众所周知请求头经过网关后由于再一次转发请求,请求头中信息丢失,需要在网管出对请求头进行转发请求头。
请求头转发详细介绍
排坑
在网关zuul处对请求头进行转发时,请求头不要要定义成“Authorization”,否则会后面也会获取不到,改个名字就可以了。
zuul中过滤器主要代码
@Override
public Object run() throws ZuulException {
System.out.println("执行managerFilter过滤器。。。");
RequestContext currentContext = RequestContext.getCurrentContext();
HttpServletRequest request = currentContext.getRequest();
/* *任何请求经过网关都转发两次
zuul网关根据路径转发到指定服务的方法OPTIONS
*请求一个服务时,首先会让OPTIONS方法来根据服务名称分发请求到指定服务,
* 遇到此方法需要直接通过,因为此请求不带请求头
**/
if (request.getMethod().equals("OPTIONS")) {
return null;
}
/* *
*需使登陆直接略过*/
if (request.getRequestURI().indexOf("login") > 0) {
return null;
}
String authorization = request.getHeader("Authorization");
System.out.println("authorization============="+authorization);
if (authorization != null && !"".equals(authorization)) {
currentContext.addZuulRequestHeader("Authorization", authorization);
if (authorization.startsWith("Bearer ")) {
String token = authorization.substring(7);
try {
Claims claims = jwtUtil.parseJWT(token);
String role = (String) claims.get("roles");
if (role.equals("admin")) {
currentContext.addZuulRequestHeader("AuthorizationToken", authorization);
return null;
}
} catch (Exception e) {
e.printStackTrace();
//终止运行
currentContext.setSendZuulResponse(false);
}
}
}
currentContext.setSendZuulResponse(false);
currentContext.setResponseStatusCode(403);
currentContext.setResponseBody("权限不足!!!!!!");
currentContext.getResponse().setContentType("text/html;charset=utf-8");
return null;
}