令牌转换拦截器

WARNING

临时令牌转换为token的拦截器，目的为了提高token的安全性（一般下载场景使用）。

支持功能：

• 临时code转换为token，实现会话保持
• 生成临时code接口
• 登录时生成临时code转换

使用场景

例如：下载文件时，需要获取用户登录信息，获取token值，如果直接在url地址传入token，会导致安全性问题（非法获取到token值）。

使用流程

1. 通过接口生成一个临时code，把token值存储到redis中，过期时间为10分钟（时间可以根据实际情况而定）
2. 前端下载文件通过传入临时code处理用户登录信息
3. 为了提高性能不需要每次下载都调用接口生成临时code，前端可以保存临时code，过期前重新调用接口获取

配置

参数说明

• enabled：是否启用拦截器，默认不启用false
• items：规则列表，可以配置多个
  • field-name：字段名称
  • transform-urls：需要转换的url地址
  • generate-urls：生成临时code的url地址，配置后前端调用接口自动生成临时code
  • expire： 过期时间，默认10分钟，可以配置秒，分钟，小时，天，例如：PT30M 30分钟，PT2H 2小时，参考说明

url匹配规则参考

示例

访问接口/demo/get需要进行token转换，那么需要先调用接口/demo/transformUuid生成一个临时code，通过访问地址/demo/get?uuid=临时code直接实现登录验证操作

wueasy:
  gateway:
    filter:
      authorization-transform:
        enabled: true #是否启用，默认false
        items:
        - field-name: uuid #字段名称
          transform-urls:
          - /demo/get
          generate-urls:
          - /demo/transformUuid
          expire: PT10M