SpringClouldGataWay全局拦截解密加密请求体

已于 2024-11-14 14:59:15 修改
阅读量284 收藏
点赞数 3
文章标签: java springcloud
于 2024-11-14 14:54:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32003693/article/details/143771167
版权

 1 入参解密 解密方法自己实现

package com.xhd.gateway.filter;

import com.xhd.common.cores.exception.ServiceException;
import com.xhd.common.cores.rsa.AesRsaUtil;
import com.xhd.gateway.config.properties.EncryptProperties;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.web.reactive.function.server.HandlerStrategies;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;

/**
 *@Author:luyongcheng
 *@Date:2024/8/27 10:50
 */
@Configuration
@Slf4j
public class RequestEncryptFilter implements GlobalFilter, Ordered {

    @Autowired
    private EncryptProperties encryptProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        // 请求方法
        HttpMethod method = request.getMethod();
        if (!encryptProperties.getIsEncrypt() || method != HttpMethod.POST) {
            return chain.filter(exchange);  // 如果不需要解密,直接传递
        }

        // 获取请求体并解密
        ServerRequest serverRequest = ServerRequest.create(exchange, HandlerStrategies.withDefaults().messageReaders());
        Mono<String> modifiedBody = serverRequest.bodyToMono(String.class).flatMap(body -> {
            try {
                String decryptStr = AesRsaUtil.decrypt(body, encryptProperties.getPrivateKeyFront());
                log.info("请求url:" + request.getURI());
                log.info("请求参数解密成功:" + decryptStr);
                return Mono.just(decryptStr);
            } catch (Exception e) {
                log.error("请求参数解密失败,url: " + request.getURI(), e);
                throw new ServiceException("请求参数解密失败");
            }
        });

        // 创建新的 ServerHttpRequestDecorator,修改请求体
        return modifiedBody.flatMap(decryptedBody -> {
            // 修改请求体并构建新的请求头
            HttpHeaders headers = new HttpHeaders();
            headers.putAll(exchange.getRequest().getHeaders());
            headers.remove(HttpHeaders.CONTENT_LENGTH);  // 移除旧的 Content-Length

            // 使用从解密结果生成的新请求体
            DataBuffer dataBuffer = exchange.getResponse().bufferFactory().wrap(decryptedBody.getBytes(StandardCharsets.UTF_8));

            // 创建新的请求体,作为 ServerHttpRequestDecorator 的数据源
            ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(exchange.getRequest()) {
                @Override
                public Flux<DataBuffer> getBody() {
                    return Flux.just(dataBuffer);
                }

                @Override
                public HttpHeaders getHeaders() {
                    return headers;
                }
            };

            // 执行后续的过滤器链
            return chain.filter(exchange.mutate().request(decorator).build());
        });
    }

    @Override
    public int getOrder() {
        return -1;
    }
}

2 返回参数加密 加密方法自己实现

package com.xhd.gateway.filter;

/**
 *@Author:luyongcheng
 *@Date:2024/8/27 10:51
 */

import com.xhd.common.cores.exception.ServiceException;
import com.xhd.common.cores.rsa.AesRsaUtil;
import com.xhd.common.cores.rsa.AesUtil;
import com.xhd.gateway.config.properties.EncryptProperties;
import lombok.extern.slf4j.Slf4j;
import org.reactivestreams.Publisher;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.Objects;

@Configuration
@Slf4j
public class ResponseEncryptFilter implements GlobalFilter, Ordered {

    @Autowired
    private EncryptProperties encryptProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        HttpStatus statusCode = exchange.getResponse().getStatusCode();
        if (Objects.equals(statusCode, HttpStatus.BAD_REQUEST) || Objects.equals(statusCode, HttpStatus.TOO_MANY_REQUESTS) || !encryptProperties.getIsEncrypt()) {
            return chain.filter(exchange);
        }
        return modifyResponseBody(exchange, chain);
    }

    /**
     * 修改响应体
     * @param exchange
     * @param chain
     * @return
     */
    private Mono<Void> modifyResponseBody(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpResponse originalResponse = exchange.getResponse();
        originalResponse.getHeaders().setContentType(MediaType.APPLICATION_JSON);
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator response = buildResponse(originalResponse, bufferFactory);
        return chain.filter(exchange.mutate().response(response).build());
    }

    @Override
    public int getOrder() {
        return -1;
    }

    private ServerHttpResponseDecorator buildResponse(ServerHttpResponse originalResponse, DataBufferFactory bufferFactory) {
        return new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = Flux.from(body);
                    return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffers);
                        byte[] content = new byte[join.readableByteCount()];
                        join.read(content);
                        DataBufferUtils.release(join);
                        String responseData = new String(content, StandardCharsets.UTF_8);
                        try {
                            String encrypt = AesRsaUtil.encrypt(responseData, AesUtil.generateRandomKey(), encryptProperties.getPublicKeyAfter());
                            log.info("响应数据:" + responseData);
                            byte[] encryptBytes = encrypt.getBytes(StandardCharsets.UTF_8);
                            originalResponse.getHeaders().setContentLength(encryptBytes.length);
                            return bufferFactory.wrap(encryptBytes);
                        } catch (Exception e) {
                            throw new ServiceException("响应参数加密失败");
                        }
                    }));
                }
                return super.writeWith(body);
            }

            @Override
            public Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {
                return writeWith(Flux.from(body).flatMapSequential(p -> p));
            }
        };
    }
}

完结撒花

SpringBoot 全局请求拦截
一碗清深的博客
10-24 1080
在Spring Boot中,可以使用拦截器(Interceptor)来实现全局请求拦截。RequestBodyAdvice和ResponseBodyAdvice是Spring框架提供的两个接口,用于在请求处理过程中对请求体和响应体进行处理。
完美解决SpringCloud-gateway全局GlobalFilter获取post的请求参数截取导致获取参数不全
pan4609的博客
10-28 5989
我们在使用SpringCloud-gateway作为网关转发的时候,当post请求参数过程,刚好需要针对post请求体做相应的操作时候的,会发现每次获取的请求参数获取不全的问题,以下解决方法,来自于百度总结,实战可用; @Component public class DefaulFilter implements GlobalFilter, Ordered { public fi...
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
spring cloud gateway 对请求参数解密,返回参数加密处理
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中.
SpringCloud-Gateway网关实现入参统一解密
RHHcainiao的博客
09-14 1284
SpringCloud-Gateway网关统一解密参数
SpringCloud gateway 统一请求拦截
ye15950551288的博客
04-26 6156
SpringCloud微服务框架下,可以通过网关gateway来进行统一的接口请求拦截,这里我主要用来做接口数据的加解密传输,这里使用了RSA非对称加密算法。(后面会附上完整代码) 首先先定义一个FilterConfig,实现GlobalFilter和Ordered两个接口 主要是实现filter拦截方法 rsaFilter函数的实现: 整个拦截过程做了两件事:1、解密get请求参数,也就是url中的参数,2、解密body体中的请求参数,也就是post请求参数,这里前后端约定好了...
springcloud中网关拦截请求,更改Post请求参数【ServerWebExchange修改请求参数
weixin_45416687的博客
03-16 1338
ServerWebExchange修改请求参数
SpringCloud Gateway实现请求解密和响应加密
FBB360JAVA的博客
10-31 4603
本文注重实现请求的解密和响应的加密,加解密使用的是 Hutool 中的工具类,加解密算法目前提供了AES的方式,其余方式也可兼容扩展。 完整代码仓库:https://gitee.com/fengsoshuai/springcloud-gateway-feng-demo借用网关中的过滤器来实现这一功能。 本文只粘贴一些重点文件内容。 在聚合项目中,有两个核心模块,feng-server提供了 rest 接口,供网关使用。 feng-gateway 是核心实现的网关项目,实现了自定义过滤器,以及增加了一些基本配
Spring MVC请求参数与响应结果全局加密解密详解
08-27
Spring MVC请求参数与响应结果全局加密解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密解密的相关知识点,包括请求参数加密解密、响应结果的加密解密、ContentType的处理等。 ...
SpringBoot控制器统一的响应体加密请求体解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解来实现SpringBoot中统一的响应体加密请求体解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密解密
weixin_28843135的博客
01-16 2253
前提前段时间在做一个对外的网关项目,涉及到加密解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
基于Springboot拦截器对请求参数统一解密
最新发布
创梦流浪人
05-01 3759
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 4610
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
springcloudgetaway配置,限流,跨域
zouyang920的博客
08-02 3464
网关配置文件application.yml–> server: port: 8090 eureka: client: service-url: defaultZone: http://localhost:7002/eureka/ instance: prefer-ip-address: true instance-id: party-gateway-${server.port} spring: application: name: pa
spring getway的配置
java领域分享
04-21 993
是由于路由转发规则默认转发到商品微服务( http://127.0.0.1:9002/productservice/product/1 )路径上,而商品微服务又没有 product-service 对应的映射配置。重新启动网关,我们在浏览器访问 http://127.0.0.1:8080/product-service/product/1,会抛出 404。比如在网页上请求 http://localhost:8080/product-service/product,此时会将请求转发到 htt。
springboot getaway网关拦截加密验签方案
weixin_46285678的博客
07-07 3879
springboot技术 gateway网关拦截处理 通过拦截请求进行AES加密和验签处理
SpringCloudGetaway 允许跨域设置
散落的博客
07-23 1160
SpringCloudGetaway 的跨域设置
springboot 路由getway
旗红的博客
06-06 6726
引依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.cloud&lt;/groupId&gt; &lt;artifactId&gt;spring-cloud-starter-zuul&lt;/artifactId&gt; &lt;/dependency&gt; 添加注解 @Enab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值