Soul网关(十六)---- 请求的拦截和重写

最新推荐文章于 2024-04-29 21:12:39 发布
最新推荐文章于 2024-04-29 21:12:39 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Soul 网关源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2304211/article/details/113528694
版权

waf 插件和 rewrite 插件

waf 插件

简介

waf 插件是 soul 的前置插件,主要用来拦截非法请求,或者异常请求,并且给与相关的拒绝策略,是 soul 网关的用来对流量实现防火墙功能的核心实现。

使用

1)首先在 soul-admin 中开启 waf 插件
2)soul-bootstrap 的 pom 文件中添加 waf 插件starter 的依赖
<dependency>
    <groupId>org.dromara</groupId>
    <artifactId>soul-spring-boot-starter-plugin-waf</artifactId>
    <version>${project.version}</version>
</dependency>
3)然后在 soul-admin 的 waf 插件中添加 过滤器 和 规则 对非法请求/异常请求进行拒绝

这里将 URL 为 /waf/test 的请求设置为拒绝,返回的状态码设置为 429:

在这里插入图片描述

请求 http://localhost:9195/waf/test 便会被直接拒绝:

{
  "code": 426,
  "message": " You are forbidden to visit",
  "data": null
}

源码分析

waf 插件关键源码解读:
protected Mono<Void> doExecute(final ServerWebExchange exchange, final SoulPluginChain chain, final SelectorData selector, final RuleData rule) {
  	// 拿到流量防火墙配置,默认是黑名单模式
    WafConfig wafConfig = Singleton.INST.get(WafConfig.class);
  
    if (Objects.isNull(selector) && Objects.isNull(rule)) {
        // waf插件如果没有配置选择器和规则,而且是黑名单模式的话,请求会被放行到下一个插件
        if (WafModelEnum.BLACK.getName().equals(wafConfig.getModel())) {
            return chain.execute(exchange);
        }
        // 如果是混合模式,会返回 403
        exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
        Object error = SoulResultWrap.error(403, Constants.REJECT_MSG, null);
        return WebFluxResultUtils.result(exchange, error);
    }
    // 拿到匹配的规则,如:{"permission":"reject","statusCode":"426"}
    String handle = rule.getHandle();
    // 将规则转换成 WafHandle 类型,如:WafHandle(permission=reject, statusCode=426)
    WafHandle wafHandle = GsonUtils.getInstance().fromJson(handle, WafHandle.class);
    if (Objects.isNull(wafHandle) || StringUtils.isBlank(wafHandle.getPermission())) {
        // 没有 WafHandle ,请求就直接放行
        log.error("waf handler can not configuration:{}", handle);
        return chain.execute(exchange);
    }
  
    // 如果当前规则配置的是:拒绝访问
    if (WafEnum.REJECT.getName().equals(wafHandle.getPermission())) {
        exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
        // 从规则中拿出配置的状态码并返回
        Object error = SoulResultWrap.error(Integer.parseInt(wafHandle.getStatusCode()), Constants.REJECT_MSG, null);
        return WebFluxResultUtils.result(exchange, error);
    }
    // 当前请求被允许,则放行请求
    return chain.execute(exchange);
}

waf 插件总结

总的来说,waf 插件就相当于一个全局的请求拦截器,当请求属于黑名单的时候,会直接拒绝请求,反之,则放心请求到下一个插件。比较灵活的一点是:请求的黑白名单,可以在 soul-admin 中通过选择器和规则进行方便的配置。

rewrite 插件

简介

rewrite 插件用来对请求 URI 进行重新定义。当匹配到请求之后,如果设置了自定义路径,那么自定义的路径就会覆盖之前的请求路径。

使用

1)首先在 soul-admin 中开启 rewrite 插件
2)soul-bootstrap 的 pom 文件中添加 rewrite 插件starter 的依赖
<dependency>
    <groupId>org.dromara</groupId>
    <artifactId>soul-spring-boot-starter-plugin-rewrite</artifactId>
    <version>${project.version}</version>
</dependency>
3) 然后在 soul-admin 的 rewrite 插件中添加 过滤器 和 规则 对请求 URI 进行重写

源码分析

rewrite 插件关键源码解读:
protected Mono<Void> doExecute(final ServerWebExchange exchange, final SoulPluginChain chain, final SelectorData selector, final RuleData rule) {
    // 从匹配到的规则中获取 handle,如:{"rewriteURI":"/http/order/findById"}
    String handle = rule.getHandle();
    // 转换成 RewriteHandle,如:RewriteHandle(rewriteURI=/http/order/findById)
    final RewriteHandle rewriteHandle = GsonUtils.getInstance().fromJson(handle, RewriteHandle.class);
  
    if (Objects.isNull(rewriteHandle) || StringUtils.isBlank(rewriteHandle.getRewriteURI())) {
      	// 没有匹配到,则直接放行请求,不做重写处理
        log.error("uri rewrite rule can not configuration:{}", handle);
        return chain.execute(exchange);
    }
    // 设置 exchange 的 rewrite_uri 属性,实现请求URI 的重写
    exchange.getAttributes().put(Constants.REWRITE_URI, rewriteHandle.getRewriteURI());
 		// 将新的 URI 放行到下一个插件
    return chain.execute(exchange);
}

rewrite 插件总结

总的来说,rewrite 插件也相当于一个全局的请求拦截器,当请求经过 rewrite 插件时,如果匹配到了在 soul-admin 中配置的规则,那么会通过设置 exchange 的 rewrite_uri 属性,来实现对请求 URI 的重写。

PayneWoo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Soul网关源码分析-http后台应用启动自动注册拦截规则信息到soul-admin
u013540630的博客
01-17 1190
按照计划,今天要从源码的角度分析soul是如何处理浏览器请求并找到真正要访问的后台服务,但计划赶不上变化,作为一名超级奶爸,只有深夜的时间真正属于自己,无法按计划完成今天任务了,但是还是坚持每天有所产出,那么今晚分析soul源码得到的结果是终于弄清楚了接入soul的springBoot应用启动时是如何将url的拦截规则信息注册到soul-admin管理控制台的。 首先将今天分析源码带着的问题先抛出来,我们在上一篇中就以使用者的角度体验了http请求通过soul成功转发到了后台,在后台工程soul-examp
服务器端解决跨域请求问题,拦截请求并重新设置响应头
BigMoreKT的博客
09-17 1295
关于使用JS解决跨域问题 服务器端解决跨域请求问题,拦截请求并重新设置响应头 服务器端拦截器 package com.silence.util; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.Filter; im...
Soul网关源码阅读(十二)- Soul 网关 soul bootstrap 运行时插件拦截
koutann2015的博客
01-31 360
学习目标: soul bootstrap 的插件链 学习内容: 上篇文章介绍了soul实现热插拔的原理,今天学习一下源码,看看新增插件/数据程序是如何运行的 学习时间: 2021年1月31号 学习产出: soul 网关运行时接收流量的组件是 soul bootstrap, 这个工程是基于 spring-webflux 开发的响应式的 Java Web 应用, soul 网关的插件通过组成插件链的形式, 让所有进入 web 应用的请求都经过一次插件链。 soul bootstrap 的工程依赖中加入了所
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4481
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
Burp自定义插件实现请求拦截
最新发布
A345545108的博客
04-29 716
Burp Suite是一款用于Web应用程序渗透测试的强大工具,它提供了多种功能模块,包括代理、扫描、攻击、爬虫、拦截、重放、编码和扩展等。Burp的扩展插件功能允许用户通过编写自定义的Java或Python代码来扩展Burp的功能,从而实现特定的需求。支持配置需要拦截的域名和路径,用户可通过图形界面进行配置。用户可以随时更新配置,并在更新后收到弹框提醒。提供重置按钮,方便用户清空已配置的域名和路径信息。
SQL注入的WAF绕过
weixin_59872639的博客
02-19 1916
WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
soul网关源码分析之一个请求的处理过程(Http篇)
qq_31279701的博客
01-21 497
目标 分析一个被soul网关代理的http接口的处理流程 总结 soul网关代理的http接口的处理流程 准备工作     启动soul-admin和soul网关,然后启动一个springMvc的rest服务,并且rest服务所暴露的接口有soul网关代理,具体的搭建网关soul-admin流程可以参考往期文章或者直接去soul官网 测试soul网关代理和直连 通过soul网关代理 直连 可以看到都能够获取到想要的结果,下面我们就看一下soul网关是怎样完成请求转发和响
soul响应式API网关-其他
06-12
soul是一个以Java进行开发的可扩展,高性能,响应式的API网关。功能特点:1、提供了诸如限流、... http, websocket, nacos的方式同步数据soul-test : rpc测试项目soul-web : 包括插件、请求路由和转发等的核心处理包
Soul-Shards-The-Old-Ways:为所有暴民定制的生成器!
05-01
灵魂碎片:旧方法 是否曾经想过创建自己的暴民生成器? 现在你可以!链接信息这是流行的1.4.7 mod 的粉丝延续。 这个版本的mod基于的 。 这个版本是原始mod的近乎直接的克隆。 有关更多信息,请参见 。...
Soul-Knight-master
03-07
Soul-Knight-master
majsoul-mods:麻将灵魂剧本集
05-24
《麻将灵魂剧本集》是一个专为麻雀爱好者打造的MOD集合,主要针对的是"Majsoul",也称为“麻将灵魂”或“Mahjong Soul”这一在线麻将游戏。这个项目是基于用户脚本技术,利用了如Greasemonkey这样的浏览器扩展来增强...
声音社交专题报告-中信证券.pdf
04-11
从早期的网页聊天室到现在的各种专业应用,如全民K歌的在线歌房、喜马拉雅的语音直播、哔哩哔哩的猫耳FM、TT语音以及递爪、Soul、Clubhouse等垂直应用,每个产品都针对特定的消费内容和场景。音乐类应用如全民K歌...
Soul网关进阶使用
qq_31279701的博客
01-16 1073
Soul网关进阶使用 目标 dubbo集成Soul网关 springcloud集成Soul网关 总结 Alibaba Dubbo + SpringBoot用户集成Soul网关 Soul网关加入dubbo插件 pom <!--soul alibaba dubbo plugin start--> <dependency> <groupId>org.dromara</groupId>
Soul源码解析(18)-Soul网关sign插件使用
qq_38314459的博客
02-04 1184
一、目标 学习soul网关sign插件的使用; 二、内容 2.1 背景 sign插件是 soul网关自带的,用来对请求进行签名认证的插件; 2.2 sign插件使用 启动soul-admin服务,在 soul-admin -> 插件管理中 –> sign插件设置为开启; 在认证管理中,点击新增,新增一条 AK/SK。添加时会要求你选择在soul网关注册的下游服务及路径。 添加完毕后,我们可以看到AppKey 和加密密钥已经为我们生成好了: 在插件列表找到sign插件,新建选择
Soul API 网关源码解析之SoulWebHandler
寒山道杳
01-19 396
关于web handler 前言 1、关于SoulWebHandler Soul 实际是通过Spring WebFlux来实现的,而在WebFlux中最核心的接口便是WebHandler,它是一个请求处理器,具体处理请求是由它的实现类实现的,它具有多个实现类。如图: 但是我在Soul中,它有一个自定义的实现SoulWebHandler,如果是用Gateway网关的话,则要关注DispatcherHandler、FilteringWebHandler。在这里我们只需要关注SoulWebHandler即可,先
Soul网关源码阅读(十)自定义简单插件编写
github_35735591的博客
01-21 460
综合前面所分析的插件处理流程相关知识,此次我们来编写自定义的插件:统计请求在插件链中的经历时长
Soul 源码解析(五)- 选择器和规则匹配
qq_35115942的博客
01-20 523
选择器和规则匹配选择器和规则选择器和规则器的代码位置代码解析 选择器和规则 Soul网关里的插件使用的是责任链的模式进行处理,所有流进网关的流量都会经过每个插件的处理;但是再插件处理之前,流量还需要经过Selector和rule的处理,过滤调不符合规则的流量数据。 话不多说,直接看代码; 选择器和规则器的代码位置 如图所示,选择器和规则的代码再soul-plugin - soul-plugin-base - AbstractSoulPlugin下; 代码解析 一个插件对应多个选择器,一个选择器对应多个规
SOUL 网关http用户接入使用搭建教程(2.1.2版本)
qq_42728912的博客
03-24 2895
soul网关http用户接入使用教程 1. 首先先从git 或者github 上面找到soul 的源码地址,将源码clone下来。 gitee soul地址 github soul地址 soul使用文档 2. 将项目导入到idea 或者eclipse 3. 修改soul-admin 中的 数据库配置数据库sql 在resources/META-INF 中将数据库配置成自己的数据 4.如需要配...
layui-soul-table 快速隐藏列
09-08
layui-soul-table 是一款基于layui框架开发的用于展示数据的表格插件。要快速隐藏列,可以通过以下步骤进行操作: 1. 首先,确保已加载layui和layui-soul-table的相关资源文件。可以在页面中引入layui和layui-soul-table的CSS和JS文件,例如: ```html <link rel="stylesheet" href="path/to/layui/css/layui.css"> <link rel="stylesheet" href="path/to/layui-soul-table/soulTable.css"> <script src="path/to/layui/layui.js"></script> <script src="path/to/layui-soul-table/soulTable.js"></script> ``` 2. 在HTML页面中,创建一个具有固定id的表格元素,例如: ```html <table id="demo" lay-filter="test"></table> ``` 3. 在JavaScript代码中,使用layui-soul-table的自定义参数来创建表格,并设置隐藏列的显示属性。例如: ```javascript layui.use(['table', 'soulTable'], function(){ var table = layui.table; var soulTable = layui.soulTable; table.render({ elem: '#demo', url: '/api/data', // 数据接口 cols: [[ {field:'id', title: 'ID'}, {field:'name', title: '名称'}, {field:'age', title: '年龄'}, // 其他列 {field:'操作', title: '操作', toolbar: '#barDemo', width: 150} // 需要隐藏的列 ]], }); soulTable.on('filter(test)', function(data){ // 判断隐藏列的显示状态 var isHide = data.isHide; if(isHide){ $('#demo .layui-table-view .layui-table').find('[data-field="操作"]').hide(); }else{ $('#demo .layui-table-view .layui-table').find('[data-field="操作"]').show(); } }); }); ``` 通过以上步骤,就可以在 layui-soul-table 中快速隐藏指定的列。具体实现是通过监听"filter(test)"事件,判断隐藏列的状态,然后利用jQuery的hide()和show()方法来控制目标列的显示属性。使用这种方法,我们可以方便地实现快速隐藏列功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值