手写一个简单的网关-鉴权过滤器

最新推荐文章于 2024-11-12 22:55:10 发布
原创 最新推荐文章于 2024-11-12 22:55:10 发布 · 475 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #gateway

在网关收到请求后,可以对请求进行一步步的过滤,这里考虑使用责任链模式。每个处理器通过其next指向下一个处理器。

package processors;

import Util.HttpUtil;
import common.HttpStatueCode;
import io.netty.channel.ChannelHandlerContext;
import io.netty.handler.codec.http.FullHttpRequest;
import io.netty.handler.codec.http.FullHttpResponse;
import io.netty.handler.codec.http.HttpResponseStatus;

public interface Processor {

    void process(ChannelHandlerContext ctx, FullHttpRequest request);
    void setNext(Processor processor);
//如果某个处理器需要拒绝请求时可以调用该方法拒绝请求
    default void sendHttpResponse(ChannelHandlerContext ctx, FullHttpRequest request, HttpResponseStatus status) {
        HttpUtil httpUtil = new HttpUtil();
        FullHttpResponse response = httpUtil.createHttpResponse(request, status);
        httpUtil.sendResponse(ctx, response);
    }
}

HttpUtil 主要用于封装响应数据和发送响应

package Util;

import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.databind.ObjectMapper;
import common.HttpStatueCode;
import common.ResponseMsg;
import io.netty.buffer.Unpooled;
import io.netty.channel.ChannelHandlerContext;
import io.netty.handler.codec.http.*;

import java.nio.charset.StandardCharsets;

public class HttpUtil {
    public FullHttpResponse createHttpResponse(FullHttpRequest request,HttpResponseStatus status) {
        // 创建响应对象
        ResponseMsg responseObject = new ResponseMsg(status.reasonPhrase(), status.code());

        // 将对象序列化为 JSON 字符串
        String responseBody = JSON.toJSONString(responseObject);

        FullHttpResponse response = new DefaultFullHttpResponse(
                request.protocolVersion(),
                HttpResponseStatus.OK,
                Unpooled.copiedBuffer(responseBody, StandardCharsets.UTF_8)
        );
        response.headers().set(HttpHeaderNames.CONTENT_TYPE, "application/json; charset=UTF-8");
        response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());
        return response;
    }
    public FullHttpResponse createHttpResponse(FullHttpRequest request,String responseBody) {
        // 创建响应对象
        FullHttpResponse response = new DefaultFullHttpResponse(
                request.protocolVersion(),
                HttpResponseStatus.OK,
                Unpooled.copiedBuffer(responseBody, StandardCharsets.UTF_8)
        );
        response.headers().set(HttpHeaderNames.CONTENT_TYPE, "application/json; charset=UTF-8");
        response.headers().set(HttpHeaderNames.CONTENT_LENGTH, response.content().readableBytes());
        return response;
    }

    public void sendResponse(ChannelHandlerContext ctx, FullHttpResponse response) {
        ctx.writeAndFlush(response).addListener(future -> {
            if (!future.isSuccess()) {
                // 处理发送失败
                future.cause().printStackTrace();
            }
        });
    }
}

这里的鉴权处理器实现一种方法通过jwt鉴权。

package processors.auth;

import Util.JwtUtil;
import Util.ObjectUtil;
import common.HttpStatueCode;
import io.netty.channel.ChannelHandlerContext;
import io.netty.handler.codec.http.FullHttpRequest;
import processors.Processor;
import server.ConfigReader;

import java.util.HashMap;
import java.util.Map;
import java.util.Optional;
import java.util.Set;


public class JwtAuthProcessor implements Processor {
    private Processor nextProcessor;

//密钥map 一个路由前缀对应一个密钥 可以根据配置文件配置 后面会写配置文件的加载
    private Map<String, String> secretKeyMap;

    public JwtAuthProcessor() {
        secretKeyMap = ConfigReader.getSecretMap();
    }

    @Override
    public void process(ChannelHandlerContext ctx, FullHttpRequest request) {
        String authorization = request.headers().get("Authorization");
        String uri = request.uri();
        Set<String> prefixSet = secretKeyMap.keySet();
        for (String prefix : prefixSet) {
            if (uri.startsWith(prefix)) {
                try {
                    if(ObjectUtil.isEmpty(authorization)|| !JwtUtil.validateToken(secretKeyMap.get(prefix),authorization)){
                        throw new Exception();
                    }
                }catch (Exception e){
                    sendHttpResponse(ctx, request, HttpStatueCode.AUTH_ERROR);
                    return;
                }
                break;
            }
        }
        /**
         * validateToken抛出异常或者验证失败则返回
         */
        Optional.ofNullable(nextProcessor).ifPresent(p -> p.process(ctx, request));
    }

    @Override
    public void setNext(Processor processor) {
        this.nextProcessor = processor;
    }
}

鉴权思路,首先验证请求中是否存在 Authorization请求头,该请求头中封装了token。之后验证该token是否在有效期和是否正确,验证不正确validateToken方法会抛出异常。如果验证通过且下一个处理器存在直接调用下一个处理器。

jwtUtil 

package Util;


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import server.ConfigReader;

import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    private static final long EXPIRATION_TIME = 86400000; // 24小时
    private static final String ALGORITHM = "HmacSHA512"; // 使用的算法

    public JwtUtil() {
    }

    // 生成JWT令牌的方法
    public static String generateToken(String secretKet,Map<String, Object> claims) {
        Algorithm algorithm = Algorithm.HMAC512(secretKet);
        long currentTimeMillis = System.currentTimeMillis();
        Date expirationDate = new Date(currentTimeMillis + EXPIRATION_TIME);

        // 使用Claims生成JWT
        JWTCreator.Builder jwtBuilder = JWT.create()
                .withIssuedAt(new Date(currentTimeMillis))
                .withExpiresAt(expirationDate);

        for (Map.Entry<String, Object> entry : claims.entrySet()) {
            if (entry.getValue() instanceof String) {
                jwtBuilder.withClaim(entry.getKey(), (String) entry.getValue());
            } else if (entry.getValue() instanceof Integer) {
                jwtBuilder.withClaim(entry.getKey(), (Integer) entry.getValue());
            } else if (entry.getValue() instanceof Boolean) {
                jwtBuilder.withClaim(entry.getKey(), (Boolean) entry.getValue());
            } else if (entry.getValue() instanceof Long) {
                jwtBuilder.withClaim(entry.getKey(), (Long) entry.getValue());
            } else if (entry.getValue() instanceof Double) {
                jwtBuilder.withClaim(entry.getKey(), (Double) entry.getValue());
            } else if (entry.getValue() instanceof Date) {
                jwtBuilder.withClaim(entry.getKey(), (Date) entry.getValue());
            }
        }
        return jwtBuilder.sign(algorithm);
    }

    // 生成简单的JWT令牌示例
    public static String createToken(String secretKet,String username) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("username", username); // 添加自定义信息
        return generateToken(secretKet,claims);
    }

    // 验证JWT令牌的方法
    public static boolean validateToken(String secreteKey, String token) {
        Algorithm algorithm = Algorithm.HMAC512(secreteKey);
        DecodedJWT jwt = JWT.require(algorithm)
                .build()
                .verify(token);
        // 检查过期时间
        return !jwt.getExpiresAt().before(new Date());
    }
}

【从0到1设计一个网关】上岸大厂的秘诀之一
Zhangsama1的博客
11-11 1万+
【从0到1设计一个网关】总结
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关
念兮为美
08-30 5128
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
手写一个简单网关-Netty服务端搭建
Minerva_04的博客
11-12 1200
在处理http请求方面选用netty框架,netty是一款高性能网络框架,基于零拷贝技术和高效的池化技术比如可以有woker线程处理任务,boss线程处理连接等等,同时参考美团的网关框架Sherdperd和springclod阿里巴巴gateway在处理hhtp请求是采用的就是netty。HttpRequestHandler主要用于接收请求并对请求进行过滤,后面会进行实现。好了netty服务端初始化完成,下一步实现过滤器。作为服务端接收请求,对请求通过一步步的过滤处理最后调用后端真实服务。
基于SpringBoot简单手写一个网关
coder小龙
07-21 1078
只是简单的实现而已,满足当前项目的需求。并没有做太多的完善,勿杠谢谢。
SpringBoot应用篇(二):手写网关服务
qq_35928318的博客
09-17 1435
功能介绍 【黑名单】:通过IP地址来控制禁止访问实际应用服务,禁止级别包括:ip、project、route 【匿名访问】:配置跳过token验证环节的路由,级别包括:project、route 【Token验证】:进行token校验拦截掉无效或失效的token请求 【路由】:路由转发作为网关核心功能,客户端通过nginx统一反向代理至网关服务,网关可以从zk服务注册中心拿到所有应用服务的实际地址,再进行rpc远程调用,拿到的服务地址已经是进行轮询算法后的 【日志】实现访问日志的记录,可用于分析访问、处理.
手写一个轻量级的网关API
西魏陶渊明的博客
09-21 3114
以HTTP接口形式的应用,是目前大部分中小型企业最常见的微服务夸语言交互的实现方式 即:定义多个接口,外部调用,经网关解析进行分发,小编遇到的这种情况是,有多个服务,每个服务都需要单独有网关开墙,很是头疼,每上线一个服务都需要网关配置,极其头疼,再次实现一种暴露一个接口,通过参数来实现调用不同的方法的案例, 注意:改方案只适合学习,不适合线上项目GITHUB项目地址目录思路分析实现方案:
手写一个网关服务,理解更透彻!
Java知音
04-18 571
点击关注公众号,实用技术文章及时了解背景介绍我们在工作中经常会需要处理http请求,通常都是基于SpringBoot应用直接接受外界的http请求,就如同下方的流程图所示:但是随着后台应用的增加,可以调用的节点数目也慢慢变多,因此这个时候就需要有一个路由的角色可以帮助用户将请求转发到不同的机器节点上边。其中扮演这个转发功能的角色我们通常可以称之为网关。在如今许多互联网公司...
四、微服务之-微服务中的网关的认证和(一)
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
02-29 522
在示例中,定义了一个名称为"resource-service"的路由规则,该规则将所有以"/resource"开头的请求转发到资源服务。在微服务架构中,网关负责对外暴露API,并处理来自客户端的请求。网关的认证和是非常重要的,它们可以确保只有经过身份验证的用户可以访问受保护的资源。需要注意的是,这只是一个简单的示例,实际的认证和需求可能会更加复杂。在实际开发中,需要根据具体的业务需求和安全策略进行设计和实现。这个过滤器可以根据需要进行身份验证和的操作,并在转发请求之前进行逻辑判断。
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token + SpringBoot 实现登录
BUG指挥课堂
07-17 1226
Sa-Token是一个轻量级Java限认证框架。主要解决的问题如下:登录认证限认证单点登录OAuth2.0分布式Session会话微服务网关等一系列限相关问题。Sa-Token框架是一个轻量级的登录、框架,有利于我们开发。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/
网关设计
Damon__Wang的博客
09-02 1382
网关与旧网关的区别: 1.进行了性能优化。 优化内部数据传输,减少使用json传输数据,降低内存开销。 这块可以具体举例 2.合并了一个项目-np。减少了链路,降低了故障率。 3,对交易推送、订单统一管理。 存在的问题: 1.大量使用json传输数据,内存开销比较大。导致GC频繁,服务稳定性下降。 2.与NP、Broker交互时候存在大对象, 1.考虑到行情数据的实时性,...
手写一个微服务 网关服务,理解更透彻
m0_71777195的博客
06-13 593
我们在工作中经常会需要处理http请求,通常都是基于SpringBoot应用直接接受外界的http请求,就如同下方的流程图所示:但是随着后台应用的增加,可以调用的节点数目也慢慢变多,因此这个时候就需要有一个路由的角色可以帮助用户将请求转发到不同的机器节点上边。其中扮演这个转发功能的角色我们通常可以称之为网关。在如今许多互联网公司都在推崇的微服务架构中,网关更是扮演着一个非常重要的角色。网关旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。在微服务架构中, 不同的微服务可以有不同的网络地址,各个微
Spring Cloud - 手写 Gateway 源码,实现自定义局部 FilterFactory
CYK_byte的博客
11-07 2848
例如,自定义一个 Token 局部过滤器,那么就可以创建一个类 filter.factory.TokenGatewayFilterFactory在 apply 中的过滤逻辑就是,判断前端是否传入 token,如果没有就抛异常,如果有就去 redis 上看看是否存在这个 token,如果存在就放行,不存在就抛异常.@Slf4j@Component // 表示在工厂中创建对象@Autowired/*** 核心方法: 处理过滤* @return*/@Override@Override。
手撸一个java网关框架
猿脑2.0的博客
06-09 979
这个示例提供了一个非常基础的网关框架,它能够处理HTTP请求并根据路由表分发请求到相应的处理器。请注意,这个示例非常简化,没有实现HTTP协议的全部特性,也没有错误处理和安全性考虑。手写一个简易的Java网关框架涉及到很多方面,但我会提供一个基本的框架概念和代码示例,帮助你理解网关的基本构建。网关服务器:创建一个服务器,监听端口,接收请求,并根据路由表将请求分发到对应的处理器。请求处理:创建一个请求处理器接口,所有的请求处理类都实现这个接口。定义路由:需要一个路由表来映射请求的URL到对应的处理器。
如何设计一个高性能网关
Java圈全能架构师的博客
01-03 1360
一、前言 最近在github上看了soul网关的设计,突然就来了兴趣准备自己从零开始写一个高性能的网关。经过两周时间的开发,我的网关ship-gate核心功能基本都已完成,最大的缺陷就是前端功底太差没有管理后台。 二、设计 2.1技术选型 网关是所有请求的入口,所以要求有很高的吞吐量,为了实现这点可以使用请求异步化来解决。目前一般有以下两种方案: Tomcat/Jetty+NIO+Servlet3 Servlet3已经支持异步,这种方案使用比较多,京东,有赞和Zuul,都用的是这种方案。 Net
手写一个简单网关-限流过滤器
最新发布
Minerva_04的博客
11-12 232
该限流器实现简单,且经过压测性能也是最好的,tps达到3500左右。网关中具体使用到的的限流策略同样可以通过配置文件进行配置。
Java】微服务——Gateway网关
qq_59708493的博客
10-07 4745
过滤器的作用是什么?① 对路由的请求或响应做加工处理,比如添加请求头② 配置在路由下的过滤器只对当前路由的请求生效defaultFilters的作用是什么?① 对所有路由都生效的过滤器需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:参数中是否有authorization,authorization参数值是否为admin如果同时满足则放行,否则拦截实现:import org。
【原创】自己动手写一个服务网关
weixin_30527551的博客
06-25 477
引言 什么是网关?为什么需要使用网关? 如图所示,在不使用网关的情况下,我们的服务是直接暴露给服务调用方。当调用方增多,势必需要添加定制化访问限、校验等逻辑。当添加API网关后,再第三方调用端和服务提供方之间就创建了一面墙,这面墙直接与调用方通信进行限控制。 本文所实现的网关源码抄袭了---Oh,不对,是借。借了Zuul网关的源码,提炼出其核心思路,实现了一套简单网关源码,博主将其改名...
我想问一下如何手写一个过滤器
03-29
手写一个过滤器需要按照以下步骤: 1. 定义过滤器函数 过滤器函数需要接收一个参数,通常是需要被过滤的数据。函数内部需要实现过滤的逻辑,并返回过滤后的数据。 例如,可以定义一个过滤器函数用于过滤数组中的偶数: ``` function filterEvenNumbers(arr) { return arr.filter(num => num % 2 === 0); } ``` 2. 注册过滤器过滤器函数注册到 Vue 实例中,以便在模板中使用。可以通过 Vue.filter() 方法进行注册: ``` Vue.filter('even', filterEvenNumbers); ``` 这里注册了一个名为 'even' 的过滤器,对应的过滤器函数是 filterEvenNumbers。 3. 在模板中使用过滤器 在模板中使用过滤器需要使用管道符号(|)将数据和过滤器连接起来。例如,可以将一个数组传递给 'even' 过滤器: ``` <div v-for="num in numbers | even">{{ num }}</div> ``` 这里使用了 v-for 指令循环渲染数组中的每个元素,并将每个元素传递给 'even' 过滤器进行过滤。过滤后的结果会被渲染到页面上。 以上就是手写一个过滤器的步骤。需要注意的是,过滤器应该尽量简单,避免过于复杂的逻辑。如果过滤器逻辑过于复杂,建议使用计算属性或者方法来实现。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值