Spring Cloud Gateway入门与实战

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
 
public class CustomGlobalFilter implements GlobalFilter {
 
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpResponse response = exchange.getResponse();
 
        // 自定义逻辑，例如检查请求头是否包含特定信息
        String headerValue = exchange.getRequest().getHeaders().getFirst("X-My-Header");
        if (headerValue == null) {
            // 如果请求头不包含特定信息，则返回403 Forbidden
            response.setStatusCode(HttpStatus.FORBIDDEN);
            return DataBufferUtils.join(response.getBufferFactory())
                    .flatMap(buffer -> {
                        // 写入响应体
                        return response.writeWith(Mono.just(buffer));
                    });
        }
 
        // 如果请求头包含特定信息，则继续请求处理
        return chain.filter(exchange);
    }
}

这段代码定义了一个自定义全局过滤器，用于检查进入网关的请求是否包含特定的请求头。如果请求头不存在，则过滤器会直接返回403 Forbidden响应，否则请求会继续经过其它过滤器和目标服务。这是一个简单的权限控制示例，展示了如何在网关中根据请求头实现访问控制。