spring-cloud-starter-gateway 集成 spring-boot-starter-security 集成 spring-session-data-redis 重点内容说明

最新推荐文章于 2024-05-14 18:43:17 发布
最新推荐文章于 2024-05-14 18:43:17 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: springcloudgateway spring security redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHQChocolate/article/details/109506606
版权

个人改造过程记录粗略文档。

网关实现:认证、鉴权、登录/退出日志记录

登录方式:用户名密码模式、企业微信模式

1、POM文件部分:

<spring-cloud.version>Greenwich.RELEASE</spring-cloud.version>
<spring-boot.version>2.1.4.RELEASE</spring-boot.version>



<!-- SpringCloud Gateway -->
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-gateway</artifactId>
    </dependency>
    <!-- spring security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-data-redis</artifactId>
    </dependency>
    <dependency>
        <groupId>io.lettuce</groupId>
        <artifactId>lettuce-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
    </dependency>

记得将引入tomcat的地方去掉,因为springcloudgateway 2.* 使用的是netty,并且springsecurity集成redis的时候,也有冲突。

<exclusion>
   <groupId>org.apache.tomcat.embed</groupId>
   <artifactId>tomcat-embed-core</artifactId>
</exclusion>

2、关键入口配置,SecurityConfig.java

@Slf4j
@EnableWebFluxSecurity
public class SecurityConfig {

    private static final String ALLOWED_HEADERS = "*";
    private static final Long MAX_AGE = 3600L;

    @Autowired
    private CustomizeAuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    private CustomizeAuthenticationFaillHandler authenticationFaillHandler;

    @Autowired
    private CustomizeLogoutSuccessHandler logoutSuccessHandler;
    @Autowired
    private CustomHttpBasicServerAuthenticationEntryPoint customHttpBasicServerAuthenticationEntryPoint;

    @Autowired
    private MySecurityUserDetailsService mySecurityUserDetailsService;

    @Autowired
    private UrlFilterConfig urlFilterConfig;


    @Value("${allowed.origin}")
    private String ALLOWED_ORIGIN;


    //访问域名          默认进入登录页 http://域名:端口/login(nginx控制的静态页面)
    //未登录/超时访问    后台返回鉴权失败  页面跳转登录首页
    //登录页
    //登录成功         页面控制自行跳转
    //登录失败         回跳登录页  http://域名:端口/login(nginx控制的静态页面)
    //退出成功         跳转登录首页  默认的 http://域名:端口/login(nginx控制的静态页面)

    @Bean
    SecurityWebFilterChain webFluxSecurityFilterChain(ServerHttpSecurity http) {
        http
                //登出成功
                //指定一个自定义LogoutSuccessHandler  需要操作清理、记录日志
                .logout().logoutSuccessHandler(logoutSuccessHandler)
                //登出接口
                .logoutUrl(Constants.LOGOUT_URL)
                .and()

                // 登陆地址
                .formLogin().loginPage(Constants.LOGIN_URL)
                //认证成功
                .authenticationSuccessHandler(authenticationSuccessHandler)
                //登陆验证失败
                .authenticationFailureHandler(authenticationFaillHandler)

                //基于http的接口请求鉴权失败
                .and().exceptionHandling().authenticationEntryPoint(customHttpBasicServerAuthenticationEntryPoint)

                .and()
                .authorizeExchange()
                //无需进行权限过滤的请求路径
                .pathMatchers(WhitePathMatchUtils.getWhiteList(urlFilterConfig)).permitAll()
                //option 请求默认放行
                .pathMatchers(HttpMethod.OPTIONS).permitAll()
                //其他 均需要登录访问
                .anyExchange().authenticated()
                //必须支持跨
                .and().csrf().disable()

        ;
        //在这里过滤当前用户是否具有该URL的访问权限(登录状态的,在认证状态层判断)
        http.addFilterAt(new CustomAuthorizationWebFilter(),SecurityWebFiltersOrder.AUTHENTICATION);
        http.addFilterAt(new SwitchUserWebFilter(userDetailsService(), authenticationSuccessHandler, authenticationFaillHandler),SecurityWebFiltersOrder.LAST);
        http.addFilterAt(corsFilter(),SecurityWebFiltersOrder.CORS);
        SecurityWebFilterChain chain = http.build();
        Iterator<WebFilter> weIterable = chain.getWebFilters().toIterable().iterator();
        while(weIterable.hasNext()) {
            WebFilter f = weIterable.next();
            if(f instanceof AuthenticationWebFilter) {
                AuthenticationWebFilter webFilter = (AuthenticationWebFilter) f;
                //将自定义的AuthenticationConverter添加到过滤器中
                webFilter.setServerAuthenticationConverter(new WorkXinAuthenticationConverter());
            }
        }
        return chain;
    }

    @Bean
    public PasswordEncoder md5PasswordEncoder() {
        return Md5PasswordEncoder.getInstance();
    }

    @Bean
    ReactiveAuthenticationManager reactiveAuthenticationManager() {
        final ReactiveUserDetailsService detailsService = userDetailsService();
        LinkedList<ReactiveAuthenticationManager> managers = new LinkedList<>();
        managers.add(authentication -> {
            if(authentication instanceof UsernamePasswordAuthenticationToken){
            }else if(authentication instanceof WorkXinAccountAuthenticationToken){
                //根据wxCode 去企业微信获取手机号,并去数据库查询是否存在该用户,如果存在则组装一个 loginUser
                WorkXinAccountAuthenticationToken workXinAccountAuthenticationToken = mySecurityUserDetailsService.getAccoutAuthenticationToken(authentication.getName());
                if(workXinAccountAuthenticationToken.getPrincipal() != null) {
                    //workXinAccountAuthenticationToken.setAuthenticated(true);
                    ReferenceCountUtil.release(workXinAccountAuthenticationToken);
                    return Mono.just(workXinAccountAuthenticationToken);
                }
                //return Mono.just(authentication);
            }
            // 其他登陆方式 (比如手机号验证码登陆) 可在此设置不得抛出异常或者 Mono.error
            return Mono.empty();
        });
        // 必须放最后不然会优先使用用户名密码校验但是用户名密码不对时此 AuthenticationManager 会调用 Mono.error 造成后面的 AuthenticationManager 不生效
        UserDetailsRepositoryReactiveAuthenticationManager reactiveAuthenticationManager = new UserDetailsRepositoryReactiveAuthenticationManager(detailsService);
        reactiveAuthenticationManager.setPasswordEncoder(md5PasswordEncoder());
        managers.add(reactiveAuthenticationManager);
        return new DelegatingReactiveAuthenticationManager(managers);
    }

    /**
     * 自定义获取用户信息,此处使用mysql基于RBAC模式
     * @return
     */
    @Bean
    public ReactiveUserDetailsService userDetailsService() {
        return new SecurityUserDetailsServiceImpl();
    }


    /**
     * 重写 org.springframework.web.server.session.CookieWebSessionIdResolver
     * 获取登录成功后的 session/cookie id重写 CustomCookieWebSessionIdResolver
     * @return
     */
    @Bean
    CustomCookieWebSessionIdResolver cookieWebSessionIdResolver(){
        return new CustomCookieWebSessionIdResolver();
    }



    /**
     * 重写 org.springframework.web.server.session.DefaultWebSessionManager
     * config类为 org.springframework.session.config.annotation.web.server.SpringWebSessionConfiguration
     * 用于 WebHttpHandlerBuilder 中 context.getBean(WEB_SESSION_MANAGER_BEAN_NAME, WebSessionManager.class))
     * 涉及到Bean覆盖需配置 spring.main.allow-bean-definition-overriding=true
     * @return
     */
    @Bean({"webSessionManager"})
    public WebSessionManager webSessionManager(ReactiveSessionRepository<? extends Session> repository) {
        ReactiveRedisOperationsSessionRepository redisOperationsSessionRepository = (ReactiveRedisOperationsSessionRepository) repository;
        redisOperationsSessionRepository.setRedisKeyNamespace(CRM_SESSION_REDIS_KEY);
        SpringSessionWebSessionStore<? extends Session> sessionStore = new SpringSessionWebSessionStore(redisOperationsSessionRepository);
        CustomDefaultWebSessionManager manager = new CustomDefaultWebSessionManager();
        manager.setSessionStore(sessionStore);
        manager.setSessionIdResolver(cookieWebSessionIdResolver());
        return manager;
    }

    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.setAccessControlAllowCredentials(true);
                headers.setAccessControlAllowOrigin(ALLOWED_ORIGIN);
                List<HttpMethod> result = new ArrayList<>();
                result.add(HttpMethod.GET);
                result.add(HttpMethod.POST);
                result.add(HttpMethod.OPTIONS);
                result.add(HttpMethod.PUT);
                result.add(HttpMethod.DELETE);
                headers.setAccessControlAllowMethods(result);
                headers.setAccessControlMaxAge(MAX_AGE);
                List<String> allowedHeaders = new ArrayList<>();
                allowedHeaders.add(ALLOWED_HEADERS);
                headers.setAccessControlAllowHeaders(allowedHeaders);
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }

            return chain.filter(ctx);
        };
    }

}

3、关键 redis配置

@Configuration
@EnableRedisWebSession
public class RedisSessionConfig {
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.password}")
    private String password;
    @Value("${spring.redis.timeout}")
    private int timeout;

    @Value("${spring.redis.database}")
    private int database;

    @Value("${spring.redis.lettuce.pool.max-idle}")
    private int maxIdle;

    @Value("${spring.redis.lettuce.pool.min-idle}")
    private int minIdle;

    @Value("${spring.redis.lettuce.pool.max-active}")
    private int maxActive;

    @Value("${spring.redis.lettuce.pool.max-wait}")
    private long maxWait;

    /**
     * 解决redis集群环境没有开启Keyspace notifications导致的
     * <p>
     * Error creating bean with name 'enableRedisKeyspaceNotificationsInitializer' defined in class path resource
     */
    @Bean
    public static ConfigureRedisAction configureRedisAction() {
        return ConfigureRedisAction.NO_OP;
    }

    @Bean
    public LettuceConnectionFactory redisConnectionFactory() {
        // 单机版配置
        RedisStandaloneConfiguration redisStandaloneConfiguration = new RedisStandaloneConfiguration();
        redisStandaloneConfiguration.setDatabase(database);
        redisStandaloneConfiguration.setHostName(host);
        redisStandaloneConfiguration.setPort(port);
        redisStandaloneConfiguration.setPassword(RedisPassword.of(password));

        LettuceClientConfiguration clientConfig = LettucePoolingClientConfiguration.builder()
                .commandTimeout(Duration.ofMillis(timeout))
                .poolConfig(genericObjectPoolConfig())
                .build();

        LettuceConnectionFactory factory = new LettuceConnectionFactory(redisStandaloneConfiguration,clientConfig);
        return factory;
    }

    /**
     * GenericObjectPoolConfig 连接池配置
     *
     * @return
     */
    @Bean
    public GenericObjectPoolConfig genericObjectPoolConfig() {
        GenericObjectPoolConfig genericObjectPoolConfig = new GenericObjectPoolConfig();
        genericObjectPoolConfig.setMaxIdle(maxIdle);
        genericObjectPoolConfig.setMinIdle(minIdle);
        genericObjectPoolConfig.setMaxTotal(maxActive);
        genericObjectPoolConfig.setMaxWaitMillis(maxWait);
        genericObjectPoolConfig.setTestOnBorrow(true);
        return genericObjectPoolConfig;
    }

    @Bean(name = "redisTemplate")
    public RedisTemplate<Object, Object> initRedisTemplate(){
        RedisTemplate<Object, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory());

        //使用Jackson2JsonRedisSerializer来序列化和反序列化redis的value值(默认使用JDK的序列化方式)
        Jackson2JsonRedisSerializer jacksonSeial = new Jackson2JsonRedisSerializer(Object.class);
        ObjectMapper om = new ObjectMapper();
        // 指定要序列化的域,field,get和set,以及修饰符范围,ANY是都有包括private和public
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        // 指定序列化输入的类型,类必须是非final修饰的,final修饰的类,比如String,Integer等会跑出异常
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        jacksonSeial.setObjectMapper(om);

        //使用StringRedisSerializer来序列化和反序列化redis的key值
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        // 值采用json序列化
        redisTemplate.setValueSerializer(jacksonSeial);

        // 设置hash key 和value序列化模式
        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        redisTemplate.setHashValueSerializer(jacksonSeial);
        redisTemplate.afterPropertiesSet();

        return redisTemplate;
    }
}

4、各种handler自定义实现

登录成功:CustomizeAuthenticationSuccessHandler,实现ServerAuthenticationSuccessHandler

@Slf4j
@Component
public class CustomizeAuthenticationSuccessHandler implements ServerAuthenticationSuccessHandler {

    @Override
    public Mono<Void> onAuthenticationSuccess(WebFilterExchange webFilterExchange, Authentication authentication) {
        ServerWebExchange exchange = webFilterExchange.getExchange();
        ServerHttpResponse response = exchange.getResponse();
        //设置body
        byte[] dataBytes = {};
        ObjectMapper mapper = new ObjectMapper();
        try {
            //编写业务逻辑、根据请求实现返回/直接重定向跳转
            dataBytes = mapper.writeValueAsBytes(Result.buildSuccess());
        } catch (Exception ex) {
            ex.printStackTrace();
            try {
                dataBytes = mapper.writeValueAsBytes(Result.buildFailure(ErrorStatus.AUTHORIZATION_EXCEPTION.getValue(), ErrorStatus.AUTHORIZATION_EXCEPTION.getMessage()));
            } catch (JsonProcessingException e) {
                e.printStackTrace();
            }
        }
        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(dataBytes);
        ReferenceCountUtil.release(bodyDataBuffer);
        return response.writeWith(Mono.just(bodyDataBuffer));
    }
}

登录失败:CustomizeAuthenticationFaillHandler实现ServerAuthenticationFailureHandler

@Slf4j
@Component
public class CustomizeAuthenticationFaillHandler implements ServerAuthenticationFailureHandler {

    @Override
    public Mono<Void> onAuthenticationFailure(WebFilterExchange webFilterExchange, AuthenticationException exception) {
        ServerHttpResponse response = webFilterExchange.getExchange().getResponse();
        if (exception instanceof UsernameNotFoundException) {
            return writeErrorMessage(response, ErrorStatus.USER_NOT_EXISTS);
        } else if (exception instanceof BadCredentialsException) {
            return writeErrorMessage(response, ErrorStatus.USERNAME_PASSWORD_ERROR);
        } else if (exception instanceof LockedException) {
            return writeErrorMessage(response, ErrorStatus.USER_LOCKED);
        } else if(exception instanceof WorkWxUsernameNotFoundException){
            return redirectMessage(response, ErrorStatus.WORKWX_USER_NOT_EXISTS);
        }
        return writeErrorMessage(response, ErrorStatus.INTERNAL_SERVER_ERROR);
    }

    /**
     * 用户名 密码模式登录失败  返回JSON格式错误
     * @param response
     * @param errorEnum
     * @return
     */
    private Mono<Void> writeErrorMessage(ServerHttpResponse response, ErrorStatus errorEnum) {
        //设置headers
        response.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
        response.getHeaders().setCacheControl(CACHE_CONTRTOL_VALUE);
        //设置body
        byte[]   dataBytes={};
        try {
            ObjectMapper mapper = new ObjectMapper();
            dataBytes=mapper.writeValueAsBytes(Result.buildFailure(errorEnum.getValue(),errorEnum.getMessage()));
        }
        catch (Exception ex){
            ex.printStackTrace();
        }

        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(dataBytes);
        log.info("LOGIN FAILD");
        return response.writeWith(Mono.just(bodyDataBuffer));
    }


    /**
     * 企业微信登录失败  重定向静态登录页
     * @param response
     * @param errorEnum
     * @return
     */
    private Mono<Void> redirectMessage(ServerHttpResponse response, ErrorStatus errorEnum) {
        //设置Location (重定向地址)
        response.getHeaders().set(HttpHeaders.LOCATION,Constants.LOGIN_FAIL_URL);
        //设置状态码(302 重定向)
        response.setStatusCode(HttpStatus.FOUND);

        //设置body
        byte[]   dataBytes={};
        try {
            ObjectMapper mapper = new ObjectMapper();
            dataBytes=mapper.writeValueAsBytes(Result.buildFailure(errorEnum.getValue(),errorEnum.getMessage()));
        }
        catch (Exception ex){
            ex.printStackTrace();
        }

        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(dataBytes);
        log.info("LOGIN FAILD");
        return response.writeWith(Mono.just(bodyDataBuffer));
    }
}

除登录、退出、匿名访问外的其他请求,访问失败:CustomHttpBasicServerAuthenticationEntryPoint实现HttpBasicServerAuthenticationEntryPoint

@Component
public class CustomHttpBasicServerAuthenticationEntryPoint extends HttpBasicServerAuthenticationEntryPoint {

    private static String WWW_AUTHENTICATE_FORMAT = "Basic realm=\"%s\"";
    private String headerValue = createHeaderValue("Realm");
    public CustomHttpBasicServerAuthenticationEntryPoint() {
    }



    @Override
    public void setRealm(String realm) {
        this.headerValue = createHeaderValue(realm);
    }

    private static String createHeaderValue(String realm) {
        Assert.notNull(realm, "realm cannot be null");
        return String.format(WWW_AUTHENTICATE_FORMAT, new Object[]{realm});
    }

    @Override
    public Mono<Void> commence(ServerWebExchange exchange, AuthenticationException e) {
        ServerHttpResponse response = exchange.getResponse();
        response.setStatusCode(HttpStatus.OK);
        response.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
        //设置body
        byte[]   dataBytes={};
        try {
            ObjectMapper mapper = new ObjectMapper();
            dataBytes=mapper.writeValueAsBytes(Result.buildFailure(ErrorStatus.AUTHORIZED_FAILURE.getValue(),ErrorStatus.AUTHORIZED_FAILURE.getMessage()));
        }
        catch (Exception ex){
            ex.printStackTrace();
        }
        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(dataBytes);
        return response.writeWith(Mono.just(bodyDataBuffer));
    }
}

退出成功:CustomizeLogoutSuccessHandler实现ServerLogoutSuccessHandler

@Slf4j
@Component
public class CustomizeLogoutSuccessHandler implements ServerLogoutSuccessHandler {

    @Override
    public Mono<Void> onLogoutSuccess(WebFilterExchange webFilterExchange, Authentication authentication) {
        ServerWebExchange exchange = webFilterExchange.getExchange();
        ServerHttpResponse response = exchange.getResponse();
        // 设置header
        response.getHeaders().setContentType(MediaType.APPLICATION_JSON_UTF8);
        response.getHeaders().setCacheControl(CACHE_CONTRTOL_VALUE);
        //设置body
        byte[]   dataBytes={};
        try {
            if(null != authentication) {
                if(authentication.isAuthenticated()){
                    authentication.setAuthenticated(false);
                }
            }
            ObjectMapper mapper = new ObjectMapper();
            dataBytes=mapper.writeValueAsBytes(Result.buildSuccess());
        }
        catch (Exception ex){
            ex.printStackTrace();
        }
        DataBuffer bodyDataBuffer = response.bufferFactory().wrap(dataBytes);
        log.info("LOGOUT SUCCESS");
        return response.writeWith(Mono.just(bodyDataBuffer));
    }
}

5、自定义的AuthenticationConverter,处理多种登录方式,自行解决用户名、密码对应关系

@Slf4j
public class WorkXinAuthenticationConverter extends ServerFormLoginAuthenticationConverter {
    private static final String usernameParameter = "username";

    private static final String passwordParameter = "password";

    private static final String workWxCode = "code";

    @Override
    public Mono<Authentication> convert(ServerWebExchange exchange) {
        //根据请求类型中 参数不同 来区分
        String logintype = exchange.getRequest().getQueryParams().getFirst(workWxCode);
        String wxCode = exchange.getRequest().getQueryParams().getFirst(workWxCode);
                return exchange.getFormData()
                .map( data -> createAuthentication(data,logintype,wxCode));
    }

    private AbstractAuthenticationToken createAuthentication(
            MultiValueMap<String, String> data,String logintype, String wxCode) {
        String username = data.getFirst(usernameParameter);
        String password = data.getFirst(passwordParameter);
        if(StringUtils.isEmpty(logintype)){
            return new UsernamePasswordAuthenticationToken(username, password);
        }else{
            return new WorkXinAccountAuthenticationToken(wxCode, null);
        }
    }
}

6、自定义用户信息LoginUser 扩展 org.springframework.security.core.userdetails.User,自定义所需字段。

7、用户名密码模式的信息查询:SecurityUserDetailsServiceImpl实现ReactiveUserDetailsService

/**
 * 用户名 密码模式
 * 自定义获取用户信息,此处使用mysql基于RBAC模式
 */
@Slf4j
public class SecurityUserDetailsServiceImpl implements ReactiveUserDetailsService {

    @Autowired
    private AuthUserService authUserService;

    @Autowired
    private AssemblyInfoServiceImpl customUserDetailsService;

    /**
     * 获取用户信息,并组装登录用户信息
     * @param username
     * @return
     * @throws AuthenticationException
     */
    @Override
    public Mono<UserDetails> findByUsername(String username) throws AuthenticationException {
        AuthUserDO authUserDO = authUserService.getByAuthUid(username);
        if (StringUtils.isNull(authUserDO)) {
            return Mono.error(new UsernameNotFoundException("User Not Found"));
        }
       if(StringUtils.isEmpty(username)){
           return Mono.error(new UsernameNotFoundException(ErrorStatus.MISSING_USERNAME.getMessage()));
       }
        if(null == authUserDO){
            return Mono.error(new UsernameNotFoundException(ErrorStatus.USER_NOT_EXISTS.getMessage()));
        }
        return Mono.just(customUserDetailsService.getUserDetails(authUserDO,""));
    }
}

企业微信模式:自定义:MySecurityUserDetailsServiceImpl,实现自定义接口MySecurityUserDetailsService

@Slf4j
@Service
public class MySecurityUserDetailsServiceImpl implements MySecurityUserDetailsService {

    @Autowired
    private AuthUserService authUserService;

    @Autowired
    private AssemblyInfoServiceImpl customUserDetailsService;


    @Override
    public WorkXinAccountAuthenticationToken getAccoutAuthenticationToken(String wxCode) {
        //再根据手机号去数据库查询用户信息,再根据用户信息获取菜单权限
        AuthUserDO authUserDO = authUserService.getByWechatId(wxCode);
        //做一些 用户信息校验
        //用户信息 (取头像)
        String avatar = "";
        UserDetails userDetails = findByUsername(authUserDO,avatar);
        WorkXinAccountAuthenticationToken workXinAccountAuthenticationToken = new WorkXinAccountAuthenticationToken(userDetails, null, userDetails.getAuthorities());
        return workXinAccountAuthenticationToken;
    }

    /**
     * 获取用户信息,并组装登录用户信息
     * @param authUserDO
     * @return
     * @throws AuthenticationException
     */
    @Override
    public UserDetails findByUsername(AuthUserDO authUserDO, String avatar) throws AuthenticationException {
        return customUserDetailsService.getUserDetails(authUserDO,avatar);
    }
}

公用组装UserDetails的位置:

    /**
     * 统一组装登录用户信息
     * @param authUserDO
     * @return
     */
    public UserDetails getUserDetails(AuthUserDO authUserDO,String avatar){
        //根据用户信息 获取权限列表、角色列表
        UserInfoVo info = assemblyUserInfo(authUserDO);
        Set<String> dbAuthsSet = new HashSet<String>();
        if (StringUtils.isNotEmpty(info.getRoles()))
        {
            dbAuthsSet.addAll(info.getPermissions());
        }

        Collection<? extends GrantedAuthority> authorities = AuthorityUtils.createAuthorityList(dbAuthsSet.toArray(new String[0]));
        AuthUserDO user = info.getAuthUserDO();

        if (user != null) {
            Md5PasswordEncoder encoder = Md5PasswordEncoder.getInstance();
            //这里将XXX作为盐值设置到 Md5PasswordEncoder
            encoder.setSalt(user.getSalt());
        }

        return new LoginUser(user.getUserId(), user.getSalt(), user.getPassword(), true, true, true, true,
                authorities, info.getRoles(),info.getRoleName(), user,avatar);
    }

新建企业微信TOKEN,可参照默认用户名密码的Token

WorkXinAccountAuthenticationToken扩展AbstractAuthenticationToken

8、redis配置

################# Redis 基础配置 #################
spring.redis.host=127.0.0.1
spring.redis.password=redis
spring.redis.port=6379
spring.redis.database=0
#连接超时时间 单位 ms(毫秒)
spring.redis.timeout=3000
# reids托管 session信息使用redis存储
spring.session.store-type=Redis
# redis命名空间  注意阿里云集群时,redis的key使用{},避免落在不同片上
#spring.session.redis.namespace={XXX}spring:session
#redis刷新模式
spring.data.redis.repositories.enabled=true
spring.session.redis.flush-mode=immediate

spring.redis.lettuce.pool.max-active=30
spring.redis.lettuce.pool.max-idle=30
spring.redis.lettuce.pool.max-wait=3000
spring.redis.lettuce.pool.min-idle=5

redis操作文件request_rate_limiter.lua问题:新建自定义的脚本文件

--踩坑 https://blog.csdn.net/qq_33996921/article/details/107204362
--错误
--NOSCRIPT No matching script. Please use EVAL.
--ERR bad lua script for redis cluster, all the keys that the script uses should be passed using the KEYS array, and KEYS should not be in expression
--注释掉 tokens_key、timestamp_key 在引用的地址直接填写数组


--local tokens_key = KEYS[1]
--local timestamp_key = KEYS[2]
--redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key)

local rate = tonumber(ARGV[1])
local capacity = tonumber(ARGV[2])
local now = tonumber(ARGV[3])
local requested = tonumber(ARGV[4])

local fill_time = capacity/rate
local ttl = math.floor(fill_time*2)

--redis.log(redis.LOG_WARNING, "rate " .. ARGV[1])
--redis.log(redis.LOG_WARNING, "capacity " .. ARGV[2])
--redis.log(redis.LOG_WARNING, "now " .. ARGV[3])
--redis.log(redis.LOG_WARNING, "requested " .. ARGV[4])
--redis.log(redis.LOG_WARNING, "filltime " .. fill_time)
--redis.log(redis.LOG_WARNING, "ttl " .. ttl)

local last_tokens = tonumber(redis.call("get", KEYS[1]))
if last_tokens == nil then
  last_tokens = capacity
end
--redis.log(redis.LOG_WARNING, "last_tokens " .. last_tokens)

local last_refreshed = tonumber(redis.call("get", KEYS[2]))
if last_refreshed == nil then
  last_refreshed = 0
end
--redis.log(redis.LOG_WARNING, "last_refreshed " .. last_refreshed)

local delta = math.max(0, now-last_refreshed)
local filled_tokens = math.min(capacity, last_tokens+(delta*rate))
local allowed = filled_tokens >= requested
local new_tokens = filled_tokens
local allowed_num = 0
if allowed then
  new_tokens = filled_tokens - requested
  allowed_num = 1
end

--redis.log(redis.LOG_WARNING, "delta " .. delta)
--redis.log(redis.LOG_WARNING, "filled_tokens " .. filled_tokens)
--redis.log(redis.LOG_WARNING, "allowed_num " .. allowed_num)
--redis.log(redis.LOG_WARNING, "new_tokens " .. new_tokens)

redis.call("setex", KEYS[1], ttl, new_tokens)
redis.call("setex", KEYS[2], ttl, now)

return { allowed_num, new_tokens }

其他:

1、如果项修改cookieid:

自定义:CustomCookieWebSessionIdResolver,实现WebSessionIdResolver,修改参数private String cookieName=“XXXX”

 

liangI'm
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发测试两不误,spring-cloud redis配置样例
03-17
<artifactId>spring-boot-starter-data-redis <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-netflix-eureka-client <groupId>org.springframework.cloud <artifactId>spring-...
spring-boot-整合redis
03-08
添加依赖:在项目的构建文件(如pom.xml)中加入spring-boot-starter-data-redis依赖,这是整合Redis的基础。 配置Redis连接:在application.properties或application.yml文件中配置Redis服务器的地址、端口以及其他...
SpringCloud学习之Gateway—单点登录的实现
LZY1223的博客
08-12 5823
SpringCloud学习之Gateway——单点登录的实现
springboot整合spring cloud gateway搭建网关服务
沐雨橙风ιε的博客
11-05 9781
springboot整合spring cloud gateway搭建网关服务
Spring Cloud系列—Spring Cloud Gateway服务网关的部署与使用指南
最新发布
weixin_73588491的博客
05-14 3038
网关,简而言之,是一个系统的单一入口点,它接收所有外部请求,并根据请求的特性(如路径、HTTP方法等)将其转发给内部的各个微服务。比如说,你想要向一个小区内的一个朋友送信,必须要经过看门大爷的同意,大爷如果认为好人,就会把信带给你要送的人;如果大爷认为你是坏人,就会拦截你。过滤器是用于修改进入网关的请求和发出网关的响应的组件。过滤器的作用范围可以是特定的路由,也可以是全局的。过滤器可以用来添加或修改请求头和响应头,修改请求体,进行权限校验,限流,熔断等。编写过滤器工厂类自定义不是直接实现,而是实现。
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 811
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
Spring Boot的Gateway服务将Session信息保存在Redis示例
Lavenderhaha的博客
05-15 989
启动Gateway服务后,就可以在访问各个微服务的过程中将Session信息保存在Redis中了。注:在实际应用中,需要根据需求修改RedisSession类的属性和方法。3、创建过滤器,拦截所有请求并将session封装好存储到Redis中。4、创建RedisSession类,封装Session数据。6、启动Gateway服务。2、配置Redis连接。
Spring-Cloud集成Redisson
Aubergines的专栏
01-02 9322
前言:目前官方罗列的连接redis的Java客户端虽然有六种最近六个月在更新,不过推荐的只有Jedis,lettuce,Redisson,一般用的比较多的是Jedis,不过相对来说Redisson的功能更强大一些,今天尝试了基于spring-cloud集成Redisson pom文件,我使用的是redisson的spring boot的starterredisson-spring-boot-st...
spring-redis-session 自定义 key 和过期时间
08-25
<artifactId>spring-boot-starter-data-redis <groupId>org.springframework.session <artifactId>spring-session-data-redis 然后,我们需要在 application.properties 文件中配置 Redis 连接信息,例如: ...
spring-session-data-redis-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
spring-session-data-redis-2.0.4.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-session-data-redis-2.0.4.RELEASE.jar; 赠送原API文档:spring-session-data-redis-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-session-data-redis-2.0.4.RELEASE-sources.jar; 赠送...
SpringCloud——Gateway(使用redis做限流、跨域)
YiRenGengShangBuQi的博客
09-14 1972
限流就是限制一段时间内,用户访问资源的次数,减轻服务器压力,限流大致分为 两种: 1. IP 限流(5s 内同一个 ip 访问超过 3 次,则限制不让访问,过一段时间才可继续访问)2. 请求量限流(只要在一段时间内(窗口期),请求次数达到阀值,就直接拒绝后面来的访问了, 过一段时间才可以继续访问)(粒度可以细化到一个 api(url),一个服务)
Spring-Gateway 与 Spring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1899
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
SpringBoot下实现session保持
JoyWang的博客
04-01 3645
SpringBoot下实现session保持相关概念实现方法实现代码如何插入一段漂亮的代码片总结 相关概念 1.HTTP是无状态协议 (无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接...
Springcloud Gateway 整合 Spring Security 配置与踩坑
m0_67393593的博客
08-25 1141
由于 SpringCloud Gateway 基于WebFlux 并且不兼容SpringMVC,因此对于Security的配置方式也跟普通SpringBoot项目中的配置方式不同。在Gateway项目中使用的WebFlux,是不能和Spring-Web混合使用的。例如: 常见的配置方式 @EnableWebSecurity。例如:在Gateway中应该使用 WebFlux 的配置方式。
SpringCloud开启session共享并存储到Redis
一支花傲寒的博客
11-08 1289
SpringCloud Gateway转发前后端请求并进行session管理,同时将session存储到Redis
Spring Cloud Gateway Session
老邋遢的菜园子
08-31 2773
Spring Cloud Gateway Session 文章目录Spring Cloud Gateway Session一、楔子1.1 为什么想要写此文档?1.2 声明二、自底向上的概念讲解2.1 什么是事件驱动模型?2.2 什么是IO多路复用?2.3 什么是WebFlux?三、 Spring Cloud Gateway 实战引用书籍博客&官网 一、楔子 1.1 为什么想要写此文档? 源于一次Zuul to Spring Cloud Gateway的升级,笔者开始大量查阅资料以增加对Spring
Gateway--服务网关
Dumpling_skin的博客
08-22 1530
是Spring公司基于Spring 5.0,和等术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API路由管理方式。它的目标是替代,其不仅提供统一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例如:安全,监控和限流。优点:性能强劲:是第一代网关Zuul的1.6倍功能强大:内置了很多实用的功能,例如转发、监控、限流等设计优雅,容易扩展.缺点:其实现依赖Netty与WebFlux,不是传统的Servlet编程模型,学习成本高。
springcloud网关和过滤器的初步使用
younger123rtyui9的博客
08-23 529
对springcloud进一步了解
spring-boot-starter-data-redis 没有引入spring-session-core
08-19
嗨!关于你的问题,`spring-boot-starter-data-redis` 和 `spring-session-core` 是两个不同的依赖项。 `spring-boot-starter-data-redis` 是用于在 Spring Boot 项目中集成 Redis 数据库的依赖项。它主要提供了与 Redis 进行交互的功能,例如连接池管理、数据序列化等。 而 `spring-session-core` 是 Spring Session 框架的核心依赖项。Spring Session 是一个用于在分布式环境中管理会话的框架,它可以将会话数据存储在不同的后端存储中,包括 Redis。但它并不是 Redis 的直接依赖项,而是提供了与 Redis 进行集成的功能。 所以,如果你需要在 Spring Boot 项目中同时使用 `spring-boot-starter-data-redis` 和 `spring-session-core`,你需要手动添加 `spring-session-core` 的依赖项到你的项目中。具体的依赖项可以根据你的项目需求和版本进行选择。 希望这个解答对你有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值