spring-cloud 之对 FeignClient 请求头做处理

最新推荐文章于 2024-04-25 15:28:54 发布
最新推荐文章于 2024-04-25 15:28:54 发布
阅读量5k 收藏 4
点赞数
分类专栏: spring-cloud 实战过程中遇到的一些问题 文章标签: spring feign feignClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y173447104/article/details/84135229
版权

业务场景:系统采用了spring-cloud架构,目前分两层,1:数据展示层,2:数据连接层,为了分层清晰,我们在第一层完成用户鉴权,第二层只做单纯的接口调用。为了防止第二层接口因为某些原因,暴露出去造成恶意调用,所以我们需要对第一层的FeignClient的请求头做一次处理,带上一个类似sign来访问数据连接层!然后在到数据连接层去通过拦截器来判断从一层传来的请求是否合法!

实现方案:

1.首先需要实现RequestInterceptor这个接口

@Configuration
public class MyRequestInterceptor implements RequestInterceptor {
	
	
	

	@Autowired
	private ResourceUtil resourceUtil;
	
	@Override
	public void apply(RequestTemplate requestTemplate) {
		
		TSUser loginUser = resourceUtil.getSessionUser();
		Map<STRING,Object> wechatUserInfo = resourceUtil.getStoreUserInfo(NULL);
		Map<STRING,Object> requestParam = NEW TreeMap<STRING,Object>();
		IF(loginUser != NULL) {
			requestTemplate.header("operatorId", loginUser.getId()+"");
			requestTemplate.header("visable", loginUser.getVisable());
			requestParam.put("operatorId", loginUser.getId()+"");
			requestParam.put("visable", loginUser.getVisable());
		}

		STRING url = requestTemplate.url();
		STRING TIMESTAMP = System.currentTimeMillis()+"";
		requestTemplate.header("url", url+"");
		requestTemplate.header("timestamp",TIMESTAMP);
		requestParam.put("url", url);
		requestParam.put("timestamp", TIMESTAMP);
		requestTemplate.header("sign", TokenUtil.createSign(requestParam));
	
		
	}
	

}

以上代码可以看出,我针对请求头设了一些公用参数,然后用那些参数构造了一个sign出来,然后到数据链接层去做校验该请求是否为合法请求!

2.在数据连接层的微服务中实现HandlerInterceptor(拦截器)

@Configuration
public class RequestVerifyInterceptor implements HandlerInterceptor{

	
	
	public RequestVerifyInterceptor() {

	}
	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// TODO Auto-generated method stub
		String sign = request.getHeader("sign");
		String operatorId = request.getHeader("operatorId");
		String visable = request.getHeader("visable");
		String timestamp = request.getHeader("timestamp");
		String url = request.getHeader("url");
		Map<String,Object> requestHeaderMap = new TreeMap<String,Object>();
		requestHeaderMap.put("timestamp", timestamp);
		requestHeaderMap.put("operatorId", operatorId);
		requestHeaderMap.put("visable", visable);
		requestHeaderMap.put("url", url);
		String signR = TokenUtil.createSign(requestHeaderMap);
		if(sign == null || !sign.equals(signR)) {
			response.setCharacterEncoding("utf-8");
			response.setContentType("application/json;charset=UTF-8");
			response.getWriter().print(JSON.toJSONString(ResponseObj.returnError("非法请求")));
			return false;
		}
			
		
  		return true;
	}

}

拦截器里面把第一层设置到请求头里面的参数全部拿出来,然后在构造出一个sign对比是否一样,不一样则表示是非法请求!

菩提丶道人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cloud.zip
07-30
spring-cloud本地测试demo,集成了eureka,config,hystrix,gateway,openfeign等组件,实现动态配置
spring-cloud-netflix-hystrix应用
02-19
spring-cloud-netflix-hystrix应用
openfeign RequestInterceptor接口详解
qq_47241223的博客
03-26 307
header(String name, Collection values):添加请求头部信息。- query(String name, Collection values):向URL中添加查询参数。通过实现该接口,可以在发送请求之前对其进行预处理、添加头部信息、修改参数等操作。- void apply(RequestTemplate template):该方法被调用时,会传入一个RequestTemplate对象,用于对请求进行修改和设置。
SpringBoot常用拦截器(HandlerInterceptorClientHttpRequestInterceptor,RequestInterceptor
weixin_41979002的博客
05-15 6575
一、SpringBoot常用拦截器 下面3种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
Feign中如何配置RequestInterceptor
ttyy1112的专栏
05-09 4848
Feign中如何配置RequestInterceptor1. 通过配置类进行配置1.1 通过@EnableFeignClients的defaultConfiguration属性配置1.2 通过@FeignClient的configuration属性配置2. 通过配置文件配置 可以通过配置类和配置文件两种方式注册RequestInterceptor。 通过配置类配置时,通过FeignContext获取 RequestInterceptor bean; 通过配置文件注册时,通过 ApplicationCont
常用拦截器HandlerInterceptor+ClientHttpRequestInterceptor+RequestInterceptor+AsyncClientRequestIntercep介绍
qq_38658567的博客
03-11 1604
引言:在日常开发中,我们常用拦截器如HandlerInterceptorClientHttpRequestInterceptor,RequestInterceptor,以及spring 5.0提供的AsyncClientHttpRequestInterceptor; 这几种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等; 1、常用拦截器介绍 1.1 HandlerInterceptor拦截器 HandlerInterceptor
Feign 应用之 RequestInterceptor 拦截器,超实用指南
热门推荐
持之以恒
09-26 1万+
思考一下,你目前正在使用微服务体系,一个普通的用户请求可能会在微服务之间多次调用,而途径的每个微服务都需要原始请求的部分参数,你会如何传递这些参数? 在之前的文章中,我们了解到,Feign 的本质就是 JAVA 易用版的 HTTP 上层封装,本质还是 `HTTP` 调用 想要原始请求参数在微服务之间流转,本质就是在调用下游服务的 HTTP 请求头上添加这些参
拦截器调用feign接口
qq_41835813的博客
01-26 1263
Utils package com.qyc.cfg; import org.springframework.beans.BeansException; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContextAware;
Spring Cloud Feign传输Header,并保证多线程情况下也适用
hehe的博客
06-26 6347
Spring Cloud Feign传输Header,并保证多线程情况下也适用 一、现象 微服务在生产中,常遇到需要把 header 传递到下一子服务的情况(如服务A访问服务B的接口,需要传递header),网上大多数的方案是实现 RequestInterceptor 接口,在重写方法中,把 header 填进 Feign 的请求中。我们先按这种方式,简单实现代码如下: 1、继承RequestInterceptor 服务A新建类,继承 RequestInterceptor,把 header 设置到请求中,注
FeignClient如何共享Header以及踩坑过程
Stone.鱼儿的博客
10-10 1546
问题:我们在调用feign的情况下,经常需要用到客户端所持有的header比如说auth-token,我们需要将这些header传递下去 思路:使用拦截器,在客户端拦截feign的请求,并把所需要的header传递下去 代码: 1.定义拦截器 @Configuration public class FeignInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate
给特别规则FeignClient增加统一的RequestInterceptor
大家都叫我菜鸡刘
02-03 1160
给特别规则FeignClient增加统一的RequestInterceptor
spring-cloud-commons-3.1.1-API文档-中文版.zip
05-04
赠送jar包:spring-cloud-commons-3.1.1.jar; 赠送原API文档:spring-cloud-commons-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-commons-3.1.1-sources.jar; 赠送Maven依赖信息文件:spring-cloud-commons-...
spring-cloud-gateway-server-3.1.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-gateway-server-3.1.1.jar; 赠送原API文档:spring-cloud-gateway-server-3.1.1-javadoc.jar; 赠送源代码:spring-cloud-gateway-server-3.1.1-sources.jar; 赠送Maven依赖信息文件:...
spring-cloud-starter-alibaba-nacos-discovery-2021.1-文档-中文版.zip
05-09
赠送jar包:spring-cloud-starter-alibaba-nacos-discovery-2021.1.jar; 赠送原API文档:spring-cloud-starter-alibaba-nacos-discovery-2021.1-javadoc.jar; 赠送源代码:spring-cloud-starter-alibaba-nacos-...
Spring 事务
最新发布
qq_66292058的博客
04-25 595
在操作数据库中,我们通常会遇到这样一种场景,对于一组操作,要么全部成功,要么全部失败。在数据库中,专门对这样一组操作进行了定义,那就是事务。原子性:对于一个事务,只有两个执行结果,要么成功要么失败。一致性:事务执行前后数据库都是处于一个正确的状态,也就是事务对数据库的影响是符合预期的持久化:事务的执行会直接对硬盘里的数据进行修改隔离性:不同事务之间相互隔离的程度start(开启事务):开启一个事务rollback(回滚事务):回滚一个事务(使数据库回到开启事务前的状态)
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 169
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
SpringBoot JPA使用
gochenguowei的博客
04-25 515
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
javaweb-SpringBoot基础
kussm_的博客
04-20 1184
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
springcloud第4季 springcloud-alibaba之nacos篇-配置中心
健康平安的活着的专栏
04-20 271
namespace,group,dataid 之间的关系。
@FeignClient(name = "SPRING-CLOUD-CLIENT-DEMO")是什么意思
06-02
这是一个使用Spring Cloud Feign进行声明式REST客户端的注解,其中name参数指定了要访问的服务名称。通过使用Feign,开发人员可以通过简单的接口定义来访问远程HTTP API,而无需考虑底层的实现细节。在这个注解中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值