Spring Cloud Gateway 响应数据加密

Spring Cloud Gateway实现了请求的解密和响应的加密,‌主要使用的是Hutool工具类中的AES加密算法。‌这种加密方式不仅用于请求数据的解密,‌还用于响应数据的加密。‌通过在网关中添加过滤器GlobalFilter,‌可以实现这一功能。‌具体来说,‌Spring Cloud Gateway的加密和解密流程包括以下几个步骤:‌

  1. 前端获取RSA公钥:‌首先,‌前端客户端通过访问一个特定的接口从服务器获取RSA公钥。‌
  2. 对称密钥加密:‌客户端生成一个随机的对称密钥,‌然后使用服务器的RSA公钥对这个对称密钥进行加密。‌
  3. 发送加密的对称密钥:‌客户端将加密后的对称密钥发送到服务器。‌
  4. 对称密钥解密:‌服务器使用自己的RSA私钥解密客户端发送的加密对称密钥,‌从而得到原始的对称密钥。‌
  5. 加密通信:‌从这一步开始,‌客户端和服务器都会使用这个对称密钥来加密和解密他们之间的通信。‌这包括URL的动态加密、‌请求和响应的加密解密,‌以及数字签名的验证等。‌
  6. 响应数据加密:‌在响应数据发送回客户端之前,‌使用相同的对称密钥对响应数据进行加密,‌确保数据在传输过程中的安全性。‌

通过这种方式,‌Spring Cloud Gateway确保了客户端和服务器之间的通信安全,‌防止数据被截获或篡改,‌同时也提供了一个有效的机制来验证通信双方的身份。

AES方法:CSDN

Gateway响应数据加密:如下,只有返回数据为json才加密,对于下载还是返回的流这些都不做处理加密;

package com.puwang.springcloud.gateway.filter;import com.google.common.base.Charsets;
import com.puwang.springcloud.gateway.util.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.logging.log4j.util.Strings;
import org.reactivestreams.Publisher;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;import java.net.URI;
import java.util.Objects;@Slf4j
@Component
public class EncryptResponseFilter implements GlobalFilter, Ordered {@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {URI uri = exchange.getRequest().getURI();log.info("URI的参数 "+uri.toString());log.info("============================Return data encryption============================");HttpStatus statusCode = exchange.getResponse().getStatusCode();if(Objects.equals(statusCode, HttpStatus.BAD_REQUEST)|| Objects.equals(statusCode, HttpStatus.TOO_MANY_REQUESTS)||uri.getPath().contains(unCheckUrl) ||uri.getPath().contains(randomUrl)||uri.getPath().contains(fileDownLoad) ||uri.getPath().contains(LOGIN_BUTT) ||uri.getPath().contains(ISC_SSO_LOGIN)){// 如果是特殊的请求,已处理响应内容,这里不再处理return chain.filter(exchange);}// 根据具体业务内容,修改响应体ServerHttpResponse originalResponse = exchange.getResponse();HttpHeaders headers = originalResponse.getHeaders();DataBufferFactory bufferFactory = originalResponse.bufferFactory();ServerHttpResponseDecorator responseDecorator = new ServerHttpResponseDecorator(originalResponse){@Overridepublic Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {if (getStatusCode().equals(HttpStatus.OK) && body instanceof Flux) {Flux<? extends DataBuffer> fluxBody = Flux.from(body);return super.writeWith(fluxBody.buffer().map(dataBuffers -> {DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();DataBuffer join = dataBufferFactory.join(dataBuffers);String contentType = headers.getFirst(HttpHeaders.CONTENT_TYPE);System.err.println(contentType); //if (contentType.contains("application/json")){byte[] content = new byte[join.readableByteCount()];join.read(content);DataBufferUtils.release(join);// 流转为字符串String responseData = new String(content, Charsets.UTF_8);if(Strings.isNotBlank(responseData)){responseData = AESUtil.encrypt(responseData);}byte[] uppedContent = responseData.getBytes(Charsets.UTF_8);originalResponse.getHeaders().setContentLength(uppedContent.length);return bufferFactory.wrap(uppedContent);}return join;}));} else {log.error("获取响应体数据 :"+getStatusCode());}return super.writeWith(body);}@Overridepublic Mono<Void> writeAndFlushWith(Publisher<? extends Publisher<? extends DataBuffer>> body) {return writeWith(Flux.from(body).flatMapSequential(p -> p));}};return chain.filter(exchange.mutate().response(responseDecorator).build());}@Overridepublic int getOrder() {return -200;}}

喜欢的朋友点个赞,加个收藏吧

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/47327.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql的存储函数FUNCTION详解(定义、语法、创建、调用、和存储过程的异同)

目录 一、定义 二、存储函数的特点 1. 封装性 2. 重用性 3. 性能优化 4. 安全性 三、创建存储函数 1、基本语法 2、解释 四、存储函数示例 1、创建 2、调用存储函数 五、使用存储函数 1、使用方法 2、修改和删除存储函数 六、和存储过程PROCEDURE的区别 1. 返…

JDBC 技术 | Java连接MySQL数据库(四万字零基础保姆级超全详解)

文章目录 前言一. JDBC概述1. JDBC 概念2. JDBC 本质3. JDBC 的好处 二. JDBC 快速入门1. 编写Java 程序步骤2. 在IDEA 中的操作流程3. 正式编写 Java程序 三. JDBC API详解1. DriverManager 类2. Connection 接口2.1 获取执行SQL语句的对象 3 .ResultSet 类3.1 概述3.2 代码实…

【MySQL】10.用户管理

用户管理 一.用户1.创建用户2.删除用户3.修改用户的密码 二.用户对数据库的权限1.给用户授权2.查看用户权限3.回收用户权限 一.用户 所有的用户信息都保存在数据库 mysql 的 user 表中 select host, user, authentication_string from user;----------------------------------…

sql优化策略

1.索引优化 在经常用于过滤&#xff08;WHERE子句&#xff09;和排序&#xff08;ORDER BY子句&#xff09;的列上创建索引。(使用索引) 避免在WHERE子句中使用非等值比较&#xff08;如!, <>&#xff09;&#xff0c;因为这可能使数据库无法使用索引。 使用覆盖索引&a…

Cadence23学习笔记(四)

这个人讲cadence也很不错&#xff1a; 73、创建Power NetClass[Cadence Allegro132讲视频教程字幕版]_哔哩哔哩_bilibili 上位机开发&#xff1a; MFC 最详细入门教程-CSDN博客 Board Geometry — Design_Outline 板框 Etch — Top 走线 Pin — Top 焊盘 …

06day-C++类和对象(下)

这里写目录标题 1. 再探构造函数小例题1 2. 类型转换3. static成员小例题2 4. 友元5. 内部类6. 匿名对象7.对象拷⻉时的编译器优化 1. 再探构造函数 • 之前我们实现构造函数时&#xff0c;初始化成员变量主要使⽤函数体内赋值&#xff0c;构造函数初始化还有⼀种⽅式&#xf…

探索APP开发中的主流版式设计与应用实践

在当今移动互联网高速发展的时代&#xff0c;APP已成为人们日常生活中不可或缺的一部分。无论是社交娱乐、购物支付还是工作学习&#xff0c;各类APP都以其独特的界面设计和用户体验赢得了用户的青睐。而APP开发的版式设计和页面规范&#xff0c;则是决定用户体验好坏的关键因素…

记录些MySQL题集(6)

MySQL 单表为什么不要超过 2000W 行&#xff1f; 数据持久化在磁盘中&#xff0c;磁盘的最小单元是扇区&#xff0c;一个扇区 0.5 KB&#xff0c;而由 8 个扇区可以构成一个文件系统块&#xff08;4K&#xff09;&#xff0c;以 InnoDB 存储引擎为例&#xff0c;一个数据页的大…

Netty TCP

Netty在TCP通信中扮演着重要的角色&#xff0c;它是一个高性能、异步事件驱动的网络应用框架&#xff0c;专门用于快速开发可维护的高性能协议服务器和客户端。以下是从不同方面对Netty在TCP通信中的应用进行详细说明&#xff1a; 一、Netty的特点与优势 高性能&#xff1a;N…

打卡第15天------二叉树

最近公司给我派活儿太多了,要干好多活儿,好多工作任务要处理,我都没时间刷题了。leetcode上的题目通过数量一直停留在原地不动,我真的很着急呀,我现在每天过的都有一种紧迫感,很着急,有一种与时间赛跑的感觉,真的时间过的太快了,没有任何人能够阻挡住时间的年轮向前推…

【异步爬虫:利用异步协程抓取一部电影】

利用异步协程抓取一部电影 我们把目光转向wbdy. 目前该案例还是可以用的. 我们想要抓取网上的视频资源就必须要了解我们的视频网站是如何工作的. 这里我用91看剧来做举例. 其他网站的原理是一样的. 1.视频网站是如何工作的 假设, 你现在想要做一个视频网站. 也有很多的UP猪…

【BUG】已解决:java.lang.IllegalStateException: Duplicate key

已解决&#xff1a;java.lang.IllegalStateException: Duplicate key 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页&#xff0c;我是博主英杰&#xff0c;211科班出身&#xff0c;就职于医疗科技公司&#xff0c;热衷分享知识&#xff0c;武汉城市…

【数学建模】——多领域资源优化中的创新应用-六大经典问题解答

目录 题目1&#xff1a;截取条材 题目 1.1问题描述 1.2 数学模型 1.3 求解 1.4 解答 题目2&#xff1a;商店进货销售计划 题目 2.1 问题描述 2.2 数学模型 2.3 求解 2.4 解答 题目3&#xff1a;货船装载问题 题目 3.1问题重述 3.2 数学模型 3.3 求解 3.4 解…

常用网络术语或概念

1. IP地址&#xff08;IP Address&#xff09; IPv4地址&#xff1a; 一种32位地址&#xff0c;用于标识网络中的设备。通常表示为四个十进制数&#xff0c;每个数用点分隔&#xff0c;例如192.168.1.1。    IPv6地址&#xff1a; 一种128位地址&#xff0c;用于解决IPv4地址…

【Go系列】 Go的高并发模式

承上启下 我们在之前已经学习了goroutine和channel的并发模式&#xff0c;也学会了sync库和context的控制。那么在Go里面一般都会使用哪些高并发模式呢&#xff1f;今天让我们在这篇文章中一起揭晓一下。 开始学习 for ... select...模式 for select模式是Go语言中处理并发的…

tomcat如何进行调优?

从两个方面考虑&#xff1a;内存和线程 首先启动Tomcat&#xff0c;实际上就是启动了一个JVM&#xff0c;所以可以按JVM调优的方式来进行调整&#xff0c;从而达到Tomcat优化的目的。 另外Tomcat中设计了一些缓存区&#xff0c;比如appReadBufSize、bufferPoolSize等缓存区来提…

设计模式使用场景实现示例及优缺点(结构型模式——享元模式)

国度的东南角&#xff0c;有一个被称为“享元村”的小村庄。村里的居民都是非常聪明的软件设计师&#xff0c;他们擅长用一种叫做“享元模式”的技术来解决内存使用问题。享元模式的核心思想是共享&#xff1a;通过共享来支持大量的细粒度对象的使用&#xff0c;从而在不牺牲程…

C# 设计一个可变长度的数据通信协议编码和解码代码。

设计一个可变长度的数据通信协议编码和解码代码。 要有本机ID字段&#xff0c;远端设备ID字段&#xff0c;指令类型字段&#xff0c;数据体字段&#xff0c;校验字段。其中一个要求是&#xff0c;每次固定收发八个字节&#xff0c;单个数据帧超过八个字节需要分包收发。对接收的…

超详细信息收集篇

1 域名信息收集 1.1 域名是什么 域名&#xff08;英语&#xff1a;Domain Name&#xff09;&#xff0c;又称网域&#xff0c;是由一串用点分隔的名字组成的 Internet 上某一台 计算机 或计算机组的名称&#xff0c;用于在数据传输时对计算机的定位标识&#xff08;有时也指地…

数据结构——栈和队列(C语言实现)

写在前面&#xff1a; 栈和队列是两种重要的线性结构。其也属于线性表&#xff0c;只是操作受限&#xff0c;本节主要讨论的是栈和队列的定义、表示方法以及C语言实现。 一、栈和队列的定义与特点 栈&#xff1a;是限定仅在表尾进行插入和删除的线性表。对栈来说&#xff0c;表…