看起来你已经搭建了一个相当扎实的基础框架，整体思路完全贴合需求——先处理主站点的重试逻辑，重试失败后再触发故障转移到备用站点，职责划分也很清晰。不过有些细节可以优化，让逻辑更健壮、更符合Spring WebClient的最佳实践，我来帮你拆解分析：

整体逻辑合理性 #

你的代码核心思路是对的：

• 通过WebClient的filter注入统一故障处理逻辑，不侵入业务请求代码，符合AOP思想
• 分离了重试（nextExchangeWithRetry）和故障转移（exchangeFilterFunction）的逻辑，单一职责原则做得很好
• 预留了可配置的非重试异常列表，给业务方留足了定制空间

细节优化建议 #

1. exchangeFilterFunction：URL替换逻辑的可靠性优化

当前用字符串replace替换主站地址为备用地址存在风险——如果主站地址是http://api.example.com，而请求URL里包含类似http://api.example.com.cn的子串，会错误替换。建议用URI解析的方式重构这部分逻辑：

// 替换原字符串replace逻辑
URI originalUri = request.url();
// 解析备用地址的基础URI
URI failoverBaseUri = URI.create(failoverBaseUrl);
// 重新构建备用站点的URI：保留原请求的path、query参数
URI failoverUri = new URI(
    failoverBaseUri.getScheme(),
    failoverBaseUri.getUserInfo(),
    failoverBaseUri.getHost(),
    failoverBaseUri.getPort(),
    originalUri.getPath(),
    originalUri.getQuery(),
    originalUri.getFragment()
);
ClientRequest retryRequest = ClientRequest.from(request).url(failoverUri).build();

另外，日志输出建议用占位符代替字符串拼接，提升性能和可读性：

LOGGER.info("Attempting to call Failover Site: {}", failoverUri);

2. nextExchangeWithRetry：状态码判断精准化

当前用httpStatus.isError()会把4xx客户端错误也纳入重试范围，但需求明确是默认≥500的服务端错误才触发重试/故障转移。建议改成精准判断：

// 可配置的重试状态码集合，默认包含5xx
private Set<HttpStatus> retryHttpStatusCodes = new HashSet<>(Arrays.asList(HttpStatus.INTERNAL_SERVER_ERROR, HttpStatus.BAD_GATEWAY, HttpStatus.SERVICE_UNAVAILABLE, HttpStatus.GATEWAY_TIMEOUT));

private Mono<ClientResponse> nextExchangeWithRetry(ClientRequest request, ExchangeFunction next) {
    return next.exchange(request)
            .flatMap(clientResponse -> {
                HttpStatus httpStatus = clientResponse.statusCode();
                // 仅当是5xx或配置的重试状态码时，转换为异常触发重试
                if (httpStatus.is5xxServerError() || retryHttpStatusCodes.contains(httpStatus)) {
                    return clientResponse.createException().flatMap(Mono::error);
                }
                return Mono.just(clientResponse);
            })
            .retryWhen(retrySpec(request));
}

3. isRetriableException：异常判断的兼容性优化

当前直接用nonRetriableExceptions.contains(throwable.getClass())无法覆盖异常继承的场景（比如ConnectTimeoutException继承自IOException），建议改成实例判断：

private boolean isRetriableException(Throwable throwable) {
    // 检查是否属于非重试异常（支持继承关系）
    if (nonRetriableExceptions != null && nonRetriableExceptions.stream().anyMatch(clazz -> clazz.isInstance(throwable))) {
        return false;
    }
    // 检查WebClient响应异常的状态码是否符合重试条件
    if (throwable instanceof WebClientResponseException webEx) {
        HttpStatus status = webEx.getStatusCode();
        return status.is5xxServerError() || retryHttpStatusCodes.contains(status);
    }
    // 其他异常（如网络超时、连接失败）默认允许重试
    return true;
}

4. 额外建议：配置化增强

把重试参数（次数、间隔、退避策略）、故障转移开关、重试状态码列表都做成可配置属性（比如用Spring的@ConfigurationProperties），让你的通用库适配更多业务场景。

总结 #

你的代码整体架构是合理的，只要补充上述细节优化，就能稳定满足可配置重试+故障转移的需求。另外要注意：WebClient本身是线程安全的，但构建过程中如果有可变配置项，要确保线程安全。

内容的提问来源于stack exchange，提问作者Daire