使用场景
同事遇到一个很棘手的问题,他当前开发的系统要与别的系统进行对接,当前系统对别的系统进行了放行处理,但对方系统带了一个和当前系统一样的请求头key ,导致对方系统在访问本系统的时候,总是验证不通过,同事请我帮忙,我首先想到的是使用全局过虑器将对方传来的请求头key对应的value置为空,后面试了其它方法都没能解决,最后还是使用全局过虑器解决的。
事例代码
package cn.gybank.gateway.filter;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
@Component
public class MyGlobalFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
ServerHttpRequest mutableReq = request.mutate().header("Authorization","").build();
ServerWebExchange mutableExchange = exchange.mutate().request(mutableReq).build();
return chain.filter(mutableExchange);
}
@Override
public int getOrder() {
return -200;
}
}
总结
全局过虑器使用非常广泛,比如验证是否登录,全局性的处理,黑名单或白名单的校验等,相信你以后一定能用得上。