Spring Cloud Gateway中对admin端点进行认证

在Spring Cloud Gateway中，你可以通过定义一个全局过滤器来对目标是/actuator端点的请求进行认证。以下是一个简单的例子，展示了如何实现这个过滤器：




import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
 
import java.net.URI;
 
public class ActuatorAuthFilter implements GlobalFilter, Ordered {
 
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        URI uri = exchange.getRequest().getURI();
        // 检查请求是否是对actuator端点的请求
        if (uri.getPath().startsWith("/actuator")) {
            // 在这里实现你的认证逻辑，例如检查HTTP头或查询参数中的令牌
            // 假设我们通过查询参数传递了令牌
            String token = exchange.getRequest().getQueryParams().getFirst("token");
            if ("expected-token".equals(token)) {
                // 如果令牌正确，继续请求处理
                return chain.filter(exchange);
            } else {
                // 如果令牌不正确，返回401 Unauthorized
                exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
                return exchange.getResponse().setComplete();
            }
        }
        // 如果不是actuator端点，直接继续请求处理
        return chain.filter(exchange);
    }
 
    @Override
    public int getOrder() {
        // 确保此过滤器在其他过滤器之前运行
        return -1;
    }
}

然后，你需要将这个全局过滤器注册到你的Spring Cloud Gateway应用中：




import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class GatewayConfig {
 
    @Bean
    public ActuatorAuthFilter actuatorAuthFilter() {
        return new ActuatorAuthFilter();
    }
}

这样，每当请求到达/actuator路径时，Gateway会先通过ActuatorAuthFilter进行认证。如果认证失败，它会返回401 Unauthorized响应。如果认证成功，请求会继续传递到实际的/actuator端点。

Spring Cloud Gateway中对admin端点进行认证

评论已关闭

推荐阅读