1.创建token
用户端发送请求,先到网关,网关识别到地址,匹配到auth,然后转发到auth服务器。在auth服务器中找到控制器,然后可以看见控制器中有一个登录的方法,里面有一个登录的方法和创建token的方法。
点tokenservice.createtoken方法,可以看见它分为三部分,分别是将token所携带的信息进行解析然后赋值给loginuser这个实体类中进行存取,token使用uuid来生成,userid是得到系统的用户id,username是系统的用户名字,用方法refreshtoken来进行存储,第二部分就是token使用jwt来封装token的信息,分别就是第一段的三个信息。第三部分就是将jwt的信息返回给接口。
refreshtoken这个方法简单来说就是设置过期事件,将他存入redis缓存中。
2.鉴权
首先鉴权是网关来进行处理,网关的过滤器来进行处理。经过authfilter过滤器且继承的是GlobalFilter接口
然后经过一个过滤的方法,方法使用mono,就是单体的,就是应用于观察者模式的一种编程设计。通过下面的图就是看出通过request来得到路径,然后判断是不是网关的白名单,如果是就直接放行,如果不是就判断token是不是为空,如果为空就不放行,徐娅用户惊醒权限验证。如果有token就用jwt进行解析,当解析出的token是空的话经表示令牌已经过期,然后将redis中的token数据拿出来进行判断是否为存在,不存在就说明令牌已经过期等原因。然后将userkey,useid,username添加到头去。
网关白名单:
然后前面是判断有没有token,然后后面就是判断是否有权限。做一個面向切面的方法增强。只要控制层方法上有注解是满足aop的签名就可以进行通过。
并且使用环绕通知,aop有5种通知,环绕通知结合了前面4个通知。通过注解来判断是否鉴权,然后就执行通知逻辑。
这里举个栗子 ,如果我的就扣上的注解的权限是@RequiresPermissions,那么就会在checkMethodAnnotation进行检查时哪个注解,然后执行哪个方法。
然后总结一下就是
3359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
