Java的新项目学成在线笔记-day17(十三)

最新推荐文章于 2024-06-15 18:12:06 发布
最新推荐文章于 2024-06-15 18:12:06 发布
阅读量87 收藏
点赞数
文章标签: 数据库 java json
原文链接:http://blog.51cto.com/13517854/2427760
版权

5 身份校验 5.1 需求分析
本小节实现网关连接Redis校验令牌:
1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问
2、从http header查询jwt令牌是否存在,不存在则拒绝访问
3、从Redis查询user_token令牌是否过期,过期则拒绝访问
5.2 编码代码
1、配置application.yml
配置 redis链接参数:

[mw_shl_code=applescript,true]spring: application:
name: xc‐govern‐gateway
redis:
host: ${REDIS_HOST:127.0.0.1}
port: ${REDIS_PORT:6379}
timeout: 5000 #连接超时 毫秒
jedis:
pool:
maxActive: 3
maxIdle: 3
minIdle: 1
maxWait: ‐1 #连接池最大等行时间 ‐1没有限制 [/mw_shl_code]
2、使用StringRedisTemplate查询key的有效期
在service包下定义AuthService类:

[mw_shl_code=applescript,true]@Service public class AuthService {
@Autowired
StringRedisTemplate stringRedisTemplate;
//查询身份令牌
public String getTokenFromCookie(HttpServletRequest request){
Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid");
String access_token = cookieMap.get("uid");
if(StringUtils.isEmpty(access_token)){
return null;
}
return access_token;
}
//从header中查询jwt令牌
public String getJwtFromHeader(HttpServletRequest request){
String authorization = request.getHeader("Authorization");
if(StringUtils.isEmpty(authorization)){
//拒绝访问
return null;
}
[/mw_shl_code]
[mw_shl_code=applescript,true]if(!authorization.startsWith("Bearer ")){
//拒绝访问
return null;
}
return authorization;
}
//查询令牌的有效期
public long getExpire(String access_token) {
//token在redis中的key
String key = "user_token:"+access_token;
Long expire = stringRedisTemplate.getExpire(key);
return expire;
} }
[/mw_shl_code]
说明:由于令牌存储时采用String序列化策略,所以这里用 StringRedisTemplate来查询,使用RedisTemplate无 法完成查询。
3、定义LoginFilter

[mw_shl_code=applescript,true]@Component public class LoginFilter extends ZuulFilter { private static final Logger LOGG = LoggerFactory.getLogger(LoginFilter.class);
@Autowired
AuthService authService;
@Override
public String filterType() {
//四种类型:pre、routing、post、error
return "pre";
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
//上下文对象
RequestContext requestContext = RequestContext.getCurrentContext();
//请求对象
HttpServletRequest request = requestContext.getRequest();
//查询身份令牌
String access_token = authService.getTokenFromCookie(request);
if(access_token == null){
//拒绝访问
access_denied();
}
//从redis中校验身份令牌是否过期
long expire = authService.getExpire(access_token);
if(expire<=0){
//拒绝访问
access_denied();
}
//查询jwt令牌
String jwt = authService.getJwtFromHeader(request);
if(jwt == null){
//拒绝访问
access_denied();
}
return null;
}
//拒绝访问
private void access_denied(){
//上下文对象
RequestContext requestContext = RequestContext.getCurrentContext();
requestContext.setSendZuulResponse(false);//拒绝访问
//设置响应内容
ResponseResult responseResult =new ResponseResult(CommonCode.UNAUTHENTICATED); String responseResultString = JSON.toJSONString(responseResult);
requestContext.setResponseBody(responseResultString);
//设置状态码
requestContext.setResponseStatusCode(200);
HttpServletResponse response = requestContext.getResponse();
response.setContentType("application/json;charset=utf‐8");
}
}[/mw_shl_code]

beiqiang1641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 学成在线笔记
04-15
Java 学成在线笔记在线教育的markdown笔记 笔记 Java 学成在线笔记
java培训第十三笔记.pdf
11-30
"Java培训第十三笔记" Java培训第十三笔记Java语言的学习笔记,涵盖了Java语言的基本概念、语法和常见应用场景。在本节笔记中,我们将学习Java语言的基本数据类型、变量、运算符、控制结构、函数和数组等内容...
redis-rce】Redis 4.x/5.x 未授权访问-远程命令执行漏洞
Delphinidae
12-15 559
漏洞参考: https://vulhub.org/#/environments/redis/4-unacc/ https://github.com/vulhub/redis-rogue-getshell 漏洞原理: Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能
ubuntu redis: unrecognized service
努力!奋斗!
04-21 3246
service 服务识别不了redis 要不没安装 或者安装了名字不是这个 可以用service --status-all 查看一下支持的服务 我这里就是redis-server 然后再sudo service redis-server start 成功
StringRedisTemplate/RedisTemplate设置过期时间
hq.zheng的博客
04-01 2941
【代码】StringRedisTemplate/RedisTemplate设置过期时间。
Redis 未授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
unauthenticated user连接问题
渔夫数据库笔记
03-17 1422
1.版本 1)操作系统  cat /etc/issue Red Hat Enterprise Linux Server release 5.5 (Tikanga) Kernel \r on an \m  cat /proc/version Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.cento
java getchunk_Java项目学成在线笔记-day13(十三
weixin_30210749的博客
02-16 105
6.3.5.3 分块检查在Service 中定义分块检查方法:[mw_shl_code=applescript,true]//得到块文件所在目录 private String getChunkFileFolderPath(String fileMd5){ String fileChunkFolderPath = getFileFolderPath(fileMd5) +"/" + "chunks" ...
Java项目学成在线笔记-day17(十)
czbkzmj的博客
07-17 104
4.1 需求分析 网关的作用相当于一个过虑器、拦截器,它可以拦截多个系统的请求。 本章节要使用网关校验用户的身份是否合法。 4.2 Zuul介绍 什么是Zuul? Spring Cloud Zuul是整合Netflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均衡、校验过 虑等 功能。 官方:https://github.com/Netflix/zuul 什么是网关? 服务...
Java项目学成在线笔记-day3(三)
weixin_33869377的博客
12-27 111
2 增页面 2.1 增页面接口定义 1、定义响应模型 @Data public class CmsPageResult extends ResponseResult { CmsPage cmsPage; public CmsPageResult(ResultCode resultCode,CmsPage cmsPage) { super(resultCode...
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
java笔记 Java-Web笔记 J2EE三大框架笔记
培训机构Java教学笔记-学习资料.zip
11-06
培训机构Java教学笔记-学习资料.zip培训机构Java教学笔记-学习资料.zip培训机构Java教学笔记-学习资料.zip培训机构Java教学笔记-学习资料.zip培训机构Java教学笔记-学习资料.zip培训机构Java教学笔记-学习资料.zip
java-完美笔记-北京邮电大学.pdf
11-29
Java 完美笔记 - 北京邮电大学 Java 是一种广泛使用的高级编程语言,应用于 Android 应用开发、Web 开发、企业软件开发等领域。本笔记是北京邮电大学的一份 Java 笔记,涵盖了 Java 语言的基础知识、语法、面向对象...
canal应用
qq_33816292的博客
06-12 131
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 842
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Django UpdateView视图
人生苦短,何妨一试
06-11 409
UpdateView是Django中的一个通用视图,用于处理对象的更操作。它允许用户更一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 822
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
ORDER BY FIELD
最新发布
北尘
06-15 85
ORDER BY FIELD 是MySQL中的一个特殊排序函数,它允许你基于一个自定义的值列表对查询结果进行排序。在这个例子中,所有属于’HR’部门的员工会首先列出,接着是’IT’部门的员工,然后是’Finance’部门的员工,最后是其他所有部门的员工,这些其他部门的员工将按照他们在表中原本的顺序排列。假设有一个employees表,包含name和department两列,现在你想按照特定部门顺序列出员工,部门顺序为:‘HR’, ‘IT’, ‘Finance’,其他部门按照自然顺序跟随。
python学习笔记-day8-2-【python 异常处理 try except】
05-17
在Python中,异常处理是非常重要的一部分。当程序运行时如果出现错误,如果没有异常处理,程序就会崩溃。为了避免这种情况,Python提供了异常处理机制。 在Python中,异常处理语句使用 `try` 和 `except` 关键字来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值