SpringブートZuulサービスルートにアクセスするための認証

Question

私はSpringブートzuulとeurekaサービスを使用してマイクロサービスを設定しました。 すべてのルート/ REST API呼び出しを認証する必要があります。 私は、すべてのAPIクライアントが1つのaccessTokenを送信することを意味します。 zuulサービスでは、特定のサービスにルーティングする前に、accessTokenを使用してマイクロサービス（auth-service）を呼び出す必要があり、auth-serviceはaccessTokenが送信されたことをユーザーに確認します。 accessTokenが有効な場合、ルーティングのみが実行されます。

私は春のブートサービスを使用して実装するのを助けてください。

ありがとうございました。

Answer 1

フィルタを作成する必要があります。 A preは必要なものです。フィルター内で認証サーバーにアクセスできます。トークンが無効な場合は、マイクロサービスを呼び出してすぐに応答を返しません。有効な場合は、リクエストをマイクロサービスに送信します。

例のフィルタクラス：

public class AuthFilter extends ZuulFilter { 

    @Autowired 
    RestTemplate restTemplate; 

    @Override 
    public String filterType() { 
     return "pre"; 
    } 

    @Override 
    public int filterOrder() { 
     return 1; 
    } 

    @Override 
    public boolean shouldFilter() { 
     return true; 
    } 

    @Override 
    public Object run() { 
     RequestContext ctx = RequestContext.getCurrentContext(); 
     //get your token from request context and send it to auth service via rest template 
     boolean validToken = restTemplate.exchange(or getForObject or other methods of restTemplate which you find suitable for method and return type of your auth service controller method) 
     if(!validToken) { 
      ctx.setSendZuulResponse(false); //This makes request not forwarding to micro services 
      ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value()); 
      ValidationResponse validationResponse = new ValidationResponse(); 
      validationResponse.setSuccess(false); 
      validationResponse.setMessage("Invalid Access..."); 
      ObjectMapper mapper = new ObjectMapper(); 
      String responseBody = mapper.writeValueAsString(validationResponse); 
      ctx.setResponseBody(validationResponse); 
      ctx.getResponse().setContentType("application/json"); 
      //If you want to do any thing else like logging etc, you can do it. 
     } 
     return null; 
    } 

}