springcloud网关拦截+redis+自定义token做登录验证操作

最新推荐文章于 2024-05-17 15:11:26 发布
最新推荐文章于 2024-05-17 15:11:26 发布
阅读量2.4k 收藏 12
点赞数 3
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethan_10/article/details/106891307
版权

网上看到的token做起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操作的登录验证机制。

1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储到redis里

package gsa.rest.datacenter.rest.login;
import gsa.base.common.Enum.StatusCode;
import gsa.base.common.Utils.DataResult;
import gsa.base.datasources.Redisconfig.RedisTemplete;
import gsa.rest.datacenter.service.login.LoginService;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
 
import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.UUID;
 
/**
 * Created by df on 2018/9/28.
 */
@Controller
@Slf4j
@CrossOrigin
@RequestMapping("/login")
public class LoginController {
    private static final Logger log = LoggerFactory.getLogger(LoginController.class);
    @Autowired
    private LoginService loginService;
 
    @Autowired
    private RedisTemplete redisTemplete;
 
    @Value("${redis.expireTime}")
    private Long expireTime;//token过期时间
 
    @ApiOperation(value = "登录验证")
    @GetMapping(path = "/loginValidate")
    @ResponseBody
    public DataResult login(String username, String password, HttpServletResponse response) throws Exception {
        try {
            List list = loginService.login(username, password);
            if (list.size() > 0) {
                String token = TokenStorage(response, username);
                log.info("登录成功,存储token");
                return new DataResult("登录成功", StatusCode.SUCCESS.getCode(), "Bearer "+token);
            } else {
                log.info("登录失败,用户名或密码错误");
                return new DataResult("用户名或密码错误", StatusCode.SUCCESS.getCode());
            }
        } catch ( Exception e ) {
            e.printStackTrace();
        }
        return new DataResult(StatusCode.ERROR.getMessage(), StatusCode.ERROR.getCode());
    }
 
    public String TokenStorage(HttpServletResponse response, String username) {
        //生成token
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        //存储redis里
        redisTemplete.set(token, username, expireTime);
        return token;
    }
 
}


 2.下面登录完毕就该拦截一些接口了,登录的才可以访问接口,没有的判断token做相应的操作,我的拦截器是springcloud自带的拦截器,起到各个微服务统一网关的作用

package gsa.portal.gateway.filter;
 
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import gsa.base.datasources.Redisconfig.RedisTemplete;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
 
import javax.servlet.http.HttpServletRequest;
 
 
/**
 * Created by df on 2018/10/8.
 * 拦截器,如果return null 正常访问各个微服务的接口
 * 如果被拦截器拦截将会返回处理的信息,也将不会访问日志记录
 */
@Component
public class PreZuulFilter extends ZuulFilter {
    private static final Logger log = LoggerFactory.getLogger(ZuulFilter.class);
    @Bean
    private RedisTemplete redisTemplete(){
        return new RedisTemplete();
    }
    @Autowired
    private RedisTemplete redisTemplete;
 
    @Override
    public Object run() throws ZuulException {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        String url = request.getRequestURL().toString();
        //获取认证名称
        String Authname =request.getHeader("Authorization");
        String token=null;
        if(Authname!=null&&!Authname.equals("")){
            //用户请求时会在头部 Authorization 传给我之前存储的token, 我用来验证
            Authname= Authname.replace("Bearer ","");
            //获取redis存储的token
            if (redisTemplete.exists(Authname)){
                //查询redis是否有token
                token= (String) redisTemplete.get(Authname);
            }
        }
        //此处判断是否要拦截**************
        //过滤登录方法
        if(url.contains("/login/loginValidate")){
             return null;
        }
        //过滤datacenter微服务
        if(url.contains("/gsa/rest/")){
            if(!url.contains("/MenuSystemTree")){
                return null;
            }
        }
        //过滤es微服务
        if(url.contains("/gsa/tool/")) {
            return null;
//            if (redisTemplete.exists("INTERFACE_FILTER_ES")) {
//                if (redisTemplete.get("INTERFACE_FILTER_ES").equals("FALSE")) {
//                }
//            }
        }
        //*******************开始拦截****************************
        log.info(String.format("%s  拦截的url: %s",request.getMethod(),url));
        //没有加认证token 就没有访问权限
        if(StringUtils.isBlank(Authname)){
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"code\":401,\"msg\":\"没有访问权限!\"}");
            ctx.getResponse().setContentType("text/html;charset=UTF-8");
        }else if(token==null){
            //token失效了
            //用户提供的token检测出和redis不一样
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"code\":401,\"msg\":\"令牌失效,请重新登录!\"}");
            ctx.getResponse().setContentType("text/html;charset=UTF-8");
        }
        //*******************结束拦截****************************
        //ctx.addZuulRequestHeader("username", username);
        return null;
    }
    @Override
    public String filterType() {
        return "pre";
    }
 
    @Override
    public int filterOrder() {
        return 0;
    }
 
    @Override
    public boolean shouldFilter() {
        return true;
    }
}


 3.访问登录接口返回的数据,将data里的数据加到请求的头部

header{
Authorization:Bearer 60a12d1f892245e5b70c9c84494b4810
}

 4.调用另一个接口,输入错误的token情况下

5.请求中没有加token的情况下

 5.直到输入正确的token,才能访问接口的数据

我的过期时间设置一天,我放到配置文件里了,过期时间可以自己随意设置


 

zEthan
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloudgateway+security vue token
08-02
在构建现代微服务架构时,Spring Cloud Gateway 和 Spring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
良月柒
05-19 2861
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/yangjiaaiLM/article/details/126739846Sa-Token介绍:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题本文章框架使...
SpringCloud】Spring Security实现登录认证的思路与具体实现过程
See_Star的博客
04-03 5142
SpringSecurity实现登录、认证的思路,准备工作、具体的事项方法等。
SpringCloud+Sa-Token+Redis登录校验
最新发布
m0_73625251的博客
05-17 1017
思路:先创建一个权限表,在自定义权限类中通过从数据库获取权限再放进该类,将auth模块注册在注册中心,gateway模块进行调用,登录成功之后,gateway通过检验satoken返回的token判断是否登录成功,如果登录成功则可访问其他微服务,gateway就要建立一个全局过滤器来拦截其他路径,比如一个测试微服务模块。这种多层安全策略可以提供更全面的保护。因此,当您将这些配置信息改为您自己的邮箱信息时,意味着您的应用程序将使用您的邮箱账户来发送注册验证码等邮件,而不是从您的个人邮箱客户端发送。
SpringCloud项目,使用JWT+Gateway方案,实现单点登录
Haokunhaokun的博客
08-27 1895
JWT+Gateway实现单点登录
实战讲解网关接口统一认证SpringCloudGateway(图+文)
天然玩家的博客
11-21 3324
- 白名单配置有两种方式, (1)在启动的文件application.yml中配置; (2)在数据库Redis或MySQL中配置,启动应用时,需要将数据加载到内存(JVM), 如何在SpringBoot启动时加载外部数据到内存参见:[https://blog.csdn.net/Xin_101/article/details/127945236](https://blog.csdn.net/Xin_101/article/details/127945236); - 网关拦截请求核心是实现GlobalFilte
spring cloud 单点登录
03-26
Spring Cloud是基于Spring ...总之,Spring Cloud通过集成Spring Security和Spring Session,配合Redis存储session,可以方便地实现单点登录功能,提供统一的身份验证和会话管理,提升微服务架构的安全性和用户体验。
AG-Gate网关系统.rar
07-04
AG-Gate 是一个基于spring cloud的用户资源授权、api管理授权的网关系统,以jwt交互的鉴权token来实施,支持基于Eureka注册中心下的服务鉴权和拦截,同时扩展Eureka下服务失效的通知扩展。 img img 网关架构 img ...
AG-Gate网关系统 v1.0
07-01
AG-Gate 是一个基于spring cloud的用户资源授权、api管理授权的网关系统,以jwt交互的鉴权token来实施,支持基于Eureka注册中心下的服务鉴权和拦截,同时扩展Eureka下服务失效的通知扩展。 功能列表 用户管理 角色...
SpringCloud GateWayRedis中读取OAuth2并校验
zjy660358的专栏
07-21 2958
ResourceServerConfig /** * 资源服务器配置 * @author cmy * @date 2021/5/21 15:23 */ @AllArgsConstructor @Configuration @EnableWebFluxSecurity public class ResourceServerConfig { @Autowired AuthorizationManager authorizationManager; @Autowired
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 3743
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
sprintboot Redis配置详解
u010125432的博客
10-21 807
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
Druid 数据源连接池配置
roydon
11-20 7700
在 Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringCloud等微服务下登录校验解决方案JWT
曹举的个人博客
12-17 1611
一、JWT之前我们是怎么的 1、单机tomcat应用时代的登录检验 sesssion保存在浏览器和应用服务器会话之间 用户登录成功,服务端会保证一个session,会给客户端一个sessionId 客户端访问的时候会把sessionId保存在cookie中,每次请求都会携带这个sessionId ​ 2、分布式应用中的session共享 真...
基于TOKEN登录拦截的简单使用规则(设置token过期时间可自己使用redis进行)
qq_45776774的博客
03-21 5772
1.导入依赖 com.auth0 java-jwt 3.4.0 2.先导入 token的生成和编译的工具类 JwtUtil.java(工具类放在最后了) 3.在 service业务层 登录验证成功之后 返回用户对象 通过UUID,用户id,用户名 作为依据生成 token (生成token尽量不要使用 密码这些隐秘的操作)并将生成的 token 一并返回到 前端去...
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1792
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
前后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 3992
前后端分离架构 -- SpringSecurity用法+自定义token校验
springcloud+mysql+mybatisplus+redis
07-27
Spring Cloud 是一个基于 Spring Boot 的开发框架,用于构建分布式系统的微服务架构。MySQL 是一种关系型数据库管理系统,常用于存储和管理数据。MyBatis Plus 是 MyBatis 的增强工具,简化了数据库操作的开发流程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值