Gateway实现对接口参数加密

知识点

• Srping Cloud Gateway过滤器讲解

一、概述

在微服务架构中，API网关（Gateway）是系统对外的统一入口，它不仅负责请求的路由分发，还承担着安全控制、流量控制等重要职责。

参数加密是保障数据传输安全的重要手段之一，我们可以让客户端负责加密参数，网关负责在请求到达各服务端之前进行解密，然后将明文参数请求分发给对应服务。

此文将介绍一个基于Spring Cloud Gateway实现的参数加密和解密的原理及其实现。

二、实现流程

1. 客户端加密：客户端对包含敏感信息的参数使用AES进行加密，再把用于加密的AES密钥通过RSA加密。
2. 客户端发送请求：客户端以加密形式发送请求。包括两个固定参数   key：使用RSA加密过的AES密钥，data：通过AES加密的原始参数
3. 网关拦截请求：Spring Cloud Gateway中的SecretFilter全局过滤器拦截请求。
4. 参数解密：过滤器对加密的参数进行解密。我们使用了RSA和AES两种加密算法：首先，使用RSA公钥解密AES密钥（参数key），然后使用AES密钥解密请求体中的数据（参数data）。
5. 请求转发：解密后的参数被重新封装成请求体，并转发给下游服务。

三、代码解析

1. 过滤请求 (filter 方法)

这是过滤器SecretFilter的主要逻辑，它决定了如何处理传入的请求

@SneakyThrows
@Override
public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    ServerHttpRequest serverHttpRequest = exchange.getRequest();
    HttpMethod method = serverHttpRequest.getMethod();
    MediaType contentType = serverHttpRequest.getHeaders().getContentType();

    // GET请求直接放行
    if(method == HttpMethod.GET){
        return chain.filter(exchange);
    }