webflux 拦截器验证token

在WebFlux中，我们可以使用拦截器（Interceptor）来验证Token。以下是一个简单的示例：

1. 首先，创建一个名为`TokenInterceptor`的类，实现`HandlerInterceptor`接口：

“`java
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

public class TokenInterceptor implements WebFilter {

    @Override
    public Mono filter(ServerWebExchange exchange, WebFilterChain chain) {
        // 在这里验证Token
        String token = exchange.getRequest().getHeaders().getFirst(“Authorization”);
        if (token == null || !validateToken(token)) {
            return Mono.error(new UnauthorizedException(“无效的Token”));
        }
        return chain.filter(exchange);
    }

    private boolean validateToken(String token) {
        // 在这里实现Token验证逻辑，例如检查Token是否过期、签名是否正确等
        return true;
    }
}
“`

2. 然后，在配置类中注册这个拦截器：

“`java
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.server.config.annotation.InterceptorRegistry;
import org.springframework.web.server.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Bean
    public TokenInterceptor tokenInterceptor() {
        return new TokenInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor());
    }
}
“`

这样，每当有请求进入时，`TokenInterceptor`中的`filter`方法都会被调用，从而验证Token。如果Token无效，将返回一个`UnauthorizedException`异常。