自定义ZuulFilter用于验证生成的token

问题背景微服务体系，一般都是把安全验证做再网关层面的。而一般zuul跟shiro或者spring security的集成会比较好。但是，有时候公司的业务场景并不复杂，根本无需复杂的架构，那么手写一个ZuulFilter即可解决很多问题。代码演示核心是获取到token之后对token字段校验核对，甚至对加密报文进行解析反复核对。/*** Filter基本用法**...

Moshow郑锴

4865人浏览 · 2018-09-01 23:18:47

Moshow郑锴 · 2018-09-01 23:18:47 发布

问题背景

微服务体系，一般都是把安全验证做再网关层面的。而一般zuul跟shiro或者spring security的集成会比较好。

但是，有时候公司的业务场景并不复杂，根本无需复杂的架构，那么手写一个ZuulFilter即可解决很多问题。

代码演示

核心是获取到token之后对token字段校验核对，甚至对加密报文进行解析反复核对。

/**
 * Filter基本用法
 * 
 * <p>
 * 基于网关系统的过滤器机制，可以实现动态路由、监控、授权、安全、请求统计等诸多功能。
 * 大家尽情发挥即可。
 *
 */
public class MyZuulFilter extends ZuulFilter{

    /**
     * Filter需要执行的动作
     */
    @Override
    public Object run() {
        //获取当前请求上下文，在这个上下文基础上可以做很多事情了。具体自己查看API。
        RequestContext context = RequestContext.getCurrentContext();
        //获取原始Htpp请求，有这个对象也可以做很多事情了。自己发挥吧。
        HttpServletRequest request = context.getRequest();
        //获取全部参数
        Dto inDto = Dtos.newDto(request);
        log.info("Request请求参数列表->", JSON.toJSONString(inDto));
        log.info("Request请求URL->", request.getRequestURL());
        //获取指定参数，token之类的安全类参数也可以是在头信息中
        String token = request.getParameter("accessToken");
        //Token的检验逻辑没这么简单，这里只是给大家举个栗子
        if (!StringUtils.isEmpty(token)) {
            //这里可以进一步校验token的合法性、时效性，甚至对报文进行校验
            context.setSendZuulResponse(true); //将请求往后转发
            context.setResponseStatusCode(200);
        } else {
            HttpServletResponse response = context.getResponse();
            response.setHeader("Content-Type", "application/json;charset=UTF-8");
            context.setSendZuulResponse(false); //终止转发，返回响应报文
            context.setResponseStatusCode(400);
            Map<String,String> responseMap=new HashMap<String,String>();
            responseMap.put("errorcode", "400");
            responseMap.put("errormsg", "请求被拦截");
            context.setResponseBody(JSON.toJSONString(responseMap));
        }

        return null;
    }

    /**
     * 是否启用Filter
     */
    @Override
    public boolean shouldFilter() {

        return true;
    }

    /**
     * 优先级
     * <p>定义filter的顺序，数字越小表示顺序越高，越优先执行
     */
    @Override
    public int filterOrder() {

        return 10; 
    }

    /**
     *  <b>Filter类型</b>
     *  <li>PRE： 这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。
     *  <li>ROUTING：这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求，并使用Apache HttpClient或Netfilx Ribbon请求微服务。
     *  <li>POST：这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。
      * <li>ERROR：在其他阶段发生错误时执行该过滤器。
     */
    @Override
    public String filterType() {

        return "pre";
    }

}

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...