springsecurity+zuul实现token验证和路由转发(继springsecurity后)

前面文章已经将springsecurity+jwt整合已经实现了,可是在微服务中还是少不了zuul的存在。

下面将整合springsecurity+zuul实现token验证和路由转发

 

首先在上一个项目中引入zuul依赖

<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
		</dependency>

然后在启动类加上

@EnableZuulProxy注解

然后在启动类同级建一个zuul包(建在哪随意,习惯重要的包与启动类同级)

然后新建filter

package com.model.cloudall.securitypermission.zuul.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * @author wqy
 * @version 1.0
 * @date 2020/5/29 9:45
 */
@Component
public class AccessTokenFilter extends ZuulFilter{

    @Override
    public Object run() throws ZuulException {

        RequestContext ctx = RequestContext.getCurrentContext();

        HttpServletRequest request = ctx.getRequest();

        System.out.println("请求路径 : " + request.getRequestURL());
        System.out.println("请求方式 : " + request.getMethod());

        //先从header中获取token
        String token = request.getHeader("token");

        //如果消息头中的token为null或空,则从参数中获取
        if(null==token||token.equals("")){
            token = request.getParameter("token");
        }

        if(null==token||token.equals("")){
            ctx.setResponseStatusCode(401);
            ctx.setSendZuulResponse(false);
            ctx.setResponseBody("{\"result\":Failure}");
            ctx.set("isSuccess", false);
            return null;
        }else{
            ctx.setSendZuulResponse(true);// 对该请求进行路由
            ctx.setResponseStatusCode(200);
            ctx.set("isSuccess", true);// 设值,让下一个Filter看到上一个Filter的状态
        }

        //ctx.setSendZuulResponse(true);
        //ctx.setResponseStatusCode(200);

        return null;
    }
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }
}

这个filter暂时没有什么用,只是用来看效果

当然了,这个filter在token验证成功后,如果请求地址非本项目地址(也就是需要zuul转发的路由)肯定会走这个方法

filterOrder是级别,0为目前的最高级,数越小级别越高。

在yml中配置zuul

zuul:
  routes:
    #访问路由(测试服务)
    servertest:
      path: /api/servertest/**
      #服务ID(name)
      serviceId: servertest
      #访问路由(测试服务)
    dbone:
      path: /api/dbone/**
      #服务ID(name)
      serviceId: dbone

 

然后使用postman测试

servertest服务里就是一个正常的fegin,里面有个/tc/getTestMsg接口

 

然后就可以看见,token验证成功后才可以进行路由转发。

版权声明:本文为qq_41755287原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。