引言

微服务项目中网关是一个常见的模块，通过网关的分发可以实现负载均衡、鉴权等操作；但是搭建好网关可以发现，虽然可以通过网关端口请求后端，如果有其他服务的地址依然可以使用其他服务地址绕过网关请求，这里我提供一种思路来实现发送的请求只能通过网关到达对应服务。

思路

首先可以在网关处加一个过滤器，所有经过网关的请求会经过该过滤器在header上加一个参数；；

然后当请求到达某个服务时只需要校验该请求header上有没有对应参数即可。

实现方法也很简单，就是网关一个过滤器，各个微服务一个拦截器即可，但是各个微服务都写个相同的拦截器代码就有些冗余了，这里可以选择使用aop实现，或者可以自定义一个starter来实现。

下面我自定义一个请求校验的starter来实现以上功能；

代码实现

首先在网关模块编写过滤器：

/*** 网关请求过滤器*/
@Component
public class GatewayRequestFilter implements GlobalFilter {private static final String TOKEN = "suibianyigezifuchuan";private static final String SALT = "yanglingxiao";@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {String token = DigestUtils.md5DigestAsHex((SALT + TOKEN).getBytes());ServerHttpRequest build = exchange.getRequest().mutate().header(GatewayConstant.GATEWAY_TOKEN_HEADER, token).build();ServerWebExchange newExchange = exchange.mutate().request(build).build();return chain.filter(newExchange);}}

创建starter的步骤可以看这个文章：实现自定义springboot的starter

引入依赖：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><optional>true</optional>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-configuration-processor</artifactId><optional>true</optional>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-autoconfigure</artifactId>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId>
</dependency>
<dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.33</version>
</dependency>

创建properties.java文件用于参数的获取

@Data
@ConfigurationProperties(prefix = "cloud.request")
public class CloudRequestAuthProperties {/*** 请求是否只能通过网关*/private Boolean onlyFetchByGateway = Boolean.FALSE;/*** 网关添加header的key*/private String gatewayTokenHeader = "";/*** 鉴权token*/private String gatewayToken = "";/*** 加密盐值*/private String salt = "";}

这里我没有想到比较优雅的设计方法，其中的参数其实可以写死在starter中，但是对应的网关过滤器的salt和token等值就必须和这里的一样，为了能灵活定义我想到这个方法，但是这样通样要求网关过滤器的对应参数值和这里的相同，只是可以自己修改参数值了而已。

创建请求拦截器：

/*** 请求拦截器*/
public class CloudRequestAuthInterceptor implements HandlerInterceptor {private CloudRequestAuthProperties properties;@Overridepublic boolean preHandle(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler){if (!properties.getOnlyFetchByGateway()) {return true;}// 获取请求头中的tokenString token = request.getHeader(properties.getGatewayTokenHeader());// 获取网关中设置的tokenString gatewayToken = DigestUtils.md5DigestAsHex((properties.getSalt() + properties.getGatewayToken()).getBytes());// 比较请求头中的token和网关中的中的是否相同if (StringUtils.equals(gatewayToken, token)) {return true; // 放行} else {try {response.setCharacterEncoding("utf-8");response.setContentType("application/json; charset=utf-8");Map<String, Object> resultMap = new HashMap<>();resultMap.put("code", 40300);resultMap.put("data", "");resultMap.put("message", "禁止访问");resultMap.put("description", "请通过网关发送请求");String jsonMap = JSON.toJSONString(resultMap);PrintWriter writer = response.getWriter();writer.write(jsonMap);} catch (IOException e) {throw new RuntimeException(e);}return false;}}public void setProperties(CloudRequestAuthProperties properties) {this.properties = properties;}
}

创建了请求拦截器后还需要把该拦截器注册到拦截器集合中，所以需要一个拦截器配置类：

/*** 配置拦截器CloudRequestAuthInterceptor*/
public class CloudRequestAuthInterceptorConfigure implements WebMvcConfigurer {private CloudRequestAuthProperties properties;// 这里把CloudRequestAuthProperties注入spring管理@Autowiredpublic void setProperties(CloudRequestAuthProperties properties) {this.properties = properties;}public HandlerInterceptor serverProtectInterceptor() {CloudRequestAuthInterceptor interceptor = new CloudRequestAuthInterceptor();interceptor.setProperties(properties);return interceptor;}@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(serverProtectInterceptor());}
}

最后是将该配置交给spring管理并启用starter的配置：

@EnableConfigurationProperties(CloudRequestAuthProperties.class)
public class CloudRequestAuthAutoConfigure {// 这里将拦截器配置类交给spring管理@Beanpublic CloudRequestAuthInterceptorConfigure cloudRequestInterceptorConfigure() {return new CloudRequestAuthInterceptorConfigure();}}

这一块的代码要注意spring的注入，不要乱加注解结果导致重复注入，这里我踩坑在拦截器配置类中加了@Configuration注解导致重复注册bean，看了半天才看出来。

然后在spring.factories文件夹中加入配置：

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.yang.request.auth.configure.CloudRequestAuthAutoConfigure

其实这样就完成了，项目大致这个样子：

然后用maven工具install下来，在微服务模块中使用测试一下：

引入依赖

<dependency><groupId>com.yang.request.auth</groupId><artifactId>gateway-request-auth-starter</artifactId><version>0.0.1-SNAPSHOT</version>
</dependency

application.yml中配置参数：

这里参数要和gateway参数对应一致才行：

然后启动网关模块和该服务模块，这里网关端口为8080，该微服务模块端口为9000：

经过网关模块的请求可以正常执行逻辑代码：

直接访问微服务的请求被拦截：

至此所有功能完成；

本文链接：https://my.lmcjl.com/post/18398.html