- 自定义权限验证接口扩展
*/
@Component
public class StpInterfaceImpl implements StpInterface {
@Override
public List getPermissionList(Object loginId, String loginType) {
// 返回此 loginId 拥有的权限码列表
UserDTO userDTO = (UserDTO) StpUtil.getSession().get(“userInfo”);
return userDTO.getPermissionList();
}
@Override
public List getRoleList(Object loginId, String loginType) {
// 返回此 loginId 拥有的角色码列表
return null;
}
}
micro-sa-token-auth
===================
接下来我们来搭建下认证服务,只要集成Sa-Token并实现登录接口即可,非常简单。
- 首先在pom.xml中添加相关依赖,包括Sa-Token的SpringBoot依赖、整合Redis实现分布式Session的依赖以及我们的micro-sa-token-common依赖;
cn.dev33
sa-token-spring-boot-starter
1.24.0
cn.dev33
sa-token-dao-redis-jackson
1.24.0
org.apache.commons
commons-pool2
com.macro.cloud
micro-sa-token-common
1.0.0
- 接下来修改配置文件application.yml,照抄之前网关的配置即可;
spring:
redis:
database: 0
port: 6379
host: localhost
password:
Sa-Token配置
sa-token:
token名称 (同时也是cookie名称)
token-name: Authorization
token有效期,单位秒,-1代表永不过期
timeout: 2592000
token临时有效期 (指定时间内无操作就视为token过期),单位秒
activity-timeout: -1
是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
is-concurrent: true
在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
is-share: false
token风格
token-style: uuid
是否输出操作日志
is-log: false
是否从cookie中读取token
is-read-cookie: false
是否从head中读取token
is-read-head: true
- 在UserController中定义好登录接口,登录成功后返回Token,具体实现在UserServiceImpl类中;
/**
-
自定义Oauth2获取令牌接口
-
Created by macro on 2020/7/17.
*/
@RestController
@RequestMapping(“/user”)
public class UserController {
@Autowired
private UserServiceImpl userService;
@RequestMapping(value = “/login”, method = RequestMethod.POST)
public CommonResult login(@RequestParam String username, @RequestParam String password) {
SaTokenInfo saTokenInfo = userService.login(username, password);
if (saTokenInfo == null) {
return CommonResult.validateFailed(“用户名或密码错误”);
}
Map<String, String> tokenMap = new HashMap<>();
tokenMap.put(“token”, saTokenInfo.getTokenValue());
tokenMap.put(“tokenHead”, saTokenInfo.getTokenName());
return CommonResult.success(tokenMap);
}
}
- 在UserServiceImpl中添加登录的具体逻辑,首先验证密码,密码校验成功后,通知下Sa-Token登录的用户ID,然后把用户信息直接存储到Session中去;
/**
-
用户管理业务类
-
Created by macro on 2020/6/19.
*/
@Service
public class UserServiceImpl{
private List userList;
public SaTokenInfo login(String username, String password) {
SaTokenInfo saTokenInfo = null;
UserDTO userDTO = loadUserByUsername(username);
if (userDTO == null) {
return null;
}
if (!SaSecureUtil.md5(password).equals(userDTO.getPassword())) {
return null;
}
// 密码校验成功后登录,一行代码实现登录
StpUtil.login(userDTO.getId());
// 将用户信息存储到Session中
StpUtil.getSession().set(“userInfo”,userDTO);
// 获取当前登录用户Token信息
saTokenInfo = StpUtil.getTokenInfo();
return saTokenInfo;
}
}
- 这里有一点需要提醒下,Sa-Token的Session并不是我们平时理解的HttpSession,而是它自己实现的类似Session的机制。
micro-sa-token-api
==================
接下来我们来搭建一个受保护的API服务,实现获取登录用户信息的接口和需要特殊权限才能访问的测试接口。
- 首先在pom.xml中添加相关依赖,和上面的micro-sa-token-auth一样;
cn.dev33
sa-token-spring-boot-starter
1.24.0
cn.dev33
sa-token-dao-redis-jackson
1.24.0
org.apache.commons
commons-pool2
com.macro.cloud
micro-sa-token-common
1.0.0
- 接下来修改配置文件application.yml,照抄之前网关的配置即可;
spring:
redis:
database: 0
port: 6379
host: localhost
password:
Sa-Token配置
sa-token:
token名称 (同时也是cookie名称)
token-name: Authorization
token有效期,单位秒,-1代表永不过期
timeout: 2592000
token临时有效期 (指定时间内无操作就视为token过期),单位秒
activity-timeout: -1
是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
is-concurrent: true
在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
is-share: false
token风格
token-style: uuid
是否输出操作日志
is-log: false
是否从cookie中读取token
is-read-cookie: false
是否从head中读取token
is-read-head: true
- 添加获取用户信息的接口,由于使用了Redis实现分布式Session,直接从Session中获取即可,是不是非常简单!
/**
-
获取登录用户信息接口
-
Created by macro on 2020/6/19.
*/
@RestController
@RequestMapping(“/user”)
public class UserController{
@GetMapping(“/info”)
public CommonResult userInfo() {
UserDTO userDTO = (UserDTO) StpUtil.getSession().get(“userInfo”);
return CommonResult.success(userDTO);
}
}
- 添加需要api:test:hello权限访问的测试接口,预置的admin用户拥有该权限,而macro用户是没有的。
/**
-
测试接口
-
Created by macro on 2020/6/19.
*/
@RestController
@RequestMapping(“/test”)
public class TestController {
@GetMapping(“/hello”)
public CommonResult hello() {
return CommonResult.success(“Hello World.”);
}
}
功能演示
====
三个服务搭建完成后,我们用Postman来演示下微服务的认证授权功能。
- 首先启动Nacos和Redis服务,然后再启动micro-sa-token-gateway、micro-sa-token-auth和micro-sa-token-api服务,启动顺序无所谓;
- 直接通过网关访问登录接口获取Token,访问地址:http://localhost:9201/auth/user/login
- 通过网关访问API服务,不带Token调用获取用户信息的接口,无法正常访问,访问地址:http://localhost:9201/api/user/info
- 通过网关访问API服务,带Token调用获取用户信息的接口,可以正常访问;
- 通过网关访问API服务,使用macro用户访问需api:test:hello权限的测试接口,无法正常访问,访问地址:http://localhost:9201/api/test/hello
- 登录切换为admin用户,该用户具有api:test:hello权限;
- 通过网关访问API服务,使用admin用户访问测试接口,可以正常访问。
总结
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
总结
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。
这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
大家可以把Java基础,JVM,并发编程,MySQL,Redis,Spring,Spring cloud等等做一个知识总结以及延伸,再去进行操作,不然光记是学不会的,这里我也提供一些脑图分享给大家:
希望你看完这篇文章后,不要犹豫,抓紧学习,复习知识,准备在明年的金三银四拿到心仪的offer,加油,打工人!
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。
这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
大家可以把Java基础,JVM,并发编程,MySQL,Redis,Spring,Spring cloud等等做一个知识总结以及延伸,再去进行操作,不然光记是学不会的,这里我也提供一些脑图分享给大家:
[外链图片转存中…(img-C4pqFFdV-1713673104885)]
[外链图片转存中…(img-nDaClQob-1713673104886)]
[外链图片转存中…(img-ZD422Hfh-1713673104886)]
希望你看完这篇文章后,不要犹豫,抓紧学习,复习知识,准备在明年的金三银四拿到心仪的offer,加油,打工人!
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
扫一扫
4092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
