Soul网关(十六)---- 请求的拦截和重写

最新推荐文章于 2025-01-04 06:00:33 发布
最新推荐文章于 2025-01-04 06:00:33 发布
阅读量1.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Soul 网关源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2304211/article/details/113528694

waf 插件和 rewrite 插件

waf 插件

简介

waf 插件是 soul 的前置插件,主要用来拦截非法请求,或者异常请求,并且给与相关的拒绝策略,是 soul 网关的用来对流量实现防火墙功能的核心实现。

使用

1)首先在 soul-admin 中开启 waf 插件
2)soul-bootstrap 的 pom 文件中添加 waf 插件starter 的依赖
<dependency>
    <groupId>org.dromara</groupId>
    <artifactId>soul-spring-boot-starter-plugin-waf</artifactId>
    <version>${project.version}</version>
</dependency>
3)然后在 soul-admin 的 waf 插件中添加 过滤器 和 规则 对非法请求/异常请求进行拒绝

这里将 URL 为 /waf/test 的请求设置为拒绝,返回的状态码设置为 429:

在这里插入图片描述

请求 http://localhost:9195/waf/test 便会被直接拒绝:

{
   
   
  "code": 426,
  "message": " You are forbidden to visit",
  "data": null
}

源码分析

waf 插件关键源码解读:
protected Mono<Void> doExecute(final ServerWebExchange exchange, final SoulPluginChain chain, final SelectorData selector, final RuleData rule) {
   
   
  	// 拿到流量防火墙配置,默认是黑名单模式
    WafConfig wafConfig = Singleton.INST.get(WafConfig.class);
  
    if (Objects.
最低0.47元/天 解锁文章
API网关(接入层之下业务层之上)以及业务网关(后端服务网关)设计思路(二)
悟已往之不谏,知来者之可追
03-02 545
流量网关 业务网关 常见网关对比 1. OpenResty 2. Kong Kong解决了什么问题 Kong的优点以及性能 Kong架构 3. Zuul1.0 过滤器 Incoming Endpoint Outgoing 过滤器类型 Zuul 1.0 请求生命周期 4. Zuul2.0 Zuul 与 Zuul 2 性能对比 5. Spring Cloud Gateway Spring Cloud Gateway 底层使用了高性能的通信框架Netty 。 SpringCloud Gateway 特征
Java亿级流量架构之网关设计思路
JavaShark的博客
06-22 1283
网关,很多地方将网关比如成门, 没什么问题, 但是需要区分网关与网桥的区别网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。网关是一个大概念,不具体特指一类产品,只要连接两个不同的网络都可以叫网关,网桥一般只转发信息,而网关可能进行包装。根据网关的特性,举个例子:假如你要去找集团老板(这儿只是举个例子), 大家都知道老板肯定不是谁想见就能见的, 也怕坏人嘛, 那么你去老板所在的办公楼,假如是集团总部, 大楼这个门就充当了
微服务组件——利用SpringCloudGateway网关实现统一拦截服务请求,避免绕过网关请求服务
最新发布
bjzhang75的博客
01-04 1367
微服务组件——Spring Cloud Gateway 统一拦截服务请求,避免绕过网关请求服务
Soul 学习笔记---使用 rewrite,context-path 插件(二十)
fightingting的博客
02-06 271
1.运行 context-path 插件 我们在使用 soul 网关时,yml 文件里就配置了 contextPath,不过我们可以使用 context_path 插件进行重写,这也体现了 soul 网关的灵活配置 登录 soul-admin 开启 context-path 插件,选择器规则配置如下 我们使用网关 http://localhost:9195/context/http/order/findById?id=3 访问时,真正执行的 url 就是 http://192.168.1.99:8188
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 5520
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
Soul网关(十四)---- Soul 中的容错保护(1)
Loving you
01-30 619
Soul 中的容错保护Soul 中的容错保护HystrixHystrix简介soul 中的 Hystrix 插件Hystrix处理详解:总结Hystrix 的工作原理 Soul 中的容错保护 Hystrix Hystrix简介 Hystrix 由 Netflix 发布的针对微服务分布式系统的熔断保护中间件。 soul 中的 Hystrix 插件 在「反应式编程&插件调用链」一文中,已经分析过插件的调用链,请求进来会默认走以下 3 个前置插件,其中就包括 Hystrix 插件 HystrixPlugi
Soul 网关源码分析(二)divide, rewrite 插件
头脑快乐
01-16 891
在上一节里我们编译好了 Soul 网关的源码,今天我们从rewrite插件开始学习如何对服务进行代理并重写路径。 首先我们用Python写一个简单的Flask应用: from flask import Flask app = Flask(__name__) @app.route('/foo/bar/') def hello_world(): return 'Hello World!' if __name__ == '__main__': app.run() 启动服务后,我们可以看
微服务网关选型实践:Zuul、Spring Cloud GetWay、KongTraefik
飞楼踏梦
02-26 5186
常用API网关的对比选型,并讲解我司自研的微服务网关,干货满满! 往期精选: 如何看待程序员35岁职业危机? 2年经验总结,告诉你如何做好项目管理 Java全套学习资料(14W字),耗时半年整理 我肝了三个月,为你写出了GO核心手册 消息队列原理选型:RabbitMQ、Kafka、RocketMQActiveMQ 微服务网关选型实践:Zuul、Spring Cloud GetWay、KongTraefik RPC框架原理...
亿级流量架构网关设计思路,常用网关对比,写得太好了。。
wadfdhsajd的博客
06-23 639
网关,很多地方将网关比如成门, 没什么问题, 但是需要区分网关与网桥的区别,网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。网关是一个大概念,不具体特指一类产品,只要连接两个不同的网络都可以叫网关,网桥一般只转发信息,而网关可能进行包装。根据网关的特性,举个例子:假如你要去找集团老板(这儿只是举个例子), 大家都知道老板肯定不是谁想见就能见的, 也怕坏人嘛, 那么你去老板所在的办公楼,假如是集团总部, 大楼这个门就充当
Soul网关源码阅读17-解析rewrite插件
xiaoxu的博客
02-03 797
rewrite插件可以帮我们重新请求的URL,这样对外可以屏蔽实际的请求地址。我们来解析一下如何使用 一、环境搭建 soul-admin 开启 rewrite 插件:系统管理 --> 插件管理 soul-bootstrap soul-bootstrap/pom.xml 网关中 rewrite 依赖默认是没有的需要手动添加 <dependency> <groupId>org.dromara</groupId> <artifactI
POX下的简单网络层防火墙
08-14
POX下的简单网络层防火墙,同时加载简单的学习路由交换机
Simple-POX-Firewall:第2层防火墙的实现,该防火墙根据其MAC地址禁用两个系统之间的入站出站流量
02-05
简单POX防火墙 CSC485A-SND作业3 第2层防火墙的实现,它基于两个系统的MAC地址来禁用两个系统之间的入站出站流量 更多细节请参见Assignment3.pdf
简单的POX下网络层防火墙
08-14
在POX下实现简单的防火墙功能,需要读入响应的CSV文件作为规则输入
Soul网关源码阅读(十二)- Soul 网关 soul bootstrap 运行时插件拦截
koutann2015的博客
01-31 456
学习目标: soul bootstrap 的插件链 学习内容: 上篇文章介绍了soul实现热插拔的原理,今天学习一下源码,看看新增插件/数据程序是如何运行的 学习时间: 2021年1月31号 学习产出: soul 网关运行时接收流量的组件是 soul bootstrap, 这个工程是基于 spring-webflux 开发的响应式的 Java Web 应用, soul 网关的插件通过组成插件链的形式, 让所有进入 web 应用的请求都经过一次插件链。 soul bootstrap 的工程依赖中加入了所
soul网关-14-context-path插件rewrite插件
nemointellego的专栏
01-31 405
之前已经分析过soul网关divide插件如何进行请求代理,就像nginx支持rewrite一样,soul网关也支持对请求路径进行rewirte,实现这个需求的就是rewriter插件context-path插件。 我们先来看一下context-path插件,先来回顾一下context-path的概念,在分析普通springboot项目如何接入soul网关的那篇笔记中我们提到,普通的springboot项目需要在application.yml里面加入一些配置信息,这些配置信息里面就有contextPath
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
Soul网关源码分析-http后台应用启动自动注册拦截规则信息到soul-admin
u013540630的博客
01-17 1292
按照计划,今天要从源码的角度分析soul是如何处理浏览器请求并找到真正要访问的后台服务,但计划赶不上变化,作为一名超级奶爸,只有深夜的时间真正属于自己,无法按计划完成今天任务了,但是还是坚持每天有所产出,那么今晚分析soul源码得到的结果是终于弄清楚了接入soul的springBoot应用启动时是如何将url的拦截规则信息注册到soul-admin管理控制台的。 首先将今天分析源码带着的问题先抛出来,我们在上一篇中就以使用者的角度体验了http请求通过soul成功转发到了后台,在后台工程soul-examp
python学习中常见的问题===安装requests库,网络超时报错
爱美食的Geek
07-21 8702
最近电脑重装系统了,就下了下anacondavscode,想着来写几个爬虫,接口刚一上来,requests包安装就出现了问题: 安装直接报错了: 很显然,下载超时了,那么为什么会出现这样的情况呢??? 后来发现是超时问题,在pip中设置默认的网络超时时间为15s,我们在命令行输入pip可以看到其中的一些参数: 其中有个参数为–timeout 默认为15s,我们可以修改它。...
layui的使用,layui的soulTable的史诗级坑
weixin_42334518的博客
10-15 4759
想要在已经添加layui框架的项目的基础上添加soulTable这个插件,总的来说,有很多的注意的点需要在这里说明一下: Every derived table must have its own alias
majsoul-mods:麻将游戏脚本集锦
标题“majsoul-mods:麻将灵魂剧本集”描述“majsoul-mods 麻将灵魂剧本集”表明了这个资源是一系列与麻将游戏“麻将灵魂”(可能是指Mahjong Soul)相关的剧本集。这里的“剧本集”通常指的是用于定制或修改游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值