在spring cloud gateway中禁止未经认证的请求，并在http body中写入错误信息

在Spring Cloud Gateway中禁止未经认证的请求，并在HTTP body中写入错误信息可以通过以下步骤实现：

配置Spring Security：在Spring Cloud Gateway项目中集成Spring Security以实现认证和授权功能。可以使用Spring Security提供的注解或配置文件来定义认证规则和权限访问控制。
创建认证过滤器：实现一个自定义的认证过滤器，用于拦截请求并进行认证。该过滤器应该实现GatewayFilter和Ordered接口，以便在请求处理前进行认证操作。
配置认证过滤器：在Spring Cloud Gateway的配置文件中，将自定义的认证过滤器添加到过滤器链中，确保它在请求处理前被调用。
实现认证逻辑：在自定义的认证过滤器中，编写认证逻辑以验证请求是否经过身份验证。可以使用JWT、OAuth2或其他认证方式进行认证。
处理认证失败：如果请求未通过认证，需要返回错误信息给客户端。可以在HTTP响应的body中写入错误信息，以便客户端获取。可以使用Spring Cloud Gateway提供的响应过滤器来实现。

以下是一个示例的代码实现：

// 1. 配置Spring Security

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .csrf().disable();
    }
}

// 2. 创建认证过滤器

@Component
public class AuthFilter implements GatewayFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 在此处编写认证逻辑
        if (!isAuthenticated()) {
            return handleAuthFailure(exchange);
        }
        return chain.filter(exchange);
    }
    
    private Mono<Void> handleAuthFailure(ServerWebExchange exchange) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.UNAUTHORIZED);
        String errorMessage = "Unauthorized request.";
        DataBuffer buffer = response.bufferFactory().wrap(errorMessage.getBytes());
        return response.writeWith(Mono.just(buffer));
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

// 3. 配置认证过滤器

@Configuration
public class GatewayConfig {
    @Bean
    public AuthFilter authFilter() {
        return new AuthFilter();
    }

    @Bean
    public RouteLocator customRouteLocator(RouteLocatorBuilder builder, AuthFilter authFilter) {
        return builder.routes()
                .route("authenticated_route", r -> r.path("/**")
                        .filters(f -> f.filter(authFilter))
                        .uri("http://example.com"))
                .build();
    }
}

在上面的示例中，我们首先配置了Spring Security以启用认证功能。然后创建了一个自定义的认证过滤器AuthFilter，其中在filter方法中实现了认证逻辑。如果请求未通过认证，handleAuthFailure方法会返回未经授权的错误信息给客户端。

最后，在GatewayConfig配置类中将AuthFilter添加到过滤器链中，并指定路由规则。

注意：上述代码只是一个简化的示例，实际情况中可能需要根据具体业务需求进行适当调整和扩展。

推荐的腾讯云相关产品：腾讯云API网关（https://cloud.tencent.com/product/apigateway），腾讯云Serverless云函数（https://cloud.tencent.com/product/scf）。这些产品可以与Spring Cloud Gateway结合使用，提供更全面的云计算解决方案。