spring cloud gateway 网关路由转发及request、response的加解密处理

原创 已于 2025-01-26 11:47:16 修改 · 置顶 · 1.2w 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #gateway #java

于 2021-09-23 13:28:47 首次发布

springcloud gateway的介绍和原理及使用请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园

需求场景

前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。

涉及到的问题

1、request的body数据流读取只能读取一次,controller层获取不到抛异常问题等

2、加解密采用对称加密算法是否前后端通用包括:ios、android、js

设计思路:(尽量使网关通用且可配置减少网关的代码修改和上线)

1、框架为springcloud+nacos+gateway+feign 后期可以加入hystrix等

2、在网关层进行对token的验证

3、在网关层进行统一解密request数据,并将header中添加特定数据,业务系统拦截器中进行对header的数据进行识别处理

4、业务系统返回数据后在网关层中对response数据进行加密返回,前端进行解密

直接上代码:(对token的验证)

启动类很普通,注册发现nacos相关注解

@SpringBootApplication
@EnableDiscoveryClient
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}
server:
  port: 8080 #网关端口号

spring:
  application:
    name: k_men-gateway
    active: dev
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848 #本地nacos需要启动默认8848端口
      config:
        server-addr: localhost:8848 #本地nacos需要启动默认8848端口
        file-extension: yaml
        group: DEFAULT_GROUP
    gateway:
      discovery:
        locator:
          enabled: true #开启动态路由的功能

对token验证的自定义filter(代码中涉及到自定义的返回体或者返回错误码之类的自行替换)

@Slf4j
public class AuthGatewayFilterFactory extends AbstractGatewayFilterFactory<AuthGatewayFilterFactory.Config> {

    @Autowired
    private RedisUtils redisUtils;

    public AuthGatewayFilterFactory() {
        super(Config.class);
    }

    @Autowired
    private ModifyResponseBodyGatewayFilterFactory modifyResponseBodyGatewayFilterFactory;

    @Autowired
    private ObjectMapper objectMapper;

    /**
     * 具体的过滤逻辑
     * 1.如果没有登录令牌token,直接返回没有授权的信息
     * 2.如果有登录令牌token
     * 2.1通过令牌校验,继续向下执行
     * 2.2没有通过校验,返回没有通过校验的原因
     *
     * @param config 自定义配置类
     * @return 网关过滤器
     */
    @Override
    public GatewayFilter apply(Config config) {
        return (exchange, chain) -> {
            String token = exchange.getRequest().getHeaders().getFirst("Authorization");
            ServerHttpResponse resp = exchange.getResponse();
            resp.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
            try {
                if (!exchange.getRequest().getPath().toString().contains("admin/login")){
                    if (StrUtil.isBlank(token) || JwtUtils.getAppTokenKey(token) == null || !token.equals(redisUtils.get(JwtUtils.getAppTokenKey(token)))) {
                        String result = JSONUtil.parseObj(R.fail(ErrorCodeEnum.TOKEN_ERROR.getCode(), "token error")).toStringPret
最低0.47元/天 解锁文章
K_Men
关注
SpringCloud GateWay 网关 在GlobalFilter 拿出返回数据response
默默不代表沉默
08-17 7541
前言 文章主旨: 将返回数据拿出来,然后各种处理。 正文 先看该篇文章的示例接口: 红色框框里面就是返回的response 数据 。 现在我们想要的就是 在返回给到调用方(前端、第三方等)前,我们抓出来数据,随便改一下东西。 例如: 我要把里面的message 提示语改了。 新建一个全局过滤器: WrapperResponseGlobalFilter.java import com.alibaba.fastjson.JSONObject; import c...
深度讲解SpringCloudGateway网关
qq_46248151的博客
10-20 1295
假设现在要完成这么一个需求:转发带token的请求到服务中,这里定义请求带token是指包含某个请求头的请求,至于是什么请求头可以由配置指定1、修改配置文件gateway:#路由配置routes:#唯一标识符#路由断言# 自定义一个Token断言,如果请求包含Authorization的token信息则通过2、创建 RoutePredicateFactory。
2. gateway 调用链截断及filter重复执行
dydyswr的博客
08-23 2514
本篇文章分享了使用gateway做开平网关,当不满足业务条件,返回调用者错误信息时,如何截断filter。
【BUG】ServerHttpResponseDecorator失效
imbzz的博客
04-16 1331
Spring Cloud GateWay】ServerHttpResponseDecorator不生效
03_计算机网络-网关ip和端口映射(路由转发)操作和原理
最新发布
qq_40681630的博客
09-02 1393
摘要: IP与端口映射技术是实现外网访问内网设备的核心方法。方案一(路由器端口映射)适合有公网IP的场景,需配置转发规则并固定内网IP;方案二(内网穿透工具)适用于无公网IP或受限网络环境,需借助云服务器搭建转发服务。关键注意事项包括防火墙设置、端口冲突排查及动态IP绑定DDNS。选择方案取决于网络条件(有无公网IP)和稳定性需求,两者均需确保IP、端口、协议参数准确。通过合理配置,可高效实现远程访问内网NAS、监控等设备。
[Spring Cloud] (6)gateway整体加解密
让人人都会写程序
05-05 3164
Spring Cloud Gateway加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是加密的。
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 4629
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
SpringCloud】2.Gateway网关路由
Maxbao0401的博客
02-08 1096
SpringCloudGateway网关路由
Spring 源码硬核解析系列专题(二十):Spring Cloud Gateway网关路由源码解析
资深架构师分享:深入剖析软件架构,探讨云计算、微服务、大数据等前沿技术。分享实践经验,促进技术交流,共同构建卓越系统。
03-11 2933
在前几期中,我们从 Spring 核心到 Spring Boot 的多个模块,再到 Spring Data Redis,逐步揭示了 Spring 生态在微服务领域的广泛应用。Spring Cloud GatewaySpring Cloud网关组件,提供路由、过滤和负载均衡等功能,基于响应式编程模型。本篇将深入 Spring Cloud Gateway 的源码,剖析其核心机制与实现原理,并补充图示。
Spring Cloud Gateway 请求转发源码分析
zhang33565417的博客
08-17 1645
客户端向 Spring Cloud Gateway 发出请求。如果 Gateway Handler Mapping 确定请求与路由匹配,则会将其发送到 Gateway Web Handler。 此 handler 通过一个特定于请求的过滤器链来运行请求(这个处理程序会让请求通过一系列只为这个请求设计的过滤器。简单来说,就是请求会经过一组专门为它设置的过滤器。
spring cloud gateway 对请求参数解密,返回参数加密处理
热门推荐
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务.
Spring Cloud服务架构的构建:分布式配置中心(加密解密功能)
08-27
No key was installed for encryption service
SpringCloud Gateway 整合RSA对请求参数解密、响应结果加密【SpringCloud系列10
代码小疯子
03-23 1886
本文章实现的是 SpringCloud 网关对请求参数的 RSA 解密 以及对返回数据的加密
SpringCloud Gateway API接口加解密
small_to_large的博客
06-02 4565
SpringCloud Gateway API接口报文加解密 GET POST AES/DES/对称/非对称加解密
获取SpringCloud gateway响应的response的并进行修改
suchahaerkang的博客
08-24 7976
文章目录一、需求说明:二、解决方案:三、代码实现 一、需求说明: 由于公司的项目接入了几个几个服务进来,因为这几个服务接口返回的结果对象没有统一,前端需要后端将返回结果对象统一。 二、解决方案: 在网关写一个全局过滤器去对接口返回结果对象进行重构然后返回给前端。 三、代码实现 package com.jzt.zyy.gateway.filter; import cn.hutool.core.util.StrUtil; import cn.hutool.json.JSONObject; import
Spring Cloud Gateway过滤器精确控制异常返回(分析篇)
2401_84049001的博客
04-17 1367
先看异常对象是不是ResponseStatusException类型如果是ResponseStatusException类型,就调用异常对象的getStatus方法作为返回值如果不是ResponseStatusException类型,再看异常类有没有ResponseStatus注解,如果有,就取注解的code属性作为返回值如果异常对象既不是ResponseStatusException类型,也没有ResponseStatus注解,就返回500异常对象是不是BindingResult类型。
SpringCloud-Gateway网关实现入参统一解密
RHHcainiao的博客
09-14 1405
SpringCloud-Gateway网关统一解密参数
SpringCloud Gateway API接口安全设计(加密 、签名)
方志朋的博客
06-09 449
欢迎关注方志朋的博客,回复”666“获面试宝典1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron ...
gateway接口参数加解密
Echo的博客
10-10 1308
上篇介绍了多种加解密的使用本篇主要介绍在gateway网关中使用对参数解密和返回数据进行加密的操作。
实验3:Spring Cloud Gateway 网关路由与鉴权实践
05-07
### Spring Cloud Gateway 路由与鉴权实践 #### 1. 路由规则配置 Spring Cloud Gateway 提供了一种灵活的方式来定义路由规则。通过 `application.yml` 文件可以轻松配置多个路由及其对应的断言条件。 以下是基于 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值