全局过滤器的作用是处理一切进入网关的请求和微服务响应
GlobalFilter的逻辑需要自己写代码实现。 定义方式是实现GlobalFilter接口,如下。
public interface GlobalFilter {
/**
* 处理当前请求,有必要的话通过{@link GatewayFilterChain}将请求交给下一个过滤器处理
*
* @param exchange 请求上下文,里面可以获取Request、Response等信息
* @param chain 用来把请求委托给下一个过滤器
* @return {@code Mono<Void>} 返回标示当前过滤器业务结束 */
Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain);
}
通过参数 exchange ,我们能拿到请求和响应的相关信息,也可以往里面存数据或取数据
参数 chain 就是过滤器链,这个链条上有很多过滤器,chain的作用是放行, 当此处的逻辑处理完后,就要交给其他过滤器处理,过滤器链的相关知识可以参考以下地址
http://t.csdn.cn/CHdKzhttp://t.csdn.cn/CHdKz
案例
需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件:
- 参数中是否有authorization,
- authorization参数值是否为admin
如果同时满足则放行,否则拦截
@Order(-1)
@Component
public class AuthorizeFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 1.获取请求参数
MultiValueMap<String, String> params = exchange.getRequest().getQueryParams();
// 2.获取authorization参数
String auth = params.getFirst("authorization");
// 3.校验
if ("admin".equals(auth)) {
// 放行
return chain.filter(exchange);
}
// 4.拦截
// 4.1 禁止访问
exchange.getResponse().setStatusCode(HttpStatus.FORBIDDEN);
// 4.2 结束处理
return exchange.getResponse().setComplete();
}
}
从上往下看
@Order(-1) 该注解的作用是 定义过滤器的优先级 ,过滤链上可能会有很多过滤器,这个数值越大,优先级越小,越晚调用,其数值的范围是 -2147483646 ~ 2147483647 默认值是2147483647
@Component不解释了
在第 1 步中通过exchange获取到Request,从而获得参数
在第 3 步中 chain 调用了filter方法, chain也就只有这一个API,这个方法会调用过滤链的下一个过滤器的filter方法,即放行,而且该方法的返回值就是 Mono<Void>
在第 4 步中通过exchange获取到Response调用setStatusCode方法,返回状态码,该方法传入的参数只能是枚举HttpStatus,其中传入的HttpStatus.FORBIDDEN就是401状态码,表示为未登录