Java的新项目学成在线笔记-day17(十三)

最新推荐文章于 2022-07-09 19:18:42 发布
最新推荐文章于 2022-07-09 19:18:42 发布
阅读量135 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czbkzmj/article/details/96322225
版权

 

5 身份校验 5.1 需求分析 
本小节实现网关连接Redis校验令牌:
1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问
2、从http header查询jwt令牌是否存在,不存在则拒绝访问
3、从Redis查询user_token令牌是否过期,过期则拒绝访问
   5.2 编码代码 
1、配置application.yml
配置 redis链接参数:
 

[AppleScript] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

spring:   application:  

 name: xc‐govern‐gateway 

redis: 

   host: ${REDIS_HOST:127.0.0.1}  

  port: ${REDIS_PORT:6379} 

   timeout: 5000 #连接超时 毫秒 

   jedis:  

    pool:  

      maxActive: 3   

     maxIdle: 3     

   minIdle: 1    

    maxWait: 1 #连接池最大等行时间 ‐1没有限制


2、使用StringRedisTemplate查询key的有效期
在service包下定义AuthService类:
 

[AppleScript] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

@Service public class AuthService {

      @Autowired  

  StringRedisTemplate stringRedisTemplate;  

    //查询身份令牌  

  public String getTokenFromCookie(HttpServletRequest request){  

      Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid")

      String access_token = cookieMap.get("uid");     

   if(StringUtils.isEmpty(access_token)){     

       return null;   

     }    

    return access_token;   

 }   

 //从header中查询jwt令牌 

   public String getJwtFromHeader(HttpServletRequest request){  

      String authorization = request.getHeader("Authorization");   

    if(StringUtils.isEmpty(authorization)){      

      //拒绝访问     

       return null;

        }

 

[AppleScript] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

if(!authorization.startsWith("Bearer ")){     

       //拒绝访问       

     return null;    

   }     

   return authorization;

   }  

   //查询令牌的有效期 

   public long getExpire(String access_token) { 

       //token在redis中的key   

     String key = "user_token:"+access_token;   

     Long expire = stringRedisTemplate.getExpire(key);   

     return expire;  

  } } 


说明:由于令牌存储时采用String序列化策略,所以这里用 StringRedisTemplate来查询,使用RedisTemplate无 法完成查询。
3、定义LoginFilter
 

[AppleScript] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

@Component public class LoginFilter extends ZuulFilter {     private static final Logger LOGG = LoggerFactory.getLogger(LoginFilter.class);    

  @Autowired  

  AuthService authService;  

  @Override

    public String filterType() {  

      //四种类型:pre、routing、post、error  

      return "pre"

   } 

     @Override  

  public int filterOrder() {  

      return 0;

     }    

  @Override  

  public boolean shouldFilter() { 

       return true

   }

      @Override  

 public Object run() { 

      //上下文对象   

     RequestContext requestContext = RequestContext.getCurrentContext();    

    //请求对象     

   HttpServletRequest request = requestContext.getRequest();    

    //查询身份令牌    

    String access_token = authService.getTokenFromCookie(request);

        if(access_token == null){

            //拒绝访问        

    access_denied();    

    }    

    //从redis中校验身份令牌是否过期 

       long expire = authService.getExpire(access_token);    

    if(expire<=0){   

         //拒绝访问       

     access_denied();

        }    

    //查询jwt令牌  

      String jwt = authService.getJwtFromHeader(request)

       if(jwt == null){      

      //拒绝访问         

   access_denied();   

     }        

  return null;

   }   

   //拒绝访问 

   private void access_denied(){       

 //上下文对象   

     RequestContext requestContext = RequestContext.getCurrentContext();  

      requestContext.setSendZuulResponse(false);//拒绝访问  

      //设置响应内容   

     ResponseResult responseResult =new ResponseResult(CommonCode.UNAUTHENTICATED);         String responseResultString = JSON.toJSONString(responseResult)

       requestContext.setResponseBody(responseResultString);  

      //设置状态码    

    requestContext.setResponseStatusCode(200);    

      HttpServletResponse response = requestContext.getResponse();  

      response.setContentType("application/json;charset=utf‐8");

    }

   }

czbkzmj
关注
专栏目录
微服务[学成在线] day17:基于Zuul网关实现路由转发、过滤器
通往体面生活的路上
07-24 436
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线项目day17 的内容 构建用户中心服务,并基于 Spring Security Oauth2 以及 jwt 令牌实现用户认证的完整流程。 完成门户网站的用户登入、登出接口、前端页面的开发以及调试。 基于 Zuul 构建网关服务,以及使用 Zuul 网关实现基本的路由转发、过滤器、身份校验
Java项目学成在线笔记-day1(二)
czbkzmj的博客
12-17 443
3 CMS需求分析 3.1 什么是CMS  1、CMS是什么 ? CMS (Content Management System)即内容管理系统,不同的项目对CMS的定位不同,比如:一个在线教育网 站,有些公司认为CMS系统是对所有的课程资源进行管理,而在早期网站刚开始盛行时很多公司的业务是网站制 作,当时对CMS的定位是创建网站,即对网站的页面、图片等静态资源进行管理。 2、CMS有哪些类型? 上...
Java项目学成在线笔记-day17(一)
czbkzmj的博客
07-09 121
1.1 用户认证流程分析 用户认证流程如下: 业务流程说明如下: 1、客户端请求认证服务进行认证。 2、认证服务认证通过向浏览器cookie写入token(身份令牌) 认证服务请求用户中心查询用户信息。 认证服务请求Spring Security申请令牌。 认证服务将token(身份令牌)和jwt令牌存储至redis中。 认证服务向cookie写入 token(身份令牌)。 3、前端携带tok...
Java项目学成在线笔记-day17(十一)
czbkzmj的博客
07-17 215
.4.2 路由配置 在appcation.yml中配置: [AppleScript]纯文本查看复制代码 ? 1 2 3 4 5 6 zuul: routes: manage‐course: #路由名称,名称任意,保持所有路由名称唯一 path: /co...
Java项目学成在线笔记-day17(八)
czbkzmj的博客
07-09 119
3 用户退出 3.1 需求分析 操作流程如下: 1、用户点击退出,弹出退出确认窗口,点击确定 用户退出要以下动作: 1、删除redis中的token 2、删除cookie中的token 3.2 API 认证服务对外提供退出接口。 [AppleScript]纯文本查看复制代码 ? 1 @ApiOperation("退出") public Respo...
传智健康项目源码,包含所有配置,资源文件,可以本地运行
08-06
传智健康项目源码,包含所有配置,资源文件,可以本地运行
Java项目学成在线笔记-day17(三)
czbkzmj的博客
07-09 114
1.2.5.4解析申请令牌错误信息 当账号输入错误应该返回用户不存在的信息,当密码错误要返回用户名或密码错误信息,业务流程图如下: 修改申请令牌的程序解析返回的错误: 由于restTemplate收到400或401的错误会抛出异常,而spring security针对账号不存在及密码错误会返回400及 401,所以在代码中控制针对400或401的响应不要抛出异常。 [AppleScr...
Java项目学成在线笔记-day9(十三
czbkzmj的博客
04-28 210
4.3.2 模板测试 使用test-freemarker工程测试模板 编写模板过程采用test-freemarker工程测试模板。 将course.ftl拷贝到test-freemarker工程的resources/templates下,并在test-freemarker工程的controller中添加 测试方法 [AppleScript]纯文本查看复制代码 ? 1 2...
Java项目学成在线笔记-day15(十)
czbkzmj的博客
06-25 112
3.5.3 视频播放页面 1、如果传入的课程计划id为0则取出第一个课程计划id 在created钩子方法中完成 [AppleScript]纯文本查看复制代码 ? 01 02 03 04 05 06 ...
Java项目学成在线笔记-day11(一)
czbkzmj的博客
05-21 252
学成在线-第11天-讲义-搜索服务 1 课程搜索需求分析 1.1 需求分析 1、根据分类搜索课程信息。 2、根据关键字搜索课程信息,搜索方式为全文检索,关键字需要匹配课程的名称、 课程内容。 3、根据难度等级搜索课程。 4、搜索结点分页显示。 1.2 搜索流程 1、课程管理服务将数据写到MySQL数据库 2、使用Logstash将MySQL数据库中的数据写到ES的索引库。 3、用户在前端搜索...
传智健康-项目源码+项目总结
03-27
传智健康管理系统是一款应用于健康管理机构的业务系统,实现健康管理机构工作内容可视化、会员管理专业化、健康评估数字化、健康干预流程化、知识库集成化,从而提高健康管理师的工作效率,加强与会员间的互动,增强管理者对健康管理机构运营情况的了解 主要后端技术栈: Spring,SpringMVC,Mybatis (SSM框架) zookeeper,dubbo,SpringSecrity (分布式与权限) Git,Apache POI,Echarts (版本控制与报表) 腾讯云短信服务,七牛云存储服务,微信开发平台 (第三方服务) ———————————————— 版权声明:本文为CSDN博主「Alkaid..」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_45907602/article/details/123533046
【医疗健康项目】传智健康项目(一)
Chovy_pyc的博客
05-16 1万+
传智健康项目是一套医疗健康项目,包括前台预约系统以及后台管理系统,基于SSM实现,采用Dubbo+ZooKeeper部署。前台预约系统包括:用户登录、体检预约、短信验证、自动注册、套餐详情、预约成功展示等模块。后管理系统包括:用户登录、检查项管理、检查组管理、套餐管理、预约设置、会员数量统计、套餐占比统计、运营数据统计、运营数据统计导出Excel、PDF文件等模块。
【医疗健康项目】传智健康项目(二)
Chovy_pyc的博客
05-16 2706
传智健康项目是一套医疗健康项目,包括前台预约系统以及后台管理系统,基于SSM实现,采用Dubbo+ZooKeeper部署。前台预约系统包括:用户登录、体检预约、短信验证、自动注册、套餐详情、预约成功展示等模块。后管理系统包括:用户登录、检查项管理、检查组管理、套餐管理、预约设置、会员数量统计、套餐占比统计、运营数据统计、运营数据统计导出Excel、PDF文件等模块。
【医疗健康项目】传智健康项目(八)
Chovy_pyc的博客
06-05 1082
传智健康项目是一套医疗健康项目,包括前台预约系统以及后台管理系统,基于SSM实现,采用Dubbo+ZooKeeper部署。前台预约系统包括:用户登录、体检预约、短信验证、自动注册、套餐详情、预约成功展示等模块。后管理系统包括:用户登录、检查项管理、检查组管理、套餐管理、预约设置、会员数量统计、套餐占比统计、运营数据统计、运营数据统计导出Excel、PDF文件等模块。......
01-传智健康项目简介和框架搭建
weixin_44480609的博客
07-09 2955
视频地址是B站黑马程序员Java项目《传智健康》 这个项目是基于SSM架构的一个项目,因为现在都是采用SpringBoot架构,SSM项目比较老了,但是比较老的企业和一些国企还是采用传统项目,所以这个项目对于练手还是很有必要的。本项目采用maven分模块开发方式,即对整个项目拆分为几个maven工程,每个maven工程存放特定的一类代码,具体如下建health_parent文件夹,用来存放工程。 因为是父工程,我们可以删除src的文件夹 注意,这边我直接用的仓库是传智提供的仓库,自己拉下来的仓库会不会有
Day_01 传智健康项目-项目概述和环境搭建
lbw18的博客
06-18 633
ssm项目
传智健康——一、项目概述和环境搭建
wdxgj123的博客
01-13 5549
2019必学传智最java就业班全套视频总共85天完整版
weixin_44350144的博客
01-03 1万+
很不错的一门课程,推荐给大家需要的朋友速度了     下载地址:百度网盘
MYSQL_基础目录
热门推荐
所得皆惊喜
10-18 1万+
介绍MYSQL的入门到高手的全教程,持续更
Java学习笔记:Day03-条件结构 switch-case
"一起学Java——Day03.md" 在Java编程中,条件结构是控制程序流程的重要组成部分,它根据特定条件来决定程序的执行路径。本节主要探讨了两种常用的条件控制结构:switch-case和if的多种分支结构。让我们深入了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值