定制软件spring cloud gateway实现https访问

文章目录

​​​​​​​

前言

通过配置spring cloud gateway实现服务https定制软件访问及下游服务的路由更改

一、使用场景

定制软件在某些第三方接口调用定制软件场景下需要提供https定制软件安全访问链接,定制软件例微信小程序的接口开发中,定制软件强制要求为https请求接口,本篇内容为通过阿里云安全证书+spring cloud gateway访问配置实现服务接口的https安全访问。

二、使用步骤

1.下载阿里云SSL安全证书

登录个人账号信息,进入阿里云管理后台,点击跳转至SSL证书模块,选择免费证书(首次需要创建),点击下载,选择tomcat版本证书,下载的文件包含.pfx的证书文件和.txt的密码文件

 

2.证书配置

代码如下(示例):进入gateway网关服务,将下载的证书解压后添加至resource资源目录下,证书名称可进行自定义,然后在yaml配置中添加如下内容

  1. server:
  2.     ssl:
  3.         enable: true
  4.         key-store: classpath: 自定义ssl证书文件
  5.         key-store-type: PKCS12
  6.         key-store-password: 阿里云下载证书对应密码

此时便可通过https访问到gateway服务

3.gateway服务设置后台微服务访问方式

通过上述配置步骤,虽然网关可以正常访问,但是在通过gateway访问其他服务时报错。由于进来时是https请求,在gateway转发给其他微服务时依然是https请求,这时可通过将其他服务也设置成https访问,即每个服务都进行配置ssl,同时采用域名进行注册服务,这无疑工作量很大。

使用过Zuul的都知道,Zuul默认会将https请求自动转为http请求给后台微服务,而gateway只需进行相应的配置便可实现同等功能。

第一种、修改gateway的配置:

  1. spring:
  2.   cloud:
  3.     gateway:
  4.       routes: #配置路由路径
  5.         - id: oauth2-server
  6.           # 之前路由为 uri: lb://oauth2-server
  7.           uri: lb:http://oauth2-server

第二种、添加过滤器(原理相同):

  1. import static org.springframework.cloud.gateway.support.ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR;
  2.  
  3. import java.net.URI;
  4.  
  5. import org.springframework.cloud.gateway.filter.GatewayFilterChain;
  6. import org.springframework.cloud.gateway.filter.GlobalFilter;
  7. import org.springframework.core.Ordered;
  8. import org.springframework.stereotype.Component;
  9. import org.springframework.web.server.ServerWebExchange;
  10. import org.springframework.web.util.UriComponentsBuilder;
  11.  
  12. import reactor.core.publisher.Mono;
  13.  
  14.  
  15. @Component
  16. public class SchemeFilter implements GlobalFilter, Ordered {
  17.  
  18.     @Override
  19.     public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
  20.         Object uriObj = exchange.getAttributes().get(GATEWAY_REQUEST_URL_ATTR);
  21.         if (uriObj != null) {
  22.             URI uri = (URI) uriObj;
  23.             uri = this.upgradeConnection(uri, "http");
  24.             exchange.getAttributes().put(GATEWAY_REQUEST_URL_ATTR, uri);
  25.         }
  26.         return chain.filter(exchange);
  27.     }
  28.  
  29.     private URI upgradeConnection(URI uri, String scheme) {
  30.         UriComponentsBuilder uriComponentsBuilder = UriComponentsBuilder.fromUri(uri).scheme(scheme);
  31.         if (uri.getRawQuery() != null) {
  32.             // When building the URI, UriComponentsBuilder verify the allowed characters and does not
  33.             // support the '+' so we replace it for its equivalent '%20'.
  34.             // See issue https://jira.spring.io/browse/SPR-10172
  35.             uriComponentsBuilder.replaceQuery(uri.getRawQuery().replace("+", "%20"));
  36.         }
  37.         return uriComponentsBuilder.build(true).toUri();
  38.     }
  39.  
  40.     @Override
  41.     public int getOrder() {
  42.         return 10101;
  43.     }
  44. }

总结

通过以上配置,便可实现gateway及gateway的https请求。

网站建设定制开发 软件系统开发定制 定制软件开发 软件开发定制 定制app开发 app开发定制 app开发定制公司 电商商城定制开发 定制小程序开发 定制开发小程序 客户管理系统开发定制 定制网站 定制开发 crm开发定制 开发公司 小程序开发定制 定制软件 收款定制开发 企业网站定制开发 定制化开发 android系统定制开发 定制小程序开发费用 定制设计 专注app软件定制开发 软件开发定制定制 知名网站建设定制 软件定制开发供应商 应用系统定制开发 软件系统定制开发 企业管理系统定制开发 系统定制开发