shenyu怎麼處理sign鑑權前置到閘道器

2022-08-16 14:04:05

前言

shenyu以前叫soul閘道器，我比較早關注它的，直到前不久看到它們創始人發的朋友圈，才知道現在已經是apache頂級專案了，666

今天我點了下shenyu issue裡頭逛逛，發現了一個老哥說能否做到對簽名外掛的擴充套件，然後我就去看了shenyu裡頭怎麼實現驗籤的

加了他們創始人微信挺久了，也關注shenyu閘道器一段時間，因為本身在架構組也會接觸閘道器內容

shenyu跟其他閘道器一樣，都是通過責任鏈的方式，這樣可以靈活進行擴充套件，也能做到每個處理類都難處理到。

我目前專案也有鑑權功能，也看看別人是怎麼實現的

首先肯定是找到對應的模組，shenyu-plugin-sign,SignPlugin 就是閘道器處理鏈條中的一環。

@Bean
public ShenyuPlugin signPlugin(final SignService signService) {
    return new SignPlugin(signService);
}

就是你在專案裡頭注入哪個SignService實現類，它會塞到這外掛裡頭來。

它會去判斷規則是否存在，什麼規則？就是驗證簽名的時候那些設定，比如說多久超時，哪些url要通過sign驗籤。

但是這裡也暴露了一個問題，過度依賴設定，如果做到高可用，可以做一層backup備份，如果沒有設定，或者設定讀不到的情況下，讀取上次設定的內容。

這裡有個比較好的東西，就是會將一些內容封裝到上下文裡頭，比如說a節點，處理了一個東西，還要set一個特殊的key到header裡面，然後讓後面的去拿，這就很不方便了，如果是放在上下文的話，這就統一處理。

驗籤邏輯開始，首先是對時間做驗證，然後再是演演算法驗。

這裡我要直呼一聲好傢伙，exchange.getRequest().getQueryParams()直接拿到請求的引數，如果你在服務裡面實現那得累死你，區分post、get請求，需要特殊處理。

buildParamsMap(shenyuContext, requestBody)

這個map裡頭有啥？加了時間戳、url、版本號，請求引數（去除sign）

DigestUtils.md5DigestAsHex(sign.getBytes()).toUpperCase()

這裡是sign簽名演演算法

到這裡，shenyu的sign外掛邏輯就差不多了，直呼好傢伙，跟我現在專案裡頭驗籤邏輯一毛一樣，只是簽名演演算法有所不同。但是這裡面還是有些能優化的點，比如說過度依賴shenyu現有的設定內容，需要做到閘道器點高可用～

shenyu這裡跟其他設定中心也有所不一樣，採用map來接收設定內容，我們看nacos、apolla這些框架是重新整理到eventment環境變數裡頭去。

以上就是shenyu怎麼處理sign鑑權前置到閘道器的詳細內容，更多關於shenyu處理sign鑑權前置閘道器的資料請關注it145.com其它相關文章！