[Spring Cloud] (6)gateway整体加解密

文章目录

  • 简述
  • 整体效果
  • 后端
    • 增加配置
      • nacos增加配置
      • GlobalConfig
    • 添加请求整体解密拦截器DecryptionFilter
    • 添加响应整体解密拦截器EncryptionFilter
  • 前端
    • 请求拦截器
      • 添加整体加密逻辑
      • 请求头中添加sessionId
    • 响应拦截器
      • 添加整体解密逻辑

简述

本文网关gateway,微服务,vue已开源到gitee
杉极简/gateway网关阶段学习

在经历前面5章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。

在Java分布式系统中,使用Spring Cloud Gateway进行整体的加解密处理可以起到以下几个关键作用:

  1. 安全性增强:通过加密客户端与服务端之间传输的数据,可以防止敏感信息在网络传输过程中被截获和窃取。即使数据包被拦截,没有相应的密钥也无法解读数据内容,从而保护了用户隐私和系统安全。
  2. 数据完整性校验:在数据传输过程中,除了加密保护数据外,还可以通过签名机制来确保数据的完整性。签名可以验证数据在传输过程中是否被篡改,增强了数据的可靠性。
  3. 减轻后端服务负担:通过在网关层统一进行加解密处理,后端微服务不需要再集成额外的安全模块来进行数据的加解密工作,从而降低了后端服务的复杂性和资源消耗。
  4. 统一的安全管理:网关作为所有请求的入口点,可以实现统一的安全管理策略。所有的加解密操作按照统一的规则进行,便于管理和维护,同时方便对安全策略进行升级和维护。
  5. 提高开发效率:开发者可以专注于业务逻辑的实现,而不必关注数据传输的安全细节,提高了开发效率和项目的迭代速度。
  6. 跨服务数据保护:在微服务架构中,服务间可能需要相互调用和数据交换。网关加解密确保了即使在内部服务间传输的数据也是安全的,防止了潜在的内部安全风险。
  7. 应对合规性要求:某些行业或地区的法律法规要求对用户数据进行加密处理,使用网关加解密可以更好地符合这些合规性要求,避免法律风险。
  8. 灵活的策略调整:网关层的加解密策略可以根据业务需求灵活调整,比如可以针对不同的请求路径或请求方法应用不同的加密算法和密钥,而不需要修改每个微服务的代码。
  9. 减少敏感信息泄露风险:对于某些对数据安全性要求极高的应用场景,如金融交易、个人隐私信息等,网关加解密可以有效减少敏感信息泄露的风险。
  10. 提高系统的可扩展性:随着业务的发展,系统的安全需求可能会变化。在网关层实现加解密可以方便地根据新的安全需求进行扩展和更新,而不影响现有的业务流程和后端服务。

Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。

整体效果

像不需要加密的接口,请求参数与响应数据都是未加密的
image.png
image.png
像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据
image.png
image.png

后端

增加配置

nacos增加配置

  # 整体对称加解密aes: true# 整体非对称加解密rsa: true

GlobalConfig

    /*** 整体对称加解密*/private boolean aes;/*** 整体非对称加解密*/private boolean rsa;

image.png

添加请求整体解密拦截器DecryptionFilter

package com.fir.gateway.filter.request;import com.alibaba.fastjson.JSONObject;
import com.fir.gateway.config.GlobalConfig;
import com.fir.gateway.config.exception.CustomException;
import com.fir.gateway.config.result.AjaxStatus;
import com.fir.gateway.dto.ConnectDTO;
import com.fir.gateway.utils.AESUtils;
import com.fir.gateway.utils.RSAUtils;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.UriComponentsBuilder;
import reactor.core.publisher.Mono;import javax.annotation.Resource;
import java.net.URI;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.List;
import java.util.Map;
import java.util.Set;;/*** 请求整理解密-请求拦截器** @author fir*/
@Slf4j
@Component
public class DecryptionFilter implements Ordered, GlobalFilter {/*** 网关参数配置*/@Resourceprivate GlobalConfig globalConfig;@Resourceprivate RedisTemplate<String, Object> redisTemplate;@Overridepublic int getOrder() {return -280;}@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {log.info("整体解密:start");ServerHttpRequest req = exchange.getRequest();String method = req.getMethodValue();boolean rsa = globalConfig.isRsa();boolean aes = globalConfig.isAes();if (rsa || aes) {// 白名单路由判断ServerHttpRequest request = exchange.getRequest();String path = request.getPath().toString();List<String> whiteUrls = globalConfig.getWhiteUrls();if(!whiteUrls.contains(path)){ServerHttpRequest builder = req.mutate().build();if (HttpMethod.GET.matches(method)) {log.info("当前请求参数为: {}", req.getQueryParams());builder = changeGet(exchange, builder);} else if (HttpMethod.POST.matches(method)) {log.info("当前请求参数为: {}", req.getQueryParams());builder = changeGet(exchange, builder);}exchange = exchange.mutate().request(builder).build();log.info("整体解密:true");}else {log.info("整体解密:true,白名单");}}else {log.info("整体解密:true,验证已关闭");}return chain.filter(exchange);}/*** 获取请求参数等信息进行过滤处理** @param exchange          请求* @param serverHttpRequest 请求* @return 处理结束的参数*/@SneakyThrowsprivate ServerHttpRequest changeGet(ServerWebExchange exchange, ServerHttpRequest serverHttpRequest) {String session = exchange.getRequest().getHeaders().getFirst("s");if (session == null) {throw new CustomException(AjaxStatus.SESSION_INVALID);}JSONObject jsonObject = (JSONObject) redisTemplate.opsForValue().get(session);if (jsonObject == null) {throw new CustomException(AjaxStatus.SESSION_EXPIRE);}ConnectDTO connectDTO = jsonObject.toJavaObject(ConnectDTO.class);String privateKey = connectDTO.getPrivateKey();String secretKey = connectDTO.getSecretKey();// 获取原参数URI uri = serverHttpRequest.getURI();String originalQuery = uri.getRawQuery();String decodedQuery = null;if(StringUtils.isNotBlank(originalQuery)){decodedQuery = URLDecoder.decode(originalQuery, "UTF-8");}// 更改参数MultiValueMap<String, String> newQueryParams = new LinkedMultiValueMap<>();if (StringUtils.isNotBlank(originalQuery) && org.springframework.util.StringUtils.hasText(decodedQuery)) {// 修改请求参数,String[] array只能处理前端特定加密 {data:加密内容的形式}, 传递到后端,会变更为 data=加密内容。// 除此以外的所有方式不能通过本方法进行解密String[] array = decodedQuery.split("=");if (array.length > 1) {decodedQuery = array[1];if (decodedQuery != null) {boolean rsa = globalConfig.isRsa();boolean aes = globalConfig.isAes();if (rsa) {// 对数据进行非对称解密originalQuery = RSAUtils.decryptSection(decodedQuery, privateKey);}if (aes) {// 对数据进行对称解密originalQuery = AESUtils.decrypt(originalQuery, secretKey);}}Map<String, Object> dataMap = JSONObject.parseObject(originalQuery, Map.class);if (dataMap != null) {Set<String> strings = dataMap.keySet();for (String key : strings) {String encodedString = URLEncoder.encode(dataMap.get(key).toString(), StandardCharsets.UTF_8.toString());newQueryParams.add(key, encodedString);}}}}// 替换查询参数URI newUri = UriComponentsBuilder.fromUri(uri).query(null).queryParams(newQueryParams).build(true).toUri();ServerHttpRequest request = exchange.getRequest().mutate().uri(newUri).build();// 将解密后的参数重新设置到请求中uri = request.getURI();log.info("更改后的当前请求参数为: {}", uri.getRawQuery());return request;}
}

添加响应整体解密拦截器EncryptionFilter

package com.fir.gateway.filter.request;import com.alibaba.fastjson.JSONObject;
import com.fir.gateway.config.GlobalConfig;
import com.fir.gateway.config.exception.CustomException;
import com.fir.gateway.config.result.AjaxStatus;
import com.fir.gateway.dto.ConnectDTO;
import com.fir.gateway.utils.AESUtils;
import com.fir.gateway.utils.RSAUtils;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.util.UriComponentsBuilder;
import reactor.core.publisher.Mono;import javax.annotation.Resource;
import java.net.URI;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.util.List;
import java.util.Map;
import java.util.Set;;/*** 请求整理解密-请求拦截器** @author fir*/
@Slf4j
@Component
public class DecryptionFilter implements Ordered, GlobalFilter {/*** 网关参数配置*/@Resourceprivate GlobalConfig globalConfig;@Resourceprivate RedisTemplate<String, Object> redisTemplate;@Overridepublic int getOrder() {return -280;}@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {log.info("整体解密:start");ServerHttpRequest req = exchange.getRequest();String method = req.getMethodValue();boolean rsa = globalConfig.isRsa();boolean aes = globalConfig.isAes();if (rsa || aes) {// 白名单路由判断ServerHttpRequest request = exchange.getRequest();String path = request.getPath().toString();List<String> whiteUrls = globalConfig.getWhiteUrls();if(!whiteUrls.contains(path)){ServerHttpRequest builder = req.mutate().build();if (HttpMethod.GET.matches(method)) {log.info("当前请求参数为: {}", req.getQueryParams());builder = changeGet(exchange, builder);} else if (HttpMethod.POST.matches(method)) {log.info("当前请求参数为: {}", req.getQueryParams());builder = changeGet(exchange, builder);}exchange = exchange.mutate().request(builder).build();log.info("整体解密:true");}else {log.info("整体解密:true,白名单");}}else {log.info("整体解密:true,验证已关闭");}return chain.filter(exchange);}/*** 获取请求参数等信息进行过滤处理** @param exchange          请求* @param serverHttpRequest 请求* @return 处理结束的参数*/@SneakyThrowsprivate ServerHttpRequest changeGet(ServerWebExchange exchange, ServerHttpRequest serverHttpRequest) {String session = exchange.getRequest().getHeaders().getFirst("s");if (session == null) {throw new CustomException(AjaxStatus.SESSION_INVALID);}JSONObject jsonObject = (JSONObject) redisTemplate.opsForValue().get(session);if (jsonObject == null) {throw new CustomException(AjaxStatus.SESSION_EXPIRE);}ConnectDTO connectDTO = jsonObject.toJavaObject(ConnectDTO.class);String privateKey = connectDTO.getPrivateKey();String secretKey = connectDTO.getSecretKey();// 获取原参数URI uri = serverHttpRequest.getURI();String originalQuery = uri.getRawQuery();String decodedQuery = null;if(StringUtils.isNotBlank(originalQuery)){decodedQuery = URLDecoder.decode(originalQuery, "UTF-8");}// 更改参数MultiValueMap<String, String> newQueryParams = new LinkedMultiValueMap<>();if (StringUtils.isNotBlank(originalQuery) && org.springframework.util.StringUtils.hasText(decodedQuery)) {// 修改请求参数,String[] array只能处理前端特定加密 {data:加密内容的形式}, 传递到后端,会变更为 data=加密内容。// 除此以外的所有方式不能通过本方法进行解密String[] array = decodedQuery.split("=");if (array.length > 1) {decodedQuery = array[1];if (decodedQuery != null) {boolean rsa = globalConfig.isRsa();boolean aes = globalConfig.isAes();if (rsa) {// 对数据进行非对称解密originalQuery = RSAUtils.decryptSection(decodedQuery, privateKey);}if (aes) {// 对数据进行对称解密originalQuery = AESUtils.decrypt(originalQuery, secretKey);}}Map<String, Object> dataMap = JSONObject.parseObject(originalQuery, Map.class);if (dataMap != null) {Set<String> strings = dataMap.keySet();for (String key : strings) {String encodedString = URLEncoder.encode(dataMap.get(key).toString(), StandardCharsets.UTF_8.toString());newQueryParams.add(key, encodedString);}}}}// 替换查询参数URI newUri = UriComponentsBuilder.fromUri(uri).query(null).queryParams(newQueryParams).build(true).toUri();ServerHttpRequest request = exchange.getRequest().mutate().uri(newUri).build();// 将解密后的参数重新设置到请求中uri = request.getURI();log.info("更改后的当前请求参数为: {}", uri.getRawQuery());return request;}
}

前端

请求拦截器

添加整体加密逻辑

// 请求整体加密
if (AESKey) {const secretKey = this.get("secretKey");let date = JSON.stringify(request.params);date = this.encryptAES(date, secretKey);request.params = {"data": date};
}
if (AESKey && RSAKey) {const serverPublicKey = this.get("serverPublicKey");let date = request.params.data;date = this.rsaEncrypt(date, serverPublicKey);request.params = {"data": date};
} else if (RSAKey) {const serverPublicKey = this.get("serverPublicKey");let date = JSON.stringify(request.params);date = this.rsaEncrypt(date, serverPublicKey);request.params = {"data": date};
}

image.png

请求头中添加sessionId

            let s = this.get("sessionId")// 请求中增加会话信息if (s) {request.headers.s = s;}

image.png

响应拦截器

添加整体解密逻辑

修改一下内容:

return securityUtils.gatewayResponse(response);

image.png

securityUtils.js中添加响应处理函数

/*** gateway网关验证信息处理(响应头)*/
gatewayResponse(response) {let key = true;// 放置业务逻辑代码// response是服务器端返回来的数据信息,与Promise获得数据一致let data = response.data// config包含请求信息let config = response.config// 判断 data 是否为对象if (typeof data === 'object' && data !== null) {// 判断 data 是否匹配特定格式if (Object.prototype.hasOwnProperty.call(data, 'msg') &&Object.prototype.hasOwnProperty.call(data, 'code') &&typeof data.msg === 'string' &&typeof data.code === 'number') {// 数据匹配特定格式if (data.code === 401) {sessionStorage.clear()}return data;}}// 获取当前请求的urllet url = config.urlwhiteList.find(function (value) {if (value === url) {key = false;}});// 对非白名单数据进行整体解密处理if (key) {// 获取加密密钥,并传入解密组件进行解密if (RSAKey) {const privateKey = this.get("privateKey")data = this.rsaDecrypt(data, privateKey)}if (AESKey) {let securityKey = this.get("secretKey")data = this.decryptAES(data, securityKey)}if (data != null && data !== "") {data = JSON.parse(data);}else {data =  new Promise(() => {});}}return data;
},

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/832025.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[C语言]指针进阶详解

指针是C语言的精髓所以内容可能会比较多&#xff0c;需要我们认真学习 目录 1、字符指针 2、指针数组 3、数组指针 3.1数组指针的定义 3.2&数组名vs数组名 3.3数组指针的使用 4、数组传参和指针传参 4.1一维数组传参 4.2二维数组传参 4.3一级指针传参 4.4二级指…

学习如何使用PyQt5实现notebook功能

百度搜索“pyqt5中notebook控件”&#xff0c;AI自动生成相应例子的代码。在 PyQt5 中&#xff0c;QTabWidget 类被用作 Notebook 控件。以下是一个简单的示例&#xff0c;展示如何创建一个带有两个标签的 Notebook 控件&#xff0c;并在每个标签中放置一些文本。 import sys f…

45. UE5 RPG 增加角色受击反馈

在前面的文章中&#xff0c;我们实现了对敌人的属性的初始化&#xff0c;现在敌人也拥有的自己的属性值&#xff0c;技能击中敌人后&#xff0c;也能够实现血量的减少。 现在还需要的就是在技能击中敌人后&#xff0c;需要敌人进行一些击中反馈&#xff0c;比如敌人被技能击中后…

使用macof发起MAC地址泛洪攻击

使用macof发起MAC地址泛洪攻击 MAC地址泛洪攻击原理&#xff1a; MAC地址泛洪攻击是一种针对交换机的攻击方式&#xff0c;目的是监听同一局域网中用户的通信数据。交换机的工作核心&#xff1a;端口- MAC地址映射表。这张表记录了交换机每个端口和与之相连的主机MAC地址之间…

Spring Boot与JSP的浪漫邂逅:轻松构建动态Web应用的秘诀

本文介绍 Spring Boot 集成 JSP。 1、pom.xml 增加对 JSP 的支持 Spring Boot 的默认视图支持是 Thymeleaf 模板引擎&#xff0c;如果想要使用 JSP 页面&#xff0c;需要配置 servlet 依赖和 tomcat 的支持。 在 pom.xml 文件中增加如下代码&#xff1a; <!-- servlet依赖 -…

(六)SQL系列练习题(下)#CDA学习打卡

目录 三. 查询信息 16&#xff09;检索"1"课程分数小于60&#xff0c;按分数降序排列的学生信息​ 17&#xff09;*按平均成绩从高到低显示所有学生的所有课程的成绩以及平均成绩 18&#xff09;*查询各科成绩最高分、最低分和平均分 19&#xff09;*按各科成绩…

Apache和Nginx的区别以及如何选择

近来遇到一些客户需要lnmp环境的虚拟主机&#xff0c;但是Hostease这边的虚拟主机都是基于Apache的&#xff0c;尽管二者是不同的服务器软件&#xff0c;但是大多数情况下&#xff0c;通过适当的配置和调整两者程序也是可以兼容的。 目前市面上有许多Web服务器软件&#xff0c;…

rust使用Atomic创建全局变量和使用

Mutex用起来简单&#xff0c;但是无法并发读&#xff0c;RwLock可以并发读&#xff0c;但是使用场景较为受限且性能不够&#xff0c;那么有没有一种全能性选手呢&#xff1f; 欢迎我们的Atomic闪亮登场。 从 Rust1.34 版本后&#xff0c;就正式支持原子类型。原子指的是一系列…

HCIP第二节

OSPF&#xff1a;开放式最短路径协议&#xff08;属于IGP-内部网关路由协议&#xff09; 优点&#xff1a;相比与静态可以实时收敛 更新方式&#xff1a;触发更新&#xff1a;224.0.0.5/6 周期更新&#xff1a;30min 在华为设备欸中&#xff0c;默认ospf优先级是10&#…

对于子数组问题的动态规划

前言 先讲讲我对于这个问题的理解吧 当谈到解决子数组问题时&#xff0c;动态规划(DP)是一个强大的工具&#xff0c;它在处理各种算法挑战时发挥着重要作用。动态规划是一种思想&#xff0c;它通过将问题分解成更小的子问题并以一种递归的方式解决它们&#xff0c;然后利用这些…

500行代码实现贪吃蛇(1)

文章目录 目录1. Win32 API 介绍1.1 Win32 API1.2 控制台程序&#xff08;Console&#xff09;1.3 控制台屏幕上的坐标COORD1.4 [GetStdHandle](https://learn.microsoft.com/zh-cn/windows/console/getstdhandle)1.5 [GetConsoleCursorInfo](https://learn.microsoft.com/zh-c…

【论文阅读】Sparse is Enough in Scaling Transformers

Sparse is Enough in Scaling Transformers 论文地址摘要1 介绍2 相关工作模型压缩。模型修剪模型蒸馏。稀疏注意力。张量分解。稀疏前馈。 3 Sparse is Enough3.1 稀疏前馈层3.2 稀疏 QKV 层3.3 稀疏损失层。 4 长序列的稀疏性4.1 长序列架构4.2 内存效率的可逆性4.3 泛化的循…

泰克示波器电流探头如何抓浪涌电流波形?

泰克示波器是一种常见的电子测量仪器&#xff0c;广泛应用于电子工程、通信工程、医疗设备等领域。它的主要功能是实时显示电信号的波形&#xff0c;从而帮助工程师和技术人员分析和调试电路。而在一些特定的应用场景中&#xff0c;例如电源、电机、电器设备等&#xff0c;我们…

分布式与一致性协议之ZAB协议(二)

ZAB协议 ZAB协议是如何实现操作地顺序性的&#xff1f; 如果用一句话解释ZAB协议到底是什么&#xff0c;我觉得它是能保证操作顺序性的、基于主备模式的原子广播协议。 接下来&#xff0c;还是以指令X、Y为例具体演示一下&#xff0c;帮助你更好地理解为什么ZAB协议能实现操作…

【不使用深度学习框架】多层感知机实现手写Minist数据集识别

手写Minist识别是一个非常经典的问题&#xff0c;其数据集共有70000张28*28像素的图片&#xff0c;其中60000张作为训练集&#xff0c;剩下的10000张作为测试集&#xff0c;每一张图片都表示了一个手写数字&#xff0c;经过了灰度处理。 本文延续前面文章提到的多层感知机&…

【Osek网络管理测试】[TG1_TC12]网络管理报文ID范围

&#x1f64b;‍♂️ 【Osek网络管理测试】系列&#x1f481;‍♂️点击跳转 文章目录 1.环境搭建2.测试目的3.测试步骤4.预期结果5.测试结果 1.环境搭建 硬件&#xff1a;VN1630 软件&#xff1a;CANoe 2.测试目的 验证DUT可识别的网络管理报文NMID(0x400~0x46F) 3.测试…

从一到无穷大 #26 Velox:Meta用cpp实现的大一统模块化执行引擎

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 本作品 (李兆龙 博文, 由 李兆龙 创作)&#xff0c;由 李兆龙 确认&#xff0c;转载请注明版权。 文章目录 引言业务案例PrestoSparkXStreamDistributed messaging systemData IngestionData Pr…

JavaScript的操作符运算符

前言&#xff1a; JavaScript的运算符与C/C一致 算数运算符&#xff1a; 算数运算符说明加-减*乘%除/取余 递增递减运算符&#xff1a; 运算符说明递增1-- 递减1 补充&#xff1a; 令a1&#xff0c;b1 运算a b ab12ab22ab--10a--b00 比较(关系)运算符&#xff1a; 运算…

(优作)基于STM32 人群定位、调速智能风扇设计(程序、设计报告、视频演示)

引言 当今生活中&#xff0c;风扇已成为人们解暑的重要工具&#xff0c;然而使用风扇缓解夏日酷热的同时也存在着一些问题。比如&#xff0c;由于风扇的转动方向只能机械式的保持在一定范围内&#xff0c;而不能根据人群的位置做出具体的调整&#xff0c;即在一片区域内&#x…

MongoDB详解

目录 一、MongoDB概述 1.MongoDB定义 2.MongoDB主要特点 2.1文档 2.2集合 2.3数据库 2.4数据模型 二、安装MongoDB 1.Windows安装MongoDB 1.1下载MongoDB 1.2安装MongoDB 1.3配置MongoDB 1.3.1可能遇到的问题 1.4安装一盒可视化工具 2.Linux安装MongoDB 2.1下载…