标签：跨域 exchange 黑名单 整合 new config gateway springboot

一来因为最近在学习架构相关的知识，学的挺久的了，但是缺乏动手实操，所以想自己搞一个简单的小demo玩一下，顺便巩固一下最近所学的知识点；二来有幸参与了一个项目从0到1的一个搭建过程，其中有一些架构与实现有着自己的一些不一样的想法，所以也想在这个demo中实现一下。所以就搞了这么一个基础架构系列的分类，准备详细记录一下自己在这一整个过程中遇到的各种问题和解决思路，欢迎大伙给予各种意见和建议。

微服务的网关层，虽然平日里接触的不是很多，但是却也十分的重要，作为所有客户端请求的入口，网关承载着跨域，鉴权，黑名单校验，路由等一系列功能，所以绝对是一个微服务架构中不可忽视的重要组成部分，目前市面上开源流行的网关主要时gateway和zuul，因为在项目中曾经用过gateway，所以这里我就集成了gateway，做了一个小demo，虽然比较简单，但其中还是有着一些需要注意的小细节。

一、因为项目集成了nacos作为配置中心，所以关于gateway的一系列配置都可以在nacos中进行配置，相比于之前的那种配置文件，真的是太香了，强烈推荐大伙体验一下，用完之后绝对不会再想回到配置文件的时代，这部分比较简单，直接按照官方文档进行配置就行了，路由，断言，过滤器，限流，跨域等一系列网关常用的功能，gateway都可以通过配置实现，可谓是开箱即用，方便快捷。

二、尽管gateway提供了一系列的配置参数供我们使用，但是有些特殊业务场景可能还需要我们来开发特定的功能，在demo中，我主要实现了一个跨域的代码实现；一个自定义的全局过滤器，用来过滤黑名单；一个自定义的关于token的断言校验。

代码实现的跨域：

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置跨域
        CorsConfiguration config = new CorsConfiguration();
        // 配置请求头 此处为任意请求头
        config.addAllowedHeader("*");
        // 配置请求方式 此处为任意方式
        config.addAllowedMethod("*");
        // 配置请求来源
        config.addAllowedOrigin("*");
        // 允许携带cookie跨域
        config.setAllowCredentials(true);
        source.registerCorsConfiguration("/**", config);
        CorsWebFilter corsWebFilter = new CorsWebFilter(source);
        return corsWebFilter;
    }

自定义的全局黑名单过滤器：

　　// 模拟黑名单数据
    private static List<String> blackList = new ArrayList<String>();
    static {
        // 模拟本机地址
        blackList.add("0:0:0:0:0:0:0:1");
    }
    
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){
        // 获取客户端ip,判断是否在黑名单中，如果在就拒绝访问，不在就放行
        ServerHttpRequest request = (ServerHttpRequest) exchange.getRequest();
        ServerHttpResponse response = (ServerHttpResponse) exchange.getResponse();
        // 从request对象中获取客户端ip
        String clientIp = request.getRemoteAddress().getHostString();
        // 判断客户端ip是否在黑名单中
        if (blackList.contains(clientIp)){
            // 拒绝访问，返回
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            System.out.println("IP:" + clientIp + "在黑名单中，拒绝访问！");
            String date = "Request be denied!";
            DataBuffer wrap = response.bufferFactory().wrap(date.getBytes());
            Mono<Void> voidMono = response.writeWith(Mono.just(wrap));
            return voidMono;
        }
        // 合法请求，放行
        return chain.filter(exchange);
    }

自定义的校验token断言:

public Predicate<ServerWebExchange> apply(TokenConfig config) {
        return exchange ->{
            // 获取request请求参数
            MultiValueMap<String, String> valueMap = exchange.getRequest().getQueryParams();
            boolean flag = false;
            List<String> list = new ArrayList<String>();
            // 将request请求的value保存到集合中
            valueMap.forEach((k, v)->{
                list.addAll(v);
            });
            // 判断有没有和匹配文件中的token相同的值
            for (String s:list){
                System.out.println("Token:" + s);
                if (StringUtils.equalsIgnoreCase(s, config.getToken())){
                    flag = true;
                    break;
                }
            }
            return flag;
        };
    }

完整的项目代码地址：https://github.com/hyqlb/bin.git

标签：跨域,exchange,黑名单,整合,new,config,gateway,springboot
来源： https://www.cnblogs.com/libinhyq/p/16438184.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。