网关过滤器使用及其原理分析

已于 2024-05-24 09:29:13 修改
阅读量818 收藏 12
点赞数 15
分类专栏: 框架原理分析 文章标签: java spring
于 2024-05-23 22:21:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmbw2015/article/details/139159043
版权

1.网关过滤器介绍

网关过滤器的用途一般是修改请求或响应信息,例如编解码、Token验证、流量复制等

官方文档地址:Spring Cloud Gateway

网关过滤器分为GloablFilter、GatewayFilter及DefaultFilter

过滤器的执行顺序由Order决定,Order值越小,优先级越高,越先执行

1.1 GlobalFilter

自定义的GlobalFilter一般需要实现GlobalFilter和Order接口,官网的示例代码如下:

@Bean
public GlobalFilter customFilter() {
    return new CustomGlobalFilter();
}

@Slf4j
@Component
public class CustomGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        log.info("custom global filter");
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

配置了全局过滤器之后,当接收到匹配路由的请求时,会执行过滤

1.2 DefaultFilter

DefaultFilter也可以作用于所有路由,配置方式如下:

spring:
  cloud:
    gateway:
      default-filters:
        - AddRequestHeader=X-Request-Id,123456

1.3 GatewayFilter

官方提供了许多现成的GatewayFilter,可以直接使用,具体参考官方文档,RewritePath示例如下:

spring:
  cloud:
    gateway:
      routes:
        - id: rewritepath_route
          uri: https://example.org
          predicates:
            - Path=/red/**
          filters:
            - RewritePath=/red/?(?<segment>.*), /$\{segment}

很多场景下需要自定义GatewayFilter,一般可以自定义GatewayFilterFactory继承自AbstractGatewayFilterFactory,名称必须由filter名称+GatewayFilterFactory组成,然后再实现apply方法中返回自定义的GatewayFilter对象,该对象一般需要实现GatewayFilter及Order接口,示例如下:

@Component
public class CustomGatewayFilterFactory extends AbstractGatewayFilterFactory<CustomConfig> {
    public CustomGatewayFilterFactory() {
        super(CustomConfig.class);
    }

    @Override
    public GatewayFilter apply(CustomConfig config) {
        return new CustomGatewayFilter(config);
    }
}
@Getter
@Setter
public class CustomConfig {
    private String desc;
}
@Slf4j
public class CustomGatewayFilter implements GatewayFilter, Ordered {
    // 配置类,对应yaml中的args部分
    private CustomConfig config;

    public CallbackGatewayFilter(CallbackConfig config) {
        this.config = config;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 执行过滤逻辑
        log.info("custom gateway filter:{}", config.getDesc);
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

在配置文件中使用时,通过name属性指定filter名称,可以通过args传入自定义配置参数,这些参数会被封装到配置类CustomConfig中,例如:

spring:
  cloud:
    gateway:
      routes:
        - id: oldServer
          uri: lb://oldServer
          predicates:
            - Path=/MyServer/**
          filters:
              # 通过name+GatewayFilterFactory找到对应的过滤器
            - name: Custom
              # 自定义过滤器配置
              args:
                desc: "this is a custom filter"

2.实际开发中的应用

2.1 缓存请求体全局过滤器

添加缓存请求体的全局过滤器,作用是避免后续获取body数据时报错Only one connection receive subscriber allowed,因为原始的body数据只能被订阅读取一次

@Slf4j
@Component
public class CacheRequestBodyGlobalFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        HttpHeaders headers = request.getHeaders();
        long contentLength = headers.getContentLength();
        Optional<String> chunked = headers.toSingleValueMap().entrySet().stream()
                .filter(entry -> entry.getKey().equalsIgnoreCase(HttpHeaders.TRANSFER_ENCODING.toLowerCase()))
                .map(Map.Entry::getValue)
                .filter(value -> value.equalsIgnoreCase("chunked"))
                .findFirst();
        if (contentLength > 0 || chunked.isPresent()) {
            return readBody(exchange, chain);
        }
        return filterExchange(exchange, chain);
    }

    private Mono<Void> readBody(ServerWebExchange exchange, GatewayFilterChain chain) {
        return DataBufferUtils.join(exchange.getRequest().getBody())
        .flatMap(dataBuffer -> {
            byte[] bytes = new byte[dataBuffer.readableByteCount()];
            dataBuffer.read(bytes);
            DataBufferUtils.release(dataBuffer);
            // Flux.defer()延迟创建Flux,直到有订阅者时才创建
            Flux<DataBuffer> cachedFlux = Flux.defer(() -> {
                DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
                // 添加到exchange的requestBody属性中
                exchange.getAttributes().put("requestBody", new String(bytes));
                return Mono.just(buffer);
            });
            // 构建ServerHttpRequest的装饰器,重写getBody方法,避免出现body只能获取一次的问题
            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public Flux<DataBuffer> getBody() {
                    return cachedFlux;
                }
            };
            // 修改exchange中的请求对象
            ServerWebExchange mutatedExchange = exchange.mutate().request(mutatedRequest).build();
            return filterExchange(mutatedExchange, chain);
        });
    }

    @Override
    public int getOrder() {
        // 最高优先级
        return HIGHEST_PRECEDENCE;
    }

    private static Mono<Void> filterExchange(ServerWebExchange exchange, GatewayFilterChain chain) {
        return ServerRequest.create(exchange, HandlerStrategies.withDefaults().messageReaders())
                .bodyToMono(String.class)
                .doOnNext(objectValue -> log.info("[GatewayContext]Read body Success"))
                .then(chain.filter(exchange));
    }
}

2.2 请求加解密过滤器

在实际开发中,网关接收到的请求内容时常是加密的,需要解密,而响应的内容有时需要加密,这种场景下可以通过自定义网关过滤器实现

1)创建加解密过滤器工厂类

@Component
public class EncryptDecryptGatewayFilterFactory extends AbstractGatewayFilterFactory<EncryptDecryptConfig> {
    public EncryptDecryptGatewayFilterFactory() {
        super(EncryptDecryptConfig.class);
    }

    @Override
    public GatewayFilter apply(EncryptDecryptConfig config) {
        return new EncryptDecryptFilter(config);
    }
}

2)创建加解密过滤器

@Slf4j
public class EncryptDecryptFilter implements GatewayFilter, Ordered {
    private final EncryptDecryptConfig config;

    public EncryptDecryptFilter(EncryptDecryptConfig config) {
        this.config = config;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 创建一个表达式对象
        ExchangeExpression expression = new ExchangeExpression(exchange);
        // 如果没有配置待解密表达式,则无需解密
        List<String> encodedFieldList = config.getEncodedField();
        if (!CollectionUtils.isEmpty(encodedFieldList)) {
            String encodeData = null;
            for (String encodedField : encodedFieldList) {
                // 执行表达式,获取待解密的字符串
                encodeData = (String) expression.evalNoException(encodedField);
                if (!StringUtils.isEmpty(encodeData)){
                    break;
                }
            }
            String bodyData;
            if (StringUtils.hasText(encodeData)) {
                // 执行解密,这里使用最简单的Base64进行加解密,可以根据实际情况换成其他的加解密算法,这里仅演示网关的作用
                bodyData = Base64.decodeStr(encodeData);
                // 假设请求体是JSON格式,获取解密后的内容,设置到上下文中,这样后面的过滤器可以方便使用
                Map<String, Object> bodyMap = JSONUtil.parseObj(bodyData);
                for (Map.Entry<String, Object> entry : bodyMap.entrySet()) {
                    exchange.getAttributes().put(entry.getKey(), entry.getValue());
                }
                // 重新构造解密后的exchange内容
                ExchangeConfig exchangeConfig = ExchangeConfig.builder()
                        .bodyObject(bodyData)
                        .bodyContentType(config.getRequestContentType())
                        .header((Map<String, String>) expression.getField("header"))
                        .param((Map<String, String>) expression.getField("param"))
                        .build();
                exchange = ServerWebExchangeUtil.rebuildRequest(exchange, exchangeConfig);
            }
        }
        // 根据配置判断响应是否需要加密
        boolean encrypt = Boolean.TRUE.equals(config.getCrypt());
        if (encrypt) {
            // 如果需要加密,则修改响应内容
            return chain.filter(exchange.mutate().response(buildResponse(exchange)).build());
        }
        // 执行下一个过滤器
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        // 设置过滤器执行顺序,解密过滤器一般优先级最高,order必须小于-1,否则writeWith方法不生效,原因是NettyWriteResponseFilter的order为-1
        return config.getOrder() == null ? Integer.MIN_VALUE + 1 : config.getOrder();
    }

    private ServerHttpResponseDecorator buildResponse(ServerWebExchange exchange) {
        ServerHttpResponse originalResponse = exchange.getResponse();
        return new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public HttpHeaders getHeaders() {
                HttpHeaders headers = super.getHeaders();
                headers.setContentType(MediaType.TEXT_HTML);
                return headers;
            }
最低0.47元/天 解锁文章
lm_ylj
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
1、学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2、观察 MAC 地址,启动 Wireshark 捕捉数据包,在命令行窗口分别 ping 网关和 ping 同网段的一台主机,分析本机发出的数据包。重点观察以太网帧的 ...
Spring Cloud Gateway 源码剖析之Filter Chain过滤器
2301_82243078的博客
04-02 1879
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)[外链图片转存中…(img-ZgRHnp01-1711990165485)]分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》[外链图片转存中…(img-u8BmPqg7-1711990165485)]《Java高级架构知识》
Spring Cloud Gateway 过滤器详解
深圳市多克创新科技有限公司
11-16 9087
Spring Cloud Gateway 过滤器详解
SpringCloudGateway笔记(7)-响应不全
yingziisme的博客
07-06 3463
实际使用遇到的问题 – 获取ResponseBody不完整和Memory LEAK的问题 第一种获取方式,会遇到获取ResponseBody不完整的问题 具体的代码如下 @Slf4j @Component public class ResponseBodyFilter implements GlobalFilter, Ordered { @Override public Mono&...
服务网关学习资料,基本实践操作
05-20
深度实践操作:通过分步指导,带领学习者完成环境搭建、基本配置、服务发现集成、自定义过滤器开发、安全策略实施、以及监控与日志管理等全方位操作,确保理论知识与实际操作紧密结合。 案例分析与最佳实践:精选...
工业数据采集网关 教学视频.
08-29
本教学视频主要聚焦于工业级边缘计算网关的功能、应用及其工作原理,旨在帮助学习者理解并掌握这一技术。 工业数据采集网关是一种特殊设计的设备,用于连接现场的传感器、执行器和其他工业设备,收集和处理大量实时...
基于STM32的物联网嵌入式网关的设计.zip
10-16
网关可以连接各种传感器和执行器,通过串行通信接口(如UART、SPI、I2C)收集数据,并进行初步的数据处理和过滤。 在设计过程中,需要考虑以下关键组件和设计要素: 1. **硬件设计**:选择合适的STM32型号,根据...
逆向数据分析.docx
12-24
C)防火墙是由服务访问规则、验证工具、包过滤和应用网关4个部分组成的在内网与外网之间、专用网与公共网之间根据特定的访问规则建立起的一种过滤防护技术,存在软件防火墙和硬件防火墙两种形式。 以上几个安全产品都...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 515
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
Casual_Lei的博客
07-04 638
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 325
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
如何使用缓存提升SpringBoot性能(EhCache和Redis方式)
三两肉的博客
07-03 1035
缓存是指将文件或数据的副本存储在缓存或临时存储位置中,以便未来对该数据的请求可以更快地提供服务。当从存储中检索数据时,会在缓存中创建该数据的副本。如果再次需要该数据,可以从缓存中比从主存储器中更快地检索到该数据,主存储器可能涉及复杂的计算或较慢的访问速度。如何使用缓存提升SpringBoot性能(EhCache和Redis方式)
maven配置使用nexus仓库
ApexPredator的博客
07-03 215
maven配置使用nexus仓库
JavaSE阶段面试题(一)
tq02的博客
07-03 599
本章节主要讲述SE阶段的常见面试题
返回值处理器器【Spring源码学习】
最新发布
weixin_44794897的博客
07-05 243
定义返回值类型处理器的组合;测试使用的controller测试方法。
Java中的静态代理与动态代理详解
07-03 390
Java中,代理模式分为静态代理和动态代理两种形式。缺点是每一个代理类只能为一个接口服务,如果接口增加方法,代理类也需要相应修改。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!静态代理是在编译时就已经确定代理类的实现,代理类与真实类实现相同的接口或继承相同的父类。动态代理是在运行时动态生成代理类,无需手动编写代理类,可以根据需要代理任意接口。通过本文的介绍,相信大家对Java中的静态代理和动态代理有了更深入的理解和应用。
Java 汉诺塔问题 详细分析
2301_80641575的博客
07-02 278
汉诺塔问题
Android | RxJava 中的调度器(Schedulers)的主要作用是什么?
liuruiaaa的博客
07-03 276
Android | RxJava 中的调度器(Schedulers)的主要作用是什么?
网关过滤器里面怎么修改请求参数
04-01
要修改请求参数,可以在网关过滤器使用Spring Cloud Gateway提供的请求修改工具类ServerWebExchangeDecorator,具体步骤如下: 1. 注入ServerWebExchangeDecoratorFactory类型的bean: ```java @Bean public ServerWebExchangeDecoratorFactory serverWebExchangeDecoratorFactory() { return new MyServerWebExchangeDecoratorFactory(); } ``` 2. 实现ServerWebExchangeDecoratorFactory接口,返回自定义的ServerWebExchangeDecorator: ```java public class MyServerWebExchangeDecoratorFactory implements ServerWebExchangeDecoratorFactory { @Override public ServerWebExchangeDecorator decorate(ServerWebExchange exchange) { return new MyServerWebExchangeDecorator(exchange); } } ``` 3. 实现自定义的ServerWebExchangeDecorator,通过修改ServerHttpRequest对象中的请求参数来修改请求参数。例如,将请求中的name参数改为"world": ```java public class MyServerWebExchangeDecorator extends ServerWebExchangeDecorator { public MyServerWebExchangeDecorator(ServerWebExchange delegate) { super(delegate); } @Override public ServerHttpRequest getRequest() { ServerHttpRequest request = super.getRequest(); MultiValueMap<String, String> queryParams = request.getQueryParams(); if (queryParams.containsKey("name")) { queryParams.put("name", Arrays.asList("world")); request = new ServerHttpRequestDecorator(request) { @Override public MultiValueMap<String, String> getQueryParams() { return queryParams; } }; } return request; } } ``` 以上就是在网关过滤器中修改请求参数的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lm_ylj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值