在之前的基础上,实现请求过滤功能:
一、介绍:
1、背景:为实现对用户请求的安全校验和权限控制,用于对签名验证、权限校验的过滤器或拦截器。
2、实现方法:实现请求过滤只需继承ZuulFilter并重写方法,然后和开启其他普通过滤器一样在类上加@Component注解即可,无需其他配置。
3、ZuulFilter介绍:继承时需要重写以下4个方法。
(1)filterType过滤器的类型:决定过滤器在请求的哪个生命周期中执行, Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。
①pre:在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程。
②route:在路由请求时被调用。适用于灰度发布场景,在将要路由的时候可以做一些自定义的逻辑。
③post:在 route 和 error 过滤器之后被调用。这种过滤器将请求路由到达具体的服务之后执行。适用于需要添加响应头,记录响应日志等应用场景。
④error:处理请求时发生错误时被调用。在执行过程中发送错误时会进入 error 过滤器,可以用来统一记录错误信息。
(2)filterOrder过滤器的执行顺序:数值越小,优先级越高。
(3)shouldFilter:是否执行该过滤器,true 为执行,false 为不执行,这个也可以利用配置中心来实现,达到动态的开启和关闭过滤器。
(4)run:执行自己的业务逻辑,判断条件成立之后,通过设置 ctx.setSendZuulResponse(false),告诉 Zuul 不需要将当前请求转发到后端的服务了。通过 setResponseBody 返回数据给客户端。
4、多个过滤器传值:项目中往往会存在很多的过滤器,执行的顺序是根据 filterOrder 决定的,过滤器中传递数据通过RequestContext 设置:
RequestContext ctx = RequestContext.getCurrentContext();
ctx.set("msg", "第一个过滤器");
//后面的过滤器
RequestContext ctx = RequestContext.getCurrentContext();
ctx.get("msg");二、demo:
1、验证参数是否携带token,没有则返回。
package com.demo.zuul.filter;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
@Component
public class MyFilter extends ZuulFilter {
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
RequestContext context = RequestContext.getCurrentContext();
HttpServletRequest request = context.getRequest();
String token = request.getHeader("token");
if(StringUtils.isEmpty(token)){
System.err.println("缺失token参数");
context.setSendZuulResponse(false);
context.setResponseStatusCode(401);
return null;
}
System.out.println("token参数为"+token);
return null;
}
}
测试:直接访问http://localhost:5555/zuulDemo/a/feignDemo/test/getAllUsers 无数据返回且控制台报错:缺失token参数;带上token访问正确返回参数
三、动态过滤器:借助基于JVM实现的动态语言的帮助,如Groovy。
