我使用 Spring Cloud Gateway 设计了一个 API 网关,它接受请求,并通过从请求标头获取 jwt 令牌来验证用户,如果用户有效,那么它将把请求路由到请求的 url。
我们使用 keycloak 和 ldap 来生成令牌
我还没有尝试过,因为找不到任何解决方案。
您必须编写配置文件,在其中编写 jwt 过滤器,通过该过滤器检查 jwt 是否有效。那么你可以这样做
HttpServletRequest req = (HttpServletRequest) request;
String authorizationHeader = req.getHeader("Authorization");
if (authorizationHeader != null && authorizationHeader.startsWith("Bearer")) {
String jwtToken = authorizationHeader.substring(7);
}
这就是你如何获得它的方法。