从零开始,手打一个权限管理系统(第十六章 认证与拦截)

最新推荐文章于 2024-05-06 10:37:06 发布
最新推荐文章于 2024-05-06 10:37:06 发布
阅读量51 收藏
点赞数
文章标签: java spring spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailot/article/details/130988074
版权

从零开始,手打一个权限管理系统(第十六章 认证与拦截)

第十六章 认证与拦截

文章目录

前言

认证拦截还是跟之前单机版的一样,代码没多少不一样的地方,唯一有点区别的就是引入了feign来查询用户信息。

一、远程服务调用Feign

  1. auth/pom.xm引入依赖
<dependency>
    <groupId>org.springframework.cloud</groupId>
     <artifactId>spring-cloud-starter-openfeign</artifactId>
 </dependency>
  1. 定义远程服务调用接口
@FeignClient(contextId = "feignUpmsService", value = ServiceNameConstants.UMPS_API_SERVICE)
public interface FeignUpmsService {
    /**
     * 通过用户名查询用户、角色信息
     * @param username 用户名
     * @return R
     */
    @GetMapping(value = "/user/getInfo/{username}")
    Result<JwtUserDTO> getInfo(@PathVariable("username") String username);

}
  1. 开启Fegin
@SpringBootApplication
@EnableFeignClients("com.ailot.cloud.auth.feign")
public class ServiceAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(ServiceAuthApplication.class, args);
    }
}

二、配置普通服务的拦截规则

之前我们讲过我们的权限拦截是放到每个服务的,所以还需要配置一个针对每个服务的安全配置类,这个安全配置类跟service-auth服务的大同小异,只不过只有会话拦截的功能。

  1. 在不配置的情况下访问第三方服务接口,会重定向到此界面
    在这里插入图片描述
  2. 配置后访问第三方服务接口
    在这里插入图片描述
  3. 第三方接口加白名单后访问
    在这里插入图片描述
    在这里插入图片描述
  4. 安全配置代码

/**
 * 普通服务的安全配置
 */
@Configuration
@EnableConfigurationProperties({PermitUrlProperties.class})
public class SpringSecurityServiceConfigurer {


    private final PermitUrlProperties permitUrlProperties;

    public SpringSecurityServiceConfigurer(PermitUrlProperties permitUrlProperties) {
        this.permitUrlProperties = permitUrlProperties;
    }

    /**
     * Configuration using lambdas
     *
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    @ConditionalOnMissingBean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = http.authorizeRequests();
        permitUrlProperties.getUrls()
                .forEach(url -> registry.antMatchers(url).permitAll());
        registry.anyRequest().authenticated();
        http
                //禁用表单登录
                .formLogin().disable()
                // 关闭csrf
                .csrf((csrf) -> csrf.disable())
                //禁用session,JWT校验不需要session
                .sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .exceptionHandling((exception) -> exception
                        // 未授权异常处理
                        .accessDeniedHandler(new JwtAccessDeniedHandler()));
        http.addFilterAfter(jwtAuthenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }

    JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter() {
        return new JwtAuthenticationTokenFilter(permitUrlProperties);
    }

三、配置Fegin调用免认证

前面的远程服务调用是通过加白名单来放行的,但是内部服务之间调用应该是免认证,所以还需要配置一个内部服务调用的标记,用来放行服务间的调用。
具体思路就是在feign调用的时候,在其请求的headr中添加一个标记;每次请求的时候先通过gateway清洗掉这个标记(fegin调用不通过gateway,清洗的目是为了防止非法请求),然后在具体服务里面拦截这个请求,验证是否为内部服务调用,部分代码如下:

# feign 配置
feign:
  client:
    config:
      default:
        connectTimeout: 5000
        readTimeout: 5000
        loggerLevel: FULL
        # 内部调用的header标记
        defaultRequestHeaders:
          X-FROM-INTERNAL-XXX: WOW

 // 清洗请求头中的内部调用标记,防止非法请求
        ServerHttpRequest request = exchange.getRequest().mutate()
                .headers(httpHeaders -> httpHeaders.remove(SecurityConstant.FROM))
                .build();

 /**
     * 判断是否内部调用
     * @param request
     * @return
     */
    public boolean isInner(HttpServletRequest request) {
        return request.getHeader(SecurityConstant.FROM) != null
                && request.getHeader(SecurityConstant.FROM).equalsIgnoreCase(SecurityConstant.FROM_IN);
    }

将这个方法加到权限拦截和token验证的两个类中,就可以实现内部服务免认证访问了。

测试可以发现直接访问服务接口会提示未登录,但通过feign访问则可以正常返回数据。
在这里插入图片描述
在这里插入图片描述

当前版本tag:2.0.1
代码仓库

四、 体验地址

后台数据库只给了部分权限,报错属于正常!
想学的老铁给点点关注吧!!!
欢迎留言交流!!!

我是阿咕噜,一个从互联网慢慢上岸的程序员,如果喜欢我的文章,记得帮忙点个赞哟,谢谢!

.阿咕噜.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个学生信息管理系统,主要功能有增加、查看、删除、修改、分页、权限、登录拦截.zip
03-04
人工智能-项目实践-信息管理系统设计与开发
黑客攻防---从零开始认识黑客,简单认知
Programmer_huangtao的博客
06-15 1万+
一、黑客认知 1.1-----认识黑客 黑客是一类掌握超高计算机技术的人群。凭着掌握的知识,他们既可以从事保护计算机和保护网络安全的工作,又可以选择入侵他人计算机或者破坏网络,对于黑客而言,他们所做的事情总是带有一定目的的,也许是为了炫耀,也许是为了报复。 1.2-----区别黑客与骇客 黑客的原意是指那些精通操作系统和网络技术的人群,黑客所做的不是恶意破坏,他们是一群纵横于网...
2024最强秋招八股文(精简、纯打)
热门推荐
w20001118的博客
07-11 30万+
该篇文章是博主对Java的学习进行的系统性的归纳总结,汇总了Java基础、JUC、JVM、MySQL、Redis、Linux、计算机网络、常用开发框架等常见的一些问题和解决方案,
【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(1)spring boot项目搭建、vue项目搭建、微信小程序项目搭建
urge的博客
11-30 1326
项目基于B/S架构的系统,采用Java面向对象编程思想。主要依托SpringBoot、Vue、微信小程序开发等技术,将系统用户划分为管理员和客户两类,分别通过电脑浏览器和机微信小程序的方式登录系统
Vue保姆级项目教程:十万字零基础开发信贷管理系统
weixin_55355282的博客
03-09 711
本文档概述了信贷管理系统的开发过程和关键需求,包括用户管理、信贷申请、贷款审批、数据分析、安全性、兼容性、扩展性和用户界面。目的是提高信贷业务的效率和准确性,满足机构对信贷业务管理的需求。
保险业务管理系统的设计与实现
liuhaikang的博客
04-29 832
研究背景及意义 研究背景 科技增长的日新月异,由于不断进步的科学技术以及社会生产化的趋向扩大使得人类的科技水平大大增强,人类文明思想的富裕堪称越来越加强,思维的灵活加强速率呈超速加速。市场争抢日益严厉的趋势,使得人们对新闻的观念产生了根本性的变革。使新闻成为了继物资、动力后,文字被摆为与其并发的人类社会发育的第三大物资。 在计算机基本普及的今天,网络科技的发展使得在家办公变得不再陌生,几乎家家户户都有一台以上的网络设备。最新数据截至到2016年9月,中国网民规模达7.4亿,互联网普及率超过50%,由
基于SSH保险业务管理系统的设计与实现
mengyu965的博客
04-22 784
源码及资料: http://www.byamd.xyz/sss.html 摘要 历经二十余年的高速发展,我国保险行业的市场竞争已经达到白热化的程度,在同一个城市往往有数十家主体参与保险业务的竞争。保险企业的竞争异常激烈,想要在现在这复杂多变的市场环境中跳出来,必须好好的进行业务的管理。广大保户在享受着竞争带来的实惠同时也变得更加挑剔,哪家保险公司能提供更好的服务往往成为其最终决定的关键因素。在这种环境下,越来越多的保险公司使用管理系统来提供更好的服务。目前保险公司的业务和管理信息平台,大多依从原来的内部
从零开始学习菜鸟晋级黑客之黑客之“名词介绍”
Roninwz的博客
12-22 2230
1.肉鸡,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL权限的机器也叫肉鸡。  2、木马:特洛伊木马,大家在电影《特洛伊》里应该看到了,战争是特络伊故意留下了个木马,多方以为是战利品,带回城后,木马里面全是战士,这种东西,就叫做木马,可以说木马就是一方给肉鸡留下的东西,可以做到远程控制的目的,木马还分不同的作用,有盗号专用的木马,有远程控制专用的木马,下面介绍点:盗号
牛逼!Java 从入门到精通,超全汇总版
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器!
**My Coding Family**
09-01 2041
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
System Mechanic ProUltimate Defense 22.3一款便捷的多功能电脑系统保护与病毒拦截工具
07-05
System Mechanic Ultimate Defense是一款便捷的多功能电脑系统保护与病毒拦截工具,它在界面中为用户提供了一套全面的安全,隐私和性能功能;它在单个System Mechanic仪表板中结合了7种功能强大的产品,通过一个便捷...
Monitor-printer.rar_C#打印监控_c++ 打印机_emf 拦截打印_打印监控系统_监控
07-13
打印机监控系统,可以监控打印机打印的内容等。
自定义指令和路由守卫进行权限拦截, vue后台管理系统
09-26
vue后台管理项目权限控制开发雏形,使用自定义指令和路由守卫 权限控制 vue后台管理端 博客https://blog.csdn.net/github_35631540/article/details/97674939
lams.rar_Java权限系统_权限管理_权限管理系统
09-23
很好的权限管理系统,实现成功拦截 很好的权限管理系统,实现成功拦截
链表刷题集
yajunjiao的专栏
04-30 906
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 206
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1221
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 1016
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
写一个springboot的拦截器,判断老师、学生和管理员的三种角色的权限
06-09
好的,以下是一个基于角色的Spring Boot拦截器实现,用于检查用户权限: 首先,我们需要创建一个拦截器类,实现HandlerInterceptor接口。在这个类中,我们可以编写我们需要检查的角色权限逻辑。以下是一个示例实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值