上传文件请求绕过网关

最新推荐文章于 2023-05-06 11:41:37 发布
最新推荐文章于 2023-05-06 11:41:37 发布
阅读量4k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: nginx   rewrite 关键字的使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37457564/article/details/100530422

一、问题描述

1.本例中,我需要请求上传文件微服务的接口,并且绕过Zuul网关。因为请求会携带图片。如果再通过网关的话,会非常浪费资源。

2.图片上传是文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样整个系统就瘫痪了。所以文件上传需要绕过网关。

二、解决方案

1.Zuul的路由过滤

Zuul中提供了一个ignored-patterns属性,用来忽略不希望路由的URL路径,示例:

zuul.ignored-patterns: /upload/**

路径过滤会对一切微服务进行判定。

Zuul还提供了ignored-services属性,进行服务过滤:

zuul:
  ignored-services:
    - upload-service # 忽略upload-service服务,这种前面加  -  的是集合语法,可以配置多个

但是用这种方式,还是经过网关了。

2.使用Nginx绕过网关

#api.leyou.com
    server {                    
        listen       80;                #监听80端口
        server_name  api.leyou.com;         #监听域名,后台管理系统

        #图片上传,拦截/api/upload  的路径   ,重写成  /upload   ,代理到http://127.0.0.1:8082/upload/*
        location /api/upload {
            proxy_pass http://127.0.0.1:8082;	#反向代理
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
            
            rewrite "^/api/(.*)$" /$1 break;    
                        # $1就是匹配前面的一组(小括号)
        }

        #网关
        location / {
            proxy_pass http://127.0.0.1:10010;
            proxy_connect_timeout 600;
            proxy_read_timeout 600;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

注意 location /   一定要在最下面,因为,nginx是按顺序过滤的。如果location在最上面,那所有进来的的请求,都走location /   了

前台请求路径是,http://api.leyou.com/api/upload/image

后台接口路径是,http://127.0.0.1:8082/upload/image

我们需要把api过滤掉,这就需要rewrite关键字了

rewrite关键字的使用

rewrite    "用来匹配路径的正则"    重写后的路径    [指令];

 

图中$1匹配的是前面正则表达式里的小括号里的内容,正则表达式里可以有多个小括号,后面可以用 $2  $3来按顺序匹配。

指令可以是  break    或     last

       last:重写路径结束后,将得到的路径重新进行一次路径匹配。也就是说,重写完路径,再一次在nginx过滤器里过滤一遍。

       break:重写路径结束后,不再重新匹配路径。 也就是说,不用再次过滤,直接代理到接口就行了。

【云原生网关】Higress 从部署到使用详解
congge
10-20 7273
Higress 从部署到使用详解
springboot+vue+element ui(upload+download)实现excel上传及下载(附带通过网关、前端获取token封装和携带请求方式)
qq_40146769的博客
08-28 2321
excel上传及下载vue、springboot 、javajava springboot + vue 文件上传与下载(element ui)上传前端 el-upload后端 接收流文件下载前端 类似于a标签后端 response响应 java springboot + vue 文件上传与下载(element ui) 网上很多关于文件上传文件下载的,但是试了一下感觉很多都不能解决我的问题,这篇博...
自定义starter解决请求绕过网关问题
YXXXYX的博客
01-29 1380
微服务项目中网关是一个常见的模块,通过网关的分发可以实现负载均衡、鉴权等操作;但是搭建好网关可以发现,虽然可以通过网关端口请求后端,如果有其他服务的地址依然可以使用其他服务地址绕过网关请求,这里我提供一种思路来实现发送的请求只能通过网关到达对应服务。
springcloud通过zuul网关上传文件
licong1994的博客
01-11 2038
springcloud通过zuul网关上传文件 设置wan网关的application.yml 使用springcloud上传文件时需要在zuul网关工程的application.yml熔断和服务降级的时间,当然上传文件越大,设置的时间就要设置的大一点 application.yml(zuul) server: port: 8100 spring: application: ...
如何绕过网关进行文件上传
Andre_dong的博客
11-05 2396
为什么要绕过网关上传文件? 因为我们所有的请求都要经过网关,假如有一天网关微服务出了问题,那么我们所有的文件上传不了,所以我们上传文件可以绕过网关上传。 我们该如何实现绕过网关上传? 首先你要知道,我们从浏览器发送过来的地址,都是从nginx进行代理,然后转发给网关进行匹配微服务,如果我们绕过网关的话,只需要直接从nginx配置不经过网关的地址就可以了。 像这个地址,之前我们只配置了一个地址,就是访问网关的地址,让浏览器只能发送到网关里面,现在我们在上面增多一个地址,这个是可以访问到上传文件路径的
为什么我们的微服务中需要网关
江南一点雨的专栏
01-12 5660
玩过微服务的小伙伴对 Spring Cloud 中的的 Spring Cloud Gateway 多多少少都有一些了解,松哥之前既写过相关的文章,也录过相关的视频跟小伙伴们介绍 Spring Cloud Gateway,不过在之前的介绍中,我可能更加侧重于跟小伙伴们介绍 Spring Cloud Gateway 的用法,对于我们在微服务中为什么要使用 Spring Cloud Gateway 可能没有和大家仔细分析过,最近年前得空,我们来一起探讨一下这个话题。
文件上传网关服务器
Classover1的博客
02-06 428
/** * 上传文件 *FileBean 包含 InputStream 与 fileName * @return */ @Override public String upload(FileBean fileBean) { CloseableHttpClient httpclient = HttpClients.createDefault(); CloseableHttpResponse response = nul...
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 2373
【代码】satoken指定接口跳过网关拦截不做校验。
绕过disable_function总结
unexpectedthing的博客
03-27 5059
前言 有些时候,phpinfo()有disable_functions 蚁剑终端命令不起作用,就可能是df的问题 黑名单绕过 就是一些运维人员php命令执行的函数没禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($command,"r"); while(!feof($
网络安全:一次艰难的WAF绕过
kali_Ma的博客
11-09 1490
0x00:前言 做之前没想过有这么难 0x01:后缀绕过 首先看一下waf咋工作的,当数据包匹配到waf规则后,数据包就会被丢弃掉,就像这样 waf是拦截后缀的,首先fuzz一波 换行 失败 多个等于号 失败 单双引号替换 失败 去掉引号 失败 溢出Content-Disposition字段 失败,而且不清楚是因为服务器性能原因还是规则有这个,当此字段太长的时候(具体多长不清楚),正常上传图片数据包也会被丢弃。 【一>所有资源获取<一】 1、200多本网络安全系列电子书(该有的都有
物联网网关
09-06
它允许两台计算机绕过传统中心服务器,直接相互通信。这种通信方式减少了对中心服务器的依赖,提高了网络资源的利用率,同时也缩短了数据传输的距离,降低了延迟。 P2P技术的核心之一是通过UDP协议实现NAT(Network...
绕过网关图片上传
BaldHead`s
05-11 468
参考图片上传nginx代理图片访问 图片上传 https://www.cnblogs.com/TJ21/p/12609112.html 代理图片访问 https://www.cnblogs.com/TJ21/p/12609017.html 绕过网关图片上传方式: 绕过网关:直接访问图片上传微服务 我们这里的微服务的端口为 8082 注意:原则上,我们是不能把除了网关以外的服务对外暴露的,不安全。 采取nginx从写访问路径的方绕过网关直接访问图片上传微服务 nginx配置...
datalist获取id传到下一个页面_如何在 Serverless 架构下优雅上传文件
weixin_39992072的博客
11-20 267
传统开发中,文件上传是比较自由的:上传什么文件、怎么上传、存储到哪里等问题往往都是由开发者决定的,但是在 Serverless 架构下,上传文件就没有这么自由了。无论是成本原因,还是某些服务限制,我们都需要寻求一些比较 " 优 " 的解决方案。Serverless 架构与文件上传由于 Serverless 架构中函数计算的部分是没有办法做文件持久化,函数执行的容器用完过后就会被回收,所以如果想要存...
SpringCloudGateway网关服务实现文件上传功能
刘大猫
03-12 9141
Gateway网关服务本想实现前后端的文件上传及下载功能,但是在实际开发过程中屡屡产生报错,导致一直报错“400 bad request: Required request part 'file' is not present”后端无法解析接收到文件数据,从而导致无法实现前端文件上传及后端接收解析过程,本文就是为了记录成功案例,以及描述本人尝试其他方案的感受,便于其他人吸取经验,排雷。...
绕过网关访问图片上传并解决跨域问题
Leon_Jinhai_Sun的博客
02-04 1117
绕过网关 图片上传文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样我们的整个系统就瘫痪了。 所以,我们上传文件请求就不经过网关来处理了。 Zuul的路由过滤 Zuul中提供了一个ignored-patterns属性,用来忽略不希望路由的URL路径,示例: zuul.ignored-pat...
第一章 微服务网关 - 入门
时光钟摆
10-21 539
一、什么是服务网关 服务网关 = 路由转发 + 过滤器 1、路由转发:接收一切外界请求,转发到后端的微服务上去; 2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。 二、为什么需要服务网关 上述所说的横切功能(以权限校验为例)可以写在三个位置: 每个服务自己实现一遍 写到一个公共的服务中,然后其他所有服务都依赖这个服务 写到服务网关的前置过滤器中,所有请求过来进行权限校验 第一种,缺点太明
通过Zuul网关实现文件上传
青藤光年的博客
09-21 6961
在Spring Cloud系列(二十六) Zuul过滤器详解(Finchley.RC2版本)提到了Zuul上传文件的问题。这里整理一下: 上传文件含有中文名,需要为上传路径添加 /zuul 前缀(当前版本貌似已经修复,不需要添加 /zuul 前缀也可以) 对于小文件(1M以内)上传无需任何处理,对于大文件(10M以上)上传,需要为上传路径添加 /zuul 前缀,也可以使用 zuul.servl...
java最基本实现文件上传的过程
热门推荐
sinat_28050007的博客
11-22 1万+
文件上传: 将commons-fileupload-1.2.2.jar和commons-io-2.1.jar两个包导入到项目中去。 首先我们建立一个test.jsp文件: url要加request.getContextPath()呢?因为我没有通过servlet访问这个test.jsp,而是直接访问这个文件, 如果不加的话浏览器就会在test.jsp所在的文件夹里找file
SpringCloudGateway上传文件EOF错误
a151605的博客
08-13 6315
基础环境描述 所有的请求统一发送至 网关(SpringCloudGateway) 由网关处理完数据后通过nacos分发到子服务 问题描述 普通的接口请求没有什么大毛病,但是上传文件时候,上传服务会报EOF错误(如下图) 上传服务的错误: 网关的报错: 问题分析 原因1: 大家都知道springcloud的gateway并不是使用mvc那套servlet处理的,而是使用webflux处理请求, webflux属于响应式, 请求分发完成后就会等待callback回调, 自己分析可能.
http请求同一个接口,外网请求携带文件后直接阻塞,内网ip请求携带文件上传正常,外网和内网的前端nginx和后端包配置一致,是代码的问题导致的吗?
最新发布
03-18
<think>好的,用户的问题是关于排查外网请求接口时因携带文件导致阻塞的原因,而内网正常。需要结合Nginx配置和后端代码来分析。首先,我需要理清可能的因素,然后逐步分析。 首先,用户提到外网和内网的区别。外网通常涉及更高的延迟和更低的带宽,这可能影响文件上传的速度,尤其是大文件。内网环境可能更稳定,所以问题可能出现在网络传输或配置上。 接下来,用户提到了Nginx配置。根据提供的引用,特别是引用[4]中提到Nginx接收用户请求是异步的,先将请求全部接收再发送到后端。这可能涉及到Nginx的缓冲区配置。如果上传文件较大,而Nginx的缓冲区设置不足,可能导致请求被阻塞或超时。例如,client_max_body_size、client_body_buffer_size等参数可能需要调整。 然后,后端服务器配置也需要检查。比如,后端应用服务器(如Tomcat、Node.js)是否有文件大小限制或超时设置。例如,Spring Boot的multipart.max-file-size和max-request-size,或者Node.js中的bodyParser限制。 另外,网络传输问题也是一个因素。外网可能存在防火墙或代理,限制了上传速度或文件大小。使用工具测试直接上传到后端服务器,绕过Nginx,可以判断是否是Nginx的问题。同时,检查Nginx和后端服务器的超时设置,如proxy_read_timeout、proxy_send_timeout,这些设置过短可能导致大文件上传超时。 SSL/TLS配置也可能影响性能,特别是外网使用HTTPS时。TLS握手和加密可能增加延迟,检查是否启用了合适的加密套件和会话复用。 日志分析是关键。查看Nginx的access_log和error_log,是否有413(请求体过大)或504(网关超时)错误。后端应用的日志也需要检查,是否有处理文件时的异常或超时记录。 代码层面,后端处理文件上传是否有内存泄漏或未及时释放资源的问题?例如,流式处理大文件时是否有效管理内存,或者是否有同步阻塞操作导致请求堆积。 测试方法方面,用户可以使用curl或Postman模拟外网上传,逐步调整文件大小,观察何时出现阻塞。同时,用工具监控服务器资源(CPU、内存、磁盘I/O),看是否有瓶颈。 最后,综合以上分析,给出具体的配置调整建议和代码优化步骤,帮助用户定位和解决问题。</think>### 排查外网文件上传阻塞问题的分析步骤 #### 1. **Nginx缓冲区与超时配置** 外网文件上传阻塞可能与Nginx的缓冲区设置相关: - `client_max_body_size`:默认1MB,需调整为支持上传文件大小,例如: ```nginx client_max_body_size 100M; # 允许最大上传100MB文件[^3] ``` - `client_body_buffer_size`:若上传文件超过此值,Nginx会写入临时文件,建议设置为与`client_max_body_size`一致 - `proxy_request_buffering`:若设置为`off`,可能导致后端直接接收未缓存的流数据,增加后端压力[^4] #### 2. **后端服务器限制检查** 后端应用可能存在独立限制: - **Spring Boot**:检查`application.properties` ```properties spring.servlet.multipart.max-file-size=100MB spring.servlet.multipart.max-request-size=100MB ``` - **Node.js**:调整`bodyParser`限制: ```javascript app.use(bodyParser.json({ limit: '100mb' })); ``` - **PHP**:修改`php.ini` ```ini upload_max_filesize = 100M post_max_size = 100M ``` #### 3. **网络传输优化** 外网环境需重点关注: - 通过`curl -v -F "[email protected]" http://example.com/upload`测试直接上传到后端(绕过Nginx) - 检查Nginx到后端的超时配置: ```nginx proxy_connect_timeout 60s; proxy_send_timeout 600s; # 发送数据的超时时间 proxy_read_timeout 600s; # 接收响应的超时时间[^4] ``` #### 4. **SSL/TLS性能影响** 外网HTTPS上传需验证: - 检查SSL会话复用配置: ```nginx ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ``` - 使用`openssl s_client -connect example.com:443`测试TLS握手时间 #### 5. **日志与监控分析** - **Nginx错误日志**: ```bash tail -f /var/log/nginx/error.log | grep '413\|504' ``` - **后端应用日志**:查找`request entity too large`或`timeout`关键字 - 实时监控命令: ```bash dstat -tcdnm --disk-util # 查看CPU/内存/网络/磁盘状态 ``` #### 6. **代码层问题定位** 检查文件处理逻辑: - **Java示例**:是否使用`@Transactional`导致数据库长事务阻塞 ```java // 错误示例:大文件上传与事务绑定 @PostMapping("/upload") @Transactional public void upload(@RequestParam MultipartFile file) { // 处理逻辑 } ``` - **Python示例**:是否未使用流式处理 ```python # Flask正确做法 @app.route('/upload', methods=['POST']) def upload(): file = request.files['file'] file.save('/tmp/' + secure_filename(file.filename)) # 直接保存可能导致内存溢出 ``` ### 配置优化建议 完整Nginx配置示例: ```nginx http { # 全局上传限制 client_max_body_size 100M; client_body_buffer_size 100M; client_body_temp_path /var/nginx_temp 1 2; # 指定临时文件目录 server { listen 443 ssl; server_name example.com; # SSL优化配置 ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location /upload { # 后端连接配置 proxy_pass http://backend_server; proxy_request_buffering on; # 启用请求缓冲 # 超时设置 proxy_connect_timeout 60s; proxy_send_timeout 600s; proxy_read_timeout 600s; # 头部透传 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` ### 测试验证方法 1. **分阶段测试**: ```bash # 1MB文件测试 curl -X POST -F "[email protected]" http://example.com/upload # 100MB文件测试 curl -X POST -F "[email protected]" http://example.com/upload ``` 2. **网络质量检测**: ```bash mtr -rw example.com # 持续追踪外网路由质量 iperf3 -c example.com -p 5201 # 测试带宽 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值