Spring Cloud Gateway 响应数据加密

🕗 发布于 2024-07-17 19:04 java

Spring Cloud Gateway实现了请求的解密和响应的加密，‌主要使用的是Hutool工具类中的AES加密算法。‌这种加密方式不仅用于请求数据的解密，‌还用于响应数据的加密。‌通过在网关中添加过滤器GlobalFilter，‌可以实现这一功能。‌具体来说，‌Spring Cloud Gateway的加密和解密流程包括以下几个步骤：‌

前端获取RSA公钥：‌首先，‌前端客户端通过访问一个特定的接口从服务器获取RSA公钥。‌
对称密钥加密：‌客户端生成一个随机的对称密钥，‌然后使用服务器的RSA公钥对这个对称密钥进行加密。‌
发送加密的对称密钥：‌客户端将加密后的对称密钥发送到服务器。‌
对称密钥解密：‌服务器使用自己的RSA私钥解密客户端发送的加密对称密钥，‌从而得到原始的对称密钥。‌
加密通信：‌从这一步开始，‌客户端和服务器都会使用这个对称密钥来加密和解密他们之间的通信。‌这包括URL的动态加密、‌请求和响应的加密解密，‌以及数字签名的验证等。‌
响应数据加密：‌在响应数据发送回客户端之前，‌使用相同的对称密钥对响应数据进行加密，‌确保数据在传输过程中的安全性。‌

通过这种方式，‌Spring Cloud Gateway确保了客户端和服务器之间的通信安全，‌防止数据被截获或篡改，‌同时也提供了一个有效的机制来验证通信双方的身份。

AES方法：CSDN

Gateway响应数据加密：如下，只有返回数据为json才加密，对于下载还是返回的流这些都不做处理加密；

package com.puwang.springcloud.gateway.filter;

import com.google.common.base.Charsets;
import com.puwang.springcloud.gateway.util.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.logging.log4j.util.Strings;
import org.reactivestreams.Publisher;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.net.URI;
import java.util.Objects;

@Slf4j
@Component
public class EncryptResponseFilter implements GlobalFilter, Ordered {

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
URI uri = exchange.getRequest().getURI();
log.info("URI的参数 "+uri.toString());
log.info("============================Return data encryption============================");
HttpStatus statusCode = exchange.getResponse().getStatusCode();
if(Objects.equals(statusCode, HttpStatus.BAD_REQUEST)
|| Objects.equals(statusCode, HttpStatus.TOO_MANY_REQUESTS)
||uri.getPath().contains(unCheckUrl) ||uri.getPath().contains(randomUrl)
||uri.getPath().contains(fileDownLoad) ||uri.getPath().contains(LOGIN_BUTT) ||uri.getPath().contains(ISC_SSO_LOGIN)){
// 如果是特殊的请求，已处理响应内容，这里不再处理
return chain.filter(exchange);
}

// 根据具体业务内容，修改响应体
ServerHttpResponse originalResponse = exchange.getResponse();
HttpHeaders headers = originalResponse.getHeaders();
DataBufferFactory bufferFactory = originalResponse.bufferFactory();
ServerHttpResponseDecorator responseDecorator = new ServerHttpResponseDecorator(originalResponse){
@Override
public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {
Flux<? extends DataBuffer> fluxBody = Flux.from(body);
return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
DataBuffer join = dataBufferFactory.join(dataBuffers);
String contentType = headers.getFirst(HttpHeaders.CONTENT_TYPE);
System.err.println(contentType); //
if (contentType.contains("application/json")){
byte[] content = new byte[join.readableByteCount()];
join.read(content);
DataBufferUtils.release(join);
// 流转为字符串
String responseData = new String(content, Charsets.UTF_8);
if(Strings.isNotBlank(responseData)){
responseData = AESUtil.encrypt(responseData);
}
byte[] uppedContent = responseData.getBytes(Charsets.UTF_8);
originalResponse.getHeaders().setContentLength(uppedContent.length);
return bufferFactory.wrap(uppedContent);
}
return join;
}));
} else {
log.error("获取响应体数据 ："+getStatusCode());
}
return super.writeWith(body);
}

@Override
public Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {
return writeWith(Flux.from(body).flatMapSequential(p -> p));
}
};
return chain.filter(exchange.mutate().response(responseDecorator).build());
}

@Override
public int getOrder() {
return -200;
}


}

喜欢的朋友点个赞，加个收藏吧

原文地址：https://blog.csdn.net/weixin_52466601/article/details/140464922

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：信息系统安全（第三章——自主访问控制）
下一篇：c++写数据结构进入文件

leetcode289:生命游戏
根据，简称为，是英国数学家约翰·何顿·康威在 1970 年发明的细胞自动机。给定一个包含m × n个格子的面板，每一个格子都可以看成是一个细胞。每个细胞都具有一个初始状态：1即为（live），或0即为
阅读更多2024-10-20
MongoDB数据恢复
注意：两个MongoDB的版本要一致，本文使用的是mongo:4.2.24。先把K8S上面的MongoDB 容器停止（可以把副本改成0）。1、将容器挂载MongoDB的数据目录备份到本地。经常是数据文
阅读更多2024-10-20
C#中实现事务
C#中实现事务
阅读更多2024-10-20
【LeetCode每日一题】——560.和为 K 的子数组
给你一个整数数组 nums 和一个整数 k ，请你统计并返回该数组中和为 k 的子数组的个数。子数组是数组中元素的连续非空序列。
阅读更多2024-10-20
「漏洞复现」满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次
阅读更多2024-10-20
React面试题目（从基本到高级）
React前端面试常见题目涵盖了React的基础概念、组件、状态管理、生命周期、性能优化等多个方面。
阅读更多2024-10-20
12.个人博客系统（Java项目基于spring和vue）
1 在校学习的学生，可用于日常学习使用或是毕业设计使用 2 毕业一到两年的开发人员，用于锻炼自己的独立功能模块设计能力，增强代码编写能力。 3 亦可以部署为商化项目使用。 4 需要完整资料及源码
阅读更多2024-10-20
YoloV8改进策略：注意力改进|DeBiFormer，可变形双级路由注意力|引入DeBiLevelRoutingAttention注意力模块（全网首发）
本次改进的核心在于将DeBiLevelRoutingAttention模块嵌入到YoloV8的主干网络中，具体位置是在SPPF（Spatial Pyramid Pooling Fast）模块之后。这一
阅读更多2024-10-20
word取消自动单词首字母大写
情况说明：在word输入单词后首字母会自动变成大写取消单词首字母大写步骤：（1）点击菜单栏文件（2）点击“更多”——>“选项”（3）点击“校对”——>“自动更正选项”（4）取消“句首字母大
阅读更多2024-10-20
web前端网页用户注册页面
【代码】web前端网页用户注册页面。
阅读更多2024-10-20

Spring Cloud Gateway 响应数据加密

相关文章