1、ZuulFilter抽象类分析
1.1、ZuulFilter类的五个方法
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 5;
}
//为true表示启用 该过滤器
@Override
public boolean shouldFilter() {
return true;
}
//注意只有在RequestContext的方法setsendzullRespponse(false)表示不再继续执行
//否则return任何ojbect的值都表示继续执行
@Override
public Object run()throws ZuulException {
return null;
}
1.2、filterType方法说明
filterType:该函数需要返回一个字符串来代表过滤器的类型,而这个类型就是在HTTP请求过程中定义的各个阶段。在Zuul中默认定义了四种不同生命周期的过滤器类型,具体如下:
(1)pre:可以在请求被路由之前调用。
(2)routing:在路由请求时候被调用。
(3)post:在routing和error过滤器之后被调用。
(4)error:处理请求时发生错误时被调用。
1.3、filterOrder方法
filterOrder:通过int值来定义过滤器的执行顺序,数值越小优先级越高。
1.4、shouldFilter方法
shouldFilter:返回一个boolean类型来判断该过滤器是否要执行。我们可以通过此方法来指定过滤器的有效范围。当该方法return true表示该过滤器启用,为false表示不启用。
1.5、run方法
run:过滤器的具体逻辑。在该函数中,我们可以实现自定义的过滤逻辑,来确定是否要拦截当前的请求,不对其进行后续的路由,或是在请求路由返回结果之后,对处理结果做一些加工等。
注意:当run方法内执行RequestContext类的setsendzullRespponse(false)表示不再继续执行后面的,否则当return返回任何值(包含null)都表示继续执行后续内容。
2、Zuul过滤器应用
@Component
@EnableConfigurationProperties(JwtProperties.class)
public class LoginFilter extends ZuulFilter {
@Autowired
private JwtProperties properties;
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 5;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() throws ZuulException {
// 获取上下文
RequestContext context = RequestContext.getCurrentContext();
// 获取request
HttpServletRequest request = context.getRequest();
// 获取token
String token = CookieUtils.getCookieValue(request, this.properties.getCookieName());
// 校验
try {
// 校验通过什么都不做,即放行
JwtUtils.getInfoFromToken(token, this.properties.getPublicKey());
} catch (Exception e) {
// 校验出现异常,返回403
context.setSendZuulResponse(false);
context.setResponseStatusCode(HttpStatus.FORBIDDEN.value());
}
return null;
}
}
【zuul过滤器转发header内容】
@Component
public class WebFilter extends ZuulFilter {
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() throws ZuulException {
//得到request上下文
RequestContext currentContext = RequestContext.getCurrentContext();
//得到request域
HttpServletRequest request = currentContext.getRequest();
//得到头信息
String header = request.getHeader("Authorization");
//判断是否有头信息
if(header!=null && !"".equals(header)){
//把头信息继续向下传
currentContext.addZuulRequestHeader("Authorization", header);
}
return null;
}
}
【】
@Component
public class ManagerFilter extends ZuulFilter {
@Autowired
private JwtUtil jwtUtil;
/**
* 在请求前pre或者后post执行
* @return
*/
@Override
public String filterType() {
return "pre";
}
/**
* 多个过滤器的执行顺序,数字越小,表示越先执行
* @return
*/
@Override
public int filterOrder() {
return 0;
}
/**
* 当前过滤器是否开启true表示开启
* @return
*/
@Override
public boolean shouldFilter() {
return true;
}
/**
* 过滤器内执行的操作 return 任何ojbect的值都表示继续执行
* setsendzullRespponse(false)表示不再继续执行
* @return
* @throws ZuulException
*/
@Override
public Object run() throws ZuulException {
System.out.println("经过后台过滤器了!");
RequestContext requestContext = RequestContext.getCurrentContext();
//request域
HttpServletRequest request = requestContext.getRequest();
if(request.getMethod().equals("OPTIONS")){
return null;
}
//请求的uri地址中包含longin则继续执行后续内容
if(request.getRequestURI().indexOf("login")>0){
return null;
}
//得到头信息
String header = request.getHeader("Authorization");
if(header!=null && !"".equals(header)){
if(header.startsWith("Bearer ")){
String token = header.substring(7);
try {
Claims claims = jwtUtil.parseJWT(token);
String roles = (String) claims.get("roles");
if(roles.equals("admin")){
//把头信息转发下去,并且放行
requestContext.addZuulRequestHeader("Authorization", header);
return null;
}
}catch (Exception e){
e.printStackTrace();
requestContext.setSendZuulResponse(false);//终止运行
}
}
}
requestContext.setSendZuulResponse(false);//终止运行
requestContext.setResponseStatusCode(403); //403状态码表示无权限
requestContext.setResponseBody("权限不足");
requestContext.getResponse().setContentType("text/html;charset=utf-8");
return null;
}
}