springboot做代理分发服务+代理鉴权

最新推荐文章于 2024-04-20 10:00:00 发布
最新推荐文章于 2024-04-20 10:00:00 发布
阅读量2.1k 收藏 14
点赞数 1
分类专栏: 服务端 IT技术类 文章标签: spring java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzming2012/article/details/112967032
版权

还原背景

大家都做过b-s架构的应用,也就是基于浏览器的软件应用。现在呢有个场景就是FE端也就是前端工程是前后端分离的,采用主流的前端框架VUE编写。服务端采用的是springBoot架构。

 

现在有另外一个服务也需要与前端页面交互,但是由于之前前端与服务端1交互时有鉴权与登录体系逻辑控制以及分布式session存储逻辑都在服务1中,没有把认证流程放到网关。所以新服务与前端交互则不想再重复编写一套鉴权认证逻辑。最终想通过服务1进行一个代理把前端固定的请求转发到新加的服务2上。

怎么实现

思路:客户端发送请求,由代理服务端通过匹配请求内容,然后在作为代理去访问真实的服务器,最后由真实的服务器将响应返回给代理,代理再返回给浏览器。

技术:说道反向代理,可能首先想到的就是nginx。不过在我们的需求中,对于转发过程有更多需求:

  • 需要操作session,根据session的取值决定转发行为

  • 需要修改Http报文,增加Header或是QueryString

第一点决定了我们的实现必定是基于Servlet的。springboot提供的ProxyServlet就可以满足我们的要求,ProxyServlet直接继承自HttpServlet,采用异步的方式调用内部服务器,因此效率上不会有什么问题,并且各种可重载的函数也提供了比较强大的定制机制。

实现过程

  • 引入依赖

<dependency>
      <groupId>org.mitre.dsmiley.httpproxy</groupId>
      <artifactId>smiley-http-proxy-servlet</artifactId>
      <version>1.11</version>
</dependency>

  • 构建一个配置类

@Configuration
public class ProxyServletConfiguration {

    private final static String REPORT_URL = "/newReport_proxy/*";

    @Bean
    public ServletRegistrationBean proxyServletRegistration() {
        List<String> list = new ArrayList<>();
        list.add(REPORT_URL); //如果需要匹配多个url则定义好放到list中即可
        ServletRegistrationBean registrationBean = new ServletRegistrationBean();
        registrationBean.setServlet(new ThreeProxyServlet());
        registrationBean.setUrlMappings(list);
        //设置默认网址以及参数
        Map<String, String> params = ImmutableMap.of("targetUri", "null", "log", "true");
        registrationBean.setInitParameters(params);
        return registrationBean;
    }
}

  • 编写代理逻辑

public class ThreeProxyServlet extends ProxyServlet {

    private static final long serialVersionUID = -9125871545605920837L;

    private final Logger logger = LoggerFactory.getLogger(ThreeProxyServlet.class);
    public String proxyHttpAddr;
    public String proxyName;

    private ResourceBundle bundle =null;
    @Override
    public void init() throws ServletException {
        bundle = ResourceBundle.getBundle("prop");
        super.init();
    }

    @Override
    protected void service(HttpServletRequest servletRequest, HttpServletResponse servletResponse) throws ServletException, IOException {

        // 初始切换路径
        String requestURI = servletRequest.getRequestURI();
        proxyName = requestURI.split("/")[2];
        //根据name匹配域名到properties文件中获取
        proxyHttpAddr = bundle.getString(proxyName);

        String url = proxyHttpAddr;
        if (servletRequest.getAttribute(ATTR_TARGET_URI) == null) {
            servletRequest.setAttribute(ATTR_TARGET_URI, url);
        }

        if (servletRequest.getAttribute(ATTR_TARGET_HOST) == null) {
            URL trueUrl = new URL(url);
            servletRequest.setAttribute(ATTR_TARGET_HOST, new HttpHost(trueUrl.getHost(), trueUrl.getPort(), trueUrl.getProtocol()));
        }

        String method = servletRequest.getMethod();
        // 替换多余路径
        String proxyRequestUri = this.rewriteUrlFromRequest(servletRequest);

        Object proxyRequest;
        if (servletRequest.getHeader("Content-Length") == null && servletRequest.getHeader("Transfer-Encoding") == null) {
            proxyRequest = new BasicHttpRequest(method, proxyRequestUri);
        } else {
            proxyRequest = this.newProxyRequestWithEntity(method, proxyRequestUri, servletRequest);
        }

        this.copyRequestHeaders(servletRequest, (HttpRequest)proxyRequest);
        setXForwardedForHeader(servletRequest, (HttpRequest)proxyRequest);
        HttpResponse proxyResponse = null;
        try {
            proxyResponse = this.doExecute(servletRequest, servletResponse, (HttpRequest)proxyRequest);
            int statusCode = proxyResponse.getStatusLine().getStatusCode();
            servletResponse.setStatus(statusCode, proxyResponse.getStatusLine().getReasonPhrase());
            this.copyResponseHeaders(proxyResponse, servletRequest, servletResponse);
            if (statusCode == 304) {
                servletResponse.setIntHeader("Content-Length", 0);
            } else {
                this.copyResponseEntity(proxyResponse, servletResponse, (HttpRequest)proxyRequest, servletRequest);
            }
        } catch (Exception var11) {
            this.handleRequestException((HttpRequest)proxyRequest, var11);
        } finally {
            if (proxyResponse != null) {
                EntityUtils.consumeQuietly(proxyResponse.getEntity());
            }

        }
    }

    @Override
    protected HttpResponse doExecute(HttpServletRequest servletRequest, HttpServletResponse servletResponse, HttpRequest proxyRequest) throws IOException {
        HttpResponse response = null;
        // 拦截校验 可自定义token过滤
        //String token = servletRequest.getHeader("ex_proxy_token");
        // 代理服务鉴权逻辑
        this.getAuthString(proxyName,servletRequest,proxyRequest);
        //执行代理转发
        try {
            response = super.doExecute(servletRequest, servletResponse, proxyRequest);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return response;
    }
}

 

  • 增加一个properties配置文件

上边的配置简单介绍一下,对于/newReport_proxy/* 这样的写法,意思就是当你的请求路径以newReport_proxy 开头,比如http://localhost:8080/newReport_proxy/test/get1 这样的路径,它请求的真实路径是https://www.baidu.com/test/get1 。主要就是将newReport_proxy 替换成对应的被代理路径而已,* 的意思就是实际请求代理项目中接口的路径,这种配置对get 、post 请求都有效。

遇到问题

按如上配置,在执行代理转发的时候需要对转发的代理服务器的接口进行鉴权,具体鉴权方案调用就是 "this.getAuthString(proxyName,servletRequest,proxyRequest);”这段代码。代理服务的鉴权逻辑根据入参+token值之后按算法计算一个值,之后进行放到header中传递。那么这就遇到了一个问题,就是当前端采用requestBody的方式进行调用请求时服务1进行代理转发的时候会出现错误:

一直卡在执行 doExecute()方法。一顿操作debug后定位到一个点,也就是最后进行触发进行执行代理服务调用的点:

在上图位置抛了异常,上图中i的值为-1,说明这个sessionBuffer中没有数据了,读取不到了所以返回了-1。那么这个sessionBuffer是个什么东西呢?这个东西翻译过来指的是会话输入缓冲区,会阻塞连接。 与InputStream类相似,也提供读取文本行的方法。也就是通过这个类将对应请求的数据流发送给目标服务。这个位置出错说明这个要发送的数据流没有了,那么在什么时候将请求的数据流信息给弄没了呢?那就是我们加点鉴权逻辑,鉴权逻辑需要获取requestBody中的参数,去该参数是从request对象中通过流读取的。这个问题我们也见过通常情况下,HttpServletRequst 中的 body 内容只会读取一次,但是可能某些情境下可能会读取多次,由于 body 内容是以流的形式存在,所以第一次读取完成后,第二次就无法读取了,一个典型的场景就是 Filter 在校验完成 body 的内容后,业务方法就无法继续读取流了,导致解析报错。

最终实现

思路:用装饰器来修饰一下 request,使其可以包装读取的内容,供多次读取。其实spring boot提供了一个简单的封装器ContentCachingRequestWrapper,从源码上看这个封装器并不实用,没有封装http的底层流ServletInputStream信息,所以在这个场景下还是不能重复获取对应的流信息。

  • 参照ContentCachingRequestWrapper类实现一个stream缓存

public class CacheStreamHttpRequest extends HttpServletRequestWrapper {
    private static final Logger LOGGER = LoggerFactory.getLogger(CacheStreamHttpRequest.class);
    private final ByteArrayOutputStream cachedContent;
    private Map<String, String[]> cachedForm;

    @Nullable
    private ServletInputStream inputStream;

    public CacheStreamHttpRequest(HttpServletRequest request) {
        super(request);
        this.cachedContent = new ByteArrayOutputStream();
        this.cachedForm = new HashMap<>();
        cacheData();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        this.inputStream = new RepeatReadInputStream(cachedContent.toByteArray());
        return this.inputStream;
    }

    @Override
    public String getCharacterEncoding() {
        String enc = super.getCharacterEncoding();
        return (enc != null ? enc : WebUtils.DEFAULT_CHARACTER_ENCODING);
    }

    @Override
    public BufferedReader getReader() throws IOException {
         return new BufferedReader(new InputStreamReader(getInputStream(), getCharacterEncoding()));
    }

    @Override
    public String getParameter(String name) {
        String value = null;
        if (isFormPost()) {
            String[] values = cachedForm.get(name);
            if (null != values && values.length > 0) {
                value = values[0];
            }
        }

        if (StringUtils.isEmpty(value)) {
            value = super.getParameter(name);
        }

        return value;
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        if (isFormPost() && !CollectionUtils.sizeIsEmpty(cachedForm)) {
            return cachedForm;
        }

        return super.getParameterMap();
    }

    @Override
    public Enumeration<String> getParameterNames() {
        if (isFormPost() && !CollectionUtils.sizeIsEmpty(cachedForm)) {
            return Collections.enumeration(cachedForm.keySet());
        }

        return super.getParameterNames();
    }

    @Override
    public String[] getParameterValues(String name) {
        if (isFormPost() && !CollectionUtils.sizeIsEmpty(cachedForm)) {
            return cachedForm.get(name);
        }

        return super.getParameterValues(name);
    }

    private void cacheData() {
        try {
            if (isFormPost()) {
                this.cachedForm = super.getParameterMap();
            } else {
                ServletInputStream inputStream = super.getInputStream();
                IOUtils.copy(inputStream, this.cachedContent);
            }
        } catch (IOException e) {
            LOGGER.warn("[RepeatReadHttpRequest:cacheData], error: {}", e.getMessage());
        }

    }

    private boolean isFormPost() {
        String contentType = getContentType();
        return (contentType != null &&
                (contentType.contains(MediaType.APPLICATION_FORM_URLENCODED_VALUE) ||
                        contentType.contains(MediaType.MULTIPART_FORM_DATA_VALUE)) &&
                HttpMethod.POST.matches(getMethod()));
    }

    private static class RepeatReadInputStream extends ServletInputStream {
        private final ByteArrayInputStream inputStream;

        public RepeatReadInputStream(byte[] bytes) {
            this.inputStream = new ByteArrayInputStream(bytes);
        }

        @Override
        public int read() throws IOException {
            return this.inputStream.read();
        }

        @Override
        public int readLine(byte[] b, int off, int len) throws IOException {
            return this.inputStream.read(b, off, len);
        }

        @Override
        public boolean isFinished() {
            return this.inputStream.available() == 0;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener listener) {

        }
    }
}

如上类核心逻辑是通过cacheData() 方法进行将 request对象缓存,存储到ByteArrayOutputStream类中,当在调用request对象获取getInputStream()方法时从ByteArrayOutputStream类中写回InputStream核心代码:

    @Override
    public ServletInputStream getInputStream() throws IOException {
        this.inputStream = new RepeatReadInputStream(cachedContent.toByteArray());
        return this.inputStream;
    }

使用这个封装后的request时需要配合Filter对原有的request进行替换,注册Filter并在调用链中将原有的request换成该封装类。代码:

//chain.doFilter(request, response);  
//换掉原来的request对象  用new RepeatReadHttpRequest((HttpServletRequest) request) 因为后者流中由缓存拦截器httprequest替换 可重复获取inputstream
chain.doFilter(new RepeatReadHttpRequest((HttpServletRequest) request), response);

这样就解决了服务代理分发+代理服务鉴权一套逻辑。

我是鳄鱼头领
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于SpringBoot医院信管系统+LW
05-15
SpringBoot是一个开源的Java框架,能够帮助开发人员快速构建Web应用程序。医院信息管理系统是一个非常重要的信息系统,它能够协调医院内部各个部门、医生和护士之间的工作流程,实现医疗资源的综合管理和优化利用。 基于SpringBoot的医院信息管理系统可以采用MVC(Model-View-Controller)架构模式来进行设计,其中Model层负责提供数据,View层负责展示数据,Controller层负责接收用户请求并将其分发给相应的服务逻辑处理单元。 在医院信息管理系统中,包含多个子系统,如挂号管理系统、病历管理系统、医药管理系统等。这些子系统都需要进行统一的用户认证和授权管理,并且需要具备通用的数据交换格式和协议,以确保数据在不同系统之间的高效传输和共享。 除此之外,还需要考虑安全性、可靠性、扩展性等方面的设计,例如对用户输入进行校验和过滤,采用HTTPS协议加密通信,使用分布式缓存等技术来提高系统的性能和可靠性。 最终,基于SpringBoot的医院信息管理系统能够为医院提供先进、高效、安全、可靠的信息化管理服务,提高医院的管理水平和医疗质量,为患者提供更优质
springboot集成netty实现代理服务
12-21
springboot集成netty实现代理服务器,实现httphttps请求的代理功能
SpringBoot 服务器实现接口代理转发,还可以对数据进行二次处理哦
热门推荐
qq_18244417的博客
04-22 1万+
今天要实现一个功能:“用 Java+SpringBoot 服务器实现接口代理转发,对数据进行二次处理,然后返回给客户端。”背景:Java 服务器作为客户端的上游服务器,需要负责返回所有请求数据,即使不是自己提供的功能,也要负责请求对应服务器,并将正确结果返回。目的:这样可以实现接口服务统一,也能解决前端跨域问题。这里列举两个场景。场景一:调用其他服务器,将结果直接返回给...
smiley-http-proxy-servlet 实现springboot 接口反向代理,站点代理,项目鉴权,安全的引入第三方项目服务
最新发布
wangluoanquan111的博客
04-20 1146
背景:项目初期和硬件集成,实现了些功能服务,由于是局域网环境,安全问题当时都可以最小化无视。随着对接的服务越来越多,部分功能上云,此时就需要有一种手段可以控制到其他项目/接口的访问权限。无疑 反向代理是最轻快的解决办法。
Spring Boot 使用 ProxyServlet 代理并统一响应
Jason
06-23 680
需求:项目太杂乱,对外提供的接口需要保持一致。那么就一个类似网关的东西,代理 N 个请求地址,并保持统一出参
如何在 Spring Boot 中使用反向代理
it_xushixiong的博客
06-26 2176
本文介绍了如何在 Spring Boot 应用中使用反向代理。通过使用反向代理,可以实现负载均衡和故障转移等功能,提高系统的稳定性和可靠性。在实际应用中,还需要根据实际情况进行更加复杂的反向代理配置,例如根据请求路径进行转发、设置请求头等。
一个controller调用根据不同业务分发不同service,通过SpringBoot @ConditionalOnProperty来实现
tiger_Angle
02-20 2537
controller层 import com.jiuding.mhzx_admin.admin.service.UserAdminService; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.authz.annotation.RequiresPermis...
spring boot通用转发请求
liufang1991的专栏
03-15 3674
通用转发请求
基于计算机视觉的餐厅自助结算系统 SpringBoot+Vue+MySql+Redis+OpenCV+YOLOv3.zip
04-05
开源与免费:OpenCV遵循BSD开源许可证发布,用户可以免费下载、使用、修改和分发库及其源代码,无需担心版权问题。 架构与核心模块 OpenCV的架构围绕核心模块构建,这些模块提供了不同层次的功能: Core:包含...
SpringBoot 整合 TrueLicense 实现 License 的授权与服务器许可1
08-03
在本文中,我们将探讨如何使用SpringBoot与TrueLicense框架进行整合,以便实现软件的授权和服务器许可管理。TrueLicense是一个强大的许可管理系统,可以帮助开发者保护他们的应用程序免受非法使用。 首先,我们需要...
Springboot如何基于assembly服务化实现打包
08-19
通过使用 Assembly 服务化实现打包,我们可以将 Springboot 项目打包成一个可执行的文件,使得项目的部署和分发变得更加方便。 assembly.xml 配置文件详解 在 assembly.xml 文件中,我们可以添加多个 `...
smileys-proxy-servlet:使用Smiley的库(https
05-20
smileys-proxy-servlet 使用Smiley的库( )的Java http代理servlet的简单实现 使用Idea Maven框架支持构建项目
springboot中的 动态代理的选择测试代码
08-01
测试springboot使用动态代理时候的一些代码,具体参考博客http://blog.csdn.net/maoyeqiu/article/details/76546468
Springboot转发
07-28
该转换器是为了解决小程序重复开发接口,将小程序请求报文封装成pc请求报文调用pc接口,然后将pc返回的报文再转换成小程序的报文,然后返给前端。 好处:不用再为每个小程序接口再重复开发多个接口,前端只需要在按照pc原来的请求格式上加上一个目标路径。
SpringBoot与工作队列的两种分发方式
dielizuo1692的博客
09-12 605
工作队列轮循分发 创建队列配置文件类@Configurationpublic class RabbitConfig { //多个队列名称 private final static String QUEUE_NAME = "test_work_queue"; private final static String QUEUE_NAME1 = "test_work_queu...
SpringBoot/Spring AOP默认动态代理方式
myli92的博客
10-29 6875
因为JDK 动态代理是基于接口的,代理生成的对象只能赋值给接口变量。JDK动态代理使用Proxy.newProxyInstance()创建代理实现类,然而第二个参数就需要接口类型,如果没有接口类型就会报错。因为 CGLIB 是通过生成子类来实现的,代理对象无论是赋值给接口还是实现类,这两者都是代理对象的父类。然后启动,可以ICustomService和CustomNoImpl看出AOP的代理使用的是CGLIB的动态代理。CustomNoImpl因为没有实现接口,所以使用的是CGLIB生成的代理,而。
SpringBoot实现轻量级接口反向代理转发
weixin_44953227的博客
01-30 721
想实现一个轻量级的接口反向代理转发的一个接口服务,可以通过这个服务一些需要认证才能访问的接口给到前端使用,这样就实现了一种认证可以调用多种第三方系统的服务。基本逻辑就是将请求的请求方式、请求头、请求体提取出来,将这些信息转发到另外一个接口
springboot中动态代理的那些事
新兴IT民工的专栏
06-30 951
动态代理代理模式 & 静态代理动态代理动态生成的代理类切面编程AOP 在前一篇文章中,把springboot的基本流程梳理了一遍。但里面有一个问题没有往深入了说:springboot作为一个javaBean的大盒子,这些bean是什么时候被加载到盒子里的,又是怎么样被加载进去的,哪些会被加载进去。在讲这些东西之前,还有一个非常重要的东西需要拿出来说一说,那就是动态代理技术。 动态代理 代理模式 & 静态代理 代理模式的类图: 在上图的代理模式中,总共有4个角色: IS
Springboot 解决跨域的方法
weixin_45407811的博客
11-19 2031
本文由 https://juejin.cn/post/7000578331485667359
springboot+websocket+stomp+rabbitmq 实现单聊群聊
04-30
程序使用Spring Boot来简化开发,使用WebSocket作为实现即时通信的技术,使用STOMP(Streaming Text Oriented Messaging Protocol)来解决WebSocket中传输消息的问题,使用RabbitMQ来实现消息的分发和处理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值