使用Gataway设置全局过滤器

说明：Gateway网关是所有微服务统一的入口，通过网关技术，可以实现请求转发、权限控制和限流。全局过滤器是Gateway请求转发、权限控制的一个体现。比如对所有请求进行过滤，判断请求是否携带有效的token，对请求放行或者拦截。

实现如下：

第一步：创建Gateway模块

创建一个gateway服务，添加nacos依赖、gateway依赖，该服务内不写业务代码

    <dependencies>
        
        <dependency>
            <groupId>org.springframework.cloudgroupId>
            <artifactId>spring-cloud-starter-gatewayartifactId>
        dependency>

        
        <dependency>
            <groupId>com.alibaba.cloudgroupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discoveryartifactId>
        dependency>
    dependencies>

第二步：创建AuthorizeFilter类

创建一个身份验证过滤类，该类里面写验证token是否合法的代码，合法放行，否则不理会该请求；

import cn.hutool.core.util.StrUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;


/**
 * 身份验证过滤
 */
@Component
public class AuthenticationFilter implements GlobalFilter {

    @Value("${token.key}")
    private String tokenKey;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        // 获取请求
        ServerHttpRequest request = exchange.getRequest();

        // 获取请求头
        HttpHeaders headers = request.getHeaders();

        // 获取请求头的authorization字段
        String token = headers.getFirst("authorization");

        // 判断是否有token
        if (!StrUtil.isEmpty(token)) {
            JWT jwt = null;
            try {
                // 解析token是否格式正确
                jwt = JWTUtil.parseToken(token);
            }catch (Exception e){

                // 设置响应状态码
                exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);

                // 拒绝转发 或者直接相应回去
                return exchange.getResponse().setComplete();
            }


            // 判断Token是否合法，是否过期
            if (jwt.setKey(tokenKey.getBytes()).verify() && jwt.validate(0)) {
                return chain.filter(exchange);
            }
        }

        // 设置响应状态码
        exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);

        // 拒绝转发 或者直接相应回去
        return exchange.getResponse().setComplete();
    }
}

第三步：配置请求路径

需要注意，tokenkey需要和登录服务的tokenkey一致，就是说生成token用的秘钥和解析token的秘钥需要一样；

# 服务端口
server:
  port: 8085

spring:
  application:
    # 服务名称
    name: gateway

  cloud:
    nacos:
      # 关联的Nacos地址
      server-addr: localhost:8848

	# 网关设置
    gateway:
      routes:
        # 关联微服务地址
        - id: bookmanageservice
          uri: lb://bookmanageservice
          predicates:
          - Path=/api/books/**

# tokenkey设置，需要和登录服务的tokenkey一致
token:
  key:
    book

第四步：启动测试

启动后可在nacos上看到gateway服务

登录，获取token

携带token，访问其他服务，可以正常访问；需要注意，这里的端口是网关的端口，不是微服务的端口；

未提供有效token，请求不予理睬；