已解决:ZuulFilter丢失请求体参数问题

原创 于 2024-08-16 17:39:12 发布 · 326 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #Zuul #微服务 #spring cloud

前言:

        问题现象: 调用spring cloud netflix微服务时,如果请求的Content-type为"x-www-form-urlencoded"格式时,部分请求体的参数如果key与query参数重合时,该请求体参数会丢失.

        问题分析: 当x-www-form-urlencoded格式的表单提交的请求体参数的key存在和query参数重合时,请求体参数会被zuul自动合并到一个request的一个隐藏的query参数中,并删除请求体相应参数,导致请求体参数丢失.

        解决方式:创建自定义ZuulFilter子类,自动解析被隐藏的请求体参数并重新写入请求体中,问题解决。

自定义ZuulFilter子类如下所示:

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.HttpServletRequestWrapper;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.context.ApplicationContext;
import org.springframework.http.HttpMethod;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;

import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequestWrapper;
import javax.servlet.http.Htt
最低0.47元/天 解锁文章
全面解读Spring Cloud Zuul:从配置到优化的实战指南
张彦峰的博客
02-14 168万+
微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
SpringCloud(五)微服务网关Zuul之头信息经过网关丢失解决
i++;
03-16 1112
解决思路 只要在过滤器中获取到需要的头信息让后再将其向下转发就可以了。 具体的zuul过滤器代码如下: zuul网关中过滤器内容介绍 package com.diplomaproject.web.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import co...
Springboot学习之Http Form请求参数丢失处理
u012489412的博客
07-19 4343
Springboot学习之Http请求参数丢失处理 Springboot学习之Http请求参数丢失处理 前言 第一类错误contentType协议不正确 第二类错误:特殊字符乱码导致参数丢失 第三类错误:UTF-8 BOM编码,不能被处理 问题描述: 问题解决 前言 最近使用springboot开发一后端程序,遇到了一些奇怪的问题,今天分享一下关于参数丢失问题,和...
通过zuul修改请求参数——对请求参数进行解密
weixin_30454481的博客
08-30 924
zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 springcloud...
ZuulFilter内RequestContext重设Request导致业务方法接收入参不全
NullToSay的踩坑日常
05-13 888
在网关ZuulFilter内,做了加解密,即RequestContext重设HttpServletRequest之后,业务请求参数的长度会发生变化。如果长度变长,那么真正走到业务方法内的时候,就会导致入参读取不全报错,需要在RequestContext重设HttpServletRequestWrapper的时候,重写HttpServletRequestWrapper的长度获取方法。 关键代码如下: //重设数据长度,使得替换数据后不会造成接收方接收不全 @Override int getConte
Springboot多个Filter导致数据丢失
m0_37658349的博客
06-02 1216
Springboot项目中的Filter出现参数莫名其妙丢失的情况,本地无误,发到测试环境,间歇性出现参数丢失的情况。经排查得知是另一个filter的过滤辉导致参数被覆盖。
zuul转发请求之重组参数
leebin_20的博客
07-22 1675
使用过Srping Cloud的同学都知道,zuul是用来做API网关的,对于没有用户状态的系统,通常在zuul中做一些参数的验签等;对于有用户状态的系统,通常在zuul中校验用户身份,通过后根据access token查出用户的id,并将id等其它参数注入到request中。 目前API请求用的比较多的Content-Type是application/json,这种类型对于常规的接口请求是完全可...
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 1038
微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
网关在处理请求时通过拿到请求中的token,再解析token拿到token中的数据,塞进当前请求的header中,怎么处理
最新发布
09-19
[^1]: 通过自定义Zuul过滤器,我们可以解决请求头Header转发时部分参数被过滤的问题。[^1] [^2]: 第二个过滤器判断token时会把预请求当做真正的请求去判断,所以在第二个过滤器判断token之前先判断是不是预请求...
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1358
zuulFilter过滤器中重写post请求参数
zuul 转发请求,header丢失问题
Chen673328的博客
01-05 2080
问题: 不知道你们有没有遇到这样的问题微服务中,zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。 原因: 主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数丢失解决zuul: host: connect-timeout-millis: 60000 socket-timeout-millis: 120000 retry...
SpringCloudZuul网关添加或修改(过滤)传递的参数
小达哥的博客
10-12 1万+
业务场景:页面传递的参数token是随机码,后台接收后需要进一步转换,但每一个接口都去添加转换步骤很不爽。 解决:由于所有请求都会先经过zuul过滤,所以将这个步骤放在这是最合适不过的了。 代码: //1、这个是原来的参数数据 String accessToken = request.getParameter("accessToken"); //2、转换后的数据 String id = r...
springcloudzuul 如何修改请求参数
矿泉的java笔记
01-18 1万+
. 为什么要用到这个   在基于 springcloud 构建的微服务系统中,通常使用网关zuul来进行一些用户验证等过滤的操作,比如 用户在 header 或者 url 参数中存放了 token ,网关层需要 用该 token 查出用户 的 userId ,并存放于 request 中,以便后续微服务可以直接使用而避免再去用 token 查询。 二.基础知识     在 zuul 中最...
Zuul丢失Cookie的解决方案
热门推荐
lindan1984的专栏
02-11 1万+
我们是使用spring cloud zuul作为api-gateway实践中,发现默认zuul会过滤掉cookie等header信息,有些业务场景需要传递这些信息该怎么处理呢?处理方式   在api-gateway的application.properties文件中添加 zuul.sensitive-headers=  问题原因          负责根据ServiceId来路由的RibbonRo...
Spring Cloud zuul 只能路由Header Cookie丢失原因
11-08 1万+
问题描述:  通过zuul智能路由到后端服务,其中有个服务是需要通过Basic Auth 认证, 配置路由没问题,但请求返回始终是401,认证没通过。 原因查找 查看请求参数,发现header信息 通过zuul丢失问题分析 zuul 默认过滤掉请求header,一定有对header过滤的配置,网上查找相关文章很多。
springcloud Zuul丢失Cookie的解决方案
atmknight的博客
08-16 4652
springcloud  配置智能路由zuul 后 转发请求指定的方法后会导致  cookie 无法获取的问题,主要解决方法是 再application 配置文件中加入  sensitive-headers:  zuul: routes: yyxt: path: /** serviceId: com.modou.dpt sensitive-he...
Zuul路由传参Authorization走过的坑
Hunter的专栏
11-22 1605
背景: 使用zuul路由接口时,传入Authorization参数进行认证,但是在业务网关接口获取该参数为null。 原因 Zuul会默认将一些敏感头部参数过滤,所以需要传的参数属于敏感参数时需要将该参数移除。 操作 zuul默认过滤参数: Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding...
ZuulFilter
08-16
<think>我们正在讨论ZuulFilter的使用方法和实现示例。Zuul是Netflix开源的API网关服务,在Spring Cloud Netflix中用于路由和过滤请求ZuulFilterZuul的核心组件,用于自定义过滤逻辑,如鉴权、日志记录、流量控制等。 ZuulFilter有四种类型: 1. pre:在请求被路由之前执行,常用于身份验证、日志记录等。 2. route:在请求路由时执行,用于构建发送给微服务请求。 3. post:在请求被路由到微服务之后执行,常用于添加响应头、收集统计信息等。 4. error:在其他阶段发生错误时执行。 实现一个ZuulFilter需要继承ZuulFilter类并实现以下方法: - `filterType()`: 返回过滤器的类型(pre, route, post, error)。 - `filterOrder()`: 返回过滤器的执行顺序,数值越小优先级越高。 - `shouldFilter()`: 判断该过滤器是否需要执行,返回true则执行,false不执行。 - `run()`: 过滤器的具体逻辑。 下面是一个实现示例:一个简单的Pre类型的过滤器,用于记录请求开始时间,并在请求头中添加一个自定义头。 ```java import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; public class PreLogFilter extends ZuulFilter { private static final Logger logger = LoggerFactory.getLogger(PreLogFilter.class); @Override public String filterType() { return "pre"; // 指定为pre类型 } @Override public int filterOrder() { return 1; // 执行顺序,数字越小优先级越高 } @Override public boolean shouldFilter() { return true; // 该过滤器是否执行,true执行,false不执行 } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); // 记录请求信息 logger.info("Request Method: {}, Request URL: {}", request.getMethod(), request.getRequestURL().toString()); // 添加一个自定义请求头 ctx.addZuulRequestHeader("X-Request-StartTime", String.valueOf(System.currentTimeMillis())); return null; } } ``` 为了让Spring容器管理这个过滤器,我们需要将其注册为Bean。可以在配置类中声明: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class FilterConfig { @Bean public PreLogFilter preLogFilter() { return new PreLogFilter(); } } ``` 这样,当请求经过Zuul时,就会执行这个过滤器。 **注意事项**: 1. 在`run()`方法中,我们可以通过`RequestContext`获取请求和响应对象,并对其进行操作。 2. 在`shouldFilter()`方法中,我们可以根据请求上下文中的信息决定是否执行该过滤器(例如,根据请求路径判断)。 3. 过滤器的执行顺序由`filterOrder()`返回的值决定,相同类型的过滤器按照该值从小到执行。 **另一个示例:Post过滤器** 下面是一个Post过滤器的示例,用于记录请求处理时间: ```java import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; public class PostLogFilter extends ZuulFilter { private static final Logger logger = LoggerFactory.getLogger(PostLogFilter.class); @Override public String filterType() { return "post"; } @Override public int filterOrder() { return 1; } @Override public boolean shouldFilter() { return true; } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); // 获取请求开始时间(由Pre过滤器设置) String startTimeHeader = request.getHeader("X-Request-StartTime"); if (startTimeHeader != null) { long startTime = Long.parseLong(startTimeHeader); long duration = System.currentTimeMillis() - startTime; logger.info("Request URL: {} handled in {} ms", request.getRequestURL().toString(), duration); } return null; } } ``` 同样,需要在配置类中注册这个Bean。 **测试**: 启动Zuul网关和相关的微服务后,发送请求,观察控制台日志,可以看到Pre和Post过滤器的日志输出。 **总结**: ZuulFilter的使用步骤: 1. 创建一个类继承ZuulFilter。 2. 实现四个抽象方法:filterType, filterOrder, shouldFilter, run。 3. 将过滤器注册为Spring Bean。 这样,我们就可以在Zuul网关中实现自定义的过滤逻辑了。 §§相关问题§§ 1. ZuulFilter的filterType有哪几种?分别代表什么含义? 2. 如何控制多个相同类型ZuulFilter的执行顺序? 3.ZuulFilter中如何获取请求参数和修改响应? 4. ZuulFilter中如何处理异常?</think>### ZuulFilter 使用方法与实现示例 ZuulSpring Cloud 中的 API 网关组件,`ZuulFilter` 是其核心过滤机制,用于实现请求拦截、路由转发、安全验证等操作。以下是基于 Spring Cloud 官方文档的详细指南: --- ### 一、ZuulFilter 核心机制 1. **四种过滤器类型** - `pre`:请求路由前执行(如鉴权、日志记录) - `route`:请求路由时执行(如转发到具体服务) - `post`:请求路由后执行(如响应加工) - `error`:其他阶段出错时执行(如异常处理)[^1] 2. **执行顺序控制** 通过 `filterOrder()` 返回值控制优先级,值越小优先级越高(例如 `@Order(1)` 表示最高优先级)[^5]。 --- ### 二、实现步骤与代码示例 #### 1. 基础依赖(Maven) ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency> ``` #### 2. 自定义过滤器示例 **场景:实现鉴权与日志记录(pre 类型)** ```java import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import javax.servlet.http.HttpServletRequest; public class AuthLogFilter extends ZuulFilter { // 指定过滤器类型 @Override public String filterType() { return "pre"; // 路由前执行 } // 优先级(值越小越先执行) @Override public int filterOrder() { return 1; // 最高优先级 } // 是否启用该过滤器 @Override public boolean shouldFilter() { return true; // 始终启用 } // 核心逻辑 @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); // 1. 记录请求日志 System.out.println("Request URL: " + request.getRequestURL()); // 2. 鉴权验证(示例:检查Token) String token = request.getHeader("Authorization"); if (token == null) { // 拦截请求并返回401 ctx.setSendZuulResponse(false); // 不转发请求 ctx.setResponseStatusCode(401); ctx.setResponseBody("Unauthorized: Missing token"); } return null; } } ``` #### 3. 注册过滤器 在 Spring Boot 主类或配置类中注册: ```java @EnableZuulProxy // 启用Zuul网关 @SpringBootApplication public class GatewayApplication { @Bean public AuthLogFilter authLogFilter() { return new AuthLogFilter(); } } ``` --- ### 三、关键应用场景 1. **安全认证(pre 类型)** - 验证 JWT/API Key - 拦截非法 IP[^1] 2. **动态路由(route 类型)** ```java @Override public String filterType() { return "route"; } @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); // 根据请求路径转发到不同服务 if (ctx.getRequest().getRequestURI().contains("/api/user")) { ctx.setRouteHost(new URL("http://user-service:8080")); } return null; } ``` 3. **响应加工(post 类型)** - 添加统一响应头 - 数据脱敏处理 4. **异常处理(error 类型)** - 记录错误日志 - 返回标准化错误格式 --- ### 四、注意事项 1. **执行顺序冲突** 多个相同类型过滤器需通过 `filterOrder()` 明确优先级,避免逻辑混乱[^5]。 2. **性能影响** 复杂过滤逻辑(如数据库查询)可能成为性能瓶颈,建议异步处理。 3. **超时控制** 在 `route` 过滤器中设置超时时间: ```java ctx.set("ribbon.ReadTimeout", 5000); // 5秒超时 ``` 4. **调试技巧** 启用 Zuul 调试日志: ```properties logging.level.com.netflix.zuul=DEBUG ``` --- ### 五、测试验证 发送 HTTP 请求并观察: ```bash curl -H "Authorization: invalid_token" http://zuul-gateway/api/data ``` 预期输出: ```json { "status": 401, "message": "Unauthorized: Missing token" } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值