关于SpringCloud+ZUUL的网关过滤器中header的处理

网关过滤器分为前台客户和后台管理员两个

在前台

 public Object run() throws ZuulException {
        //获取request上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //获取request域
        HttpServletRequest request = currentContext.getRequest();
        //得到头信息
        String header = request.getHeader("Authorization");
        //判断是否含有头信息
        if(!StringUtils.isEmpty(header)){
            //将头信息传递下去
            currentContext.addZuulRequestHeader("Authorization",header);
        }
        System.out.println("经过的是前台过滤器");
        return null;
    }

因为经过网关，header信息会被消除。

在前台只需要进行简单的一系列处理，把头信息添加进zuul的请求头中即可。需要哪个添加哪个，此处需要得到授权信息，添加Authorization。

在后台

 public Object run() throws ZuulException {
        //得到request的上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //得到request域
        HttpServletRequest request = currentContext.getRequest();

        //第一次请求,经过内部负责分发的请求,应该是options方法,所以第一次请求肯定不是
        if (request.getMethod().equals("OPTIONS")){
            return null;
        }
        //当前单词在url中出现位置的下标大于0
        if (request.getRequestURI().indexOf("login")>0){
            return null;
        }
        //得到头信息
        String header = request.getHeader("Authorization");
        if (!StringUtils.isEmpty(header)){
            if (header.startsWith("Bearer ")){
                String token = header.substring(7);
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if (roles.equals("admin")){
                        currentContext.addZuulRequestHeader("Authorization",token);
                        return null;
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                    //终止放行
                    currentContext.setSendZuulResponse(false);
                }

            }
        }
        currentContext.setSendZuulResponse(false);
        currentContext.setResponseStatusCode(403);
        currentContext.setResponseBody("权限不足");
        currentContext.getResponse().setContentType("text/html;charset=utf-8");

        System.out.println("经过的是后台过滤器");
        return null;
    }

下面逻辑类似上面的转存header的授权信息。

上面的判断是为了排除第一次访问和登录的情况

    搜索资料后发现，在设置了header之后，浏览器在发送正式请求前，会先发送一个OPTIONS请求，（据资料）发送OPTIONS请求是为了验证正式请求的有效性，检查服务端是否支持正式请求类型（POST、GET 等），但不清楚服务端底层框架在默认情况下时怎么响应该请求的。而OPTIONS请求中不包含任何用户参数，导致ZUUL中的过滤类型为 pre 的过滤器中的用户校验失败，从而返回用户提示信息，就无法继续执行正式请求了。

    有资料说需要服务端返回一个状态是200的响应，但测试直接返回status为200的响应并没有产生作用，浏览器端仍然会显示请求失败，并不会执行正式请求。

如果权限验证失败，返回相应的response中的错误信息。