springboot getaway网关拦截加密验签方案

最新推荐文章于 2024-08-18 12:00:00 发布
最新推荐文章于 2024-08-18 12:00:00 发布
阅读量3.5k 收藏 12
点赞数 3
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46285678/article/details/125656190
版权

1、前言

RSA:非对称加密技术,也可以作为验签的机制。公钥加密,私钥解密,由于私钥不传输,最为安全。

AES:对称加密技术,可逆,双方秘钥一致。

token:令牌验证技术,一般具有时效性。

MD5,SHA: 数据校验技术,一般生成数据的唯一标记值,不可逆,常用来验证数据完整性。

BASE64,URLEncoder:报文编码技术,可逆。

加签时,MD5,SHA等签名都是可逆的,所以如果没有其他机制,容易伪造。token和RSA则不容易伪造。

加密时,RSA最难破解;AES一方私钥泄露,另一方也泄露。BASE64,URLEncoder随时可破解,比明文安全一点

1.Gateway的拦截器
GlobalFilter:全局过滤拦截器

Ordered:拦截器的顺序

Gateway的核心接口:GatewayFilter,GlobalFilter,GatewayFilterChain

ServerWebExchange就相当于当前请求和响应的上下文。ServerWebExchange命名为服务网络交换器,存放着重要的请求-响应属性、请求实例和响应实例等等,有点像Context的角色

ServerHttpRequest实例是用于承载请求相关的属性和请求体,Spring Cloud Gateway中底层使用Netty处理网络请求
ServerHttpResponse实例是用于承载响应相关的属性和响应体,Spring Cloud Gateway中底层使用Netty处理网络请求。

Spring Cloud Gateway 的 Filter 的生命周期有两个:“pre” 和 “post”。
“pre”和 “post” 分别会在请求被执行前调用和被执行后调用,和 Zuul Filter 或 Spring Interceptor 中相关生命周期类似,但在形式上有些不一样。

Zuul 的 Filter 是通过filterType()方法来指定,一个 Filter 只能对应一种类型,要么是 “pre” 要么是“post”。Spring Interceptor 是通过重写HandlerInterceptor中的三个方法来实现的。而 Spring Cloud Gateway 基于 Project Reactor 和 WebFlux,采用响应式编程风格,打开它的 Filter 的接口GatewayFilter你会发现它只有一个方法filter。

GatewayFilterChain–网关过滤链表
GatewayFilter–网关路由过滤器

2、需求 :#

请求-> filter -> filter -> 路由业务处理 -> filter -> filter -> 返回

2.1、分析

request:加密请求–> 网关拦截:对数据进行解密验签 --> 解密的数据路由到相应的服务中 --> 服务返回数据 --> 网关拦截:对数据进行加密 --> response

3 实现需求

步骤

1、使用AES加密,对请求数据进行加密处理,生成sign签名字符串,请求服务器

2、gateway 全局过滤器拦截请求,对body进行缓存读取–>放行

3、拦截器1对请求进行再次拦截,读取body请求参数,获取到加密数据,对sign数据进行验签,若签名正确则解密数据,并重新封装好解密后的数据到request,分发路由到相应的服务当中,若验签失败,返回404错误

3、服务–>返回数据

4、拦截器2对返回数据进行拦截,并对数据进行AES加密处理,重新封装好response,返回给客户端

5、客户端拿到数据后解密

4、gateway拦截器使用

全局过滤器设置

不需要在配置文件配置,所有到服务的请求都会进行拦截,在类上加上@Configuration生效

指定过滤器设置

可在配置文件中配置,可以为某个服务指定过滤器。这里值得注意的是, 如果你filter的名称后缀是 GatewayFilterFactory, 如TestGatewayFilterFactory 在配置文件中只需要写Test即可 如果不是那就写全称就可以了,类上加入@Component

4.1 get请求

    @Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    String token = exchange.getRequest().getQueryParams().getFirst("authToken");
    if (token == null || token.isEmpty()) {
        exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        return exchange.getResponse().setComplete();
    }
    return chain.filter(exchange);
 
}
 
@Override
public int getOrder() {
    return 0;
}

4.2 post请求

gateway采用了webflux的方式来封装的请求体

Flux<DataBuffer> body = exchange.getRequest().getBody();
 
    body.subscribe(buffer -> {
        byte[] bytes = new byte[buffer.readableByteCount()];
        buffer.read(bytes);
        DataBufferUtils.release(buffer);
        try {
            String bodyString = new String(bytes, "utf-8");
            System.out.println(bodyString);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
    });

这种方式只能获取一次body参数,其他过滤器想要再次获取会报错,获取之后需要再次封装好request请求到路由或者其他的过滤器中

解决body只能读取一次的问题,读取到后重新封装转发

        @Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    if (exchange.getRequest().getHeaders().getContentType() == null) {
        return chain.filter(exchange);
    } else {
        return DataBufferUtils.join(exchange.getRequest().getBody())
                .flatMap(dataBuffer -> {
                    DataBufferUtils.retain(dataBuffer);
                    //读取body 封装
                    Flux<DataBuffer> cachedFlux = Flux
                            .defer(() -> Flux.just(dataBuffer.slice(0, dataBuffer.readableByteCount())));
                    
                    // 重新封装请求 其他过滤器能够访问到
                    ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(
                            exchange.getRequest()) {
                        @Override
                        public Flux<DataBuffer> getBody() {
                            return cachedFlux;
                        }
                    };
                    return chain.filter(exchange.mutate().request(mutatedRequest).build());
                });
    }

}

解决无法修改请求体的问题

                byte[] bytes = newBody.getBytes(StandardCharsets.UTF_8);
            NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(ByteBufAllocator.DEFAULT);
            DataBuffer bodyDataBuffer = nettyDataBufferFactory.allocateBuffer(bytes.length);
            bodyDataBuffer.write(bytes);
            Flux<DataBuffer> bodyFlux = Flux.just(bodyDataBuffer);
            ServerHttpRequest buildReq = request.mutate().uri(request.getURI()).build();

            HttpHeaders headers = new HttpHeaders();
            headers.putAll(exchange.getRequest().getHeaders());
            // 由于修改了传递参数,需要重新设置CONTENT_LENGTH,长度是字节长度,不是字符串长度
            int length = bytes.length;
	//      headers.remove(HttpHeaders.CONTENT_LENGTH);
            // 修改请求体长度
            headers.setContentLength(length);
            headers.set(HttpHeaders.CONTENT_TYPE, "application/json");
            // 重新封装好request
            buildReq = new ServerHttpRequestDecorator(buildReq) {
                @Override
                public HttpHeaders getHeaders() {
                    return headers;
                }
                @Override
                public Flux<DataBuffer> getBody() {
                    return bodyFlux;
                }
            };
            // 返回
            return chain.filter(exchange.mutate().request(buildReq).build());
weixin_46285678
关注
springcloud getaway 动态路由.doc
11-30
SpringCloud Gateway 是一个基于 Spring Framework 5 和 Spring Boot 2 的现代化微服务网关,它设计用于替代 Zuul,提供更高效、更易用的 API 路由管理。动态路由是 SpringCloud Gateway 的核心特性之一,允许在运行...
Spring Cloud Gateway 数字签名、URL动态加密就该这样设计!
犬小哈
12-10 87
???? 欢迎加入小哈的星球,你将获得:专属的项目实战/ Java 学习路线 /一对一提问 / 学习打卡/ 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了170小节,累计27w+字,讲解图:1...
springboot使用拦截拦截验证签名sign
wuxiao3816的博客
04-25 2766
1生成签名 2使用拦截验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
Spring Boot 接口加密解密:新姿势
最新发布
java专栏
08-18 985
通过今天的讲解,相信你已经掌握了如何在 Spring Boot 中实现接口加密解密的方法。从选择加密算法到具体实现,再到密钥管理和性能优化,我们一步步探索了接口加密解密的奥秘。加密解密就像是给你的数据穿上了一层保护衣,让别人看不懂里面的内容,即使数据在路上被“偷窥”,也不会泄露你的秘密。本文尽可能详尽地介绍了 Spring Boot 中接口加密解密的基本概念和技术细节,希望能帮助你更好地掌握接口加密解密的使用技巧。别急,咱们一步一步来!密钥管理是加密解密过程中非常重要的一环,我们需要确保密钥的安全性。
Gateway(拦截器/路由)入门
weixin_44203609的博客
11-30 2052
微服务框架中网关提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流等。网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
spring cloud gateway中进行加签验签
u012663412的博客
08-31 1795
项目要使用到spring cloud gateway进行验签,由于国内用webflux 相对还是较少,作以记录。注意,filters的AuthSign对应的filter中的name方法。
Spring Cloud Gateway网关拦截
热门推荐
g3230863的博客
07-27 1万+
https://www.cnblogs.com/fdzang/p/11812348.html 1.Gateway拦截器 我们要在项目中实现一个拦截器,需要继承两个类:GlobalFilter, Ordered GlobalFilter:全局过滤拦截器,在gateway中已经有部分实现,具体参照:https://www.cnblogs.com/liukaifeng/p/10055862.html Ordered:拦截器的顺序,不多说 于是一个简单的拦截器就有了 复制代码 @Slf4j @Component
(day two)基于Gateway网关拦截器和Redis实现单点登录和认证
weixin_51980608的博客
01-21 2863
JWTtoken+redis实现登录认证
SpringCloudGateway实现数字签名与URL动态加密
Zhangsama1的博客
10-03 9442
再上面我们了解了RSA对称加密,那么当我们进行数据交换的时候,如下:假设有AB两个人,假设前面他们已经交换完毕了公钥。那么此时当A使用B的公钥加密原始数据然后发送数据给B的时候,它可以再数据的后面再携带上一个原始数据hash计算之后得到的hash值,然后用自己的私钥进行加密
springcloud getaway.doc
11-30
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 的微服务网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。在 Spring Cloud Eureka 中,Eureka 作为服务注册与发现的...
springcloud实现gate网关转发功能和整合websocket源码
04-25
在本文中,我们将深入探讨如何使用Spring Cloud Gateway实现网关转发功能,并整合WebSocket源码,以便在微服务架构中提供高效、灵活的数据通信。首先,让我们先了解一下Spring Cloud Gateway及其重要性。 Spring ...
springcloud getaway 服务名称转发.doc
11-30
Spring Cloud Gateway 是一个基于 Spring Framework 5 和 Spring Boot 2 的微服务网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。在给定的文档中,我们看到如何配置 Spring Cloud Gateway ...
基于springcloud+springboot+vue搭建的权限管理系统
09-02
为了帮助企业方便快捷地管理商品信息的后台数据,开发了一个企业权限管理系统。该系统包括用户管理、角色管理、资源权限管理、基本数据管理模块;用户管理模块基于Spring Security的用户登录、退出操作,以及用户查询...
Spring-cloud-gateway加密验签可以这么玩
重点在于记录
11-10 4572
图片解释: 图中api可以作为公司内部的集中入口统一做验签加解密,当然也可以公司的统一出口(假设api后面对接的是各家银行)针对对接不同的公司进行单独集中处理加解密 这也就是网关要干的事,统一对外暴露出入口,对无关业务(验签,加解密,容错,限流)的操作进行集中开发处理(不建议在网关搞业务,不建议操作数据库) 本节要实现的目标: 用最少的代码、配置来对接一个新的外部系统(需要验签,加解密) 现状: 为保证数据通信安全,我们...
SpringCloud GateWay网关通过全局拦截器GlobalFilter实现API日志
Eden4J的一路成长
03-30 2910
gateway网关层通过拦截器实现API日志
微服务网关过滤器向request中添加header方法
nameverygood的博客
02-16 701
懒人笔记
gateway过滤器中实现记录访问日志
u010186062的博客
03-16 2646
SpringGateway、Filter、Request、Response。
关于spring boot 拦截器 跨域 OPTIONS的解决方案
MyZy_的博客
08-15 1243
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
getaway zuul
08-08
"getaway zuul" 是一个网络流行语,原意是指一种通过转移注意力或脱身的方式来逃避困难或尴尬局面。这个短语来源于电影《捍卫者联盟》中一只名叫尤尔的角色,它具有很强的逃避能力。 在生活中,我们经常面临各种挑战和压力,有时候可能会感到束手无策或不知所措。这时候,采用getaway zuul的方式可能会给我们带来一些启示。 getaway zuul提醒我们要学会转移注意力和寻找解决问题的新角度。当我们陷入僵局时,可以试着暂时将焦点从问题上转移到其他事物上,例如参加一项爱好活动、与朋友聚会或者只是简单地放松自己。通过转移注意力,我们的思维可能会得到缓解,从而更容易找到解决问题的新方向。 此外,getaway zuul也提醒我们要有一种适时的“脱身”能力。当我们身陷困境或者面对尴尬场面时,有时候选择适当地离开或者改变环境可能会更加明智。这样可以减少冲突的升级或者尴尬的尺度,更有利于我们保持心态的平衡和保护自己的形象。 然而,getaway zuul并不意味着逃避责任或者逃避困难。在面对挑战时,我们要有勇气正视问题,并采取积极的行动来解决。getaway zuul更倾向于提醒我们要灵活应对情况,用更智慧的方式处理问题,而不是盲目地与问题对抗。 在人生的旅途中,getaway zuul 可以给我们带来新的思维角度,帮助我们更好地应对挑战与压力。我们需要学会寻找平衡点,既不被困扰,也不盲目逃避,而是用更明智的方式面对困难,获得更好的结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值