spring gateway获取到post请求里面的参数并修改全局过滤器(filter)

已于 2022-03-08 15:15:32 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: spring gateway spring boot
于 2022-02-26 15:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54804239/article/details/123151191
版权 
package com.springboot.cloud.gateway.filter;

import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.springboot.cloud.auth.client.service.IAuthService;
import com.springboot.cloud.common.core.util.EncryptionUtil;
import com.springboot.cloud.gateway.service.IPermissionService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.support.BodyInserterContext;
import org.springframework.cloud.gateway.support.CachedBodyOutputMessage;
import org.springframework.cloud.gateway.support.DefaultServerRequest;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.util.MultiValueMap;
import org.springframework.web.reactive.function.BodyInserter;
import org.springframework.web.reactive.function.BodyInserters;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.util.Arrays;
import java.util.List;

/**
 * 请求url权限校验
 */
@Configuration
@ComponentScan(basePackages = "com.springboot.cloud.auth.client")
@Slf4j
public class AccessGatewayFilter implements GlobalFilter {

    private static final String X_CLIENT_TOKEN_USER = "x-client-token-user";
    private static final String X_CLIENT_TOKEN = "x-client-token";

    /**
     * 由authentication-client模块提供签权的feign客户端
     */
    @Resource
    private IAuthService authService;

    @Resource
    private IPermissionService permissionService;

    /**
     * 1.首先网关检查token是否有效,无效直接返回401,不调用签权服务
     * 2.调用签权服务器看是否对该请求有权限,有权限进入下一个filter,没有权限返回401
     *
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        
        ServerHttpRequest request = exchange.getRequest();
        String authentication = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        String method = request.getMethodValue();
        String url = request.getPath().value();
        ServerRequest serverRequest = new DefaultServerRequest(exchange);
        EncryptionUtil encryptionUtil = new EncryptionUtil();
      
        if ("POST".equals(method) ) {
            Mono<String> modifiedBody = serverRequest.bodyToMono(String.class)
                    .flatMap(body -> {
                       
                       //TODO 获取body内容去干你想做的事
                            return Mono.just(body );
                     

                    });

            BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
            HttpHeaders headers = new HttpHeaders();
            headers.putAll(exchange.getRequest().getHeaders());

            headers.remove(HttpHeaders.CONTENT_LENGTH);

            CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
            return bodyInserter.insert(outputMessage, new BodyInserterContext())
                    .then(Mono.defer(() -> {
                        ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(
                                exchange.getRequest()) {
                            @Override
                            public HttpHeaders getHeaders() {
                                long contentLength = headers.getContentLength();
                                HttpHeaders httpHeaders = new HttpHeaders();
                                httpHeaders.putAll(super.getHeaders());
                                if (contentLength > 0) {
                                    httpHeaders.setContentLength(contentLength);
                                } else {
                                    httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                                }
                                return httpHeaders;
                            }

                            @Override
                            public Flux<DataBuffer> getBody() {
                                return outputMessage.getBody();
                            }
                        };
                        return chain.filter(exchange.mutate().request(decorator).build());
                    }));
        }

        log.debug("url:{},method:{},headers:{}", url, method, request.getHeaders());
        //不需要网关签权的url
        if (authService.ignoreAuthentication(url)) {
            return chain.filter(exchange);
        }

        //调用签权服务看用户是否有权限,若有权限进入下一个filter
        if (permissionService.permission(authentication, url, method)) {
            ServerHttpRequest.Builder builder = request.mutate();
            //TODO 转发的请求都加上服务间认证token
            builder.header(X_CLIENT_TOKEN, "添加服务间简单认证");
            //将jwt token中的用户信息传给服务
            builder.header(X_CLIENT_TOKEN_USER, getUserToken(authentication));
            return chain.filter(exchange.mutate().request(builder.build()).build());
        }
        return unauthorized(exchange);
    }


    /**
     * 提取jwt token中的数据,转为json
     *
     * @param authentication
     * @return
     */
    private String getUserToken(String authentication) {
        String token = "{}";
        try {
            token = new ObjectMapper().writeValueAsString(authService.getJwt(authentication).getBody());
            return token;
        } catch (JsonProcessingException e) {
            log.error("token json error:{}", e.getMessage());
        }
        return token;
    }

    /**
     * 网关拒绝,返回401
     *
     * @param
     */
    private Mono<Void> unauthorized(ServerWebExchange serverWebExchange) {

        serverWebExchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
        DataBuffer buffer = serverWebExchange.getResponse()
                .bufferFactory().wrap(HttpStatus.UNAUTHORIZED.getReasonPhrase().getBytes());
        return serverWebExchange.getResponse().writeWith(Flux.just(buffer));
    }
}
【异常】SpringCloud Gateway网关自定义过滤器无法获取请求体body的内容?不存在的!
本本本添哥
03-07 2133
解决流不能重复读取问题,获取body请求数据。
SpringCloud GateWay通过过滤器GatewayFilter修改请求或响应内容
iteye_9708的博客
02-26 3885
Spring Cloud Gateway在有些场景中需要获取request body内容进行参数校验或参数修改,我们通过在GatewayFilter获取请求内容来获取修改请求体。
gateway 集成springsecurity 登录时webfilter获取post请求参数
ufdeen的博客
04-28 2145
gateway 集成springsecurity 登录时获取post请求参数filter获取post body 参数,登录前置处理
spring-gateway
zuijiu997的博客
11-17 285
spring-gateway前言依赖配置权限认证 前言 类似于nginx,可以配置一些url前缀,匹配路由到对应的服务。还可以 提供限流。 依赖 <!--api网关--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</art
Spring Cloud Gateway网关实战全解析:核心概念、Predicate断言机制、Filter过滤链配置与跨域处理方案
最新发布
jdxhb的博客
03-09 871
Spring Cloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。Gateway 网关是我们服务的守门神,所有微服务的统一入口。
springcloud gateway 如何获取post body请求参数
zuanworld的博客
11-16 1979
Spring Cloud Gateway中,读取Get请求参数非一件很难的事,但是读取Post请求请求(body)非一件简单事。
springcloud gateway网关获取post请求参数,网关路由,网关限流,熔断降级等实际操作
huqiankunlol的博客
04-19 7705
上一篇使用了springcloud 一代网关 zullfilter 的拦截和路由,这一篇将使用springcloud新一代网关 gateway 来进行参数拦截,路由,限流,熔断等操作。 首先我们看下pom.xml ,不同版本,可能会有不同的坑,操作基于以下版本 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht...
SpringCloud-gateway全局GlobalFilter获取post请求参数
热门推荐
tianyaleixiaowu的专栏
10-25 6万+
gateway里面可以自定义普通filter,也可以创建自定义的GlobalFilter。 GlobalFilter实际上还是比较常用的,譬如可以在GlobalFilter里做日志处理、认证鉴权等,这里就涉及一个获取请求参数的问题。 用户发起Get、Post请求,经过网关gatewaygateway的GlobalFilter进行拦截——获取参数——处理包装——转到下一级,我们就来看看该怎...
spring cloud gateway 全局过滤器的实现
08-26
全局过滤器的实现基于 `GlobalFilter` 接口,该接口定义在 `org.springframework.cloud.gateway.filter` 包中。它只有一个方法 `filter(ServerWebExchange exchange, GatewayFilterChain chain)`,此方法会在每个...
46、springCloudGateway过滤器-全局过滤器
Garry
06-04 671
1、过滤器的生命周期 Spring Cloud GatewayFilter 的生命周期不像 Zuul 的那么丰富,它只有两个:“pre” 和 “post”。 PRE: 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。 POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。 2、 过滤器类型 Spring Cloud Gateway 的 Filte
Spring Cloud Gateway获取multipart/form-data请求类型参数的可用方法
Lucien World
08-25 2316
前阵子有个网关项目选型了Spring Cloud Gateway,由于需要进行API签名校验,项目组里又有很多老接口都是multipart/form-data请求类型的,所以就要咋子Spring Cloud Gateway获取multipart/form-data请求类型的参数用于API签名。这其中走了不少坑,顺便给要做网关项目的人一个忠告…
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Gateway的使用案例,使用httpClient方式来请求网关
09-05
本项目采用Spring Boot作为服务基本框架,用到的组件有eureka、gateway,关注公众号:程序艺术室,回复gatewaydemo,获取启动步骤及效果演示
完美解决SpringCloud-gateway全局GlobalFilter获取post请求参数截取导致获取参数不全
pan4609的博客
10-28 5945
我们在使用SpringCloud-gateway作为网关转发的时候,当post请求参数过程,刚好需要针对post请求体做相应的操作时候的,会发现每次获取请求参数获取不全的问题,以下解决方法,来自于百度总结,实战可用; @Component public class DefaulFilter implements GlobalFilter, Ordered { public fi...
springboot post put请求参数问题,获取,内置对象,内置list , http415
qingcheng157的博客
04-26 1697
参数接收方式必须加@RequestBody注解,否则无法自动注入到对象。 默认是从请求头上取数据,但是,post和put的数据是放到body里面发送过来的。 一般对象是没什么问题的,但是一些业务,比如订单里面包含了商品集,里面有内置list或者map,这个时候转化不了,需要用map或者jsonobject接收,建议使用jsonobject接收,解析方便,推荐使用阿里巴巴的fastjos...
spring cloud gateway 跨域,ak权限控制,获取post参数修改filter错误返回值
yy1209357299的博客
11-03 481
spring cloud gateway 跨域,ak权限控制,获取post参数修改filter错误返回值
springcloud中网关拦截请求,更改Post请求参数【ServerWebExchange修改请求参数
weixin_45416687的博客
03-16 1333
ServerWebExchange修改请求参数
spring gateway请求添加params
weixin_44728369的博客
06-24 606
spring gateway请求添加params
springboot请求参数接收
qq_40061409的博客
12-03 1259
GET @RequestParam 可以有多个,可以设置不必传 只有multipart/form-data、Query @RequestBody 只能有一个 除Query、multipart/form-data外都可以 @PathVariable 路径变量 post @RequestParam 可以有多个,可以设置不必传 只有multipart/form-data、Query、application/x-www-from-urlencoded @RequestBody @Pa
springcloudgateway获取请求
01-12
### 如何在 Spring Cloud Gateway获取 HTTP 请求对象及参数 #### 使用 `ServerWebExchange` 获取请求信息 在 Spring Cloud Gateway 的环境中,所有的请求处理都是基于 `ServerWebExchange` 对象完成的。此对象提供了访问当前HTTP请求和响应的能力[^1]。 ```java @Component public class CustomGlobalFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); // 打印请求路径 System.out.println("Request Path: " + request.getURI().getPath()); // 处理逻辑... return chain.filter(exchange); } } ``` #### 解决 POST 请求体只能读取一次的问题 由于 Reactor Netty 和 WebFlux 的特性,在 Spring Cloud Gateway 中直接读取请求体会消耗掉输入流,使得后续处理器无法再读取该数据。为了克服这个问题,可以采用缓存请求体的方式: - 将原始请求转换成新的带有相同属性但可重复读取的内容的新请求; - 利用自定义过滤器来实现上述功能[^2]。 ```java import org.springframework.core.io.buffer.DataBuffer; import reactor.core.publisher.Flux; // 缓存请求创建新请求的方法 private static ServerHttpRequest copyRequestBody(ServerHttpRequest request) throws IOException { Flux<DataBuffer> cachedBody = request.getBody() .cache(); ServerHttpRequestDecorator decoratedRequest = new ServerHttpRequestDecorator(request) { @Override public Flux<DataBuffer> getBody() { return cachedBody; } }; return decoratedRequest; } ``` #### 日志记录中的应用实例 当希望在网关层面对所有进入系统的 API 调用做统一的日志管理时,可以通过全局过滤器截获每一个到来的请求从中提取必要的元数据以及可能存在的 JSON 形式的负载内容进行记录。 ```java @Slf4j @Component public class LoggingFilter extends AbstractGatewayFilterFactory<LoggingFilter.Config> { private final ObjectMapper objectMapper = new ObjectMapper(); public LoggingFilter() { super(Config.class); } @Override public GatewayFilter apply(Config config) { return (exchange, chain) -> { try { String bodyString = extractBodyAsString(exchange); log.info("Received Request:\nMethod:{}\nPath:{}\nHeaders:{}\nBody:{}", exchange.getRequest().getMethod(), exchange.getRequest().getURI().getPath(), exchange.getRequest().getHeaders(), bodyString); return chain.filter(exchange.mutate().request(copyRequestBody(exchange.getRequest())).build()); } catch (Exception e) { throw new RuntimeException(e.getMessage(), e); } }; } private String extractBodyAsString(ServerWebExchange exchange) throws Exception { StringBuilder builder = new StringBuilder(); exchange.getAttributeOrDefault("cached_request_body", "") .toString() .chars() .forEach(c -> builder.append((char)c)); if(builder.length() == 0){ return ""; } return builder.toString(); } public static class Config {} } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值