1、项目背景
项目是采用微服务架构,使用spring gateway作为网关,统一做校验权限
2、问题
OAth2.0的授权token是放在请求头Authorization中的,如果使用浏览器直接下载文件,比如超链接直接下载,就会出现未授权错误。
3、解决办法
如果能兼容把token放在url后面作为参数传递的话,问题是不是就可以解决了
直接上代码:
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
http.addFilterBefore((exchange, chain) -> {
ServerHttpRequest request = exchange.getRequest();
String token = request.getHeaders().getFirst("Authorization");
if (StringUtils.isEmpty(token)) {
Optional<Map.Entry<String, List<String>>> tokenParamsOp = request.getQueryParams().entrySet().stream()
.filter(entry -> "Authorization".equals(entry.getKey())).findFirst();
if (tokenParamsOp.isPresent()) {
String payload = tokenParamsOp.get().getValue().get(0);
request = exchange.getRequest().mutate()
.header("Authorization", payload)
.build();
exchange = exchange.mutate().request(request).build();
}
}
return chain.filter(exchange);
}, SecurityWebFiltersOrder.HTTP_HEADERS_WRITER)
.authorizeExchange()
.pathMatchers(HttpMethod.OPTIONS).permitAll()
.and().csrf().disable();
return http.build();
}
加入webFilter,从url参数中获取到token,然后放入请求头中
问题解决!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
