前言

shenyu以前叫soul網(wǎng)關(guān)，我比較早關(guān)注它的，直到前不久看到它們創(chuàng)始人發(fā)的朋友圈，才知道現(xiàn)在已經(jīng)是apache頂級(jí)項(xiàng)目了，666

今天我點(diǎn)了下shenyu issue里頭逛逛，發(fā)現(xiàn)了一個(gè)老哥說(shuō)能否做到對(duì)簽名插件的擴(kuò)展，然后我就去看了shenyu里頭怎么實(shí)現(xiàn)驗(yàn)簽的

github.com/apache/shen…

加了他們創(chuàng)始人微信挺久了，也關(guān)注shenyu網(wǎng)關(guān)一段時(shí)間，因?yàn)楸旧碓诩軜?gòu)組也會(huì)接觸網(wǎng)關(guān)內(nèi)容

shenyu網(wǎng)關(guān)

shenyu跟其他網(wǎng)關(guān)一樣，都是通過(guò)責(zé)任鏈的方式，這樣可以靈活進(jìn)行擴(kuò)展，也能做到每個(gè)處理類(lèi)都難處理到。

我目前項(xiàng)目也有鑒權(quán)功能，也看看別人是怎么實(shí)現(xiàn)的

鑒權(quán)sign

首先肯定是找到對(duì)應(yīng)的模塊，shenyu-plugin-sign,SignPlugin 就是網(wǎng)關(guān)處理鏈條中的一環(huán)。

@Bean
public ShenyuPlugin signPlugin(final SignService signService) {
    return new SignPlugin(signService);
}

就是你在項(xiàng)目里頭注入哪個(gè)SignService實(shí)現(xiàn)類(lèi)，它會(huì)塞到這插件里頭來(lái)。

它會(huì)去判斷規(guī)則是否存在，什么規(guī)則？就是驗(yàn)證簽名的時(shí)候那些配置，比如說(shuō)多久超時(shí)，哪些url要通過(guò)sign驗(yàn)簽。

但是這里也暴露了一個(gè)問(wèn)題，過(guò)度依賴(lài)配置，如果做到高可用，可以做一層backup備份，如果沒(méi)有配置，或者配置讀不到的情況下，讀取上次配置的內(nèi)容。

DefaultSignService

這里有個(gè)比較好的東西，就是會(huì)將一些內(nèi)容封裝到上下文里頭，比如說(shuō)a節(jié)點(diǎn)，處理了一個(gè)東西，還要set一個(gè)特殊的key到header里面，然后讓后面的去拿，這就很不方便了，如果是放在上下文的話，這就統(tǒng)一處理。

驗(yàn)簽邏輯開(kāi)始，首先是對(duì)時(shí)間做驗(yàn)證，然后再是算法驗(yàn)。

這里我要直呼一聲好家伙，exchange.getRequest().getQueryParams()直接拿到請(qǐng)求的參數(shù)，如果你在服務(wù)里面實(shí)現(xiàn)那得累死你，區(qū)分post、get請(qǐng)求，需要特殊處理。

buildParamsMap(shenyuContext, requestBody)

這個(gè)map里頭有啥？加了時(shí)間戳、url、版本號(hào)，請(qǐng)求參數(shù)（去除sign）

DigestUtils.md5DigestAsHex(sign.getBytes()).toUpperCase()

這里是sign簽名算法

總結(jié)

到這里，shenyu的sign插件邏輯就差不多了，直呼好家伙，跟我現(xiàn)在項(xiàng)目里頭驗(yàn)簽邏輯一毛一樣，只是簽名算法有所不同。但是這里面還是有些能優(yōu)化的點(diǎn)，比如說(shuō)過(guò)度依賴(lài)shenyu現(xiàn)有的配置內(nèi)容，需要做到網(wǎng)關(guān)點(diǎn)高可用～

shenyu這里跟其他配置中心也有所不一樣，采用map來(lái)接收配置內(nèi)容，我們看nacos、apolla這些框架是刷新到eventment環(huán)境變量里頭去。

以上就是shenyu怎么處理sign鑒權(quán)前置到網(wǎng)關(guān)的詳細(xì)內(nèi)容，更多關(guān)于shenyu處理sign鑒權(quán)前置網(wǎng)關(guān)的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論