一. 使用步骤
-
在网关服务下创建filter包
-
新建一个类,继承ZuulFilter,复写里面的方法
-
String filterType():使用哪个filter,一般登录使用前置Filter,即PRE_TYPE
-
int filterOrder():过滤器的权值,返回值越小,越先执行
-
boolean shouldFilter():判断是否启用过滤器,设置白名单(可以根据ACL),如果返回true,启用过滤器,进入下面的run方法
-
Object run():过滤器的业务部分
-
-
在类顶部添加注解,@Component,让Spring扫描
-
完整代码示例:
/**
* 登录过滤器
*/
@Component
public class LoginFilter extends ZuulFilter {
/**
* 过滤器类型,前置过滤器
* @return
*/
@Override
public String filterType() {
return PRE_TYPE;
}
/**
* 过滤器顺序,越小越先执行
* @return
*/
@Override
public int filterOrder() {
return 4;
}
/**
* 过滤器是否生效
* @return
*/
@Override
public boolean shouldFilter() {
RequestContext requestContext = RequestContext.getCurrentContext();
HttpServletRequest request = requestContext.getRequest();
//System.out.println(request.getRequestURI()); ///apigateway/product/api/v1/product/list
//System.out.println(request.getRequestURL()); //http://localhost:9000/apigateway/product/api/v1/product/list
//ACL通过redis获取需要拦截的请求
if ("/apigateway/order/api/v1/order/save".equalsIgnoreCase(request.getRequestURI())){
return true;
}else if ("/apigateway/order/api/v1/order/list".equalsIgnoreCase(request.getRequestURI())){
return true;
}else if ("/apigateway/order/api/v1/order/find".equalsIgnoreCase(request.getRequestURI())){
return true;
}
return false;
}
/**
* 业务逻辑
* @return
* @throws ZuulException
*/
@Override
public Object run() throws ZuulException {
//JWT
RequestContext requestContext = RequestContext.getCurrentContext();
HttpServletRequest request = requestContext.getRequest();
//token对象
String token = request.getHeader("token");
if(StringUtils.isBlank((token))){
token = request.getParameter("token");
}
//登录校验逻辑 根据公司情况自定义 JWT
if (StringUtils.isBlank(token)) {
requestContext.setSendZuulResponse(false);
requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
}
return null;
}
}