一，背景及设计

      1.需要在网关实现黑名单功能，实现拦截指定接口。黑名单用户，会加入指定黑名单列表，关联对应功能，如用户登录，用户下单，用户接单。

      2.表设计

平台表：不同系统

黑名单规则：用户定义对应功能，比如登录，维护对应的url

黑名单表

       3.实现思路

网关部分

1.增加黑名单开关

2.取黑名单信息（跨服务调用）,并本地缓存（咖啡因）,过期时间3min(测试)

3.判断当前url是否在规则中

4.判断请求是否为登录请求,是,从入参中获取手机号;否,解析token获取用户信息

5.判断用户信息是否在黑名单中

6.网关抛出自定义响应信息

黑名单应用部分

1.维护平台/规则/黑名单基础数据

2.job检查并更新黑名单过期数据

3.提供网关黑名单相关查询接口,url用户信息/规则列表,且url用户信息做redis二级缓存,及各场景刷新缓存处理

二，遇到问题

（备注：之前有实现过xxs拦截过滤器，有读取过一次流）

获取body信息时，出现如下两个问题，且问题2本地调试没问题，发布到测试环境才有问题

1.getInputStream() has already been called for this request

2.java.io.IOException: Stream close

3.从body中读取数据为空

原因是request多次读取问题，解决方案网上比较多，比较类似。

流程如下：

客户端请求 -> 网关服务 -> 经过Filter -> 经过ZuulFilter -> 应用服务接口

大概是

1.自定义Fileter过滤器

@请求首先进入该实现类；调用第二步中实现类构造方法，实现从request读取流数据（仅有的一次读取流），并写入本地变量（类似缓存，实现多次读取流数据共享）；

request传递，传递第二步中自定义request入参，后续request入参变更，重写实现的类，不是最初的httpServletRequest类

2.重写HttpServletRequestWrapper

@实现1.读取request流，写入本地常量，重写 getInputStream及getReader（）方法，需要多次读取body信息，调用此方法

3.实现黑名单过滤器，继承ZuulFilter

@首先获取的request是重写HttpServletRequestWrapper新类，调用第四步，获取body信息

4.实现工具类，读取body信息