认证登录流程

最新推荐文章于 2023-09-19 10:18:13 发布
最新推荐文章于 2023-09-19 10:18:13 发布
阅读量360 收藏 1
点赞数
原文链接:http://www.cnblogs.com/fengtangjiang/p/11147539.html
版权

用户认证流程

单点登录结合springsecurity+oauth2+jwt

(一)认证服务申请令牌将令牌信息放到redis中,同时表示信息放到cookie中

(二)认证服务通过feign远程调用用户服务系统,获取用户信息。

 

 

 

获取username因为调用方的前端只有这个username

先写被调用方服务

        import com.xuecheng.filesystem.framework.domain.ucenter.ext.XcUserExt;
        import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;

@Api("用户中心管理接口")
public interface UCentereControllerApi {

    @ApiOperation("查询用户信息")
    XcUserExt findUserInfo(String username);
}



@RestController
@RequestMapping("/ucenter")
public class UCenterController implements UCentereControllerApi {

    @Autowired
    private UserCenterService userCenterService;


    @Override
    @GetMapping("/getuserext")
    public XcUserExt findUserInfo(@RequestParam("username") String username) {
        return userCenterService.findUserInfo(username);
    }
}



@Service
public class UserCenterService {

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private CompanyUserRepository companyUserRepository;

    @Autowired
    private XcMenuMapper xcMenuMapper;

    /**
     * 获取用户相关信息
     * @param username
     * @return
     */
    public XcUserExt findUserInfo(String username) {

        XcUserExt xcUserExt = new XcUserExt();

        //用户基础信息
        XcUser xcUser = userRepository.findByUsername(username);
        BeanUtils.copyProperties(xcUser,xcUserExt);

        //获取公司
        XcCompanyUser companyUser = companyUserRepository.findByUserId(xcUser.getId());
        if (companyUser != null){
            xcUserExt.setCompanyId(companyUser.getCompanyId());
        }
/*
        //获取当前用户的权限信息
        List<XcMenu> menuList = xcMenuMapper.findMenuList(xcUser.getId());
        xcUserExt.setPermissions(menuList);*/

        return xcUserExt;
    }
}





import com.xuecheng.filesystem.framework.client.XcServiceList;
import com.xuecheng.filesystem.framework.domain.ucenter.ext.XcUserExt;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;

@FeignClient(name= XcServiceList.XC_SERVICE_UCENTER)
public interface UserClient {

    @GetMapping("/ucenter/getuserext")
    public XcUserExt findUserInfo(@RequestParam("username") String username);
}






    XcUserExt userext = userClient.findUserInfo(username);
        if(userext == null){
            return null;
        }
        userext.setPermissions(new ArrayList<XcMenu>());
        
        //取出正确密码(hash值)
        String password = userext.getPassword();

登录后显示头像和用户名

 1     @ApiOperation("查询jwt")
 2     JwtResult getJwt();
 3 }
 4     @Override
 5     @GetMapping("/userjwt")
 6     public JwtResult getJwt() {
 7         //从coolkie中获取jti信息
 8         String jti=this.getJtiFromCookie();
 9 //将cookie中的value(jti)作为redis中的key,获取jwt令牌(其实是整个authToke)
10        AuthToken authon= authService.getTokenFormRedis(jti);
11 return new JwtResult(CommonCode.SUCCESS,authon.getAccess_token());
12 
13     }
14 
15  public AuthToken getTokenFormRedis(String jti) {
16         String key="user_token:"+jti;
17         String tokenString = stringRedisTemplate.boundValueOps(key).get();
18         AuthToken authToken = JSON.parseObject(tokenString, AuthToken.class);
19 
20         return authToken;
21     }

 

 

退出登录,

删除cookie

 1     @Override
 2     @PostMapping("/userlogout")
 3     public ResponseResult logout() {
 4         String jti=this.getJtiFromCookie();
 5         authService.delTokenFromRedis(jti);
 6         this.delCookie(jti);
 7         return null;
 8     }
 9 
10     private void delCookie(String jti) {
11         HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
12         CookieUtil.addCookie(response,cookieDomain,"/","uid",jti,0,false);
13 
14     }

 

从redis中删除

    public void delTokenFromRedis(String jti) {
    String key="user_token:"+jti;
    stringRedisTemplate.delete(key);
    }
}

 

 

(三)加了个网关校验令牌

利用zuul(网关)是在nginx(反向代理,负载均衡)之后,微服务前面,起到微服务安全访问,请求路由,负载均衡,校验过滤作用。

 

3.1请求转发作用

1.之前访问图片服务:

2,加入网关后

3.2过滤作用

 

转载于:https://www.cnblogs.com/fengtangjiang/p/11147539.html

aikui8441
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录流程
03-09
单点登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 单域名和跨域名的单点登录基础逻辑。
登陆认证程序
weixin_34277853的博客
07-19 148
1.需要实现的功能: 让用户输入用户名密码 认证成功后显示欢迎信息 输错三次后退出程序 可以支持多个用户登录 (提示,通过列表存多个账户信息) 用户3次认证失败后,退出程序,再次启动程序尝试登录时,还是锁定状态(提示:需把用户锁定的状态存到文件里 2.程序流程简图: 3.程序源码: # -*- coding: utf-8 -*- #用户名与密码保存在Us...
登录认证流程
qq_61267719的博客
05-10 141
登录认证流程
用户登录验证流程
yuechuzhixing的博客
03-01 576
用户登录验证流程-图解
Yii框架登录流程分析
10-25
Yii框架登录流程是其功能的一个重要组成部分,它涉及到用户验证和授权的关键方面,确保了用户的安全登录和访问控制。 首先,Yii框架登录流程涉及到几个核心组件,包括session(会话)、cookie(小甜饼)以及用户...
单点登录流程
09-13
### 单点登录流程解析 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种基于Web的应用程序认证方式,它允许用户在多个应用系统中只需要登录一次即可访问所有相互信任的应用系统。本文将围绕一个具体的单...
Spring认证考试流程
07-04
【Spring认证考试流程详解】 Spring Certified Professional 2022是一项针对Java开发者的专业认证,主要测试考生对Spring和Spring Boot框架核心概念的理解和应用能力。这个认证涵盖多个关键领域,如配置、组件扫描...
80、用户登录认证流程1
08-04
用户登录认证流程 Symfony 5 中的用户登录认证流程主要涉及到安全认证机制,symfony 框架提供了一个灵活的认证系统,使得开发者可以轻松地实现用户登录认证功能。 在 Symfony 5 中,我们可以在 security.yaml 配置...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
一文搞懂用户登录验证流程(附图)
程序员小明1024
09-18 6013
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
锐捷网络——安全域网关(SDG)+WEB认证实施指导
最新发布
君逍遥o
09-19 1147
1、所有用户都要实名认证接入 2、将内外资源进行分类,所有用户同一时间只能访问一类资源,做到访问隔离 3、对所有用户需要实名日志记录
SSH登录认证流程
weixin_34241036的博客
10-20 215
最近在工作中的某台客户端上ssh登录某服务器,结果出现如下信息:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS ...
shiro登录认证过程讲解
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
SpringBoot集成SpringSecurity(二) 登录认证流程解析
罗伯特是疯子丶
03-23 2941
需求 公司打算重构权限系统,主要因为现有的系统存在这些问题: 查询用户步骤繁琐:选系统(主要是这一点)——用户名——查询按钮; 简化权限只分配到角色:现在权限全部汇总到一起,不知道权限从何而来; 角色承担职责过多,杂而乱; 登录名不唯一,无账号找回功能 … 总之就是一个很乱的权限系统,考虑到security的强大功能,灵活易拓展(各种自定义),耦合性低,所以打算用security去是实现。 上...
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5103
想要在基于SpringSecurity的SpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
用户登录、注册最基本的流程
热门推荐
笑笑是一个码农
10-13 7万+
用户登录、注册最基本的流程图:
springSecurity表单登录认证流程分析
qiuxinfa123的博客
04-15 726
在上一篇博客springSecurity自定义认证逻辑 中,通过实现UserDetailsService接口自定义了认证逻辑。现在简单分析一下,它的认证流程是怎样的,个人理解,有错误的地方恳请指出。假设启动系统后,发出一个请求:http://localhost:8080/user/me (1)RememberMeAuthenticationFilter尝试通过cookie自动登...
shiro学习2-登录认证流程分析
z_yemu的博客
04-30 470
2.3 使用 ini 完成认证 2.3.1 初始化操作: 创建一个maven项目,添加依赖: <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> &lt...
springsecurity登录认证流程
08-10
Spring Security的登录认证流程如下: 1. 用户输入用户名和密码,生成一个AuthenticationToken对象。 2. 这个Token对象被传递给一个实现了AuthenticationManager接口的对象进行验证。 3. AuthenticationManager对Token对象进行验证,验证成功后返回一个Authentication对象。 4. 在验证成功后,可以调用AuthenticationSuccessHandler成功处理器进行跳转。 5. 在createSuccessAuthentication方法中,会重新创建一个UsernamePasswordAuthenticationToken对象,并将已认证状态标志注明。 6. 在认证流程中,我们会执行authenticationManager的authenticate方法,该方法实际上是一个接口,里面只有一个空方法。 总结一下,Spring Security的登录认证流程包括用户输入凭证信息,验证凭证信息,并返回认证结果的过程。123 #### 引用[.reference_title] - *1* [spring-security-用户登陆验证流程](https://blog.csdn.net/a1396537376/article/details/90706729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [SpringSecurity登录认证流程](https://blog.csdn.net/weixin_52353216/article/details/127359420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值