我正在尝试在简单的 spring-cloud-Netflix Api 网关(反向代理)中使用 ZuulFilter,以便针对自定义身份验证提供程序(通过 Rest 调用)对请求进行身份验证。
过滤器应该拒绝使用 401 的未经授权的请求,并且不要将这些请求进一步传递给代理服务。
ZuulFilter 甚至可能吗?我没有在 Zuuls api 中找到文档、示例或其他内容。
有什么建议么?
问问题
13038 次
3 回答
27
我得到了这个工作,进行了一些挖掘。确保您的请求尚未缓存。只需从 ZuulFilter 中的 run() 方法调用此方法。
/**
* Reports an error message given a response body and code.
*
* @param body
* @param code
*/
private void setFailedRequest(String body, int code) {
log.debug("Reporting error ({}): {}", code, body);
RequestContext ctx = RequestContext.getCurrentContext();
ctx.setResponseStatusCode(code);
if (ctx.getResponseBody() == null) {
ctx.setResponseBody(body);
ctx.setSendZuulResponse(false);
}
}
于 2015-09-09T20:50:14.723 回答
5
我使用pre过滤器检查请求的身份验证,如果请求未授权,则返回401并且不再调用后端服务。我这样做的run()功能是这样的:
RequestContext ctx = getCurrentContext();
// do something to check the authentication
if(auth failed){
ctx.unset();
ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
}
ctx.unset()告诉上下文停止此请求,并将ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());http 代码设置为401
于 2017-05-04T01:55:42.633 回答
1
如果您想对 Spring Cloud 使用身份验证,请尝试Spring Security Cloud项目。
于 2015-06-28T18:01:20.973 回答