用户认证与网关整合(1),如何快速学习前端开发

最新推荐文章于 2024-08-12 23:09:11 发布
最新推荐文章于 2024-08-12 23:09:11 发布
阅读量700 收藏 17
点赞数 8
分类专栏: 程序员 文章标签: 学习 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84092694/article/details/137426001
版权

1.1、在服务网关添加fillter

在这里插入图片描述

@Override

public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {

ServerHttpRequest request = exchange.getRequest();

String path = request.getURI().getPath();

System.out.println(“===”+path);

//内部服务接口,不允许外部访问

if(antPathMatcher.match(“//inner/”, path)) {

ServerHttpResponse response = exchange.getResponse();

return out(response, ResultCodeEnum.PERMISSION);

}

Long userId = this.getUserId(request);

//api接口,异步请求,校验用户必须登录

if(antPathMatcher.match(“/api//auth/”, path)) {

if(StringUtils.isEmpty(userId)) {

ServerHttpResponse response = exchange.getResponse();

return out(response, ResultCodeEnum.LOGIN_AUTH);

}

}

return chain.filter(exchange);

}

1.2、在服务网关中判断用户登录状态

在网关中如何获取用户信息:

1,我们统一从header头信息中获取

如何判断用户信息合法:

登录时我们返回用户token,在服务网关中获取到token后,我在到redis中去查看用户id,如何用户id存在,则token合法,否则不合法

1.3、取用户信息

在这里插入图片描述

/**

  • 获取当前登录用户id

  • @param request

  • @return

*/

private Long getUserId(ServerHttpRequest request) {

String token = “”;

List tokenList = request.getHeaders().get(“token”);

if(null != tokenList) {

token = tokenList.get(0);

}

if(!StringUtils.isEmpty(token)) {

return JwtHelper.getUserId(token);

}

return null;

}

1.4、网关AuthGlobalFilter类完整代码

在这里插入图片描述

import com.alibaba.fastjson.JSONObject;

import com.study.yygh.common.helper.JwtHelper;

import com.study.yygh.common.result.Result;

import com.study.yygh.common.result.ResultCodeEnum;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;

import org.springframework.cloud.gateway.filter.GlobalFilter;

import org.springframework.core.Ordered;

import org.springframework.core.io.buffer.DataBuffer;

import org.springframework.http.server.reactive.ServerHttpRequest;

import org.springframework.http.server.reactive.ServerHttpResponse;

import org.springframework.stereotype.Component;

import org.springframework.util.AntPathMatcher;

import org.springframework.util.StringUtils;

import org.springframework.web.server.ServerWebExchange;

import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;

import java.util.List;

/**

  • 全局Filter,统一处理会员登录与外部不允许访问的服务

  • @author qy

  • @since 2019-11-21

*/

@Component

public class AuthGlobalFilter implements GlobalFilter, Ordered {

private AntPathMatcher antPathMatcher = new AntPathMatcher();

@Override

public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {

ServerHttpRequest request = exchange.getRequest();

String path = request.getURI().getPath();

System.out.println(“===”+path);

//内部服务接口,不允许外部访问

if(antPathMatcher.match(“//inner/”, path)) {

ServerHttpResponse response = exchange.getResponse();

return out(response, ResultCodeEnum.PERMISSION);

}

Long userId = this.getUserId(request);

//api接口,异步请求,校验用户必须登录

if(antPathMatcher.match(“/api//auth/”, path)) {

if(StringUtils.isEmpty(userId)) {

ServerHttpResponse response = exchange.getResponse();

return out(response, ResultCodeEnum.LOGIN_AUTH);

}

}

return chain.filter(exchange);

}

@Override

public int getOrder() {

return 0;

}

/**

  • api接口鉴权失败返回数据

  • @param response

  • @return

*/

private Mono out(ServerHttpResponse response, ResultCodeEnum resultCodeEnum) {

Result result = Result.build(null, resultCodeEnum);

byte[] bits = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8);

DataBuffer buffer = response.bufferFactory().wrap(bits);

//指定编码,否则在浏览器中会中文乱码

response.getHeaders().add(“Content-Type”, “application/json;charset=UTF-8”);

return response.writeWith(Mono.just(buffer));

}

/**

  • 获取当前登录用户id

  • @param request

  • @return

*/

private Long getUserId(ServerHttpRequest request) {

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)

后记

总结一下这三次面试下来我的经验是:

  1. 一定不要死记硬背,要理解原理,否则面试官一深入就会露馅!

  2. 代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node中间件,Promise.all,双向绑定原理,被虐的怀疑人生)!

  3. 尽量从面试官的问题中表现自己知识的深度与广度,让面试官发现你的闪光点!

  4. 多刷面经!

我把所有遇到的面试题都做了一个整理,并且阅读了很多大牛的博客之后写了解析,免费分享给大家,算是一个感恩回馈吧,有需要的朋友【点击我】免费获取。祝大家早日拿到自己心怡的工作!

篇幅有限,仅展示部分内容



朋友【点击我】免费获取。祝大家早日拿到自己心怡的工作!**

篇幅有限,仅展示部分内容



2401_84092694
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务网关总结之 —— Gateway
congge
09-13 1753
前言 在上一篇我们聊了下zuul作为微服务网关的简单使用,本节继续探讨一下微服务中的另一个网关Gateway 为什么使用Gateway 既然zuul已经提供了很强大而且灵活的网关功能了,为什么还要考虑Gateway呢?这个问题成为很多技术选型者的苦恼,其实这个很好解释,Gateway作为后出来的新一代网关,在功能吸收了zuul的基础上,底层做了更多的优化,并扩展了zuul的功能,最为核心的是,Gateway的底层通信采用了异步非阻塞的netty,相比目前的zuul的1.X版本,这个优势是明显的,可能因为这一
前端利用bpmn-js实现工作流
01-25
在本文中,我们将深入探讨如何在前端环境中利用BPMN-js库实现工作流。BPMN-js是一个基于JavaScript的开源库,它允许开发者在Web应用中可视化和交互处理Business Process Model and Notation(业务流程模型与符号)...
网关中的过滤器,过滤路径,对路径进行判断是否放行
weixin_44988181的博客
02-21 1330
网关中的过滤器,过滤路径,对路径进行判断是否放行 @Component public class AuthGlobalFilter implements GlobalFilter { @Autowired private RedisTemplate redisTemplate; //匹配路径的工具类 private AntPathMatcher antPathMatcher =new AntPathMatcher(); @Value("${authUrls.ur
016 SpringCloud_Zuul网关(二) 实现统一用户登录中心
诸般世界
08-06 6997
统一用户登录中心: •1 用户中心服务 •2 缓存用户信息、认证Token 到 Redis •3 在Redis设置Session超时时间(15 min) •4 使用Zuul进行校验 图解:具体功能容后实现 简单模拟验证token: 用到userservice与zuul-a:(具体内容请见上一篇015 SpringCloud_Zuul网关(一)) userservice--...
用户认证网关整合
输入技术、输出想法
06-18 713
用户认证网关整合在服务网关添加fillter在服务网关中判断用户登录状态调整前端axios代码 1.所有请求都会经过服务网关,服务网关对外暴露服务,在网关进行统一用户认证; 2. 既然要在网关进行用户认证网关得知道对哪些url进行认证,所以我们得对ur制定规则 3.Api接口异步请求的,我们采取url规则匹配,如:/api/**/auth/**,如凡是满足该规则的都必须用户认证 在服务网关添加fillter /** * <p> * 全局Filter,统一处理会员登录与外部不允许访问的服务
基于SpringBoot3.x+Vue3.x整合开发在线教育平台.zip
01-03
在这个项目中,SpringBoot可能被用来处理后端业务逻辑,如课程管理、用户认证、支付处理等,同时提供了RESTful API接口供前端调用。 Vue3.x是一个流行的前端JavaScript框架,以其高性能、易学习和可扩展性而受到...
ASP.NET大型在线学习平台源码
07-13
2. 用户认证与授权:为了保护用户信息和课程内容,平台会包含一套安全的用户认证系统,如OAuth或JWT,确保只有合法用户可以访问其个人资料和购买的课程。权限管理则控制不同用户角色(如学生、教师、管理员)的访问...
Web-圣思园精通Spring Boot CloudpringBoot整合Soc.zip
05-28
《Spring Boot与Spring Cloud深度整合:打造微服务架构》 在现代互联网开发中,Spring Boot 和 Spring Cloud 是构建高效、可扩展的后端服务的重要工具。本教程将深入探讨如何利用这两个框架,实现一个完整的微服务...
smaker:smaker cloud是国内首个基于Spring Cloud,spring cloud的阿里巴巴微服务化快速开发脚手架,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理等多个模块,支持多业务核心技术采用Spring Boot2和Spring Cloud Gateway,nacos,spring secureity Oauth2相关核心组件,前端采用vue- element-admin组件
03-22
快速开始smaker-cloud 先决条件 首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。 编译与运行 先配置数据库, 然后reids, 启动mysql, 启动nacos(导入db目录中的nacos-config.sql到nacos...
【鸿蒙学习】Stage模型与FA模型的对比与应用选择
最新发布
一个不断前行的程序者
08-12 295
Stage模型是一种基于应用生命周期和功能模块划分的架构设计理念。它将应用分为多个阶段(Stage),每个阶段对应一个特定的任务或界面,使得应用结构更加清晰、开发更加高效。FA模型(Feature Ability Model)是鸿蒙OS中另一种应用架构设计理念,它以功能为单元,将应用划分为多个功能模块(Feature Ability),每个模块具有独立的生命周期和功能。Stage模型和FA模型各有优势,适用于不同的开发场景。普通开发者应根据项目需求、团队协作、性能要求等因素,选择最合适的模型。
日常学习--20240806
xxm13679073037的博客
08-07 825
调优
车身域测试学习、CANoe工具实操学习、UDS诊断测试、功能安全测试、DTC故障注入测试、DBC数据库、CDD数据库、CAN一致性测试
车载测试
08-12 569
车身域测试学习、CANoe工具实操学习、UDS诊断测试、功能安全测试、DTC故障注入测试、DBC数据库、CDD数据库、CAN一致性测试
Zero123++ 论文学习
calvinpaean的博客
08-07 1093
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
【IC设计】昇腾910架构学习
VICI的博客
08-10 267
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
Kubernetes(k3s)基础学习(三) -- Deployment、Service、Ingress
码农从0到1
08-10 302
通常来说,在编写yml 时,Pod与Deployment 成对出现。因为弹性伸缩的需要,Deployment 扮演着Pod 的监管者角色。仅仅通过Deployment配置文件就可以启动pod,所以不需要单独写pod的配置文件。执行完上述命令后,我们在输出终端也看到有一个Pod 被创建出来,IP地址为10.42.0.34。这个IP地址如所讲,只允许被Kubenetes 内部环境所访问,外网不能正常访问。怎样才能让外界能够访问容器呢?
【Python零基础学习】变量和简单数据类型
卓越之识论道,平常之识论事,狭隘之识论人
08-10 605
【Python零基础学习】变量和简单数据类型
C++基础编程的学习3
m0_56701519的博客
08-08 283
nullptr。
Element学习(对话框组件、表单组件)(3)
m0_74363339的博客
08-08 185
一旦通过v-model绑定一个数据模型时,这个数据模型必须声明出来,就要去data(){}中写。8、最后测试提交表单数据,查看提交的表单数据——>再提交到服务端就可以了。7、提交按钮时会触发一个方法——>onSubmit(),这时就要去声明。9、 如何采集到form表单中每一个表单项的数据内容——>只需要通过""来进行数据绑定,将各个表单项的数据绑定到一个对象当中就可以了。如何将js对象——>变成"json格式"的字符串?为了能够显示出提交的对象中的每一个属性?2、这里选择学习——>5、这里选择学习——>
FreeRTOS学习 -- 事件标志组
不积跬步,无以至千里
08-07 790
事件位 0 存放在这个变量的 bit0 上,变量的 bit1 就是事件位 1,以此类推。由于内部处理的原因,事件标志组可用 bit 数取决于 configUSE_16_BIT_TICKS ,当 configUSE_16_BIT_TICKS1 为 1 的时候事件标志组有 8 个可用的位(bit0~ bit7) ,当 configUSE_16_BIT_TICKS 为 0 的时候事件标志组有 24 个可用的位(bit0~bit23)。将事件标志组中的指定事件位清零,此函数只能用在任务中,不能用在中断服务函数中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值