spring cloud通过zuul网关结合redis进行权限校验

最新推荐文章于 2024-05-22 17:10:33 发布
最新推荐文章于 2024-05-22 17:10:33 发布
阅读量1.7w 收藏 3
点赞数
分类专栏: Spring spring boot 文章标签: java spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Java_Dog/article/details/107024756
版权

一.用户操作权限校验

1.环境准备

1.1 首先是开发环境的准备:

导入redis的jar包

	<!--redis存储-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
1.2 yml中zuul的配置
server:
  port: 8010
spring:
  application:
    name: zuul-center #给服务起名
  profiles:
    active: innerTest
  servlet:
    multipart:
      max-request-size: 1000MB
      max-file-size: 1000MB
eureka:
  client:
    serviceUrl:
      defaultZone : http://eurekaServer1.com:8000/eureka,http://eurekaServer2.com:8001/eureka
    registry-fetch-interval-seconds: 5
hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 6000 # 熔断超时时长:6000ms
  threadpool:
    default:
      coreSize: 500
      maximumSize: 1000
      allowMaximumSizeToDivergeFromCoreSize: true
      maxQueueSize: -1
feign:
  hystrix:
    enable: true
ribbon:
  ConnectTimeout: 2000 # ribbon链接超时时长
  ReadTimeout: 2000 # ribbon读取超时时长
  MaxAutoRetries: 0  # 当前服务重试次数
  MaxAutoRetriesNextServer: 1 # 切换服务重试次数
  OkToRetryOnAllOperations: false # 是否对所有的请求方式都重试,只对get请求重试
management:
  server:
    add-application-context-header: true
  endpoints:
    web:
      exposure:
        include: '*'

#进行token校验的url地址,全部小写
authfilter:
  ignoreUri: /user/sysuser/login,/user/sysuser/sendcode ,/user/sysuser/checkoutcode, /user/sysuser/getverify,/user/sysuser/checkverify

zuul:
  prefix: /api  #给网关加上前缀
  sensitive-headers: Access-Control-Allow-Origin
  routes:
    服务名1: /user/** #服务1映射到/user/**
    服务名2: /zhzd/** #服务2
    服务名3: /support/** #服务3的前缀
 

  ribbonIsolationStrategy: THREAD
  host:
    maxTotalConnections: 1000
    maxPerRouteConnections: 100
    socket-timeout-millis: 120000
    connect-timeout-millis: 120000

---
spring:
  profiles: innerTest
  redis:
    database: 0
    host: 192.168.1.199
    port: 6379
    password: XXX
    block-when-exhausted: true
    jedis:
      pool:
        max-idle: 200
        max-active: 200
        max-wait: -1
        min-idle: 0
    timeout: 10000
2.下面是具体代码

编写一个类AuthFileter继承ZuulFilter

package com.zhzd.zuulcenter.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.faw.jetta.diagnosisCommon.constant.RedisConstants;
import com.faw.jetta.diagnosisCommon.enums.ExceptionEnum;
import com.faw.jetta.diagnosisCommon.exception.ProjectException;
import com.faw.jetta.diagnosisCommon.http.HttpResult;
import com.faw.jetta.diagnosisCommon.utils.CookieUtils;
import com.faw.jetta.diagnosisCommon.utils.JsonUtils;
import com.faw.jetta.diagnosisCommon.utils.ResultUtils;
import com.faw.jetta.diagnosisCommon.utils.StringUtil;
import com.faw.jetta.pojo.diagUserPojo.DTO.SysMenuDTO;
import com.faw.jetta.pojo.diagUserPojo.DTO.SysRoleDTO;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.ServletInputStreamWrapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StreamUtils;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.validation.constraints.NotBlank;

import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

/**
 * 用户登录Token拦截器
 */
@Slf4j
@Component
public class AuthFilter extends ZuulFilter {
    @Value("${authfilter.ignoreUri}")
    private List<String> ignoreUri;

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    //无权限时的提示语
    private static final String INVALID_TOKEN = "登录信息无效,请重新登录";
    private static final String INVALID_USERID = "用户信息无效,请重新登录";
    private static final String USERINFOREDISKEY = "user:login:dto:";

    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        String uri = request.getRequestURI().toLowerCase();
        //log.info("uri="+uri);
        //判断是否需要拦截
        if (request.getHeader("content-type") != null && request.getHeader("content-type").indexOf("multipart/form-data") > -1) {
            return false;
        }
        if (ignoreUri.contains(uri)) {
            return false;
        } else {
            if (request.getMethod().equals("OPTIONS")) {
                return false;
            }
            return true;
        }
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        try {
            //先从 cookie 中取 token,cookie 中取失败再从 header 中取,两重校验
            //通过工具类从 Cookie 中取出 token
            String token;
            String tokenCookie = CookieUtils.getCookieValue(request, "x-auth-token");
            String tokenHeader = request.getHeader("x-auth-token");
            token = tokenHeader;
            if (token == null || StringUtils.isEmpty(token)) {
                token = tokenCookie;
            }
            verifyToken(requestContext, request, token);
            //从redis中获取用户登陆信息, 用来校验用户的访问权限
            //1.获取到访问路径
            String requestURI = request.getRequestURI();
            //2.获取到用户登陆信息
            String userId = stringRedisTemplate.opsForValue().get(RedisConstants.loginUid + token);
            String userDTOJson = stringRedisTemplate.opsForValue().get(RedisConstants.loginUserDTO + userId);
            JSONObject jsonObject = JSONObject.parseObject(userDTOJson);
            JSONArray roleDTOListJson = jsonObject.getJSONArray("roleList");
            List<SysRoleDTO> roleDTOList = JsonUtils.jsonToList(roleDTOListJson.toJSONString(), SysRoleDTO.class);
            List<SysMenuDTO> menuDTOList = new ArrayList<>();
            //遍历角色集合, 给角色赋值
            for (SysRoleDTO sysRoleDTO : roleDTOList) {
                menuDTOList.addAll(sysRoleDTO.getSysMenuDTOList());
            }
            //校验是否具有该访问权限
            for (SysMenuDTO sysMenuDTO : menuDTOList) {
                String menuUrl = sysMenuDTO.getMenuUrl();
                if (StringUtils.isNotEmpty(requestURI)&&StringUtils.isNotEmpty(menuUrl)&&requestURI.equals(menuUrl)) {
                    return null;
                }
            }
            //TODO 没有权限访问时, 应该返回一个提示
            ResultUtils resultUtils = new ResultUtils<>();
            resultUtils.setCode(401);
            resultUtils.setMsg("没有权限访问");
            String responseJson = JsonUtils.objectToJson(resultUtils);
            requestContext.setResponseBody(responseJson);
        } catch (Exception e) {
            e.printStackTrace();
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
            log.error("非法访问,未授权,地址:{}", request.getRemoteHost(), e );
        }
        return null;
    }

    /**
     * 从Redis中校验token
     */
    private void verifyToken(RequestContext requestContext, HttpServletRequest request, String token) {
        //需要从cookie或header 中取出 userId 来校验 token 的有效性,因为每个用户对应一个token,在Redis中是以 TOKEN_userId 为键的
        String userIdFromCookie = CookieUtils.getCookieValue(request, "uid");
        String userIdFromHeader = request.getHeader("uid");

        //禁止前端直接从参数中传递uid参数,防止进行跨用户攻击
        /**
         String uid = request.getParameter("uid") ;//从参数中获取uid


         if(uid == null || StringUtils.isEmpty(uid))
         {
         uid = userIdFromHeader;
         }
         if(uid == null || StringUtils.isEmpty(uid))
         {
         uid = userIdFromCookie;
         }
         **/
        String uid = null;
        //如果传递了token,则要校验token的有效性
        if (token != null && !StringUtils.isEmpty(token)) {
            String redisUid = stringRedisTemplate.opsForValue().get(RedisConstants.loginUid + token);
            if (uid == null || StringUtils.isEmpty(uid)) { //客户端没有传递uid
                uid = redisUid;// 系统自动将token转成uid
                if (uid != null && !StringUtils.isEmpty(uid)) {
                    addUidParam(uid, requestContext, token);
                } else { //客户端传递了一个无效的token
                    setUnauthorizedResponse(requestContext, INVALID_TOKEN);
                }
            } else { //有token,有uid,验证二者是否一致
                if (redisUid.equalsIgnoreCase(uid)) {
                    addUidParam(uid, requestContext, token);
                } else { //传递的token 和uid不一致
                    setUnauthorizedResponse(requestContext, INVALID_USERID);
                }
            }
        } else { //没有传递token,放过,微服务进行验权
            addUidParam("0", requestContext, token);
        }
    }

    /**
     * 向请求信息中增加uid参数
     *
     * @param uid 用户uid值
     * @param ctx
     */
    private void addUidParam(String uid, RequestContext ctx, String sessionIdInHeader) {
        try {
            if (sessionIdInHeader != null && !StringUtils.isEmpty(sessionIdInHeader)) {
                ctx.addZuulRequestHeader("x-auth-token", sessionIdInHeader);
            }
            //获取Redis中的用户信息
            //TODO 现在dealerId和comId指的是一个id,提供给外部调用的是comId(整型id)
            String dealerId = "0";
            String comId = "0";
            String comIdStr = "0";
            String userType = "0";
            //整型userId用作门店请求头
            String userIdInt = "0";
            try {
                String userStr = stringRedisTemplate.opsForValue().get(USERINFOREDISKEY + uid);
                if (!StringUtils.isEmpty(userStr)) {
                    JSONObject object = JSONObject.parseObject(userStr);
                    dealerId = object.getString("dealerId");
                    comId = object.getString("companyIdInt");
                    comIdStr = object.getString("companyId");
                    userType = object.getString("userType");
                    userIdInt = object.getString("idInt");
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            HttpServletRequest request = ctx.getRequest();
            String method = request.getMethod();
            log.info(String.format("%s >>> %s", method, request.getRequestURL().toString()));
            InputStream in = request.getInputStream();
            String body = StreamUtils.copyToString(in, Charset.forName("UTF-8"));
            // 如果body为空初始化为空json
            if (StringUtils.isBlank(body)) {
                body = "{}";
            }
            //log.info("body" + body);
            // 转化成json
            //JSONObject json = JSONObject.parseObject(body);
            if ("GET".equalsIgnoreCase(method)) {
                request.getParameterMap();
                Map<String, List<String>> requestQueryParams = ctx.getRequestQueryParams();
                if (requestQueryParams == null) {
                    requestQueryParams = new HashMap<>();
                }
                //1.将字符串型用户id放入head中
                List<String> uids = new ArrayList<>();
                uids.add(uid);
                requestQueryParams.put("uid", uids);

                //2.将整型用户id放入head中
                List<String> userIdInts = new ArrayList<>();
                userIdInts.add(userIdInt);
                requestQueryParams.put("userIdInt", userIdInts);
                //3.将dealerId(整型)放入head中
                List<String> dealerIds = new ArrayList<>();
                dealerIds.add(dealerId);
                requestQueryParams.put("dealerId", dealerIds);
                //4.将comId(整型)放入head中
                List<String> comIds = new ArrayList<>();
                comIds.add(comId);
                requestQueryParams.put("comId", comIds);
                //4.1将comIdStr(字符串类型放入head中)
                List<String> comIdStrList = new ArrayList<>();
                comIdStrList.add(comIdStr);
                requestQueryParams.put("comIdStr", comIdStrList);
                //5.将用户类型放入head中
                List<String> userTypes = new ArrayList<>();
                userTypes.add(userType);
                requestQueryParams.put("userType", userTypes);

                ctx.setRequestQueryParams(requestQueryParams);
            } else if ("POST".equalsIgnoreCase(method)) {
                //json.put("uid",uid);
                // byte[] reqBodyBytes = JSON.toJSONString(json).getBytes();
                byte[] reqBodyBytes = body.getBytes("UTF-8");
                Map<String, List<String>> requestQueryParams = ctx.getRequestQueryParams();
                if (requestQueryParams == null) {
                    requestQueryParams = new HashMap<>();
                }
                List<String> uids = new ArrayList<>();
                uids.add(uid);
                requestQueryParams.put("uid", uids);

                List<String> dealerIds = new ArrayList<>();
                dealerIds.add(dealerId);
                requestQueryParams.put("dealerId", dealerIds);

                List<String> comIds = new ArrayList<>();
                comIds.add(comId);
                requestQueryParams.put("comId", comIds);

                List<String> userTypes = new ArrayList<>();
                userTypes.add(userType);
                requestQueryParams.put("userType", userTypes);

                ctx.setRequestQueryParams(requestQueryParams);
                ctx.setRequest(new HttpServletRequestWrapper(request) {
                    @Override
                    public ServletInputStream getInputStream() throws IOException {
                        return new ServletInputStreamWrapper(reqBodyBytes);
                    }

                    @Override
                    public int getContentLength() {
                        return reqBodyBytes.length;
                    }

                    @Override
                    public long getContentLengthLong() {
                        return reqBodyBytes.length;
                    }
                });
            }
            // ctx.setSendZuulResponse(false);
        } catch (Exception e) {
            log.error("addUidParam", e);
        }
    }

    /**
     * 设置 401 无权限状态
     */
    private void setUnauthorizedResponse(RequestContext requestContext, String msg) {
        requestContext.setSendZuulResponse(false);
        requestContext.setResponseStatusCode(HttpStatus.OK.value());
        HttpResult vo = HttpResult.error();
        vo.setCode(401);
        vo.setMsg(msg);
        String result = JSON.toJSONString(vo);
        requestContext.setResponseBody(result);
    }
}

未完待续

意田天
关注
专栏目录
springcloud redis整合(Template方式)
qq_52010493的博客
03-03 487
springcloud redis整合(Template方式)
Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 518
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中做,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
SpringCloud整合Redis
06-19
SpringCloud整合Redis缓存;版本:SpringCloud :Dalston.SR4;SpringBoot:1.5.14.RELEASE;Redis:3.2.0;Maven :3.5.3.代码下载下来即可用
Spring Cloud整合Redis
m0_67402970的博客
04-22 4286
2019独角兽企业重金招聘Python工程师标准>>> 项目需要使用Redis来做缓存,研究了一下如何将其与Spring Boot整合。网上的demo要么就是太过于庞大,要么就是版本过于陈旧,配置时候会有各种坑。因此自己在踩过了各种坑之后,写一个小demo来记录下: 1.项目结构: 2.pom的依赖配置: 本人使用的Spring Boot是2.0.4.RELEASE版本的: <parent> <groupId>org.springfram
SpringCloud组件之Zuul
阿靖的博客
07-01 864
Zuul是Netflix开源的微服务网关,可以和Eureka、Ribbon、Hystrix等组件配合使用,Spring CloudZuul进行了整合与增强,Zuul默认使用的HTTP客户端是Apache HTTPClient,也可以使用RestClient或okhttp3.OkHttpClient。 Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/demo/test转发到...
SpringCloud+Redis
u012632105的博客
04-27 1781
redis①是一种nosql数据库,以键值对<key,value>的形式存储数据,其速度相比于MySQL之类的数据库,相当于内存读写与硬盘读写的差别,所以常常用作缓存,用于少写多读的场景下,直接从缓存拿数据比从数据库(数据库要I/O操作)拿要快得多。   话不多说,接下来紧接上一章《SpringCloud+MyBatis+Redis整合—— 超详细实例(一)》搭建SpringClo...
服务网关 ZuulRedis 结合实现 Token 权限校验
solocoder的博客
11-14 3063
这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 Redis 或数据库的,也有很多用 JWT(JSON Web Token)的。 说实话这方面我的经验不多,又着急赶项目,所以就先用个简单的方案。 登录成功后将 Token ...
SpringCloud组件之网关Zuul(Hoxton版本)
Trazen的专栏
07-07 1557
1.Zuul简介 API网关为微服务架构中的服务提供了统一的访问入口,客户端通过API网关访问相关服务。API网关的定义类似于设计模式中的门面模式,它相当于整个微服务架构中的门面,所有客户端的访问都通过它来进行路由及过滤。它实现了请求路由、负载均衡、校验过滤、服务容错、服务聚合等功能。 2.创建Spring Cloud Zuul工程 2.1在pom中添加相关依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringCloud-zuul
wwwlgy的专栏
09-02 347
spring cloud zuul 搭建的一些过程
Spring-Cloud 网关Zuul原理及示例
qqxhb 资源共享
06-26 459
本文中的网关校验基于上篇博文 认证授权-Spring-Cloud Security。 网关的作用相当于一个过虑器、拦截器,它可以拦截多个系统的请求。本文主要使用网关校验用户的身份是否合法。 1. Zuul 介绍 1.1 什么是ZuulSpring Cloud Zuul是整合Netflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均衡、校验过虑等 功能。官网:https://...
springcloud部署redis集群
09-20
在使用代码之前,需要你配置reids集群,在百度上你可以找到
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
Redis是运行在内存中,查取速度很快。本文重点给大家介绍SpringCloud实现Redis在各个微服务的Session共享,感兴趣的朋友一起看看吧
《深入理解Spring Cloud与微服务构建》学习笔记(六)-整合redis实践
03-06
《深入理解Spring Cloud与微服务构建》学习笔记(六)-整合redis实践,可以直接运行学习参考。
redis分布式缓存
dark159735的博客
01-02 860
来自itheima
CPU相关的一些概念
程序猿阿蛮
12-07 808
1.缓存一致性: 由于cpu去内存取数据有局部性原理,比如一次性取64Byte的数据放在一级缓存。对于多核cpu和多cpu计算机来说,需要这个数据的核心都有可能修改这个区域的数据,修改后将主存的数据也更新,需要通知其他使用这部分数据的核心更新。即保持各个核心缓存的一致性。 2.cpu指令重排序: cpu可能需要去主存取数据,这个过程较慢,cpu是空闲的。所以cpu会看下一条指令,如果该指令与上一条指令没有关系,则cpu会执行这条指令。原来的指令顺序1 2 3,就变成了2 1 3。 对于java的volita
spring cloud微服务应用开发之redis基础
最新发布
laiyoumi的博客
05-22 785
通过本人在书本上的学习,汇总出来的内容
SpringCloud(13)— 分布式缓存(Redis集群)
shaopengjie的博客
02-09 1584
Redis基于内存存储,服务器重启可能会导致数据丢失。
springcloud 整合redis
weixin_44851436的博客
12-20 5593
一、基础知识 redis的数据结构 字符串String、字典Hash、列表List、集合Set、有序集合SortedSet。 Redis是怎么持久化的?服务主从数据怎么交互的? RDB做镜像全量持久化,AOF做增量持久化。因为RDB会耗费较长时间,不够实时,在停机的时候会导致大量丢失数据,所以需要AOF来配合使用。在redis实例重启时,会使用RDB持久化文件重新构建内存,再使用AOF重放近期的操作指令来实现完整恢复重启之前的状态。 这里很好理解,把RDB理解为一整个表全量的数据,AOF理解为每次
SpringCloud搭建Zuul网关集群详解与实战
总结起来,本文通过示例代码详细介绍了如何利用SpringCloudZuul组件构建微服务网关集群,旨在帮助开发者更好地理解和实施这种架构,提高系统可用性和性能。通过理解并实践这些步骤,你将能构建出一个健壮的微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意田天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值