通用网关是什么？

wueasy通用网关基于Spring Cloud Gateway实现的微服务网关，可以通过nacos配置，快速实现网关的安全验证拦截。解决参数透传、权限验证、安全拦截、灰度发布等功能。

你可以轻松构建一个安全、高效、可配置的微服务入口。它不仅能够简化微服务的访问和管理，还能够提升整个系统的安全性和稳定性。

使用场景

可以用于开发各种用 JAVA 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的模块，它特别适合开发大型应用，如门户网站、社区、内容管理系统（CMS）、物联网项目、电子商务项目和 RESTful 服务等。

功能特性

权限拦截

根据用户的角色或权限判断其是否有权访问某个接口。

灰度发布

通过访问令牌、用户id、商户编号、IP地址等方式进行灰度发布控制。

接口限流拦截

限制接口在单位时间内的访问次数，防止接口被滥用。

商户签名拦截

验证请求中的签名是否有效，防止请求被篡改。

通用登录、退出、用户信息获取

实现用户登录、登出和获取用户信息的通用接口。

会话session自动保存、延期、清除

管理用户会话的生命周期，包括自动保存、延长有效期和清除。

用户信息透传

将用户信息透传到业务逻辑层或下游服务。

JWT或Redis保存session信息

使用jwt或者redis方式保存用户会话信息。

请求来源拦截

检查请求的来源IP或域名是否在允许的范围内。

ip黑名单/白名单拦截

阻止来自黑名单IP的请求，只允许白名单IP的请求。

sql注入拦截

过滤或转义SQL查询中的特殊字符，防止SQL注入攻击。

临时授权转换拦截

将URL中的token信息转换为会话或授权对象。

幂等拦截

确保相同的请求多次执行时结果一致，防止重复操作。

请求参数加密处理

对请求参数进行加密，防止敏感信息泄露。

验证码拦截（统一保存和验证）

为特定接口添加验证码验证，防止自动化攻击。

xss参数处理（自动清理）

过滤或转义请求中的潜在XSS攻击代码。

响应结果数据加密处理

对API的响应结果进行加密，保护数据隐私。

自定义接口IP获取方式

根据业务需求自定义获取请求IP的方式。

架构设计