主题
通用网关是什么?
wueasy通用网关基于Spring Cloud Gateway实现的微服务网关,可以通过nacos配置,快速实现网关的安全验证拦截。解决参数透传、权限验证、安全拦截、灰度发布等功能。
你可以轻松构建一个安全、高效、可配置的微服务入口。它不仅能够简化微服务的访问和管理,还能够提升整个系统的安全性和稳定性。
使用场景
可以用于开发各种用 JAVA 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的模块,它特别适合开发大型应用,如门户网站、社区、内容管理系统(CMS)、物联网项目、电子商务项目和 RESTful 服务等。
功能特性
权限拦截
根据用户的角色或权限判断其是否有权访问某个接口。
灰度发布
通过访问令牌、用户id、商户编号、IP地址等方式进行灰度发布控制。
接口限流拦截
限制接口在单位时间内的访问次数,防止接口被滥用。
商户签名拦截
验证请求中的签名是否有效,防止请求被篡改。
通用登录、退出、用户信息获取
实现用户登录、登出和获取用户信息的通用接口。
会话session自动保存、延期、清除
管理用户会话的生命周期,包括自动保存、延长有效期和清除。
用户信息透传
将用户信息透传到业务逻辑层或下游服务。
JWT或Redis保存session信息
使用jwt或者redis方式保存用户会话信息。
请求来源拦截
检查请求的来源IP或域名是否在允许的范围内。
ip黑名单/白名单拦截
阻止来自黑名单IP的请求,只允许白名单IP的请求。
sql注入拦截
过滤或转义SQL查询中的特殊字符,防止SQL注入攻击。
临时授权转换拦截
将URL中的token信息转换为会话或授权对象。
幂等拦截
确保相同的请求多次执行时结果一致,防止重复操作。
请求参数加密处理
对请求参数进行加密,防止敏感信息泄露。
验证码拦截(统一保存和验证)
为特定接口添加验证码验证,防止自动化攻击。
xss参数处理(自动清理)
过滤或转义请求中的潜在XSS攻击代码。
响应结果数据加密处理
对API的响应结果进行加密,保护数据隐私。
自定义接口IP获取方式
根据业务需求自定义获取请求IP的方式。