SpringGateway中对SpringActuator路径进行权限验证 gatewayjava

背景
【SpringGateway中对SpringActuator路径进行权限验证】需要对spingActuator的监测路径进行拦截，从而实现弹窗输入登录信息的功能，但是gateway提供的GlobalFilter拦截器不生效，故研究了一番
解决方式
使用WebFilter进行拦截，拦截器代码如下：

import org.springframework.core.annotation.Order; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.WebFilter; import org.springframework.web.server.WebFilterChain; import reactor.core.publisher.Mono; import sun.misc.BASE64Decoder; import java.io.IOException; import java.util.Objects; @Order(2) @Component public class ActuatorFilter implements WebFilter { @Override public Mono filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); String uriPath = request.getURI().getPath(); if(uriPath.startsWith("/actuator/")) { String auth = request.getHeaders().getFirst(HttpHeaders.AUTHORIZATION); if(Objects.isNull(auth)){ System.out.println("校验请求头为空，需进行登录.."); response.getHeaders().add(HttpHeaders.WWW_AUTHENTICATE,"Basic realm=".""); response.setStatusCode(HttpStatus.UNAUTHORIZED); return response.setComplete(); }else { System.out.println("auth:" + auth); BASE64Decoder decoder = new BASE64Decoder(); String[] values = new String[0]; try { values = new String(decoder.decodeBuffer(auth.split(" ")[1])).split(":"); } catch (IOException e) { throw new RuntimeException(e); } if (values.length == 2) { String username = values[0]; String pwd = values[1]; System.out.println("username:" + username); System.out.println("pwd:" + pwd); if(Objects.equals("test",username) && Objects.equals("test",pwd)){ return chain.filter(exchange); }else { response.getHeaders().add(HttpHeaders.WWW_AUTHENTICATE,"Basic realm=".""); response.setStatusCode(HttpStatus.UNAUTHORIZED); return response.setComplete(); } } } } return chain.filter(exchange); } }

SpringGateway中对SpringActuator路径进行权限验证

推荐阅读

故意伤害罪是否可以附带民事赔偿？

蒸烤箱怎么做草鱼好吃蒸烤箱怎么做草鱼

官方人士确认胡鑫宇遗体在粮库院内露天树林被发现，围墙阻断下如何进入仍是谜

体温计含嘴几分钟

申请公租房具备哪些条件北京

塔防游戏是什么意思

系统分析师报名时间,数据分析师报名时间2023

华帝热水器换了风压开关出现e8，怎么修复与排查方法？

微波炉蒸番薯的做法微波炉蒸番薯

骆驼2S免维护起动用铅酸电池58500蓄电池不存电的原因

和平精英暗夜模式怎么没有了和平精英暗夜模式怎么没有了?

柠檬鸡爪有什么功效柠檬鸡爪有什么营养

佳能废墨清零软件安装视频教学-佳能ip2780废墨怎么清除？

2022虎年一共几天

桩基础分析软件

危笑叶柔是什么电视剧危笑叶柔那部是什么电视剧

如何统计微信公众号数据分析

瓷砖翘起怎么处理，瓷砖上翘如何处理

魔力瘦第4天

仙境传说RO手游职业毕业装备搭配大全_刺客