Zuul 实现网关鉴权
Zuul 的网关鉴权主要就是实现 ZuulFilter 这个接口,直接上代码吧,注释写得挺详细的。
/** bean 是一定要装配的,要不然不会生效 **/
@Component
public class TestFilter extends ZuulFilter {
/** 这个参数是需要走这个过滤器的接口 **/
private final String TESTPATH = "/test";
/** 因为需要在错误的时候返回相关错误提示信息,所以这里用的了 jackson 来包装返回数据 **/
@Resource
private ObjectMapper objectMapper;
/** redis 是用来存储 token **/
@Resource
private RedisUtils redisUtils;
/**
* 过滤器类型:
* pre:请求被路由之前执行
* route:在将请求路由到微服务的时候调用
* post:在调用微服务之后调用
* error :在发生错误的时候调用
* @return
*/
@Override
public String filterType() {
return "pre";
}
/**
* 过滤器的执行顺序,数字越小,越先执行
* @return
*/
@Override
public int filterOrder() {
return 0;
}
/**
* 是否执行该过滤器
* @return
*/
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() throws ZuulException {
// 获取请求相关信息
RequestContext context = RequestContext.getCurrentContext();
HttpServletRequest request = context.getRequest();
// 判断请求路径是否是需要过滤的接口,不是的话直接返回 true 跳过接口
String pathInfo = request.getRequestURI();
if (!pathInfo.contains(TESTPATH)) {
return true;
}
// 获取 accessToken
String accessToken = request.getHeader("accessToken");
// 判断 token 是否为空,如果是空,则对 response 进行需要返回的错误信息数据写入,并未方法返回 false
if (StringUtils.isEmpty(accessToken)) {
returnError(context, "没有权限访问当前接口");
return false;
}
// 查看 redis 中是否存在 accessToken
String appId = (String) redisUtils.get(accessToken);
if (StringUtils.isEmpty(appId)) {
returnError(context, "没有权限访问当前接口");
return false;
}
// 如果所有的权限鉴定都没有问题,可以直接返回 true 了
return true;
}
/** 这个方法是用来对返回的错误信息进行包装的 **/
public void returnError(RequestContext context, String errMsg) {
context.setSendZuulResponse(false);
context.setResponseStatusCode(401);
context.getResponse().addHeader("Content-type", "application/json;charset=utf-8");
try {
context.getResponse().getWriter().write(objectMapper.writeValueAsString(new ResultV0(ResultCode.VALIDATE_FAILED, errMsg)));
} catch (IOException e) {
throw new RuntimeException(e);
}
}
}