• 微服务是什么?它的优缺点有哪些?
  • Spring Boot简介
  • Spring Boot项目搭建步骤(超详细)
  • 使用Eureka编写服务提供者
  • 使用Eureka编写服务消费者
  • Eureka注册中心开启密码认证
  • Spring Cloud使用Eureka集群搭建实现高可用服务注册中心
  • Eureka自我保护模式和InstanceID的配置
  • Eureka开发时快速移除失效服务
  • Eureka开发时快速移除失效服务
  • Spring Cloud Ribbon(负载均衡器)介绍及使用
  • Spring Cloud Ribbon结合RestTemplate实现负载均衡
  • Spring Cloud Ribbon配置详解
  • Spring Cloud使用Feign调用服务接口
  • Spring Cloud Feign的自定义配置及使用
  • Spring Cloud Hystrix缓存与合并请求
  • Spring Cloud Zuul网关的介绍及使用
  • Spring Cloud Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
  • Spring Cloud使用Zuul实现容错回退功能
  • Spring Cloud Zuul请求响应信息输出
  • Spring Cloud实现Zuul自带的Debug功能
  • Spring Cloud Gateway整合Eureka路由转发
  • Spring Cloud Gateway的常用路由断言工厂
  • Spring Cloud Gateway过滤器工厂的使用
  • Spring Cloud Gateway全局过滤器(GlobalFilter)
  • Smconf(分布式配置管理框架)概述
  • Apollo(分布式配置中心)核心概念及核心功能介绍
  • Apollo本地部署详细步骤
  • Apollo Portal管理后台的使用
  • Apollo高可用设计分析
  • Spring Cloud使用Sleuth在应用中进行日志跟踪
  • Spring Cloud Sleuth与ELK(日志分析系统)配合使用
  • Spring Cloud整合Zipkin进行服务跟踪
  • JWT(Json Web Token)是什么?
  • Spring Cloud基于JWT创建统一的认证服务
  • Zuul中传递Token到路由的服务中
  • Spring Boot Admin的介绍及使用
  • Swagger是什么?Swagger怎么用?
  • 使用Zuul聚合多个微服务的Swagger文档
  • 微服务架构下如何获取用户信息并认证?
  • 服务降级是什么?Spring Cloud如何实现?
  • Guava Cache本地缓存介绍及使用
  • 防止缓存雪崩的方案

    • Zuul中传递Token到路由的服务中

    服务之间接口调用的安全认证是通过 Feign 的请求拦截器统一在请求头中添加 Token 信息,实现认证调用。还有一种调用方式也是需要进行认证,就是我们的 API 网关转发到具体的服务,这时候就不能采用 Feign 拦截器的方式进行 Token 的传递。

    在 Zuul 中我们可以用 pre 过滤器来做这件事情,在路由之前将 Token 信息添加到请求头中,然后将请求头转发到具体的服务上。

    通过 Zuul 的 pre 过滤器进行 Token 的设置,代码如下所示。

    1. /**
    2. * 调用服务前添加认证请求头过滤器
    3. **/
    4. public class AuthHeaderFilter extends ZuulFilter {
    5.     public AuthHeaderFilter() {
    6.         super();
    7.     }
    8.     @Override
    9.     public boolean shouldFilter() {
    10.         RequestContext ctx = RequestContext.getCurrentContext();
    11.         Object success = ctx.get("isSuccess");
    12.         return success == null ? true : Boolean.parseBoolean(success.toString());
    13.     }
    14.     @Override
    15.     public String filterType() {
    16.         return "pre";
    17.     }
    18.     @Override
    19.     public int filterOrder() {
    20.         return 5;
    21.     }
    22.     @Override
    23.     public Object run() {
    24.         RequestContext ctx = RequestContext.getCurrentContext();
    25.         ctx.addZuulRequestHeader("Authorization", System.getProperty("fangjia.auth.token"));
    26.         return null;
    27.     }
    28. }

    Token 的刷新机制和之前讲的一模一样,还是用那个定时器,直接复制过去即可,但是必须依赖申请 Token 的 Feign 客户端的定义。