springcloud gateway 针对某些路由跳过全局过滤器，有什么方法吗？

所以，需求是正确嘛？

@retanoj 不太明白您的意思，您是说需求不合理吗？其实想做的就是除了注册登录，其他都要做鉴权。

可以采用针对某几个 url 进行拦截，未登录时，再怎么伪造请求，某些 url 都会校验的，至于登录之后一般都会存在某些 token 。

@limuyan44 这样就要在代码里把某些 url 写死？总感觉这样不够优雅😂

写两个 filter，一个用来全局移除前端传过来的 header，一个给指定路由加你要的 header，保证就算恶意请求过来携带了 header 也不管用。

@Augustine1128 配置写在配置中心或者配置文件是通常的作法，不存在硬编码在类中的情况。

@StevenTong 这个可以考虑一下

@limuyan44 好的，谢谢指点

写个 url 配置表放在 redis 里面，这个表搞一个是否验证的字段，过滤器根据这个字段来决定直接放行还是验证身份权限。如果访问的 url 都不存在表里面，就可以直接拦回去了。

获取配置
@Component
@ConfigurationProperties(prefix = "gateway")
public class GatewayConfig {


private String[] excludesUrls;

public String[] getExcludesUrls() {
return excludesUrls;
}

public void setExcludesUrls(String[] excludesUrls) {
this.excludesUrls = excludesUrls;
}
}

添加不鉴权的接口

@Override
protected void configure(HttpSecurity http) throws Exception {
http.headers().frameOptions().disable();
http.csrf().disable()
.authorizeRequests()
.antMatchers("/test/**", "swagger-ui**").permitAll()
.and().addFilterBefore(new TokenAuthFilter(permissionClient, redisService,
new String[]{"/api/**"},
excludesUrls.getExcludesUrls()),
UsernamePasswordAuthenticationFilter.class);

}

当然 TokenAuthFilter 继承 GenericFilterBean 实现的

不难的
配置中心的配置文件

gateway:
excludesUrls:
- /api/user/auth/**
- /api/cms/content/editorUpload
- /api/file/downloadFileByUri
- /api/file/previewFileByUri

@myCupOfTea spring cloud gateway 是 webflux 的，security 也是 webflux security，跟你提供的代码实现上会有一些差别。楼主想跳过 gatewayfilter 吧，不是 securityfilter

@StevenTong 想跳过的其实是 globlefilter

@StevenTong 反正本质上就是读配置加 filter 就行了