服务之间接口调用的安全认证是通过 Feign 的请求拦截器统一在请求头中添加 Token 信息,实现认证调用。还有一种调用方式也是需要进行认证,就是我们的 API 网关转发到具体的服务,这时候就不能采用 Feign 拦截器的方式进行 Token 的传递。

    在 Zuul 中我们可以用 pre 过滤器来做这件事情,在路由之前将 Token 信息添加到请求头中,然后将请求头转发到具体的服务上。

    通过 Zuul 的 pre 过滤器进行 Token 的设置,代码如下所示。

    1. /**
    2. * 调用服务前添加认证请求头过滤器
    3. **/
    4. public class AuthHeaderFilter extends ZuulFilter {
    5.     public AuthHeaderFilter() {
    6.         super();
    7.     }
    8.     @Override
    9.     public boolean shouldFilter() {
    10.         RequestContext ctx = RequestContext.getCurrentContext();
    11.         Object success = ctx.get("isSuccess");
    12.         return success == null ? true : Boolean.parseBoolean(success.toString());
    13.     }
    14.     @Override
    15.     public String filterType() {
    16.         return "pre";
    17.     }
    18.     @Override
    19.     public int filterOrder() {
    20.         return 5;
    21.     }
    22.     @Override
    23.     public Object run() {
    24.         RequestContext ctx = RequestContext.getCurrentContext();
    25.         ctx.addZuulRequestHeader("Authorization", System.getProperty("fangjia.auth.token"));
    26.         return null;
    27.     }
    28. }

    Token 的刷新机制和之前讲的一模一样,还是用那个定时器,直接复制过去即可,但是必须依赖申请 Token 的 Feign 客户端的定义。