服务之间接口调用的安全认证是通过 Feign 的请求拦截器统一在请求头中添加 Token 信息,实现认证调用。还有一种调用方式也是需要进行认证,就是我们的 API 网关转发到具体的服务,这时候就不能采用 Feign 拦截器的方式进行 Token 的传递。
在 Zuul 中我们可以用 pre 过滤器来做这件事情,在路由之前将 Token 信息添加到请求头中,然后将请求头转发到具体的服务上。
通过 Zuul 的 pre 过滤器进行 Token 的设置,代码如下所示。
/**
* 调用服务前添加认证请求头过滤器
**/
public class AuthHeaderFilter extends ZuulFilter {
public AuthHeaderFilter() {
super();
}
@Override
public boolean shouldFilter() {
RequestContext ctx = RequestContext.getCurrentContext();
Object success = ctx.get("isSuccess");
return success == null ? true : Boolean.parseBoolean(success.toString());
}
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 5;
}
@Override
public Object run() {
RequestContext ctx = RequestContext.getCurrentContext();
ctx.addZuulRequestHeader("Authorization", System.getProperty("fangjia.auth.token"));
return null;
}
}
Token 的刷新机制和之前讲的一模一样,还是用那个定时器,直接复制过去即可,但是必须依赖申请 Token 的 Feign 客户端的定义。