springboot springcloud zuul 過濾器

原創 iind 2022-01-16 13:11

1.繼承類:ZuulFilter

2.丟失請求頭:Authorization

3.轉發請求頭:Authorization 

4.使用場景:驗證權限

 

1.繼承類:ZuulFilter

 

package com.ligy.school.zuul.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

@Component
public class AuthFilter extends ZuulFilter {
    public String filterType() {
        //pre 請求前面  post請求後面  error發生錯誤時  //route 在路由請求時被調用

        return "pre";
    }

    public int filterOrder() {
        //執行順序 0 1 2  最先執行的是0,小的先執行
        return 0;
    }

    public boolean shouldFilter() {
        //開關:true 打開 false:關閉
        return true;
    }

    public Object run() throws ZuulException {
        //返回Object 就等於放行
        System.out.println("過濾器,執行了");

        return null;
    }
}

 

 

2.丟失請求頭:Authorization

 

 

 

 

 

 

3.轉發請求頭:Authorization





public Object run() throws ZuulException {
        //返回Object 就等於放行
        System.out.println("過濾器,執行了");

        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        String authorization = request.getHeader("Authorization");
        System.out.println("zuul:authorization:" + authorization);

        if (authorization != null && !"".equals(authorization)) {
            //轉發頭
            context.addZuulRequestHeader("authorization", authorization);
            System.out.println("zuul:轉發頭:authorization:" + authorization);
            return "ok";
        }

        context.setResponseStatusCode(401);
        context.setResponseBody("權限校驗失敗");
        context.setSendZuulResponse(false);//禁止通行
        context.getResponse().setContentType("text/html;charset=utf-8");
        return null;
    }






 








 


 


 


 問題:轉發後, 依然拿 不到頭。


解決方法:


#配置不過濾所有頭
zuul.sensitive-headers=""




 


 


 


 


4.使用場景:驗證權限


 




public Object run() throws ZuulException {
        //返回Object 就等於放行
        System.out.println("過濾器,執行了");

        RequestContext context = RequestContext.getCurrentContext();
        HttpServletRequest request = context.getRequest();
        String authorization = request.getHeader("Authorization");
        System.out.println("zuul:authorization:" + authorization);

        if (authorization != null && !"".equals(authorization)) {
            //轉發頭
            context.addZuulRequestHeader("authorization", authorization);
            System.out.println("zuul:轉發頭:authorization:" + authorization);
            return "ok";
        }

        context.setResponseStatusCode(401);
        context.setResponseBody("權限校驗失敗");
        context.setSendZuulResponse(false);//禁止通行
        context.getResponse().setContentType("text/html;charset=utf-8");
        return null;
    }






 











    





發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








Dokcer部署Kafka集羣






docker網絡規劃
docker network create kafka-net --subnet 172.20.0.0/16
docker network ls
zookeeper1(172.20.0.11 2184:2181






zer0black

2024-05-16 14:31:24









「Pygors跨平臺GUI」2:安裝MinGW-w64、MSYS2還是WSL2






「Pygors系列」一句話導讀:
MinGW-w64只有編譯器,MSYS2帶着更新環境,WSL2實用性比較高
 
歷史與淵源
 
 
Windows平臺
Linux平臺
二進制兼容
WSL2:運行Linux程序
Wine:運行Wi






windfic

2024-05-16 14:29:14









「Pygors跨平臺GUI」1:Pygors跨平臺GUI應用研究






「Pygors系列」一句話導讀:
Python、Go、Rust、C程序跨平臺GUI框架研究。
 
一、問題
Pygors是什麼?
Pygors是我自己創造的一個詞,就是Python、Go、Rust、C四種語言的合體。目的是爲了跨平臺GUI應






windfic

2024-05-16 14:29:14









【Linux命令學習】lsof查看打開的文件






lsof: list open files
作用1:可查端口號被哪個進程佔用
比如我們跑自動化,經常會遇到端口號被佔用,無法啓動driver
lsof -i :8081
lsof 輸出的結果含義:
fd:文件描述符的數字,通常是一個






金大鑫要堅持

2024-05-16 14:27:04









MacOS添加,查看,刪除用戶






1. 添加用戶
在macOS中,可以通過命令行使用dscl(Directory Service command line utility)工具來添加用戶。以下是使用dscl添加用戶的步驟:
打開終端:可以通過在Spotlight搜索中輸






金大鑫要堅持

2024-05-16 14:27:04









Flink執行圖






Flink的代碼編寫流程爲env->source->transform->sink,基本所有的代碼都是大致按照圖1的流程進行代碼編寫,當然中間也會有一些封裝之類的。
  Flink代碼寫好後,它的任務調度執行圖按照生成順序分爲:邏輯流圖(






人不瘋狂枉一生

2024-05-16 14:23:03









Garnet:微軟官方基於.NET開源的高性能分佈式緩存存儲數據庫






前言
前不久Redis宣佈從 Redis 7.4 開始,將原先比較寬鬆的 BSD 源碼使用協議修改爲 RSALv2 和 SSPLv1 協議,該協議變化意味着Redis不再開源。今天給大家分享一款完全開源(MIT協議)、免費的Redis替代性






追逐時光

2024-05-16 14:22:03









nodejs學習07——API






接口
一、簡介
1.1 接口是什麼
接口是 前後端通信的橋樑
簡單理解:一個接口就是 服務中的一個路由規則 ,根據請求響應結果
接口的英文單詞是 API (Application Program Interface),所以有時也稱之爲 AP






htj10

2024-05-16 14:21:53









nodejs學習06——小案例






記賬本
 






htj10

2024-05-16 14:21:53









🔥 Java Solon v2.7.6 發佈






Java Solon 是什麼框架?
Java “新的”應用開發框架。開放原子開源基金會,孵化項目。從零開始構建(非 java-ee 架構),有靈活的接口規範與開放生態。
追求: 更快、更小、更簡單
提倡: 剋制、簡潔、高效、開放、生態






劉之西東

2024-05-16 14:21:13









Puppeteer!






什麼是Puppeteer
Puppeteer 是一個由 Google 開發的 Node.js 庫,它提供了一組用於控制 Headless Chrome 的 API。
Headless Chrome 是 Chrome 瀏覽器的無界面版本,可以






CharyGao

2024-05-16 14:17:02









openstack虛擬機用keep alive添加的VIP,其它機器無法訪問






 
neutron port-list |grep ipneutron port-update a7fbxxf6cc2 --allowed_address_pairs type=dict list=true ip_address=vipne






馬昌偉

2024-05-16 14:13:52









apisix~authz-keycloak插件介紹






參考:https://apisix.apache.org/docs/apisix/plugins/authz-keycloak/
kc插件源碼梳理及原理說明
如果只是進行keycloak頒發的token進行校驗(簽名校驗和有效期校驗),






張佔嶺

2024-05-16 14:12:42









Dynamic-Datasource動態數據源






1、添加請求對應的數據源標籤
DynamicDataSourceContextHolder.push(ds);
2、添加數據源
 
 3、動態添加數據源
private DynamicRoutingDataSource dataSo






擾擾

2024-05-16 14:12:02









NETCore中實現一個輕量無負擔的極簡任務調度ScheduleTask






至於任務調度這個基礎功能,重要性不言而喻,大多數業務系統都會用到,世面上有很多成熟的三方庫比如Quartz,Hangfire,Coravel
這裏我們不討論三方的庫如何使用 而是從0開始自己製作一個簡易的任務調度,如果只是到分鐘級別的粒度基






萬雅虎

2024-05-16 14:04:41