Gateway网关GlobalFilter响应信息加密处理

最新推荐文章于 2026-01-24 14:36:28 发布
原创 最新推荐文章于 2026-01-24 14:36:28 发布 · 576 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#gateway #java

一、概述

微服务项目中,各服务的对外出入口都是在网关层。

有时候,我们为了安全性考虑,会对接口返回的响应信息进行加密保护,这需要涉及到Gateway修改响应体的方法。

笔者一开始做,也踩了很多坑,在此记录一下。

二、实现方式

我们首先需要定义一个全局过滤器,拦截所有的请求。代码如下。

Gateway响应信息拦截加密

@Component
public class AuthFilter implements GlobalFilter {

    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 数据响应拦截(加密)
        ServerHttpResponseDecorator responseDecorator = processResponse(exchange.getResponse(), exchange.getResponse().bufferFactory());
        return chain.filter(exchange.mutate().response(responseDecorator).build());
    }
    
    /**
     * 数据响应拦截(加密处理)
     * @param serverHttpResponse    响应对象
     * @param dataBufferFactory     数据Buffer工厂
     * @return  返回拦截器
     */
    private ServerHttpResponseDecorator processResponse(ServerHttpResponse serverHttpResponse, DataBufferFactory dataBufferFactory){
        return new ServerHttpResponseDecorator(serverHttpResponse) {
            @SuppressWarnings("unchecked")
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if(body instanceof Flux){
                    Flux<? extends DataBuffer> flux = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(flux.buffer().map(dataBuffers -> {
                        StringBuilder dataBuilder = new StringBuilder();
                        // Gateway网关数据太长会进行分段传输
                        dataBuffers.forEach(dataBuffer -> {
                            // 数据读取
                            byte[] content = new byte[dataBuffer.readableByteCount()];
                            dataBuffer.read(content);
                            // 释放内存
                            DataBufferUtils.release(dataBuffer);
                            // 数据拼接
                            dataBuilder.append(new String(content, StandardCharsets.UTF_8));
                        });
                        // 对数据进行加密
                        String result = Aes.aesEncrypt(dataBuilder.toString());
                        // 写入数据
                        return dataBufferFactory.wrap(result.getBytes(StandardCharsets.UTF_8));
                    }));
                }
                return super.writeWith(body);
            }
        };
    }
}

这里需要注意,Gateway请求返回的数据太长会进行分段传输,所以一定要等数据传输完再全部进行加密。

简谱大牛
关注
SpringCloud GateWay 网关GlobalFilter 拿出返回数据response
默默不代表沉默
08-17 7582
前言 文章主旨: 将返回数据拿出来,然后各种处理。 正文 先看该篇文章的示例接口: 红色框框里面就是返回的response 数据 。 现在我们想要的就是 在返回给到调用方(前端、第三方等)前,我们抓出来数据,随便改一下东西。 例如: 我要把里面的message 提示语改了。 新建一个全局过滤器: WrapperResponseGlobalFilter.java import com.alibaba.fastjson.JSONObject; import c...
spring cloud gateway GlobalFilter设置返回HTTPcode和response
Freewind的技术专栏
06-28 1万+
@Component public class AuthGlobalFilterFilter implements GlobalFilter, Ordered { private static final String HEADER_KEY= "KEY"; private static final String HEADER_LKEY = "LKEY"; @Autowir...
gateway网关请求参数解密/加密
zrj00711的博客
06-28 3366
首先我们要知道服务端和客服端交互的时候,数据是尤为重要的。我们要对数据进行加密处理。利用的spring clould 网关服务来处理该项业务。
Spring Cloud Gateway 3 全局过滤器中修改响应体案例 2
木棉脚的博客
09-26 315
【代码】Spring Cloud Gateway 3 全局过滤器中修改响应体案例。
Spring Cloud Gateway 进阶实战:自定义过滤器、动态路由与全链路日志监控
最新发布
2503_94434664的博客
01-24 545
本文深入探讨SpringCloudGateway的三大进阶应用:1.自定义过滤器开发(局部/全局过滤器实现参数加解密、耗时监控);2.基于Nacos配置中心的动态路由热更新方案;3.采用MDC+SLF4J的全链路日志追踪技术。通过完整代码示例展示了生产级网关扩展方案,解决了业务动态变更适配、性能监控和链路追踪等核心问题,并提供了过滤器顺序管理、动态路由配置校验等关键优化建议,为微服务网关的高阶应用提供实践指导。
Java面试题总结
IAtlantiscsdn的博客
12-11 305
JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。JRE(Java Runtime Environment),Java运行环境。JDK(Java Development Kit),Java开发工具包。如果重写了equals方法,equals比较的是对象的内容。如果没有重写equals,equals就相当于==;对于引用类型,==比较的是堆中内存对象的地址;对于基本类型,==比较的是栈中的值;
spring gateway & 响应加密
jsjqjy的博客
01-17 956
一般情况是,Filter Order 的问题。因为你这个Filter执行的优先级比较低导致被截断。不生效,请看这里,比较详细。
SpringCloud Gateway 对返回参数加密
weixin_52466601的博客
08-23 1179
刚做完请求数据加密,测试反馈说还需要做返回数据加密,那就做呗。返回数据加密也主要用到 GlobalFilter全局过滤器和 Ordered。
Spring Cloud Gateway 响应数据加密
weixin_52466601的博客
07-16 1449
实现了请求的解密和响应加密,‌主要使用的是Hutool工具类中的AES加密算法。‌这种加密方式不仅用于请求数据的解密,‌还用于响应数据的加密。‌具体来说,‌Spring Cloud Gateway加密和解密流程包括以下几个步骤:‌。通过这种方式,‌Spring Cloud Gateway确保了客户端和服务器之间的通信安全,‌防止数据被截获或篡改,‌同时也提供了一个有效的机制来验证通信双方的身份。Gateway响应数据加密:如下,只有返回数据为json才加密,对于下载还是返回的流这些都不做处理加密
SpringCloudGateway请求/响应拦截,加/解密
热门推荐
灼烧的疯狂
12-22 1万+
前言: 目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作 这边初期就打算先用非对称加密请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧 请求体(request body)拦截 import com.ruoyi.gateway.util.RSACoderUtil; import org.apache.co
29.Gateway网关的全局过滤器GlobalFilter
卷土的博客
04-27 729
Order(-1) //设置优先级,数字越小优先级越高@Component@Override//1.获取请求对象//2.获取请求参数//3.获取参数中的authorization//4.判断参数值是否为admin//5.是放行}else {//6.否拦截,设置状态码为未登录,拦截请求
gateWay网关实现统一拦截response
weixin_48755024的博客
12-12 2627
网关处拦截response进行修改
Spring Cloud 网关(GlobalFilter)拦截响应
weixin_44576697的博客
10-25 1244
Spring Cloud 网关(GlobalFilter)拦截响应体 需求场景:需要对返回的手机号等敏感信息进行脱敏处理 用到:Hutool,JsonPath import cn.hutool.core.convert.Convert; import cn.hutool.core.util.StrUtil; import com.jayway.jsonpath.Configuration; import com.jayway.jsonpath.JsonPath; import com.jayway.json
SpringCloud GateWay 网关GlobalFilter 拿出返回数据response(1)
2401_83915900的博客
04-17 796
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
Spring Cloud Gateway中的GlobalFilter:构建强大的API网关过滤器
一起coding,一起嗨。
06-03 955
Spring Cloud Gateway中的GlobalFilter:构建强大的API网关过滤器
filter过滤器的实际使用
探索创新的道路
12-17 375
过滤器的实现以及实际使用场景的取舍
Java-web filter处理request解密验签response加密加签
zhujilisa的博客
09-20 436
【代码】Java-web filter处理request解密验签response加密加签。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值