Zuul鉴权和添加用户服务

最新推荐文章于 2022-08-29 03:12:44 发布
最新推荐文章于 2022-08-29 03:12:44 发布
阅读量460 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/100578213
版权 
来实现Zuul的权限校验,我们要实现下面三个功能,看第一个api,叫/order/create,创建订单,这个API只能由买家

来访问,第二个是order/finish,这是完结订单,这个API我们之前还没有写,待会我们来写一下,买家下单之后,那么卖家

来接单,接单之后这个状态要置为完结状态,就是使用这个API,第三个是/product/list,这是获取商品的列表,第三个

接下来就结合项目,之前写了一个TokenFilter,这里也是一个校验,它是一个PRE类型,我们先把之前的token拦截给他注释掉,

@Override
public Object run() {
	RequestContext requestContext = RequestContext.getCurrentContext();
	HttpServletRequest request = requestContext.getRequest();

	//这里从url参数里获取, 也可以从cookie, header里获取
	String token = request.getParameter("token");
	if (StringUtils.isEmpty(token)) {
//            requestContext.setSendZuulResponse(false);
//            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
		
	}
	return null;
}

现在再来新建一个权限的校验,我们可以复制一下TokenFilter,主要要对三个API做不同的处理,/order/create这是创建订单,

只能买家访问,finish只能卖家访问,product/list都可访问,待会我们功能就要写到这个地方,那么我们来想一下,怎么样才区分买家和

卖家呢,无非这两者的目的就是区分这两者,有朋友可能会说,通过cookie,既然能够想到cookie的话,那必须先登录了之后,才能获取到

他们的信息,那登录功能又应该写到哪儿呢,这肯定是应该写到一个用户服务里面,所以接下来我们要创建一个用户服务,那这个用户服务

我们先也不着急创建,我们先来分析一下,他应该有哪些功能,数据库表应该是什么样子的,这里我写了一份API,这里有一个买家登陆和

卖家登陆的接口,我们先看看买家登陆,这是一个GET请求,login.buyer,参数是openid,abc只是一个例子,看一下返回,返回会返回一个

JSON的数据,返回的同时后端代码会做一个事情,就是设置cookie里面设置openid等于abc,也就是把内容设置到cookie里面去,那这个登陆

接口大家可能会觉得比较奇怪,openid是什么东西,我们这个登陆和传统的使用账号和密码登陆其实是不大一样的,点餐的服务登陆是使用的

微信的授权,授权之后可以从微信那儿获取到用户的唯一标识,叫做openid,他的内容就是惟一的,我们使用这个来进行登陆,我这个依旧这么设计

呢,是为了最大化的保持一致,这样也方便大家理解,其实重点在于什么呢,重点就是返回的时候,他要在cookie里面设置这么一个内容,

看一下卖家登陆,卖家登陆也是使用了微信的授权,用到了微信的扫码登陆,就是授权,就是获取openid,这里为了区别我故意写了一个xyz,

也是openid的具体内容,当时我们卖家登陆,返回的时候做了一件事情,有别于买家登陆,卖家登陆设置值为token=uuid,UUID也是JAVA代码

后端生成的,同时也会在redis里面设置一个值,key就等于前面的uuid,value是里面的内容,xyz,注意要注意的就是这两点,看一下数据库,

数据库就非常简单了,也是为了尽量保持一致

-- 用户
CREATE TABLE `user_info` (
  `id` varchar(32) NOT NULL,
  `username` varchar(32) DEFAULT '',
  `password` varchar(32) DEFAULT '',
  `openid` varchar(64) DEFAULT '' COMMENT '微信openid',
  `role` tinyint(1) NOT NULL COMMENT '1买家2卖家',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
  PRIMARY KEY (`id`)
)ENGINE=InnoDB DEFAULT CHARSET=utf8;

表名user_info,username和password我们暂时用不到,我只是设计的时候先这么设计进去,这里有一个openid,这里有一个字段叫role,

1是买家,2是卖家,就是通过这个来判断,数据库也非常的简单,接下来我们就来创建user项目,首先ereka和config要选上,我们要用到

配置Config Client,数据库也要用到,还有我们会操作Redis,基本上先这些

user

我们这里用到了数据库和Redis,数据库和Redis,新建user的一个配置文件,我们使用order-test.yml拷贝一份过去,

我们只需要配数据库和Redis,这上面写完是没有提示的,大家要测试一下,避免写错,我们看一下测试文件有没有问题,

我们先通过配置中心看一下配置是否有问题

localhost:8080/user-dev.yml

这样子可以出来,格式是没有问题的,我们来启动一下user这个项目

59.110.138.145:8761

已经成功启动了,因为我们之前的订单还有商品,这两个服务都用了多模块,像user这样的服务肯定是会对外提供接口的,

所以我们这里也把他改成多模块,我们目前只用到server这个模块,以后要提供接口就使用client模块
package com.learn.cloud.filter;


import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpStatus;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import com.learn.cloud.utill.CookieUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;

/**
 * 权限拦截 区分买家和卖家
 */
@Component
public class AuthFilter extends ZuulFilter {

    /*FilterConstants*/
    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return FilterConstants.PRE_DECORATION_FILTER_ORDER-1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 前置逻辑写在run方法内
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() {
         RequestContext requestContext= RequestContext.getCurrentContext();
             HttpServletRequest request= requestContext.getRequest();
        //create 只能买家访问
        //finish 只能卖家访问
        //list 都可访问
        if("/product/productInfo".equals(request.getRequestURI()))
        {
            //cookie为空认为没有权限
            Cookie cookie = CookieUtil.get(request,"openid");
            if (cookie==null || StringUtils.isEmpty(cookie.getValue()))
            {
                requestContext.setSendZuulResponse(false);
                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);
            }
        }

        return null;
    }
}
package com.learn.cloud.utill;


import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

    /**
     * 设置cookie
     * @param response
     * @param name
     * @param value
     * @param maxAge
     */
    public static void set(HttpServletResponse response,String name,String value,int maxAge)
    {
        Cookie cookie =new Cookie(name,value);
        cookie.setPath("/");
        cookie.setMaxAge(maxAge);
        response.addCookie(cookie);


    }

    /**
     * 获取cookie
     * @param request
     * @param name
     * @return
     */
    public static Cookie get(HttpServletRequest request,String name)
    {
        Cookie[] cookies = request.getCookies();
        if(cookies!=null)
        {
          for (Cookie cookie:cookies)
          {
              if (name.equals(cookie.getName()))
              {
                  return cookie;
              }
          }
        }
        return null;
    }
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zuul网关登陆/动态路由
08-20
zuul 企业级应用
Zuul流程
Miss.Fan的博客
12-11 5327
我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到中心保存,其它任何服务中都不能获取secret。 在微服务架构中,我们可以把服务操作放到网关中,将未通过的请求直接拦截,如图: 流程图解: 第一个流程:用户点击登录—>请求授中心颁发jwt凭证 第二个流程:用户的每次请求都携带jwt凭证—>zuul判断jwt是否正确 详细流程...
Spring Boot Zuul
程序员
05-17 4926
做一个简单的 token,验证token 一般在zuul网关层面进行验证等操作,除了,还可以限流、加密等。 继承ZuulFilter, ZuulFilter源码: 实现于IZuulFilter * Copyright 2013 Netflix, Inc. package com.netflix.zuul; import com.netflix.config.Dyn...
结合zuul网关的流程
Leon_Jinhai_Sun的博客
02-10 1217
结合Zuul流程 我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到中心保存,其它任何服务中都不能获取secret。 没有RSA加密时 在微服务架构中,我们可以把服务操作放到网关中,将未通过的请求直接拦截,如图: 1、用户请求登录 2、Zuul将请求转发到授中心,请求授 3、授中心校验完成,...
4.3:zuul使用自定义过滤器进行
Razera的博客
11-20 211
一. 使用步骤 在网关服务下创建filter包 新建一个类,继承ZuulFilter,复写里面的方法 String filterType():使用哪个filter,一般登录使用前置Filter,即PRE_TYPE int filterOrder():过滤器的值,返回值越小,越先执行 boolean shouldFilte...
SpringCloud-Zuul服务网关
01-27
Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子可以参考netflix在github上的simplewebapp,可以按照netflix在githubwiki...
Spring Cloud 服务网关Zuul的实现
08-25
Spring Cloud 服务网关Zuul是Netflix开源的API网关组件,用于管理和路由API流量。Zuul提供了灵活的路由、过滤和安全机制,帮助开发者快速构建高性能、高可用性的API网关。 服务网关的要素 服务网关是微服务架构中...
SpringCloud实战之Zuul网关服务
08-27
在分布式架构中,网关服务是一个不可缺少的组成部分,它是外部网络和内部服务之间的屏障。网关服务的主要作用是保护内部服务不被外部网络攻击,同时提供统一的入口点 для客户端访问内部服务。 为什么需要网关 ...
服务:网关(zuul) —— 基本原理、配置、、限制IP、限流
as_hswa的博客
09-08 9790
1. Zuul原理和配置 1.1 基本原理 网关(Zuul) —— 本质核心就是过滤器 ( 就这样一句话其实就够了) 这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现登录
小哇
03-12 2007
过滤器类型和请求的生命周期 Zuul 中的过滤器跟我们之前使用的 javax.servlet.Filter 不一样,javax.servlet.Filter 只有一种类型,可以通过配置 urlPatterns 来拦截对应的请求。 而 Zuul 中的过滤器总共有 4 种类型,且每种类型都有对应的使用场景。 1)pre 可以在请求被路由之前调用。适用于身份认证的场景,认证通过后再继续执行下面的流程...
史上最全 Zuul网关 范文
weixin_41996755的博客
08-29 512
使用Zuul实现微服务从0到1登录范文
17、用户认证 Zuul
Rsun2018的博客
05-06 644
用户认证 Zuul
【开发技巧/经验分享】在Zuul网关服务中实现限流、用户(访问) 、跨域访问
muzi木子
02-19 2158
1. 在zuul网关服务中实现限流 1.1 为什么需要限流? 限流是为了保证服务器的负载量处于正常状态,因为如果太多的访问量可能会直接导致服务的崩溃。 1.2 如何实现限流 1.2.1 令牌桶算法简介 在zuul中实现限流是通过创建一个filter实现的,底层算法采用的是令牌桶算法,令牌桶会每秒往桶中投放一定数量的令牌,如果令牌桶中的令牌达到了临界值,新产生的令牌就会丢弃,当请求到达zuul网关后...
zuul网关实现统一管理swagger
daziyuanazhen的博客
10-10 428
前提环境 搭建一个eureka项目,两个服务项目(这里我搭建的分别是app-shoptest-weixin和app-shoptest-member服务名) 实践 1.新建zuul项目 2.添加依赖 <dependency> <groupId>org.springframework.cloud</gr...
java api安全验证_swagger添加限验证保证API(接口)安全性(两种方法)
weixin_36317492的博客
02-23 1306
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式1.环境限配置对swagger文档配置只在测试环境可访问,生产环境不可访问。@Profile({"dev","test"})如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。2.账户限配置在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证...
java.util.NoSuchElementException: Timeout waiting for idle object at
二进制的博客
03-13 3827
在SpringBoot中使用Redis,出现该报错,最后发现问题是因为 JedisPoolConfig jedisPoolConfig = new JedisPoolConfig(); jedisPoolConfig.setMaxTotal( 这里为零导致的错误! ); 配置没有问题,在注入的时候,MaxTotal( 这里的参数没有成功注入 ) 注意s...
报错:com.netflix.zuul.exception.ZuulException
enthan809882的博客
12-09 2536
场景 报错:com.netflix.zuul.exception.ZuulException 解决方案 一般可能是服务没有启动,或者超时了。 去所在的网关项目看日志,对症下药即可。
zuul的动态路由 + zuul简单认证
cdy1996的博客
07-08 8093
zuul的动态路由主要继承以下的类,重写locateRoutes方法在方法中加入自己的获取路由的方式 ,我这里是基于数据库配置写完后注册到springioc容器中,这样zuul就会从数据库中获取路由的配置信息,手动刷新的需要调用zuul内部的事件通知机制来让zuul刷新配置数据库中的路由设定请求ccc/hello 转发到了client服务的hello上调用刷新方法,会直接刷新配置zuul简单认证首...
zuul 路由不生效_服务网关 zuul
最新发布
06-08
您好,关于 Zuul 路由不生效的问题,有以下几个可能的原因: 1. 配置错误:检查 Zuul 的路由配置是否正确,包括路由路径、服务名称、服务地址等。 2. Zuul 版本问题:某些版本的 Zuul 存在一些已知的问题,例如无法识别服务名中的下划线等,请尝试升级到最新版本或者更换其他版本。 3. 服务注册问题:如果您使用的是 Eureka 作为服务注册中心,那么可能是服务没有正确注册到 Eureka 上,导致 Zuul 找不到服务。 4. 网络问题:检查服务之间的网络是否正常,是否存在防火墙等限制访问的情况。 希望以上信息对您有所帮助。如果还有疑问,请随时追问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值