springcloud网关gateway过滤排除指定的路径【指定路径不过滤】

已于 2022-04-27 17:38:39 修改
阅读量7.8k 收藏 12
点赞数 7
分类专栏: java springcloud 文章标签: java
于 2022-04-27 11:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52380943/article/details/124446657
版权

针对前面的网关渠道RSA加密,有些页面和接口需要不过滤;所以做了以下不过滤指定路径相关处理配置:

yml配置文件application.yml

agilepay:
  gateway:
    shouldSkipUrls:
      - /gatherpay/doc.html
      - /gatherpay/passive/callback
      - /gatherpay/static/webjars/**
      - /gatherpay/resources/webjars/
      - /gatherpay/resources/
      - /gatherpay/swagger-ui.html
      - /gatherpay/webjars/**
      - /gatherpay/favicon.ico
      - /gatherpay/swagger-resources
      - /gatherpay/v3/api-docs

配置文件:NotAuthUrlProperties

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.LinkedHashSet;

@Data
@Component
@ConfigurationProperties("agilepay.gateway")
public class NotAuthUrlProperties {

    private LinkedHashSet<String> shouldSkipUrls;
}

全局前置过滤器和后置过滤器中加入for循环判断

@Component
@Slf4j
public class WrapperRequestGlobalFilter implements GlobalFilter, Ordered {//, Ordered
    @Autowired
    private RsaKeyMapper rsaKeyMapper;

    @Resource
    private NotAuthUrlProperties notAuthUrlProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        String currentUrl = exchange.getRequest().getURI().getPath();

        //1:不需要认证的url,不过滤放行的url
        if (shouldSkip(currentUrl)) {
            log.info("==========已跳过url{}=====", currentUrl);
            return chain.filter(exchange);
        }
        log.info("===========网关请求解密开始==================");

        ServerRequest serverRequest = new DefaultServerRequest(exchange);
        //获取渠道id
        String channelId = exchange.getRequest().getHeaders().getFirst("channelId");
        if (channelId != null) {
            //查看是否存在
            RsaKey rsaKeyTable = new LambdaQueryChainWrapper<>(rsaKeyMapper)
                    .eq(RsaKey::getChannelId, channelId).one();
            if (rsaKeyTable != null) {
                Mono<String> modifiedBody = serverRequest.bodyToMono(String.class)
                        .flatMap(body -> {
                            //加密String转json对象
                            JSONObject jsonObject = JSONObject.parseObject(body);
                            String data = jsonObject.getString("data");//获取加密数据值
                            //获取渠道对应支付私钥(其他项目传来的是用渠道对应支付公钥加密值)
                            String privateKeyPay = rsaKeyTable.getRsaPrivatePayKey();
                            log.info(privateKeyPay + "私钥-------------");
                            try {
                                //私钥解密
                                String sp = EncryptUtil.decryptByPrivateKey(data, privateKeyPay);
                                // 解密后的值json字符串
                                String newBody = sp;
                                log.info(newBody + "------------解密的值---------------------");
                                //TODO 获取body内容去干你想做的事
                                return Mono.just(newBody);
                            } catch (Exception e) {
                                e.printStackTrace();
                                //只要有异常就返回方法不允许
                                response.setStatusCode(HttpStatus.METHOD_NOT_ALLOWED);
                                //禁止访问
                                return Mono.empty();
                            }
                        });


                BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
                HttpHeaders headers = new HttpHeaders();
                headers.putAll(exchange.getRequest().getHeaders());
                headers.remove(HttpHeaders.CONTENT_LENGTH);
                CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
                return bodyInserter.insert(outputMessage, new BodyInserterContext())
                        .then(Mono.defer(() -> {
                            ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(
                                    exchange.getRequest()) {
                                @Override
                                public HttpHeaders getHeaders() {
                                    long contentLength = headers.getContentLength();
                                    HttpHeaders httpHeaders = new HttpHeaders();
                                    httpHeaders.putAll(super.getHeaders());
                                    if (contentLength > 0) {
                                        httpHeaders.setContentLength(contentLength);
                                    } else {
                                        httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                                    }
                                    return httpHeaders;
                                }

                                @Override
                                public Flux<DataBuffer> getBody() {
                                    return outputMessage.getBody();
                                }
                            };
                            return chain.filter(exchange.mutate().request(decorator).build());
                        }));
            } else {
                //如果rsaKeyTable==null 也不准访问
                return exchange.getResponse().setComplete();
            }
        } else {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            //禁止访问
            return exchange.getResponse().setComplete();
        }
//        }

    }


    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * 方法实现说明:不需要过滤的路径
     * <p>
     * //     * @param currentUrl 当前请求路径
     */
    private boolean shouldSkip(String currentUrl) {
        PathMatcher pathMatcher = new AntPathMatcher();
        for (String skipPath : notAuthUrlProperties.getShouldSkipUrls()) {
            if (pathMatcher.match(skipPath, currentUrl)) {
                return true;
            }
        }
        return false;
    }
}


import com.baomidou.mybatisplus.extension.conditions.query.LambdaQueryChainWrapper;
import com.szzz.pay.agilepaygateway.properties.NotAuthUrlProperties;
import com.szzz.pay.agilepaygateway.rsakey.entity.RsaKey;
import com.szzz.pay.agilepaygateway.rsakey.mapper.RsaKeyMapper;
import com.szzz.pay.agilepaygateway.utils.EncryptUtil;
import lombok.extern.slf4j.Slf4j;
import org.reactivestreams.Publisher;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.nio.charset.Charset;

@Component
@Slf4j
public class WrapperResponseGlobalFilter implements GlobalFilter, Ordered {
    @Autowired
    private RsaKeyMapper rsaKeyMapper;

    @Resource
    private NotAuthUrlProperties notAuthUrlProperties;

    @Override
    public int getOrder() {
        // -1 is response write filter, must be called before that
        return -1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        String currentUrl = exchange.getRequest().getURI().getPath();
        //1:不需要认证的url
        if (shouldSkip(currentUrl)) {
            log.info("=====返回已跳过url{}===", currentUrl);
            return chain.filter(exchange);
        }
        log.info("===============过滤返回值加密开始=====================");
        log.info(exchange.getRequest().getPath().toString() + "----------------------------------");

        ServerHttpResponse originalResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(fluxBody.map(dataBuffer -> {
                        byte[] content = new byte[dataBuffer.readableByteCount()];
                        dataBuffer.read(content);
                        //释放掉内存
                        DataBufferUtils.release(dataBuffer);
                        String s = new String(content, Charset.forName("UTF-8"));
                        String channelId = exchange.getRequest().getHeaders().getFirst("channelId");
                        RsaKey rsaKeyTable = new LambdaQueryChainWrapper<>(rsaKeyMapper)
                                .eq(RsaKey::getChannelId, channelId).one();
                        //通过渠道id获取对应渠道的公钥
                        String channelPublicKey = rsaKeyTable.getRsaPublicKey();
                        //渠道私钥他们对应渠道自己有留存,不需要传||渠道对应的公私钥和支付项目的公私钥他们渠道那边都可以查到?根据渠道id,所以不需要传给他们,他们自己获取即可,我们传渠道公钥加密后的值就可以,他们那边用对应渠道私钥进行解密
                        log.info("过滤返回值明文:" + s);
                        String pubKeyEncrypt = "";
                        try {
                            pubKeyEncrypt = EncryptUtil.encryptByPublicKey(s, channelPublicKey);
                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                        log.info("过滤返回值公钥加密:" + pubKeyEncrypt);
                        //TODO,s就是response的值,想修改、查看就随意而为了
                        byte[] uppedContent = pubKeyEncrypt.getBytes();//new String(content, Charset.forName("UTF-8")).getBytes();
                        return bufferFactory.wrap(uppedContent);
                    }));
                }
                return super.writeWith(body);
            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
//        }
    }

    /**
     * 方法实现说明:不需要过滤的路径
     * <p>
     * //     * @param currentUrl 当前请求路径
     */
    private boolean shouldSkip(String currentUrl) {
        PathMatcher pathMatcher = new AntPathMatcher();
        log.info("===========需要跳过的地址==========:" + notAuthUrlProperties.getShouldSkipUrls());
        for (String skipPath : notAuthUrlProperties.getShouldSkipUrls()) {
            if (pathMatcher.match(skipPath, currentUrl)) {
                return true;
            }
        }
        return false;
    }
}

在过滤器中家的编码如下


   String currentUrl = exchange.getRequest().getURI().getPath();

    //1:不需要认证的url,不过滤放行的url
        if (shouldSkip(currentUrl)) {
            log.info("==========已跳过url{}=====", currentUrl);
            return chain.filter(exchange);
        }

    /**
     * 方法实现说明:不需要过滤的路径
     * <p>
     * //     * @param currentUrl 当前请求路径
     */
    private boolean shouldSkip(String currentUrl) {
        PathMatcher pathMatcher = new AntPathMatcher();
        for (String skipPath : notAuthUrlProperties.getShouldSkipUrls()) {
            if (pathMatcher.match(skipPath, currentUrl)) {
                return true;
            }
        }
        return false;
    }
}
靖瑶_
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Cloud Gateway 服务网关快速实现解析
08-25
主要介绍了Spring Cloud Gateway 服务网关快速实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
gateway请求拦截_gateway 网关(转发,跨域,拦截器等)
weixin_31232695的博客
02-01 5307
1,所需依赖org.springframework.cloudspring-cloud-starter-gateway2,配置路径映射spring:cloud:gateway:discovery:locator:# 开启项目名称映射功能,即通过服务名访问项目,不需要写明具体IP地址enabled: true# 请求路由全部转小写字母,如 Aa/Bb 会被转为 aa/bblower-case-ser...
Spring Cloud gateway:过滤
淡漠的博客
04-26 576
1. 核心概念 2.过滤器 2.1 网关过滤Gateway Filler 2.1.1 Path路径过滤器 Path路径过滤器 可以实现 URL 的重写.通过URL重写, 可以实现隐藏实际路径,提高安全性 易于记忆,和键盘输入 易于被搜索引擎收录等优点 由:http://localhost:7000/api-gateway/goods/test改写http://localhost:7000/goods/test server: port: 7000 spring: application:
SpringCloud Gateway网关 全局过滤器[AntPathMatcher 某些路径url禁止访问] 实现用户鉴权
小哇
02-22 580
【代码】SpringCloud Gateway网关 全局过滤器[AntPathMatcher 某些路径url禁止访问] 实现用户鉴权。
网关Gateway+自定义路由过滤
10-14
个人学习练习demo,对应Blog:springCloud学习【三】:路由网关Gateway+自定义路由过滤【实例】,里面是完整的demo包,registry是注册中心模块,service是服务提供者,consume和consume-feign是消费服务的两种实现方式,consume是ribbon+restTemplate。gateway网关的Demo模块,包括自定义路由过滤的实现,解压完之后,配置好项目jdk版本,和maven可以直接运行,各个模块的解释和总结详见解压目录内《备注文档》
springcloud Gateway网关-压测用.zip
07-22
网关里包括一个简单aop代理,使用简单路由及默认过滤器,还有5个一样的修改request body的自定义全局过滤器。
Gateway-路由、过滤器配置
weixin_44044929的博客
05-10 8147
相关名称介绍 1、Route(路由) 路由是网关的基本单元,由ID、URI、一组Predicate、一组Filter组成,根据Predicate进行匹配转发。 ID:自定义的路由 ID,保持唯一 URL:目标服务地址 2、Predicate(谓语、断言) 路由转发的判断条件,目前SpringCloud Gateway支持多种方式,常见如:Path、Query、Method、Header等,写法必须遵循 key=vlue的形式 3、Filter(过滤器) 过滤器是路由转发请求时所经过的过滤逻辑,可用于修改
03-GateWay过滤
Black_Me的博客
02-08 1053
GatewayFilter(路由过滤器) GatewayFilter是网关中提供的一种过滤器,可以对进入网关的请求和微服务返回的响应做处理: 过滤器的作用: 对路由的请求或响应做加工处理,比如添加请求头 配置在路由下的过滤器只对当前路由的请求生效 defaultFilters的作用: 对所有路由都生效的过滤GatewayFilterFactory(过滤器工厂) Spring提供了31种不同的路由过滤器工厂 详细配置方式可以参考官方文档:https://docs.spring.io/spring
微服务网关Gateway中Path路径过滤
Leon_Jinhai_Sun的博客
05-08 3261
路径匹配过滤配置 我们还可以根据请求路径实现对应的路由过滤操作,例如请求中以/brand/路径开始的请求,都直接交给http://localhost:180801服务处理,如下配置: routes: - id: changgou_goods_route uri: http://localhost:18081 predicates: - Path=/brand** 测试请求http://localhost:8001/brand,效果如下: ...
Spring Cloud Gateway路由及过滤规则
qq_37032116的博客
03-31 2270
路由断言Factories Spring Cloud Gateway包含许多内置的路由断言Factories。这些断言都匹配HTTP请求的不同属性。 After 路由断言 After Route Predicate 在该日期时间之后发生的请求都将被匹配(UTC日期个数xxxx-xx-xxTxx:xx:xx+08:00[Asia/Shanghai]) spring: cloud: gateway: routes: - id: after_route uri:
SpringCloudGateway实现路由过滤和请求限流
P了个K
04-15 2311
1、网关路由过滤配置 1.1、网关跨域配置 spring: application: name: gateway # 微服务网关跨域配置 cloud: gateway: globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrig...
SpringCloud网关Gateway架构解析
08-24
主要介绍了SpringCloud网关Gateway架构解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Zuul路由网关服务过滤实现代码
08-19
主要介绍了Spring Cloud Zuul路由网关服务过滤实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 931
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 881
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 279
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 799
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 412
待更新。
springcloud gateway网关对servlet请求的过滤方法
04-07
Spring Cloud Gateway是基于Spring Framework 5,Spring Boot 2和Project Reactor等技术构建的API网关,它支持多种方式的路由和过滤。 Spring Cloud Gateway过滤器是基于Servlet Filter实现的,可以通过编写自定义的Filter来实现自定义的过滤逻辑。下面是一个简单的例子: 1. 实现一个自定义的Filter: ```java @Component public class MyFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 这里可以编写自定义的过滤逻辑 // 如果需要拦截请求并返回错误信息,可以使用exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return chain.filter(exchange); } } ``` 2. 在application.yml中配置该Filter: ```yaml spring: cloud: gateway: routes: - id: my_route uri: http://localhost:8080 predicates: - Path=/myPath/** filters: - MyFilter ``` 在这个例子中,我们实现了一个名为MyFilter的自定义Filter,并将其添加到了名为my_route的路由上。在该Filter中,我们可以编写自己的逻辑,比如检查请求头、请求参数、请求体等信息,并根据需要拦截请求并返回错误信息。 需要注意的是,Spring Cloud Gateway过滤器是基于WebFlux实现的,因此它的响应式编程模型与传统的Servlet Filter略有不同。在过滤器中,我们可以使用Mono和Flux等Reactor类型来处理异步操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值