36.Gateway全局过滤器

全局过滤器

• 全局过滤器作用于所有路由，无需配置。通过全局过滤器可以实现对权限的统一校验，安全性验证等功能。

内置全局过滤器

• SpringCloudGateway内部也是通过一系列的内置过滤器对整个路由转发进行如下处理：

  
  image

自定义全局过滤器

• 内置的过滤器已经可以完成大部分的功能，但是对于企业开发的一些业务功能处理，还是需要我们自己编写过滤器来实现的，那么我们一起通过代码的形式自定义一个过滤器，去完成统一的权限校验。
• 开发中鉴权逻辑：
  • 当客户端第一次请求服务时，服务端对用户进行信息认证（登录）
  • 认证通过，将用户信息进行加密形成token，返回客户端，作为登录凭证
  • 以后每次请求，客户端都携带认证的token

  • 服务端对token进行解密，判断是否有效。

    
    image
• 如上图，对验证用户是否已经登录鉴权的过程可以在网关统一校验。
• 校验的标准就是请求中是否携带token凭证以及token的正确性。
• 下面的我们自定义一个GolbalFilter，去校验所有请求的请求参数中是否包含”token“，如何步包含请求参数“token”则不转发路由，否则执行正常的逻辑。

/**
 * 自定义全局过滤器（作用 统一鉴权）
 *  要求：必须实现GlobalFilter, Ordered并且实现里面的两个方法
 */
@Slf4j
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
    /**
     * 过滤器逻辑
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //统一鉴权逻辑
        String token = exchange.getRequest().getQueryParams().getFirst("token");
        if (!StringUtils.pathEquals("admin",token)){
            //认证失败
            log.info("认证失败了...");
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        //放行
        return chain.filter(exchange);
    }

    /**
     * 标识当前过滤器的唯一标识，返回值越小，优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}