SpringCloud Gateway 对返回参数加密

已于 2024-02-01 10:53:23 修改
阅读量535 收藏 3
点赞数 1
分类专栏: 常用开发技巧 文章标签: spring cloud gateway spring boot
于 2023-08-23 15:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52466601/article/details/132452350
版权

接上篇,spring cloud gateway 对请求参数解密_那年夏天丶的博客-CSDN博客

前言:刚做完请求数据加密,测试反馈说还需要做返回数据加密,那就做呗。

返回数据加密也主要用到 GlobalFilter全局过滤器和 Ordered

1.网关路由请求过后,如果我们希望拦截请求,做自己的业务逻辑则可以使用GlobalFilter 全局过滤器

public interface GlobalFilter {
    Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}

gateway filter的定义如下,可以看到他们的接口描述基本一致,说明其用途也是相类似的。不一样的地方是GatewayFilter多定义两个属性,暂时没看到它的用途是什么。还有其继承了ShortcutConfigurable,这个应该是方便GatewayFilter做配置化的,因为GatewayFilter没有具体的实现类定义,必须从配置中读取filter信息,然后动态创建GatewayFilter。

/**
 * Contract for interception-style, chained processing of Web requests that may be used to
 * implement cross-cutting, application-agnostic requirements such as security, timeouts,
 * and others. Specific to a Gateway
 * 
 * Copied from WebFilter
 */
public interface GatewayFilter extends ShortcutConfigurable {
	String NAME_KEY = "name";
	String VALUE_KEY = "value";
	Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}

代码都贴出来看看,代码都差不多,但是我之前发现,配置GatewayFilter 过滤器后,断点进不来,找了很久发现问题,后面贴出来。

2.利用GlobalFilter进行返回参数加密

 @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        log.info("============================Return data encryption============================");
        HttpStatus statusCode = exchange.getResponse().getStatusCode();
        if(Objects.equals(statusCode, HttpStatus.BAD_REQUEST) || Objects.equals(statusCode, HttpStatus.TOO_MANY_REQUESTS)){
            // 如果是特殊的请求,已处理响应内容,这里不再处理
            return chain.filter(exchange);
        }
        // 根据具体业务内容,修改响应体
        ServerHttpResponse originalResponse = exchange.getResponse();
        originalResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON);
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator responseDecorator = new ServerHttpResponseDecorator(originalResponse){
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = Flux.from(body);
                    return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffers);
                        byte[] content = new byte[join.readableByteCount()];
                        join.read(content);
                        DataBufferUtils.release(join);
                        // 流转为字符串
                        String responseData = new String(content, Charsets.UTF_8);
                        System.out.println(responseData);
                        if(Strings.isNotBlank(responseData)){
                            responseData = AESUtil.encrypt(responseData);
                            log.info("encrypt params {}",responseData);
                        }
                        byte[] uppedContent = responseData.getBytes(Charsets.UTF_8);
                        originalResponse.getHeaders().setContentLength(uppedContent.length);
                        return bufferFactory.wrap(uppedContent);
                    }));
                } else {
                    log.error("获取响应体数据 :"+getStatusCode());
                }
                return super.writeWith(body);
            }

            @Override
            public Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {
                return writeWith(Flux.from(body).flatMapSequential(p -> p));
            }
        };
        return chain.filter(exchange.mutate().response(responseDecorator).build());
    }

那年夏天丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway全局通用异常处理的实现
08-19
主要介绍了Spring Cloud Gateway全局通用异常处理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Cloud Gateway的全局异常处理
11-26
Spring Cloud Gateway的全局异常处理 Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做...
SpringCloud Gateway 整合RSA对请求参数解密、响应结果加密SpringCloud系列10】
BASK2312的博客
04-07 1704
commons-codec 是Apache开源组织提供的用于摘要运算、编码解码的包。常见的编码解码工具Base64、MD5、Hex、SHA1、DES等。如果有兴趣可以关注一下公众号 biglead ,每周都会有 java、Flutter、小程序、js 、英语相关的内容分享。RequestEncryptFilter 在过滤器中获取请求的参数,解密后再将参数设置回去。本文章实现的是 网关中的 参数解密、响应数据加密功能。测试获取订单详情数据 - 未加密数据。对应的订单服务中的控制器。
SpringCloud-Gateway网关实现入参统一解密
RHHcainiao的博客
09-14 743
SpringCloud-Gateway网关统一解密参数
SpringCloud GateWay 网关 在GlobalFilter 拿出返回数据response
m0_61042126的博客
03-22 715
既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高薪,为自己,为父母,为以后的家能有一定的经济保障。学习时间都是自己挤出来的,短时间或许很难看到效果,一旦坚持下来了,必然会有所改变。不如好好想想自己为什么想进入这个行业,给自己内心一个答案。面试大厂,最重要的就是夯实的基础,不然面试官随便一问你就凉了;其次会问一些技术原理,还会看你对知识掌握的广度,最重要的还是你的思路,这是面试官比较看重的。
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3012
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
SpringCloud Gateway实现请求解密和响应加密
FBB360JAVA的博客
10-31 3132
本文注重实现请求的解密和响应的加密,加解密使用的是 Hutool 中的工具类,加解密算法目前提供了AES的方式,其余方式也可兼容扩展。 完整代码仓库:https://gitee.com/fengsoshuai/springcloud-gateway-feng-demo借用网关中的过滤器来实现这一功能。 本文只粘贴一些重点文件内容。 在聚合项目中,有两个核心模块,feng-server提供了 rest 接口,供网关使用。 feng-gateway 是核心实现的网关项目,实现了自定义过滤器,以及增加了一些基本配
springcloud gateway 获取响应体进行加密操作,byte[]转换String乱码
qq_36155293的博客
05-17 533
在全局过滤器中,获取响应体进行加密操作,在拿到byte[]之后转成String,控制台打印出来是乱码,编码也加了UTF-8还是报错。在拿到服务返回的请求体中有一个gzip编码,做一个解密就可以了。记录一下困扰一星期的问题!
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
m0_71777195的博客
07-15 917
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
Spring Cloud Gateway 数字签名、URL动态加密就该这样设计!
竹林幽深
12-07 110
再上面我们了解了RSA对称加密,那么当我们进行数据交换的时候,如下:假设有AB两个人,假设前面他们已经交换完毕了公钥。那么此时当A使用B的公钥加密原始数据然后发送数据给B的时候,它可以再数据的后面再携带上一个原始数据hash计算之后得到的hash值,然后用自己的私钥进行加密
gateway网关对请求参数解密/加密
zrj00711的博客
06-28 2042
首先我们要知道服务端和客服端交互的时候,数据是尤为重要的。我们要对数据进行加密的处理。利用的spring clould 网关服务来处理该项业务。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解SpringCloudGateway内存泄漏问题
08-18
主要介绍了详解SpringCloudGateway内存泄漏问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring cloud gateway工作流程原理解析
08-19
主要介绍了Spring cloud gateway工作流程原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
后端Gateway对接口参数统一加解密基于过滤器
weixin_46196153的博客
10-11 364
首先准备工具类:需要加解密的接口预热工具准备就绪开始编写gateway的全局拦截器:2. 接口入参body数据解密3.因为body只能读取一次,所以需要再写个全局过滤器 解决body流重复获取。
gateway参数解密,返回加密统一处理方法,可用版
qq_34117294的博客
11-05 5444
加密解密Util import com.alibaba.fastjson.JSONObject; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.securit.
AWS联网和内容分发之API Gateway
最新发布
QYHuiiQ
05-22 446
Amazon API Gateway是一种完全托管的服务,可以帮助开发人员轻松创建、发布、维护、监控和保护任意规模的API。API充当应用程序的前门,可从您的后端服务访问数据、业务逻辑或功能。使用API Gateway,您可以创建RESTful API和WebSocket API,以便实现实时双向通信应用程序。他们使用Amazon API Gateway来构建和管理每个微服务的RESTful API。通过API Gateway,他们可以轻松地将这些微服务连接起来,构建一个完整的、分布式的应用程序体系结构。
AWS联网和内容分发之Transit Gateway
QYHuiiQ
05-22 372
AWS Transit Gateway通过中央枢纽连接Amazon虚拟私有云(VPC)和本地网络。此连接简化了您的网络,并且结束了复杂的对等关系。Transit Gateway充当高度可扩展的云路由器,每个新的连接只建立一次。可以理解为,在使用Transit Gateway之前,每个VPC之间以及VPC与本地数据中心之间要想通信的话,两两之间都需要建立连接,而使用Transit Gateway,将每个网络都连接到Transit Gateway中,即可实现各个网络之间的通信。
spring cloud gateway aes加密
07-27
Spring Cloud Gateway中,可以使用AES加密算法进行加密。AES(Advanced Encryption Standard)是一种对称加密算法,它可以对数据进行加密和解密。在网关中,可以使用AES算法对请求和响应的数据进行加密和解密,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值