2. 程式人生 > >SpringCloud Zuul過濾器返回值攔截

SpringCloud Zuul過濾器返回值攔截

阿新 發佈:2019-01-31

Zuul作為閘道器服務,是其他各服務對外中轉站,通過Zuul進行請求轉發。這就涉及到部分資料是不能原封返回的,比如服務之間通訊的憑證,使用者的加密資訊等等。

本文中的程式碼已提交至: https://gitee.com/cmlbeliever/springcloud 歡迎Star
實現類在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseFilter

舉個例子,使用者服務提供一個登入介面,使用者名稱密碼正確後返回一個Token,此Token作為使用者服務的通行證,那麼使用者登入成功後返回的Token就需要進行加密或者防止篡改處理。在到達使用者服務其他介面前,就需要對Token進行校驗,非法的Token就不需要轉發到使用者服務中了,直接在閘道器層返回資訊即可。

要修改服務返回的資訊,需要使用的是Zuul的過濾器。使用時只需要繼承ZuulFilter,實現必要的方法即可。

Zuul提供預設的四種過濾器型別,通過filterType方法進行標識

  • pre:可以在請求被路由之前呼叫
  • route:在路由請求時候被呼叫
  • post:在route和error過濾器之後被呼叫
  • error:處理請求時發生錯誤時被呼叫

過濾器執行的順序是通過filterOrder方法進行排序,越小的值越優先處理。FilterConstants定義了一些列預設的過濾器的執行順序和路由型別,大部分需要用到的常量都在這兒。

例子中說明的,只有登入介面需要攔截,所以只需要攔截登入請求(/user/login)即可。可以通過過濾器的shouldFilter方法進行判斷是否需要攔截。

由於是在準發使用者服務成功後進行的資料修改,所以攔截器的型別時post型別的。整個類的實現如下:

public class AuthResponseFilter extends AbstractZuulFilter {

    private static final String RESPONSE_KEY_TOKEN = "token";
    @Value("${system.config.authFilter.authUrl}")
    private String authUrl;
    @Value("${system.config.authFilter.tokenKey}"
 
)
    private String tokenKey = RESPONSE_KEY_TOKEN;

    @Autowired
    private AuthApi authApi;

    @Override
    public boolean shouldFilter() {
        RequestContext context = getCurrentContext();
        return StringUtils.equals(context.getRequest().getRequestURI().toString(), authUrl);
    }

    @Override
    public Object run() {

        try {
            RequestContext context = getCurrentContext();

            InputStream stream = context.getResponseDataStream();
            String body = StreamUtils.copyToString(stream, Charset.forName("UTF-8"));

            if (StringUtils.isNotBlank(body)) {
                Gson gson = new Gson();
                @SuppressWarnings("unchecked")
                Map<String, String> result = gson.fromJson(body, Map.class);
                if (StringUtils.isNotBlank(result.get(tokenKey))) {
                    AuthModel authResult = authApi.encodeToken(result.get(tokenKey));
                    if (authResult.getStatus() != HttpServletResponse.SC_OK) {
                        throw new IllegalArgumentException(authResult.getErrMsg());
                    }
                    String accessToken = authResult.getToken();
                    result.put(tokenKey, accessToken);
                }
                body = gson.toJson(result);
            }
            context.setResponseBody(body);
        } catch (IOException e) {
            rethrowRuntimeException(e);
        }
        return null;
    }

    @Override
    public String filterType() {
        return FilterConstants.POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return FilterConstants.SEND_RESPONSE_FILTER_ORDER - 2;
    }

}

配置檔案,中新增授權url和返回token的key:
system.config.authFilter.authUrl=/user/login
system.config.authFilter.tokenKey=token
context.setResponseBody(body);這段程式碼是核心,通過此方法修改返回資料。

當用戶登入成功後,根據返回的token,通過授權服務進行token加密,這裡加密方式使用的是JWT。防止使用者篡改資訊,非法的請求直接可以攔截在閘道器層。

關於Zuul過濾器的執行過程,這裡不需要多說明,原始碼一看便知,ZuulServletFilter:

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        try {
            init((HttpServletRequest) servletRequest, (HttpServletResponse) servletResponse);
            try {
                preRouting();
            } catch (ZuulException e) {
                error(e);
                postRouting();
                return;
            }

            // Only forward onto to the chain if a zuul response is not being sent
            if (!RequestContext.getCurrentContext().sendZuulResponse()) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }

            try {
                routing();
            } catch (ZuulException e) {
                error(e);
                postRouting();
                return;
            }
            try {
                postRouting();
            } catch (ZuulException e) {
                error(e);
                return;
            }
        } catch (Throwable e) {
            error(new ZuulException(e, 500, "UNCAUGHT_EXCEPTION_FROM_FILTER_" + e.getClass().getName()));
        } finally {
            RequestContext.getCurrentContext().unset();
        }
    }

方法說明:
preRoute:執行pre型別的過濾器
postRoute:執行post型別的過濾器
route:執行route型別的過濾器
error:執行error型別的過濾器

通過context.setSendZuulResponse(false)可以終止請求的轉發,但是隻在pre型別的過濾器中設定才可以。

關於如何終止過濾器:
只有pre型別的過濾器支援終止轉發,其他過濾器都是按照順序執行的,而且pre型別的過濾器也只有在所有pre過濾器執行完後才可以終止轉發,做不到終止過濾器繼續執行。看ZuulServletFilter原始碼程式碼:

     // Only forward onto to the chain if a zuul response is not being sent
            if (!RequestContext.getCurrentContext().sendZuulResponse()) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }

本文中的程式碼已提交至: https://gitee.com/cmlbeliever/springcloud 歡迎Star
實現類在:api-getway工程下的com.cml.springcloud.api.filter.AuthResponseFilter

相關推薦

SpringCloud Zuul過濾器返回攔截

Zuul作為閘道器服務,是其他各服務對外中轉站,通過Zuul進行請求轉發。這就涉及到部分資料是不能原封返回的,比如服務之間通訊的憑證,使用者的加密資訊等等。 本文中的程式碼已提交至: https://gitee.com/cmlbeliever/spring

SpringCloud-Zuul過濾器

編寫自定義Zuul過濾器 @Component public class MyFilter extends ZuulFilter { @Override public String filterType() { // FilterConstants類中可以找到過濾

SpringCloud Zuul 過濾器

今天主要介紹的是前置攔截器(Pre)和後置攔截器(Post) 1.Pre主要實現的是所有的請求中都必須含有token引數,如果沒有就不讓通過,程式碼如下 package com.lfv.product.filter; import org.springframework.http.Ht

springCloud學習05之api網關服務zuul過濾器filter

main 決定 添加 dap 環境 ribbon type() 由於 send 前面學習了zuul的反向代理、負載均衡、fallback回退。這張學習寫過濾器filter,做java web開發的對filter都不陌生,那就是客戶端(如瀏覽器)發起請求的時候,都先經過過

使用 ResponseBodyAdvice 攔截Controller方法預設返回引數,統一處理返回/響應體

使用 @ControllerAdvice & ResponseBodyAdvice 攔截Controller方法預設返回引數,統一處理返回值/響應體 1、Controller程式碼 以下是Controller查詢方法原始碼: /** * controller * * @au

實現ResponseBodyAdvice介面,統一攔截介面返回資料時,controller返回是String 型別時異常

為實現介面統一返回資料時自定義的攔截響應資料時出現異常情況。 如果controller 方法返回值 是String 型別時丟擲異常。 異常如下: java.lang.ClassCastException: com.lk.face.common.model.ResponseDataVo c

springcloud zuul許可權攔截功能

現在業務的需求大致如下圖註釋所示,如果建立人臉的功能可以只提供給user訪問,而檢視完成所有的狀態只能master訪問,其他的兩個角色都可以訪問 考慮這個功能的實現新從介面的定義,以及如何獲取使用者資訊的角度思考,介面定義如下,需要使用者登入的時候吧token記錄到cookiet裡面去,需要

微服務springcloudzuul過濾器的編寫和禁用

Zuul的過濾器 過濾器是Zuul的核心元件。 過濾器型別與請求生命週期 PRE:這種過濾器在請求被路由之前呼叫。可利用這種過濾器實現 身份驗證、在叢集中選擇請求的微服務、記錄除錯資訊等。 ROUTHING: 這種過濾器將請求路由到微服務。這總過濾器用於構建傳送

利用過濾器修改response中的返回

1. 繼承HttpServletResponseWrapper 重新覆蓋Response物件,用來獲取response中的返回值 package com.example.demo.wrapper; import javax.servlet.ServletOutputStream; imp

springcloud系列—Zuul—第5章-3: Spring Cloud Zuul過濾器詳解

資料參考:《Spring Cloud 微服務實戰》 目錄 過濾器 請求生命週期 核心過濾器 pre過濾器 route過濾器 post過濾器 過濾器     在Spring Cloud Zuul 中實現的過濾器必須包含4個基本特徵:過濾型別、

spring使用Filter過濾器對Response返回進行修改

返回值輸出代理類:這個類主要是為了吧Response裡面的返回值獲取到,因為直接Response沒有提供直接拿到返回值的方法。所以要通過代理來取得返回值 package com.channel.filter; import java.io.ByteArrayOutp

springcloud zuul 路由,攔截過濾請求,前後端分離,session不一致問題

前後端分離,後端需要驗證使用者登入之後才放行,允許請求服務介面。測試中發現有些介面正常,有些介面發到後臺的sessionId不一樣,導致無法獲取到資料。排查後發現,這些請求發請求之前會先發一次options請求,然後才發get/post的請求獲取資料。然後options請求的

SpringCloud極簡入門|zuul 過濾器修改轉發的url,困擾很久的功能終於實現了 第6講

前情回顧 上一節(第5講),我們講解了zuul的基本配置,如下連結 SpringCloud極簡入門|zuul智慧路由回退、認證、轉發功能(五):https://www.toutiao.com/i6643405381466849800/ 本章知識點很重要!很重要!很重要!,真的很

在Filter過濾器中使用req.getPathInfo方法的返回問題

    請求URL1 :    http://localhost/text/servlet/1     請求URL2 :    http://localhost/text/sert/1     請求URL3 :    http://localhost/text/servlet     Filter路徑 : 

SpringMVC 攔截返回,並自定義

有關取代mvc:annotation-driven使用自定義配置請看: 1、在專案開發中,自定義全域性返回值攔截是非常實用的,就如在Struts2的攔截器中,可以根據Action的返回值自定義返回資訊,如果返回SUCCESS就統一返回一個成功的json物件,如果FAIL

利用SpringMVC攔截器控制Controller返回

    背景:需求是在Controller中方法沒有實現時,返回模擬結果。主要用於專案初期前臺跟後臺的互動,Web專案就是在前臺發出請求然後後臺響應並返回結果。本示例利用攔截器和註解實現跳過執行方法直接返回定義結構的功能。     通過定義一個StringResult註解,

java使用Filter過濾器對Response返回進行修改

author tel 過去 ack generate rip read ner extends 練習時只做了對request 的處理,這裏記錄一下,filter 對 response的處理。 原文地址:java使用Filter過濾器對Response返回值進行修改 有時

SpringCloud入門(八): Zuul 過濾器詳解

Zuul 過濾器 zuul 有四種過濾器型別,分別是: 1、Pre:過濾器在請求被路由之前呼叫。我們可利用這種過濾器實現身份驗證、在叢集中選擇請求的微服務、記錄除錯資訊等; 2、Routing:過濾器將請求路由到微服務。這種過濾器用於構建傳送給微服務的請求,並使用Apache HttpClient或Netfi

c#獲取url請求的返回

web c# new mar string htm http class dto /// <summary> /// 獲取url的返回值 /// </summary> /// <param name="url">eg:htt

通過python socket遠程執行命令,並返回

python socket #!/usr/bin/env python# TCP-Serverimport socketimport subprocesssk_obj = socket.socket(socket.AF_INET,socket.SOCK_STREAM)sk_obj.bind((‘12