token转换过滤器

token转换过滤器是一个把临时id转换为token的过滤器，目的为了提高token的安全性。

支持功能：

• 临时code转换为token，实现会话保持
• 生成临时code接口

使用场景

例如：下载文件时，需要获取用户登录信息，获取token值，如果直接在url地址传入token，会导致安全性问题（非法获取到token值）。

使用流程

1. 通过接口生成一个临时code，把token值存储到redis中，过期时间为10分钟（时间可以根据实际情况而定）
2. 前端下载文件通过传入临时code处理用户登录信息
3. 为了提高性能不需要每次下载都调用接口生成临时code，前端可以保存临时code，过期前重新调用接口获取

拦截地址配置

• enabled：是否启用拦截器，默认不启用false
• type：类型，可选值redis(redis 服务，默认实现)。和custom(自定义服务)
• field-name：字段名称
• urls：需要转换的url地址
• transform-urls：生成临时code的url地址，配置后前端调用接口自动生成临时code。5.1.0新增
• expire： 过期时间，默认10分钟，可以配置秒，分钟，小时，天，例如：30m 30分钟，2h 2小时

wueasy:
  gateway:
    interceptor:
      token-transform:
        enabled: true #是否启用，默认false
        type: redis #类型
        field-name: uuid #字段名称
        urls:
        - /demo/get
        transform-urls:
        - /demo/transformUuid
        expire: 10m

• 示例：

访问接口/demo/get需要进行token转换，那么需要先调用接口/demo/transformUuid生成一个临时code，通过访问地址/demo/get?uuid=临时code直接实现登录操作

redis配置

和session信息共用同一个数据源

wueasy :
  data:
    redis: #redis配置
      session:
        database : 1 #数据库索引（默认为0）
        host : 127.0.0.1 #服务器地址
        port : 6379 #服务器连接端口
        password : 123456  #服务器连接密码（默认为空）
        pool : #连接池配置
          maxIdle : 8 # 连接池中的最大空闲连接，默认值也是8。
          minIdle : 0 #连接池中的最小空闲连接，默认值也是0。
          maxTotal : 2000 # 如果赋值为-1，则表示不限制；如果pool已经分配了maxActive个jedis实例，则此时pool的状态为exhausted(耗尽)。
          maxWaitMillis : 1000 # 等待可用连接的最大时间，单位毫秒，默认值为-1，表示永不超时。如果超过等待时间，则直接抛出JedisConnectionException
        timeout : 3000 #连接超时时间（毫秒）

自定义实现临时code位置

需要实现接口com.wueasy.cloud.gateway.service.TokenTransformService，实现里面的方法。

public interface TokenTransformService {

    /**
     * 获取token
     * @author: fallsea
     * @param code 临时code
     * @return
     */
    String getToken(String code);

    /**
     * 生成临时code
     * @author: fallsea
     * @param token
     * @return
     */
    String generateCode(String token);

}

修改配置为自定义实现。

wueasy:
  gateway:
    interceptor:
      token-transform:
        type: custom #类型