Spring Cloud Gateway 响应数据加密

于 2024-07-16 14:13:42 发布
阅读量667 收藏 7
点赞数 4
分类专栏: 常用开发技巧 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52466601/article/details/140464922
版权

Spring Cloud Gateway实现了请求的解密和响应的加密,‌主要使用的是Hutool工具类中的AES加密算法。‌这种加密方式不仅用于请求数据的解密,‌还用于响应数据的加密。‌通过在网关中添加过滤器GlobalFilter,‌可以实现这一功能。‌具体来说,‌Spring Cloud Gateway的加密和解密流程包括以下几个步骤:‌

  1. 前端获取RSA公钥:‌首先,‌前端客户端通过访问一个特定的接口从服务器获取RSA公钥。‌
  2. 对称密钥加密:‌客户端生成一个随机的对称密钥,‌然后使用服务器的RSA公钥对这个对称密钥进行加密。‌
  3. 发送加密的对称密钥:‌客户端将加密后的对称密钥发送到服务器。‌
  4. 对称密钥解密:‌服务器使用自己的RSA私钥解密客户端发送的加密对称密钥,‌从而得到原始的对称密钥。‌
  5. 加密通信:‌从这一步开始,‌客户端和服务器都会使用这个对称密钥来加密和解密他们之间的通信。‌这包括URL的动态加密、‌请求和响应的加密解密,‌以及数字签名的验证等。‌
  6. 响应数据加密:‌在响应数据发送回客户端之前,‌使用相同的对称密钥对响应数据进行加密,‌确保数据在传输过程中的安全性。‌

通过这种方式,‌Spring Cloud Gateway确保了客户端和服务器之间的通信安全,‌防止数据被截获或篡改,‌同时也提供了一个有效的机制来验证通信双方的身份。

AES方法:CSDN

Gateway响应数据加密:如下,只有返回数据为json才加密,对于下载还是返回的流这些都不做处理加密;

package com.puwang.springcloud.gateway.filter;

import com.google.common.base.Charsets;
import com.puwang.springcloud.gateway.util.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.logging.log4j.util.Strings;
import org.reactivestreams.Publisher;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.Objects;

@Slf4j
@Component
public class EncryptResponseFilter implements GlobalFilter, Ordered {

	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		URI uri = exchange.getRequest().getURI();
		log.info("URI的参数 "+uri.toString());
		log.info("============================Return data encryption============================");
		HttpStatus statusCode = exchange.getResponse().getStatusCode();
		if(Objects.equals(statusCode, HttpStatus.BAD_REQUEST)
				|| Objects.equals(statusCode, HttpStatus.TOO_MANY_REQUESTS)
				||uri.getPath().contains(unCheckUrl) ||uri.getPath().contains(randomUrl)
				||uri.getPath().contains(fileDownLoad) ||uri.getPath().contains(LOGIN_BUTT) ||uri.getPath().contains(ISC_SSO_LOGIN)){
			// 如果是特殊的请求,已处理响应内容,这里不再处理
			return chain.filter(exchange);
		}

		// 根据具体业务内容,修改响应体
		ServerHttpResponse originalResponse = exchange.getResponse();
		HttpHeaders headers = originalResponse.getHeaders();
		DataBufferFactory bufferFactory = originalResponse.bufferFactory();
		ServerHttpResponseDecorator responseDecorator = new ServerHttpResponseDecorator(originalResponse){
			@Override
			public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
				if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
					Flux<? extends DataBuffer> fluxBody = Flux.from(body);
					return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
						DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
						DataBuffer join = dataBufferFactory.join(dataBuffers);
						String contentType = headers.getFirst(HttpHeaders.CONTENT_TYPE);
						System.err.println(contentType); //
						if (contentType.contains("application/json")){
							byte[] content = new byte[join.readableByteCount()];
							join.read(content);
							DataBufferUtils.release(join);
							// 流转为字符串
							String responseData = new String(content, Charsets.UTF_8);
							if(Strings.isNotBlank(responseData)){
								responseData = AESUtil.encrypt(responseData);
							}
							byte[] uppedContent = responseData.getBytes(Charsets.UTF_8);
							originalResponse.getHeaders().setContentLength(uppedContent.length);
							return bufferFactory.wrap(uppedContent);
						}
						return join;
					}));
				} else {
					log.error("获取响应体数据 :"+getStatusCode());
				}
				return super.writeWith(body);
			}

			@Override
			public Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {
				return writeWith(Flux.from(body).flatMapSequential(p -> p));
			}
		};
		return chain.filter(exchange.mutate().response(responseDecorator).build());
	}

	@Override
	public int getOrder() {
		return -200;
	}


}

喜欢的朋友点个赞,加个收藏吧

那年夏天丶
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 修改响应数据
SharingOfficer的博客
12-07 3363
背景介绍 有个金融类项目,客户对系统安全性比较看重,要求接口请求和响应数据,都要按特定要求进行加密,防止敏感业务数据被抓包截取。 现在设计流程已经拟定,客户端也解决了如何解密响应数据。服务端还没实现响应数据进行加密。 抽象出来,本质上要解决的问题是,如何修改响应数据。 问题描述 项目已经使用了Spring Cloud Gateway技术,响应数据可以在网关拦截。 现在的问题是,如何修改响应数据。 关键词:spring cloud gateway modify response body
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心(加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
springcloud gateway api实现全信道加解密
HY_____YH的博客
08-17 174
get 请求 post请求 put请求 delete请求 白名单除外请求头增加一个加密版本字段,标识当前的加密算法版本:crypto-version: 1.0.0考虑到全局加密,使用AES加密方式性能更高加密字符串:原始数据 > AES加密后的字节数组 > Base64编码处理解密字符串:Base64密文 > AES密文 -> 原始字符串GET url:/app/xx/xx?xx=1 加密处理 秘钥:xxxxxxxxxxxxxxxx 加密文本:{“xx”:1} 密文:xq4YR89LgUs4V5N5
Gateway网关GlobalFilter响应信息加密处理
最新发布
Date_Boy的博客
06-06 206
微服务项目中,各服务的对外出入口都是在网关层。有时候,我们为了安全性考虑,会对接口返回的响应信息进行加密保护,这需要涉及到Gateway修改响应的方法。笔者一开始做,也踩了很多坑,在此记录一下。
Spring Cloud Gateway 3 全局过滤器中修改响应案例 1
木棉脚的博客
06-15 961
Spring Cloud Gateway 3 全局过滤器中修改响应
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
[Spring Cloud] (6)gateway加解密
一个喜欢什么都研究一下的小小后端程序员
05-05 1454
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
spring cloud gateway 对请求参数解密
weixin_52466601的博客
08-23 862
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢?gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回,利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中的请求则为以及解密后的正常参数了。
gateway拦截数据加解密
weixin_42338848的博客
07-28 1883
gateway网关加解密
SpringCloud+eureka+gateway+jwt.zip
07-19
SpringCloud、Eureka、Gateway与JWT整合详解》 在微服务架构中,SpringCloud作为主流的Java微服务框架,提供了丰富的组件来帮助开发者构建分布式系统。本篇将深入探讨SpringCloud中的Eureka服务发现、GatewayAPI...
SpringCloud.pdf
08-01
分布式系统的复杂性催生了一系列模板模式,Spring Cloud 提供了一站式的解决方案,使得开发者能够快速支持并实现这些模式,无论是在个人笔记本、裸机数据中心还是托管在 Cloud Foundry 等云平台上。 Spring Cloud ...
spring boot+spring cloud视频教学下载全套
03-14
spring boot+spring cloud视频教学下载全套。( ├1 公开课.avi ├10 4.6 Ribbon-3使用配置文件自定义Ribbon Client.avi ├11 4.7 Ribbon-4 Ribbon脱离Eureka使用.avi ├12 4.8 Feign-1 Feign的简介及基础使用.avi ...
SpringCloud面试题.pdf
05-10
### SpringCloud面试题知识点解析 #### 一、基本概念(1-20) **1. 解释微服务架构** 微服务架构是一种设计方法,通过将单一应用程序分解为一组小型服务来构建软件。每个服务独立运行并执行特定业务功能。这些服务...
SpringCloud Gateway 对返回参数加密
weixin_52466601的博客
08-23 668
刚做完请求数据加密,测试反馈说还需要做返回数据加密,那就做呗。返回数据加密也主要用到 GlobalFilter全局过滤器和 Ordered。
gateway网关对请求参数解密/加密
zrj00711的博客
06-28 2317
首先我们要知道服务端和客服端交互的时候,数据是尤为重要的。我们要对数据进行加密的处理。利用的spring clould 网关服务来处理该项业务。
SpringCloudSpring Cloud Gateway实现接口防篡改
HQ DevJ的专栏
08-05 2653
网关请求放篡改和防重放
spring boot 实现 RSA + AES 混合加解密案例
养歌的博客
08-09 1916
代码】spring boot 实现 RSA + AES 混合加解密。
gateway对参数解密,返回值解密统一处理方法,实际验证可用
qq_30983505的博客
05-21 4460
Gateway全局参数解密返回值加密: 项目中前端传入参数是解密的,所以在网关处要统一对加密参数解密,在转发到对应的微服务 请求参数解密统一处理: Req拦截器中处理方法: 把这个方法里处理解密的Util类改成你自己的,我这里contentType约定是Json,你如果用其他的类型,自己改下MediaType.APPLICATION_JSON.: @Component @Slf4j public class ReqFilter implements GlobalFilter, Ordered {
spring cloud gateway aes加密
07-27
Spring Cloud Gateway中,可以使用AES加密算法进行加密。AES(Advanced Encryption Standard)是一种对称加密算法,它可以对数据进行加密和解密。在网关中,可以使用AES算法对请求和响应数据进行加密和解密,以保护数据的安全性。 使用AES加密算法需要以下步骤: 1. 生成AES密钥:首先需要生成一个AES密钥,可以使用随机数生成器生成一个密钥。 2. 加密数据:将需要加密数据使用生成的AES密钥进行加密,可以使用AES算法提供的加密函数进行操作。 3. 解密数据:将加密后的数据使用相同的AES密钥进行解密,可以使用AES算法提供的解密函数进行操作。 在Spring Cloud Gateway中,可以通过自定义过滤器实现AES加密和解密的功能。可以在请求到达网关时,使用过滤器对请求数据进行加密,然后将加密后的数据发送到后端服务。在响应返回时,再使用过滤器响应数据进行解密,然后将解密后的数据返回给客户端。 需要注意的是,AES加密算法是对称加密算法,加密和解密使用相同的密钥。因此,在网关和后端服务之间需要共享同一个AES密钥,以确保数据的正确加密和解密。 参考文献: \[1\] 加密验密. https://www.jianshu.com/p/7e6e6b1e7b7e \[2\] spring cloud. https://www.jianshu.com/p/7e6e6b1e7b7e \[3\] 小程序公网访问. https://www.jianshu.com/p/7e6e6b1e7b7e #### 引用[.reference_title] - *1* *2* *3* [spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由](https://blog.csdn.net/dreamsigel/article/details/106540231)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值