前面文章已經將springsecurity+jwt整合已經實現了,可是在微服務中還是少不了zuul的存在。
下面將整合springsecurity+zuul實現token驗證和路由轉發
首先在上一個項目中引入zuul依賴
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>
然後在啓動類加上
@EnableZuulProxy註解
然後在啓動類同級建一個zuul包(建在哪隨意,習慣重要的包與啓動類同級)
然後新建filter
package com.model.cloudall.securitypermission.zuul.filter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
/**
* @author wqy
* @version 1.0
* @date 2020/5/29 9:45
*/
@Component
public class AccessTokenFilter extends ZuulFilter{
@Override
public Object run() throws ZuulException {
RequestContext ctx = RequestContext.getCurrentContext();
HttpServletRequest request = ctx.getRequest();
System.out.println("請求路徑 : " + request.getRequestURL());
System.out.println("請求方式 : " + request.getMethod());
//先從header中獲取token
String token = request.getHeader("token");
//如果消息頭中的token爲null或空,則從參數中獲取
if(null==token||token.equals("")){
token = request.getParameter("token");
}
if(null==token||token.equals("")){
ctx.setResponseStatusCode(401);
ctx.setSendZuulResponse(false);
ctx.setResponseBody("{\"result\":Failure}");
ctx.set("isSuccess", false);
return null;
}else{
ctx.setSendZuulResponse(true);// 對該請求進行路由
ctx.setResponseStatusCode(200);
ctx.set("isSuccess", true);// 設值,讓下一個Filter看到上一個Filter的狀態
}
//ctx.setSendZuulResponse(true);
//ctx.setResponseStatusCode(200);
return null;
}
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
}
這個filter暫時沒有什麼用,只是用來看效果
當然了,這個filter在token驗證成功後,如果請求地址非本項目地址(也就是需要zuul轉發的路由)肯定會走這個方法
filterOrder是級別,0爲目前的最高級,數越小級別越高。
在yml中配置zuul
zuul:
routes:
#訪問路由(測試服務)
servertest:
path: /api/servertest/**
#服務ID(name)
serviceId: servertest
#訪問路由(測試服務)
dbone:
path: /api/dbone/**
#服務ID(name)
serviceId: dbone
然後使用postman測試
servertest服務裏就是一個正常的fegin,裏面有個/tc/getTestMsg接口
然後就可以看見,token驗證成功後纔可以進行路由轉發。