SpringCloud（27）：授权控制实现

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
 
public class AuthorizationFilter implements GlobalFilter {
 
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取请求参数，检查是否有合法的授权信息
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        // 这里的逻辑可以替换为从Header或其他地方获取授权信息
        if (validateToken(token)) {
            // 如果授权有效，则继续执行后续过滤器链
            return chain.filter(exchange);
        } else {
            // 如果授权无效，则返回401 Unauthorized响应
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 清空响应内容
            return DataBufferUtils.join(response.getBufferFactory()).flatMap(buffer -> {
                return response.writeWith(Mono.just(buffer));
            });
        }
    }
 
    // 这里的逻辑可以替换为实际的授权校验逻辑
    private boolean validateToken(String token) {
        // 假设校验逻辑，实际应用中需要查询数据库或调用认证服务
        return "expected-token-value".equals(token);
    }
}

这个代码示例展示了如何实现一个简单的授权过滤器。它检查请求中的token参数是否有效，如果无效则返回401状态码。在实际应用中，授权逻辑需要替换为查询数据库、调用认证服务或其他复杂逻辑。