用于拒绝请求的NetflixOSS Zuul过滤器

Question

我尝试在一个简单的spring-cloud-Netflix Api网关(反向代理)中使用ZuulFilter，以便根据自定义身份验证提供者(通过Rest调用)验证请求。

筛选器应该拒绝带有401的未经授权的请求，并且不将这些请求进一步传递到代理服务。

对于ZuulFilter来说，这是可能的吗？我在Zuuls api中找不到文档、示例或其他东西。

有什么建议吗？

Answer 1

我把这个弄好了，花了点功夫。确保您的请求尚未缓存。只需从ZuulFilter内部的run()方法调用此方法即可。

/**
 * Reports an error message given a response body and code.
 * 
 * @param body
 * @param code
 */
private void setFailedRequest(String body, int code) {
    log.debug("Reporting error ({}): {}", code, body);
    RequestContext ctx = RequestContext.getCurrentContext();
    ctx.setResponseStatusCode(code);
    if (ctx.getResponseBody() == null) {
        ctx.setResponseBody(body);
        ctx.setSendZuulResponse(false);
    }
}

Answer 2

我使用pre过滤器检查请求的身份验证，如果请求未经授权，则返回401，并且不再调用后端服务。我在run()函数中这样做：

RequestContext ctx = getCurrentContext();
// do something to check the authentication
if(auth failed){
  ctx.unset();
  ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
}

ctx.unset()告诉上下文停止这个请求，然后ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());将http代码设置为401

另请参阅Netflix Zuul - block request routing

Answer 3

如果您想在Spring Cloud中使用身份验证，那么可以尝试Spring Security Cloud项目。