防止微服务跳过网关直接访问服务

最新推荐文章于 2023-01-29 09:00:00 发布
最新推荐文章于 2023-01-29 09:00:00 发布
阅读量3.8k 收藏 19
点赞数 4
分类专栏: Java基础 SpringCloud 文章标签: redis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47600880/article/details/120145561
版权

Spring Cloud Gateway Redis Token验证 拦截器 安全性
关键词由CSDN通过智能技术生成

原理:网关生成随机的字符串token并保存在redis中,每次请求服务时,服务端都验证请求头上的token,若请求头上的token与redis中保存的字符串一致则放行,否则拦截!

1.网关生成token(生成后保存在redis,10分钟有效期)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Configuration
public class TokenFilter implements GlobalFilter {

    @Autowired
    RedisTemplate<String, String> redisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String gatewayToken = redisTemplate.opsForValue().get("gatewayToken");
        // 将gatewayToken保存至redis
        if (gatewayToken == null) {
            // 生成gatewayToken
            gatewayToken = UUID.randomUUID().toString();
            redisTemplate.opsForValue().set("gatewayToken", gatewayToken);
            // 十分钟有效期
            redisTemplate.expire("gatewayToken", 10, TimeUnit.MINUTES);
        }
        // 写入请求头
        ServerHttpRequest req = exchange.getRequest().mutate()
                .header("from", gatewayToken).build();
        return chain.filter(exchange.mutate().request(req.mutate().build()).build());
    }
}

2.服务端拦截器(用于验证token)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

@Configuration
public class AdminGlobalInterceptor implements HandlerInterceptor {

    @Autowired
    RedisTemplate<String, String> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        // 获取当前请求头from信息
        String secretKey = request.getHeader("from");
        // 获取gatewayToken
        String gatewayToken = redisTemplate.opsForValue().get("gatewayToken");

        if(secretKey == null || !secretKey.equals(gatewayToken)) {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.write("非法访问!");
            return false;
        }
        return true;
    }
}
云丶言
关注
专栏目录
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
飘渺Jam的博客
08-02 3500
大家好,我是飘渺! 在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。 看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。 友情提示,这是系列文章,欢迎持续关注!此文在流量变少时会转入收费专栏,且看且珍惜! 业务场景 客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用Accou
SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务
飘渺Jam的博客
01-28 4383
前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到...
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问服务
【MS】springcloud-gateway 中实现服务之间鉴权,只能从网关访问,禁止直接访问服务
热门推荐
唐伯虎点纹香的博客
07-31 3万+
服务之间鉴权,只能从网关访问,禁止直接访问服务 前言 在开发过程中,网关是一个很重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙 在分布式架构的系统中,每个服务都有自己的一套API提供给别的服务调用,如何保证每个服务相互之间安全调用? 思路 1、所有接口都要通过认证才能访问,有时候又有需求,不需要认证就可以访问。 ...
微服务内部调用要网关吗_微服务没有服务网关怎么行?轻量级网关全程展示...
weixin_39947961的博客
01-26 379
一、什么是服务网关服务网关 = 路由转发 + 过滤器1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。二、为什么需要服务网关上述所说的横切功能(以权限校验为例)可以写在三个位置:每个服务自己实现一遍写到一个公共的服务中,然后其他所有服务都依赖这个服务写...
过滤uri,只允许微服务间在内网调用,不允许外网通过网关调用
liu_xue_xue的专栏
12-01 1378
场景说明: * 该类uri不需要登陆,但又不允许外网通过网关调用,只允许微服务间在内网调用 * 为了方便拦截此场景的uri,我们自己约定一个规范,及uri中含有-anon/internal * 如在oauth登陆的时候用到根据username查询用户 * 用户系统提供的查询接口/users-anon/internal肯定不能做登录拦截,而该接口也不能对外网暴露 * 如果有此类场景的uri,请用这种命名格式 sping cloud zuul 网关过滤 import javax.servlet.http.
04_微服务之GateWay服务网关
qq_41781632的博客
03-14 2164
微服务技术中必用的Gateway网关技术, 防止将暴露服务端口
Go微服务与API网关:实现高效的服务聚合与路由
[Go微服务与API网关:实现高效的服务聚合与路由](https://www.simform.com/wp-content/uploads/2022/04/Microservices.png) # 1. 微服务架构基础与Go语言概述 ## 微服务架构基础 微服务架构是一种将单一应用程序...
SpringCloud微服务网关服务限流方案
weixin_39654286的博客
11-16 5496
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。 常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,熔断的逻辑。在一般应用服务器中,比如tomcat容器也是通过限制它的线程数来控制并发的;也有通过时间窗口的平均速度来控制流量。常见的限流纬度有比如通过Ip来限流、通过uri来限流、通过用户访问频次来限流。 一般限流都是在网关这一层做,比如Nginx、Openresty、kong、zuul、Spring Cloud
五,微服务网关(待改)
weixin_42688085的博客
02-26 916
写在前面的话:本文大部分(说全部也没问题)都是抄写的,课堂的资料给的特别好。感觉耻于提笔,但不写上就影响整个博客内容了。以后会改/写出我的笔记的。 感谢你的路过,希望学生的笔记能给你一点微不足道的参考(2/100) Java基础思维导图,完整Java体系的链接 微服务部分内容链接。感谢开课吧。 大概十几个文章吧 5.1 微服务网关简介 第三章我们介绍了通过Spring Cloud LoadBalancer实现了微服务之间的调用和负载均衡,以及使用Spring Cloud OpenFeign声明式调用,那我们
绕过前端,直接调用后端接口的可能性
weixin_33882443的博客
11-14 1278
换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗? 如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用? 1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道 2. UI端随机生成码,有request时候将此码带到后端去,进行验证,此码只能用一次(Session) 3. ...
微服务:6.限制通过IP直接访问服务
专注GIS软件开发。
10-30 781
当使用Zuul API网关和Eureka时,如果要所有的HTTP请求都通过Zuul API网关进行请求然后转发到微服务,比如用户验证的时候,就需要这样的处理。 要阻止IP请求来自除了Zuul API网关之外的其他地址,在微服务应用中配置Spring Security。 增加 Spring Security 在pom.xml中添加依赖项: <dependency> <groupId>org.springframework.boot</groupId> &lt
实现各个微服务间限制IP访问 的三种方式
weixin_42132143的博客
07-06 1601
方式一:防火墙拦截 例如项目部署在linux下,修改防火墙,先拦截所有ip的访问,然后再开放我们服务调用使用的ip和端口的白名单,就可以实现拦截除了我们的服务外的所有ip的请求。 #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT ###############或者###########
feign调用网关全局拦截_服务之间调用还需要鉴权?(ruoyi-cloud 为例)
mrqi122的博客
07-25 6940
我们自定义一个InnerAuth的注解,然后利用aop对这个注解进行处理/***内部认证注解**/{/***是否校验用户信息*/}aop/***内部服务调用验证处理**/@Aspect@Component{{//内部请求验证if(!{thrownewInnerAuthException("没有内部访问权限,不允许访问");}//用户信息验证{这样我们总共实现了以下几个功能https。...
SpringCloud确保服务只能通过gateway转发访问,禁止直接调用接口访问
Hpsyche的博客
11-06 2万+
前言 在微服务体系架构中,网关承担着重要的角色,在网关中可以添加各种过滤器,过滤请求,保证请求参数安全,限流等等。如果请求绕过了网关,那就等于绕过了重重关卡,直捣黄龙,所以,在分布式架构中,我们需要有一定的防范,来确保各个服务相互之间安全调用。 正文 思路 1、在网关中给所有请求加上一个请求密钥 2、在服务添加过滤器,验证密钥 首先在网关服务(gateway)中添加过滤器,给放行的请求头上加上判断...
自定义starter解决请求绕过网关问题
最新发布
YXXXYX的博客
01-29 1278
微服务项目中网关是一个常见的模块,通过网关的分发可以实现负载均衡、鉴权等操作;但是搭建好网关可以发现,虽然可以通过网关端口请求后端,如果有其他服务的地址依然可以使用其他服务地址绕过网关请求,这里我提供一种思路来实现发送的请求只能通过网关到达对应服务
若依微服务版怎样修改Nacos中配置文件使Url不受权限认证跳过Token验证
BADAO_LIUMANG_QIZHI的博客
11-27 3915
场景 若依微服务版手把手教你本地搭建环境并运行前后端项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109363303 在上面将若依微服务版成功搭建并运行后,如果想在服务中写一个开放的接口,可以跳过权限认证,不用登陆,不用携带Token就能访问。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 若.
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云丶言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值