一、说明

zuul 不仅只是路由，他还能过滤，做一些安全验证。继续改造上一篇文章的 Zuul Gateway。

二、新增 MyFilter 类

新建一个 filter 包，再新建一个 MyFilter 类，代码如下：

/**
 * 网关过滤器
 */

@Component
public class MyFilter extends ZuulFilter {

    private static Logger log = LoggerFactory.getLogger(MyFilter.class);

    /**
     * filterType：返回一个字符串代表过滤器的类型，在zuul中定义了四种不同生命周期的过滤器类型，具体如下：
     *  pre：路由之前
     *  routing：路由之时
     *  post： 路由之后
     *  error：发送错误调用
     * @return filterType
     */
    @Override
    public String filterType() {
        return "pre";
    }

    /**
     * filterOrder：过滤的顺序
     * @return filterOrder
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * shouldFilter：这里可以写逻辑判断，是否要过滤，本文true,永远过滤
     * @return shouldFilter
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * run：过滤器的具体逻辑。可以很复杂，包括查 sql， nosql 去判断该请求到底有没有权限访问。
     * @return Object
     */
    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        log.info(String.format("%s >>> %s", request.getMethod(), request.getRequestURL().toString()));

        Object accessToken = request.getParameter("token");
        if(accessToken == null) {
            log.warn("token is empty");
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            try {
                ctx.getResponse().getWriter().write("token is empty");
            }catch (Exception ignored){}

            return null;
        }

        log.info("ok");

        return null;
    }
}

三、访问 http://localhost:8769/client01/hello

没有 token ，被网关过滤器处理后的结果
控制台日志

四、访问 http://localhost:8769/client01/hello?token=dhsg

有 token ，被网关过滤器处理后的结果
控制台日志

五、结论

可以使用 zuul 的过滤器功能实现安全验证。