堆栈内存溢出
  繁体   English   中英

如何使用 Spring WebFlux WebFilter 结束请求并发送正确的响应?

[英]How to end request and send proper response using Spring WebFlux WebFilter?

 原文  2018-01-26 11:33:22       java/ spring/ jwt/ spring-webflux

问题描述

我在标头中使用 JWT 来验证用户请求。

@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
    String token = exchange.getRequest().getHeaders().getFirst("token");
    // Verify a Token
    try {
        Algorithm algorithm = Algorithm.HMAC256("secret");
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("auth0")
                .build(); //Reusable verifier instance
        DecodedJWT jwt = verifier.verify(token);
    } catch (UnsupportedEncodingException exception) {
        // send internal server error in response
    } catch (JWTVerificationException exception) {
        // send invalid token
    }
    return chain.filter(exchange);
}

当我使用

return Mono.empty();

它结束请求,但如何设置正确的响应? 例如“无效令牌”或“内部服务器错误”作为响应。

3 个解决方案

解决方案1
 3  2018-02-04 00:17:52

在 catch 块中,您可以执行以下操作或重新抛出异常,以便通过实现“org.springframework.web.server.WebExceptionHandler”来获得一些 GlobalExceptionHandler,并且您也可以拥有此逻辑。 这里的关键是使用 DataBufferFactory 然后使用 Jackson 的 ObjectMapper 将您的自定义错误对象序列化为字符串,然后写入响应并使用 exchange.getResponse().setStatusCode 设置 HTTP 状态

import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

@Autowired
    ObjectMapper objMapper;

        ApiError apiError = new ApiError(HttpStatus.UNAUTHORIZED);
        apiError.setTimestamp(LocalDateTime.now());
        apiError.setMessage("Invalid token" + exception.getMessage() + ":"+exception.getLocalizedMessage());
        DataBuffer buf = null;
        try {
            buf = dataBufferFactory.wrap(objMapper.writeValueAsBytes(apiError));
        } catch (JsonProcessingException e) {
            LOG.debug("Exception during processing JSON", e);
            apiError.setMessage(e.getMessage());
        }
        if(buf == null) buf = dataBufferFactory.wrap("".getBytes());
        exchange.getResponse().setStatusCode(apiError.getStatus());
        return exchange.getResponse().writeWith(Flux.just(buf));

ApiError 是一个自定义类,它具有 HTTP 状态和时间戳以及如下内容或您的自定义数据结构。

import java.io.Serializable;
import java.time.LocalDateTime;
import java.util.List;

import org.springframework.http.HttpStatus;

import com.fasterxml.jackson.annotation.JsonFormat;

import lombok.Getter;
import lombok.Setter;
@Getter
@Setter
public class ApiError  implements Serializable{

       private HttpStatus status;
       @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "MM/dd/yyyy hh:mm:ss a")
       private LocalDateTime timestamp;
       private String message;
       private String debugMessage;


       public ApiError() {
           timestamp = LocalDateTime.now();
       }

       public ApiError(HttpStatus status) {
           this();
           this.status = status;
       }

       public ApiError(HttpStatus status, Throwable ex) {
           this();
           this.status = status;
           this.message = "Unexpected error";
           this.debugMessage = ex.getLocalizedMessage();
       }

       public ApiError(HttpStatus status, String message, Throwable ex) {
           this();
           this.status = status;
           this.message = message;
           this.debugMessage = ex.getLocalizedMessage();
       }





}

解决方案2
 2  2018-01-26 14:27:18

也许这会有所帮助,这适用于 x509 身份验证,但它适用于 JWT。

通过 WebFlux 的证书检查身份验证?

关键点是:

  1. 使用身份验证转换器提取凭据(身份验证过滤器将负责调用 ReactiveAuthenticationManager 对提取的凭据进行身份验证)
  2. 如果需要,使用 AuthenticationEntryEndpoint 自定义在身份验证失败的情况下返回给客户端的响应

希望这有帮助

解决方案3
 1  2020-12-08 16:50:36

您可以修改响应的标头:

@Override
public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
    String token = exchange.getRequest().getHeaders().getFirst("token");
    // Verify a Token
    try {
        Algorithm algorithm = Algorithm.HMAC256("secret");
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("auth0")
                .build(); //Reusable verifier instance
        DecodedJWT jwt = verifier.verify(token);
    } catch (UnsupportedEncodingException exception) {
        // send internal server error in response
        exchange.getResponse().setStatusCode(HttpStatus.INTERNAL_SERVER_ERROR);
        exchange.getResponse().getHeaders().add("X-Message", "Unsupported Encoding");
        return Mono.empty();
    } catch (JWTVerificationException exception) {
        // send invalid token
        exchange.getResponse().setStatusCode(HttpStatus.BAD_REQUEST);
        exchange.getResponse().getHeaders().add("X-Message", "Invalid token");
        return Mono.empty();
    }
    return chain.filter(exchange);
}

我找不到写 Response 正文的方法

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring-boot webflux:在 webfilter 中添加响应时间标头 将 WebFilter Spring WebFlux 添加到路径 Spring WebFlux-WebFilter中的statusCode为null 如何在 Spring webflux 中获取 WebFilter 中的身份验证上下文? Java Spring Webflux WebClient - 使用 HTTP2 发送 http 请求 Spring WebFlux添加WebFIlter以匹配特定路径 Spring Webflux:如何使用不同的线程进行请求和响应 如何通过Java Spring Webflux发送多个POST请求 如何在spring-webflux WebFilter中正确使用slf4j MDC 如何使用Spring webflux将实时进度发送到webclient?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM