Spring Cloud之Gateway全局过滤器(安全认证)

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
 
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
 
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 这里可以添加安全认证逻辑，例如检查Token
        String token = exchange.getRequest().getHeaders().getFirst("Token");
        if (token == null || !token.startsWith("expected_prefix_")) {
            // 如果Token不合法，返回401 Unauthorized
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        // 如果Token合法，继续请求
        return chain.filter(exchange);
    }
 
    @Override
    public int getOrder() {
        // 确保此过滤器在其他过滤器之前执行
        return -1;
    }
}

这段代码定义了一个全局过滤器，用于检查请求中的Token是否有效。如果Token不合法，则返回401 Unauthorized响应。这是一个简单的安全认证示例，实际应用中你需要根据自己的安全策略来实现。