spring cloud gateway中对websocket进行动态鉴权

最新推荐文章于 2024-05-27 18:44:11 发布
最新推荐文章于 2024-05-27 18:44:11 发布
阅读量1.5k 收藏 4
点赞数
文章标签: websocket java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzk_01/article/details/125868599
版权

利用websocket的PROTOCOL协议进行动态鉴权

  1. new WebSocket(url,[token])
  2. 重写默认的(直接拷贝)
spring-cloud-gateway-server/src/main/java/org/springframework/cloud/gateway/filter/WebsocketRoutingFilter.java
  1. 重写的完整代码
import static org.springframework.cloud.gateway.filter.headers.HttpHeadersFilter.filterRequest;
import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR;
import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.PRESERVE_HOST_HEADER_ATTRIBUTE;
import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.containsEncodedParts;
import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.isAlreadyRouted;
import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.setAlreadyRouted;
import static org.springframework.util.StringUtils.commaDelimitedListToStringArray;

import java.net.URI;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.ObjectProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.filter.headers.HttpHeadersFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.reactive.socket.WebSocketHandler;
import org.springframework.web.reactive.socket.WebSocketMessage;
import org.springframework.web.reactive.socket.WebSocketSession;
import org.springframework.web.reactive.socket.client.WebSocketClient;
import org.springframework.web.reactive.socket.server.WebSocketService;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.UriComponentsBuilder;

import com.voicecomm.common.core.constant.GatewayConstant;
import com.voicecomm.common.core.utils.JwtToken;
import com.voicecomm.common.core.utils.UserRedisUtils;

import reactor.core.publisher.Mono;

/**
 * @author Spencer Gibb
 * @author Nikita Konev
 */
@Component
public class GlobalWebsocketRoutingFilter implements GlobalFilter, Ordered {

	private static final Log log = LogFactory.getLog(GlobalWebsocketRoutingFilter.class);

	private final WebSocketClient webSocketClient;

	private final WebSocketService webSocketService;

	private final ObjectProvider<List<HttpHeadersFilter>> headersFiltersProvider;

	// do not use this headersFilters directly, use getHeadersFilters() instead.
	private volatile List<HttpHeadersFilter> headersFilters;

	@Autowired
	private UserRedisUtils userRedisUtils;

	public GlobalWebsocketRoutingFilter(WebSocketClient webSocketClient, WebSocketService webSocketService,
			ObjectProvider<List<HttpHeadersFilter>> headersFiltersProvider) {
		this.webSocketClient = webSocketClient;
		this.webSocketService = webSocketService;
		this.headersFiltersProvider = headersFiltersProvider;
	}

	/* for testing */
	static String convertHttpToWs(String scheme) {
		scheme = scheme.toLowerCase();
		return "http".equals(scheme) ? "ws" : "https".equals(scheme) ? "wss" : scheme;
	}

	@Override
	public int getOrder() {
		// Before NettyRoutingFilter since this routes certain http requests
		return Ordered.LOWEST_PRECEDENCE - 2;
	}

	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		changeSchemeIfIsWebSocketUpgrade(exchange);

		URI requestUrl = exchange.getRequiredAttribute(GATEWAY_REQUEST_URL_ATTR);
		String scheme = requestUrl.getScheme();

		if (isAlreadyRouted(exchange) || (!"ws".equals(scheme) && !"wss".equals(scheme))) {
			return chain.filter(exchange);
		}

		if (!authorizationWebsocket(exchange)) {
			exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
			return exchange.getResponse().setComplete();
		}

		setAlreadyRouted(exchange);

		HttpHeaders filtered = filterRequest(getHeadersFilters(), exchange);
		HttpHeaders headers = exchange.getRequest().getHeaders();

		List<String> protocols = headers.get(GatewayConstant.WebSocket.SEC_WEBSOCKET_PROTOCOL);
		if (protocols != null) {
			protocols = headers.get(GatewayConstant.WebSocket.SEC_WEBSOCKET_PROTOCOL).stream()
					.flatMap(header -> Arrays.stream(commaDelimitedListToStringArray(header))).map(String::trim)
					.collect(Collectors.toList());
		}
		return this.webSocketService.handleRequest(exchange,
				new ProxyWebSocketHandler(requestUrl, this.webSocketClient, filtered, protocols));
	}

	/* for testing */ List<HttpHeadersFilter> getHeadersFilters() {
		if (this.headersFilters == null) {
			this.headersFilters = this.headersFiltersProvider.getIfAvailable(ArrayList::new);

			// remove host header unless specifically asked not to
			headersFilters.add((headers, exchange) -> {
				HttpHeaders filtered = new HttpHeaders();
				filtered.addAll(headers);
				filtered.remove(HttpHeaders.HOST);
				boolean preserveHost = exchange.getAttributeOrDefault(PRESERVE_HOST_HEADER_ATTRIBUTE, false);
				if (preserveHost) {
					String host = exchange.getRequest().getHeaders().getFirst(HttpHeaders.HOST);
					filtered.add(HttpHeaders.HOST, host);
				}
				return filtered;
			});

			headersFilters.add((headers, exchange) -> {
				HttpHeaders filtered = new HttpHeaders();
				headers.entrySet().stream().filter(entry -> !entry.getKey().toLowerCase().startsWith("sec-websocket"))
						.forEach(header -> filtered.addAll(header.getKey(), header.getValue()));
				return filtered;
			});
		}

		return this.headersFilters;
	}

	static void changeSchemeIfIsWebSocketUpgrade(ServerWebExchange exchange) {
		// Check the Upgrade
		URI requestUrl = exchange.getRequiredAttribute(GATEWAY_REQUEST_URL_ATTR);
		String scheme = requestUrl.getScheme().toLowerCase();
		String upgrade = exchange.getRequest().getHeaders().getUpgrade();
		// change the scheme if the socket client send a "http" or "https"
		if ("WebSocket".equalsIgnoreCase(upgrade) && ("http".equals(scheme) || "https".equals(scheme))) {
			String wsScheme = convertHttpToWs(scheme);
			boolean encoded = containsEncodedParts(requestUrl);
			URI wsRequestUrl = UriComponentsBuilder.fromUri(requestUrl).scheme(wsScheme).build(encoded).toUri();
			exchange.getAttributes().put(GATEWAY_REQUEST_URL_ATTR, wsRequestUrl);
			if (log.isTraceEnabled()) {
				log.trace("changeSchemeTo:[" + wsRequestUrl + "]");
			}
		}
	}

	private static class ProxyWebSocketHandler implements WebSocketHandler {

		private final WebSocketClient client;

		private final URI url;

		private final HttpHeaders headers;

		private final List<String> subProtocols;

		ProxyWebSocketHandler(URI url, WebSocketClient client, HttpHeaders headers, List<String> protocols) {
			this.client = client;
			this.url = url;
			this.headers = headers;
			this.subProtocols = protocols;
		}

		@Override
		public List<String> getSubProtocols() {
			return this.subProtocols;
		}

		@Override
		public Mono<Void> handle(WebSocketSession session) {
			// pass headers along so custom headers can be sent through
			return client.execute(url, this.headers, new WebSocketHandler() {
				@Override
				public Mono<Void> handle(WebSocketSession proxySession) {
					Mono<Void> serverClose = proxySession.closeStatus().flatMap(session::close);
//					Mono<Void> proxyClose = session.closeStatus().flatMap(proxySession::close);
					// Use retain() for Reactor Netty
					Mono<Void> proxySessionSend = proxySession
							.send(session.receive().doOnNext(WebSocketMessage::retain));
					// .log("proxySessionSend", Level.FINE);
					Mono<Void> serverSessionSend = session
							.send(proxySession.receive().doOnNext(WebSocketMessage::retain));
					// .log("sessionSend", Level.FINE);
					return Mono.zip(proxySessionSend, serverSessionSend, serverClose).then();
				}

				/**
				 * Copy subProtocols so they are available downstream.
				 * 
				 * @return
				 */
				@Override
				public List<String> getSubProtocols() {
					return ProxyWebSocketHandler.this.subProtocols;
				}
			});
		}

	}

	// 鉴权websocket,子协议中的token
	private boolean authorizationWebsocket(ServerWebExchange exchange) {
		ServerHttpRequest request = exchange.getRequest();
		String token = request.getHeaders().getFirst(GatewayConstant.WebSocket.SEC_WEBSOCKET_PROTOCOL);
		if (StringUtils.isNotBlank(token)) {
			String userId = JwtToken.getPrimaryKey(token);
			if (StringUtils.isBlank(userId)) {
				return false;
			}
			Object user = userRedisUtils.get(userId, token);
			return user != null;
		} else {
			return false;
		}
	}

}
  1. 其他服务中怎么根据动态协议进行配合,代码参考
@Slf4j
@ChannelHandler.Sharable
public class HttpHandler extends SimpleChannelInboundHandler<FullHttpRequest> {

	@Override
	public void channelRead0(ChannelHandlerContext ctx, FullHttpRequest msg) throws Exception {
		if (msg instanceof FullHttpRequest) {
			log.info("http请求,第一次握手:协议升级");
			handleHttpRequest(ctx, (FullHttpRequest) msg);
			log.info("------------------" + NoticeChannelManager.count());
			ctx.fireChannelRead(msg.retain());
		} else {
			ctx.close();
		}
	}

	private void handleHttpRequest(ChannelHandlerContext ctx, FullHttpRequest req) {
		if (!req.decoderResult().isSuccess() || (!"websocket".equals(req.headers().get("Upgrade")))) {
			System.err.println("// 错误方式连接,拒绝,返回");
			sendHttpResponse(ctx, req,
					new DefaultFullHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.BAD_REQUEST));
			return;
		}
		// 握手实例管理
		String token = req.headers().get("Sec-WebSocket-Protocol");
		WebSocketServerHandshakerFactory wsFactory = new WebSocketServerHandshakerFactory("ws:/" + ctx.channel(), token,
				false);
		ctx.channel().attr(NoticeChannelAttr.USER_ID).set(JwtToken.getPrimaryKey(token));
		NoticeChannelManager.add(ctx.channel());
		WebSocketServerHandshaker handshaker = wsFactory.newHandshaker(req);
		if (handshaker == null) {
			WebSocketServerHandshakerFactory.sendUnsupportedVersionResponse(ctx.channel());
		} else {
			handshaker.handshake(ctx.channel(), req);
		}
	}
}

通过netty实现websocket

zzk_01
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springcloud下通过gateway转发websocket
07-14
websocket,springcloud
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication ...http可以通过网页模拟 (开启鉴权之后需要postman在header添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7689
参考springcloud-learning/micro-oauth2
基于Netty实现安全认证的WebSocket(wss)服务端
最新发布
u013771019的专栏
05-27 1330
4.1生成mystore.jks后,不导入证书,直接启动服务端使用;选择证书存储为【受信任的根证书颁发机构】,完成即可。】基本一样,只是把服务端地址的协议头修改为wss。或者导入证书后不手动信任,客户端进行连接时候,会报错。启动服务端,然后启动客户端,连接和接发数据都正常。双机上面生成的证书文件mystore.cer,4.2 客户端连接服务端的地,协议头还是ws。可以看到证书此时不受信任,点击【安装证书】JavaScript客户端代码,也是和 【再次双击原证书,可以看到证书已经受信任了。
spring cloud gateway网关转发websocket请求
ldcaws的专栏
12-26 1万+
springcloud gateway网关是所有微服务的统一入口。
SpringCloud Gateway 集成 WebSocket服务
热门推荐
weixin_40261814的博客
01-27 1万+
作为一名程序员,工作也7、8年了,这是我第一次写文章,实在是惭愧。之前因工作需要一直都是百度、google,而没有想过静下心来自己研究原理、源码,导致现在还是一只菜鸟。。。 好了。言归正传,本次实践的话是基于nacos作为配置、注册心的,各位大佬可以去了解一下nacos的官网,虽然最近这个组件爆出了漏洞,但不可否认其功能还真的是很强大的,附上官网地址:https://nacos.io/zh-cn/ 项目使用jdk1.8进行开发。使用maven做jar包管理,分了很多模块子项目,包括基础服务的commo
从0到1学SpringCloud——16 gateway websocket长链接
专注Java实用技术分享
09-26 3707
gateway网关内置了支持socket长链接的路由转发功能。本篇主要讲解通过socket客户端、web页面两周方式建立socket,通过gateway网关路由到socket服务端的实现
Gateway集成WebSocket 实现前后端通信(全)
YonJarLuo的博客
06-18 1万+
一、基本概念 二、版本信息 三、功能实现 四、集成到真实项目落地 五、注意事项
详解SpringCloudGateway内存泄漏问题
08-18
但是在实际应用,可能会遇到内存泄漏的问题,本文将详细介绍 Spring Cloud Gateway 内存泄漏问题的分析和解决方法。 内存泄漏问题的发现 在压力测试阶段,发现 Gateway 有内存泄漏问题,具体表现为:当启动一台 ...
springcloud实现gate网关转发功能和整合websocket源码
04-25
Spring Cloud Gateway作为Spring Cloud生态系统的组件,是新一代的API网关,它旨在提供一种简单有效的方式来对微服务进行路由,同时提供了过滤器功能,可以进行限流、熔断、鉴权等操作。它的主要优点包括性能高、...
SpringBoot+SpringCloud+nacos+gateway+mybatis搭建微服务
11-09
总的来说,这个项目旨在利用Spring Boot的便利性,结合Spring Cloud的分布式能力,借助Nacos实现服务治理,通过Gateway进行流量控制,而MyBatis则负责数据库交互。这样的架构设计可以构建出一个高效、灵活且易于扩展...
spring cloud gatewaywebsocket进行鉴权
zzk_01的博客
07-15 2518
提供一种在网关鉴权websocket的方式 利用子协议Sec-WebSocket-Protocol的信息 var aWebSocket = new WebSocket(url [, protocols]); 传入鉴权信息,在网关拦截验证后,改写protocols内容,转化为预先定义好的子协议,注意子协议必须一致才能连接。贴上部分代码作参考: String header = request.getHeaders().getFirst("Sec-WebSocket-Protocol"); MultiValu
若依springcloud gateway nacos 集成websocket
qq_35147659的博客
06-29 6106
若依springcloud gateway nacos 集成websocket
Spring Cloud Gateway服务网关
志想汇
05-19 2270
Spring Cloud Gateway服务网关一、 概述1.1 Gateway是什么1.2 Gateway网关能做什么1.3 我们为什么选择Gatway1.4 SpringCloud Gateway 具有如下特性1.5 SpringCloud Gateway与Zuul的区别1.6 Zuul 1 模型1.7 WebFlux是什么?二、 三大核心概念2.1 Route (路由)2.2 Predicate(断言)2.3 Filter (过滤)2.4 总体三、Gateway 工作流程四、 Spring Clou
gateway管理websocket长连接服务,消息推送
weixin_42496578的博客
02-02 4379
采用gateway进行管理websocket长连接消息服务,同时分层解耦进行消息组件和业务分离
websocket增加鉴权整合springboot
qq_35757427的博客
10-27 732
【代码】websocket增加鉴权java后端实现以及vue前端调用。
轻量级的Spring Cloud Gateway实践,实现api和websocket转发
大猩猩的专栏
04-15 2059
当国内大部分都是粘贴复制一些重型框架时,有没有人会想到,我们自己做一个小项目,几个小的Spring boot的项目时,我们是否还需要按部就班的用我们公司用到的Nacos,这种冗余且调配复杂的组件呢?接下来,我们所有的配置所属都在配置进行,在我们日常开发,经常会被跨域请求绞挠的难受,网络充斥着大量的无用cors跨域配置。很多程序员在开发和编码过程,很少自己去真正的研究一个框架和组件,他们大部分的工作只是在自己接手的项目上缝缝补补罢了。那么我们从API路由开始,尝试做一个轻量级的实践。
Spring cloud网关gateway进行websocket路由转发规则配置
冰之杍的博客
02-21 1万+
Spring cloud网关gateway进行websocket路由转发规则配置一、websocket及http路由转发规则配置 一、websocket及http路由转发规则配置 后端是普通的服务时使用http或ws的详细地址进行转发, 后端是注册到nacos上的服务时,使用lb:开头或lb:ws开头前缀加上注册服务名进行配置,如下: spring: cloud: gateway: routes: - id: http1 uri: "http:/
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 2739
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
spring cloud gateway 怎么支持websocket
05-18
Spring Cloud Gateway 本身是一个基于 WebFlux 的反向代理,因此可以通过 WebFlux 的 WebSocket 支持来支持 WebSocket。具体地,你可以通过编写一个自定义的 GatewayFilter 来实现 WebSocket 的支持。以下是一个简单的示例: ```java @Component public class WebSocketGatewayFilter implements GatewayFilter { @Autowired private WebSocketHandler webSocketHandler; @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { if (isWebSocketRequest(exchange)) { return handleWebSocketRequest(exchange); } return chain.filter(exchange); } private boolean isWebSocketRequest(ServerWebExchange exchange) { HttpHeaders headers = exchange.getRequest().getHeaders(); return headers.containsValue(HttpHeaders.UPGRADE, "websocket", true) && headers.contains(HttpHeaders.CONNECTION, "Upgrade"); } private Mono<Void> handleWebSocketRequest(ServerWebExchange exchange) { return Mono.defer(() -> { ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); HttpHeaders headers = response.getHeaders(); headers.set(HttpHeaders.UPGRADE, HttpHeaders.UPGRADE); headers.set(HttpHeaders.CONNECTION, HttpHeaders.UPGRADE); return webSocketHandler.handleRequest(exchange, webSocketSession -> { // WebSocket session is established }); }); } } ``` 在这个示例,`WebSocketGatewayFilter` 是一个自定义的 GatewayFilter,它负责检查是否为 WebSocket 请求,并且在是 WebSocket 请求时,调用 `handleWebSocketRequest` 方法来处理 WebSocket 请求。在 `handleWebSocketRequest` 方法,我们首先设置响应头,然后使用 `webSocketHandler` 处理 WebSocket 请求。`webSocketHandler` 是一个实现了 `WebSocketHandler` 接口的 Spring Bean,它会在 WebSocket 会话建立时被调用。 你还需要在应用程序配置文件添加以下配置来启用 WebSocket 支持: ``` spring: cloud: gateway: websockets: enabled: true ``` 完成上述步骤后,你就可以使用 Spring Cloud Gateway 支持 WebSocket 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值