防止微服务跳过网关直接访问服务

最新推荐文章于 2024-01-04 15:31:47 发布
最新推荐文章于 2024-01-04 15:31:47 发布
阅读量3.5k 收藏 19
点赞数 4
分类专栏: Java基础 SpringCloud 文章标签: redis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47600880/article/details/120145561
版权

原理:网关生成随机的字符串token并保存在redis中,每次请求服务时,服务端都验证请求头上的token,若请求头上的token与redis中保存的字符串一致则放行,否则拦截!

1.网关生成token(生成后保存在redis,10分钟有效期)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Configuration
public class TokenFilter implements GlobalFilter {

    @Autowired
    RedisTemplate<String, String> redisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String gatewayToken = redisTemplate.opsForValue().get("gatewayToken");
        // 将gatewayToken保存至redis
        if (gatewayToken == null) {
            // 生成gatewayToken
            gatewayToken = UUID.randomUUID().toString();
            redisTemplate.opsForValue().set("gatewayToken", gatewayToken);
            // 十分钟有效期
            redisTemplate.expire("gatewayToken", 10, TimeUnit.MINUTES);
        }
        // 写入请求头
        ServerHttpRequest req = exchange.getRequest().mutate()
                .header("from", gatewayToken).build();
        return chain.filter(exchange.mutate().request(req.mutate().build()).build());
    }
}

2.服务端拦截器(用于验证token)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

@Configuration
public class AdminGlobalInterceptor implements HandlerInterceptor {

    @Autowired
    RedisTemplate<String, String> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        // 获取当前请求头from信息
        String secretKey = request.getHeader("from");
        // 获取gatewayToken
        String gatewayToken = redisTemplate.opsForValue().get("gatewayToken");

        if(secretKey == null || !secretKey.equals(gatewayToken)) {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.write("非法访问!");
            return false;
        }
        return true;
    }
}
云丶言
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务
飘渺Jam的博客
01-28 4294
前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问,在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下,我们绕过网关直接访问后端服务也是可以获取到...
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
飘渺Jam的博客
08-02 3446
大家好,我是飘渺! 在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。 看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。 友情提示,这是系列文章,欢迎持续关注!此文在流量变少时会转入收费专栏,且看且珍惜! 业务场景 客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用Accou
微服务:6.限制通过IP直接访问服务
专注GIS软件开发。
10-30 738
当使用Zuul API网关和Eureka时,如果要所有的HTTP请求都通过Zuul API网关进行请求然后转发到微服务,比如用户验证的时候,就需要这样的处理。 要阻止IP请求来自除了Zuul API网关之外的其他地址,在微服务应用中配置Spring Security。 增加 Spring Security 在pom.xml中添加依赖项: <dependency> <groupId>org.springframework.boot</groupId> &lt
网关-->用自己电脑上的浏览器访问自己电脑上的服务需要经过网关
最新发布
A_cup的博客
01-04 423
通常,你可以通过在浏览器中输入 “localhost” 或者 “127.0.0.1”(这是本机的回环地址)来访问自己电脑上的服务。同样,当外部网络的数据需要到达你的电脑时,这些数据会首先到达网关,然后由网关转发到你的电脑。当你在自己的电脑上通过浏览器访问自己电脑上的服务时,这个过程是在本机内部完成的,不需要经过网关。这种情况下,你的电脑既是客户端,也是服务器,数据不需要通过网络传输,因此不需要网关。但是,当你在自己的电脑上访问自己电脑上的服务时,数据并没有离开你的电脑,因此不需要经过网关
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问服务
微服务内部调用要网关吗_微服务没有服务网关怎么行?轻量级网关全程展示...
weixin_39947961的博客
01-26 342
一、什么是服务网关服务网关 = 路由转发 + 过滤器1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。二、为什么需要服务网关上述所说的横切功能(以权限校验为例)可以写在三个位置:每个服务自己实现一遍写到一个公共的服务中,然后其他所有服务都依赖这个服务写...
springcloud--zuul路由网关---起到了过滤的作用(保护),外部接口的统一访问网关
weixin_44050355的博客
03-31 182
微服务架构-服务网关.docx
04-08
2. 引入网关的注意点:增加了网关,多了一层转发(原本用户请求直接访问 open-service 即可),性能会下降一些,但是网关机器性能会很好,而且网关与 open-service 的访问通常是内网访问,速度很快。 Zuul 的功能:...
微服务架构之网关1
08-03
微服务架构之网关1】的讨论集中在API网关的概念、作用以及统一API网关的设计策略上。API网关微服务架构中一个至关重要的组成部分,它作为系统的统一入口,负责处理各种非业务逻辑的功能,如权限验证、流量控制、...
微服务网关
02-24
随着微服务的兴起,基于其业务耦合性低、负载能力强、服务边界清晰等优点,大家纷纷使用微服务架构来实现新系统或进行老系统的改造。微服务在带来诸多好处的同时,也有一些问题需要解决,比如:如何做到有效拆分、...
4.2微服务-Gateway网关1
08-08
在本文中,我们将讨论如何使用 Ocelot 框架来实现微服务网关 Gateway,并配置与 Consul 的集成以实现服务实例治理。 服务实例治理 服务实例治理是微服务架构中非常重要的一环,它涉及到服务实例的创建、管理、监控...
微服务之应用网关
02-27
应用网关(API Gateway)是微服务架构中的关键组件之一,负责将多个服务集成到一起并提供统一的接口。应用网关的功能包括: * 统一接入 * 流量管控 * 协议适配 * 安全维护 常见的应用网关包括: * Nginx+Lua * ...
微服务网关gateway集成security
07-13
在现代企业级应用开发中,微服务架构已经成为主流,它将大型系统拆分成小型、独立的服务,每个服务都能独立部署和扩展。而Spring Cloud Gateway作为一款强大的微服务网关,承担着路由、过滤器等功能,它能有效地为...
微服务下的网关与容错
02-24
在这种情况下APIGATEWAY诞生,我们将接入、路由、限流等功能统一由网关负责,各自的服务提供方专注于业务逻辑的实现,从而给客户端调用提供了一个稳健的服务调用环境。之后,我们在网关大调用量的情况下,还要保证...
微服务架构之服务网关.pdf
03-16
微服务架构之服务网关.pdf
实现各个微服务间限制IP访问 的三种方式
weixin_42132143的博客
07-06 1533
方式一:防火墙拦截 例如项目部署在linux下,修改防火墙,先拦截所有ip的访问,然后再开放我们服务调用使用的ip和端口的白名单,就可以实现拦截除了我们的服务外的所有ip的请求。 #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT ###############或者###########
自定义starter解决请求绕过网关问题
YXXXYX的博客
01-29 1217
微服务项目中网关是一个常见的模块,通过网关的分发可以实现负载均衡、鉴权等操作;但是搭建好网关可以发现,虽然可以通过网关端口请求后端,如果有其他服务的地址依然可以使用其他服务地址绕过网关请求,这里我提供一种思路来实现发送的请求只能通过网关到达对应服务
springcloud 2021 系列」gateway新一代API网关服务
郎涯技术
02-12 2489
Spring 在因 Netflix 开源流产事件后,在不断的更换 Netflix 相关的组件,比如:Eureka、Zuul、Feign、Ribbon 等,Zuul 的替代产品就是 SpringCloud Gateway,这是 Spring 团队研发的网关组件,可以实现安全认证、限流、重试、支持长连接等新特性。 背景说明 如果有三个服务 account-service,product-service,order-service。现在有客户端 WEB应用 或 APP应用 需要访问后端服务获取数据那么就需要在客户
微服务架构:网关的关键角色与功能解析
"微服务架构之服务网关.pdf" 在微服务架构中,服务网关扮演着至关重要的角色,它是系统对外的统一入口,也是连接外部客户端与内部微服务的桥梁。服务网关的设计理念旨在将非业务逻辑的功能抽取出来,以降低微服务的...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云丶言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值