全局过滤器的作用是处理一切进入网关的请求和微服务响应
GlobalFilter的逻辑需要自己写代码实现。 定义方式是实现GlobalFilter接口,如下。
public interface GlobalFilter { /** * 处理当前请求,有必要的话通过{@link GatewayFilterChain}将请求交给下一个过滤器处理 * * @param exchange 请求上下文,里面可以获取Request、Response等信息 * @param chain 用来把请求委托给下一个过滤器 * @return {@code Mono<Void>} 返回标示当前过滤器业务结束 */ Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain); }
通过参数 exchange ,我们能拿到请求和响应的相关信息,也可以往里面存数据或取数据
参数 chain 就是过滤器链,这个链条上有很多过滤器,chain的作用是放行, 当此处的逻辑处理完后,就要交给其他过滤器处理,过滤器链的相关知识可以参考以下地址http://t.csdn.cn/CHdKz
案例
需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:
- 参数中是否有authorization,
- authorization参数值是否为admin
如果同时满足则放行,否则拦截
@Order(-1) @Component public class AuthorizeFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 1.获取请求参数 MultiValueMap<String, String> params = exchange.getRequest().getQueryParams(); // 2.获取authorization参数 String auth = params.getFirst("authorization"); // 3.校验 if ("admin".equals(auth)) { // 放行 return chain.filter(exchange); } // 4.拦截 // 4.1 禁止访问 exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN); // 4.2 结束处理 return exchange.getResponse().setComplete(); } }
从上往下看
@Order(-1) 该注解的作用是 定义过滤器的优先级 ,过滤链上可能会有很多过滤器,这个数值越大,优先级越小,越晚调用,其数值的范围是 -2147483646 ~ 2147483647 默认值是2147483647
@Component不解释了
在第 1 步中通过exchange获取到Request,从而获得参数
在第 3 步中 chain 调用了filter方法, chain也就只有这一个API,这个方法会调用过滤链的下一个过滤器的filter方法,即放行,而且该方法的返回值就是 Mono<Void>
在第 4 步中通过exchange获取到Response调用setStatusCode方法,返回状态码,该方法传入的参数只能是枚举HttpStatus,其中传入的HttpStatus.FORBIDDEN就是401状态码,表示为未登录