如何使用WebFilter实现授权头检查 [英] How to implement authorization header checking using WebFilter
本文介绍了如何使用WebFilter实现授权头检查的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我是Spring Webflow的新手。我想使用WebFilter进行身份验证检查。因此,我们的想法是截取请求,检查授权标头,并传播请求
以下是我试图做的事情。我已成功拦截请求并检查头部是否正确。
public class AuthWebFilter implements WebFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
log.info("Request {} called", exchange.getRequest().getPath().value());
System.out.println("Tokent authenitcation..");
ServerHttpResponse response = exchange.getResponse();
getAuthorization(exchange.getRequest())
.doOnError(error -> exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED)))
.subscribe(authorization -> System.out.println(authorization));
return chain.filter(exchange);
}
private Mono<String> getAuthorization(ServerHttpRequest request) {
String authorization = request.getHeaders().getFirst(Authorization);
if (StringUtils.isBlank(authorization)) {
return Mono.error(
new UnauthorizedException(
Status.Unauthorized, "The request must provide authorization.", null));
}
return Mono.just(authorization);
}
}
问题是,如果发生错误,我不知道如何中断流。尽管状态代码更改为401,但响应正文仍包含请求的数据。换句话说,它被视为成功请求,但只更改状态代码
有人知道我在这里错过了什么步骤吗?
推荐答案
将您的代码组合为一个链,如下所示:
@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
log.info("Request {} called", exchange.getRequest().getPath().value());
System.out.println("Tokent authenitcation..");
ServerHttpResponse response = exchange.getResponse();
return getAuthorization(exchange.getRequest())
.doOnError(error -> exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED)))
.then(chain.filter(exchange));
}
如果您的授权方法发出错误,则不会调用筛选器链。
这篇关于如何使用WebFilter实现授权头检查的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
