Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
public class AuthorizationFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 从请求中获取认证信息
String token = exchange.getRequest().getHeaders().getFirst("Authorization");
// 验证token是否存在
if (token == null || token.isEmpty()) {
// 如果不存在,返回401未授权响应
ServerHttpResponse response = exchange.getResponse();
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return DataBufferUtils.join(response.getBufferFactory())
.flatMap(buffer -> {
response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
return response.writeWith(Mono.just(buffer));
});
}
// 如果token存在,继续请求处理
return chain.filter(exchange);
}
}
这段代码定义了一个全局过滤器,用于检查每个通过Spring Cloud Gateway的请求是否包含有效的认证信息。如果请求中没有包含认证信息,则过滤器会返回一个401未授权的响应。这个简单的例子展示了如何在网关层面实现统一的鉴权逻辑,而无需在每个微服务中重复实现。
评论已关闭