zuul作為網(wǎng)關(guān)服務(wù)，是其他各服務(wù)對外中轉(zhuǎn)站，通過zuul進(jìn)行請求轉(zhuǎn)發(fā)。這就涉及到部分?jǐn)?shù)據(jù)是不能原封返回的，比如服務(wù)之間通信的憑證，用戶的加密信息等等。

舉個例子，用戶服務(wù)提供一個登錄接口，用戶名密碼正確后返回一個token，此token作為用戶服務(wù)的通行證，那么用戶登錄成功后返回的token就需要進(jìn)行加密或者防止篡改處理。在到達(dá)用戶服務(wù)其他接口前，就需要對token進(jìn)行校驗(yàn)，非法的token就不需要轉(zhuǎn)發(fā)到用戶服務(wù)中了，直接在網(wǎng)關(guān)層返回信息即可。

要修改服務(wù)返回的信息，需要使用的是zuul的過濾器。使用時只需要繼承zuulfilter，實(shí)現(xiàn)必要的方法即可。

zuul提供默認(rèn)的四種過濾器類型，通過filtertype方法進(jìn)行標(biāo)識

1. pre：可以在請求被路由之前調(diào)用
2. route：在路由請求時候被調(diào)用
3. post：在route和error過濾器之后被調(diào)用
4. error：處理請求時發(fā)生錯誤時被調(diào)用

過濾器執(zhí)行的順序是通過filterorder方法進(jìn)行排序，越小的值越優(yōu)先處理。filterconstants定義了一些列默認(rèn)的過濾器的執(zhí)行順序和路由類型，大部分需要用到的常量都在這兒。

例子中說明的，只有登錄接口需要攔截，所以只需要攔截登錄請求(/user/login)即可。可以通過過濾器的shouldfilter方法進(jìn)行判斷是否需要攔截。

由于是在準(zhǔn)發(fā)用戶服務(wù)成功后進(jìn)行的數(shù)據(jù)修改，所以攔截器的類型時post類型的。整個類的實(shí)現(xiàn)如下：

配置文件，中添加授權(quán)url和返回token的key：

system.config.authfilter.authurl=/user/login
system.config.authfilter.tokenkey=token

context.setresponsebody(body);這段代碼是核心，通過此方法修改返回?cái)?shù)據(jù)。

當(dāng)用戶登錄成功后，根據(jù)返回的token，通過授權(quán)服務(wù)進(jìn)行token加密，這里加密方式使用的是jwt。防止用戶篡改信息，非法的請求直接可以攔截在網(wǎng)關(guān)層。

關(guān)于zuul過濾器的執(zhí)行過程，這里不需要多說明，源碼一看便知，zuulservletfilter：

方法說明:

1. preroute：執(zhí)行pre類型的過濾器
2. postroute：執(zhí)行post類型的過濾器
3. route：執(zhí)行route類型的過濾器
4. error：執(zhí)行error類型的過濾器

通過context.setsendzuulresponse(false)可以終止請求的轉(zhuǎn)發(fā)，但是只在pre類型的過濾器中設(shè)置才可以。

關(guān)于如何終止過濾器：

只有pre類型的過濾器支持終止轉(zhuǎn)發(fā)，其他過濾器都是按照順序執(zhí)行的，而且pre類型的過濾器也只有在所有pre過濾器執(zhí)行完后才可以終止轉(zhuǎn)發(fā)，做不到終止過濾器繼續(xù)執(zhí)行。看zuulservletfilter源碼代碼：

本文中的代碼已提交至： https://gitee.com/cmlbeliever/springcloud  歡迎star

實(shí)現(xiàn)類在：api-getway工程下的com.cml.springcloud.api.filter.authresponsefilter

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持服務(wù)器之家。

原文鏈接：https://blog.csdn.net/cml_blog/article/details/78349703