加参数 MultiValueMap<String, String> queryParams = new LinkedMultiValueMap<>(); queryParams.add("param1", "value1"); queryParams.add("param2", "value2"); // 替换请求体 Flux<DataBuffer> body = exchange.getRequest().getBody(); String bodyStr = DataBufferUtils.join(body).block().toString(StandardCharsets.UTF_8); bodyStr += "&" + URLEncodedUtils.format(queryParams, StandardCharsets.UTF_8); byte[] bytes = bodyStr.getBytes(StandardCharsets.UTF_8); DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes); builder = builder.method(request.getMethod()) .headers(httpHeaders -> { httpHeaders.addAll(request.getHeaders()); }) .body(Mono.just(buffer)); // 设置Content-Type exchange.getResponse().getHeaders().setContentType(MediaType.APPLICATION_FORM_URLENCODED); } ServerHttpRequest newRequest = builder.build(); return chain.filter(exchange.mutate().request(newRequest).build()); } } ``` 此过滤器将会在请求为POST方法时,添加两个参数param1和param2,并将参数拼接到请求体中。最后将请求体重新封装,并设置Content-Type为application/x-www-form-urlencoded。你可以根据自己的需要,修改这个过滤器的代码逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值