未登录踢回登录页面及用户id穿透

最新推荐文章于 2024-07-23 21:37:49 发布
最新推荐文章于 2024-07-23 21:37:49 发布
阅读量95 收藏
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20171645/article/details/132501870
版权

一、未登录

        当用户请求受保护的接口时,要先判断用户是否处于登录状态,未登录踢回登录页面,使用重定向使用户处在登陆页面。

        重定向两个重要的参数:重定向状态码,302.  重定向url,登陆页面url

注意重定向的时候需要保存原始的请求地址,以便登录成功后直接反返回原始的请求地址.

    //重定向方法
    private Mono<Void> locationUrl(ServerWebExchange exchange) {
        //获取原始请求的地址,登录成功后直接跳转到原始的请求地址
        String path = exchange.getRequest().getURI().toString();
        ServerHttpResponse httpResponse = exchange.getResponse();
        //重定向状态码 302
        httpResponse.setStatusCode(HttpStatus.FOUND);
        //重定向地址
        httpResponse.getHeaders().set("Location", authUrlProperties.getLoginPageUrl()+"?originUrl=" + path);

        return httpResponse.setComplete();
    }

二、用户id穿透

        让购物车模块使用用户id来存储相应用户的订单,或者其他微服务模块可能使用用户id。

解决方案:

        方案一:在每一个微服务中获取单独获取Cookie中的token或者header中的token,然后根据token从Redis中查询用户数据得到用户id

        方案二:在网关中统一获取token,统一查询Redis获取用户id,并且进行id透传

实现思路:构建一个新的request对象,然后把用户id存入请求头中,放行的时候使用新的请求对象

 

    private void userIdThrought(ServerWebExchange exchange, GatewayFilterChain chain, UserInfo userInfo) {
        /**
         * 实现思路:构建一个新的request对象,然后把用户id存入请求头中,放行的时候使用新的请求对象
         */
        //获取用户id
        Long userInfoId = userInfo.getId();
        //获取请求对象
        ServerHttpRequest httpRequest = exchange.getRequest();
        //构建新的请求头对象把用户id放进去
        ServerHttpRequest serverHttpRequest = httpRequest.mutate().header("userId", userInfoId.toString()).build();

        //构建新的exchange对象并封装request对象(一般封装request和response对象,response对象使用原来的就行)
        ServerWebExchange serverWebExchange = exchange.mutate().request(serverHttpRequest).response(exchange.getResponse()).build();
        //放行
        chain.filter(serverWebExchange);
    }

qq_20171645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拓展spring cloud gateway 动态路由解析及302问题
weixin_33794672的博客
03-26 3173
2019独角兽企业重金招聘Python工程师标准>>> ...
内网穿透内容讲解
m0_66513817的博客
01-20 909
内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器(阿里云,腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器 这里分享一些提供内网穿透的网站,前四种是我用过的,感觉都还不错(仅供参考): Sunny-Ngrok:免费版,带宽:10 Mbps,限速:128Kbps,限流:无限,隧道数量:每种协议1条 Starryah(星空云):免费版(需要实名认证),.
SpringCloudGateway网关实践&302重定向
一花一世界 一叶一菩提
09-14 6768
用法和zuul差不多 但是gateway是基于netty非阻塞的,所以新项目也升级到了gateway。 之前zull网关的配置文章 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.o
web开发转发和重定向大比拼
wjc920
09-08 435
转发和重定向之间的区别
苍穹外卖-共享当前登录用户ID.docx
07-21
苍穹外卖——共享当前登录用户ID
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户被踢出的功能,确保一个账号在同一时间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
监听器显示登陆用户列表,并实现踢人功能
06-07
1. **基于用户ID**:通过识别要踢出的用户ID,然后遍历在线用户列表,找到对应ID用户并清除其会话。这可以通过调用`HttpSession.invalidate()`方法完成,该方法将立即结束会话,使用户被迫重新登录。 2. **基于...
flask使用session保存登录状态及拦截登录请求代码
09-20
我们可以利用它来检查用户是否已登录,如果登录,则返回提示或者重定向到登录页面: ```python @app.before_request def check_login(): if 'username' not in session: return redirect('/login') # 或者...
判断用户已经退出和防止用户登录直接访问页面
05-20
用户登录后,会将一些关键信息(如用户ID)存储在Session对象中。为了判断用户是否已退出,我们需要监听Session结束的事件。在Global.asax文件中,我们可以添加以下代码: ```csharp protected void Session_End...
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
weixin_70987470的博客
07-20 345
从本地导入Junit
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 955
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 715
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 742
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1296
JVM-垃圾回收与内存分配
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1262
登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
java算法day19
TOMOT77的博客
07-20 276
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
springboot之自动装配
最新发布
weixin_50153914的博客
07-23 195
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 937
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
gin框架获取当前登录用户id
07-20
在 Gin 框架中,你可以使用中间件来实现获取当前登录用户ID。下面是一个示例代码,演示了如何在 Gin 框架中获取当前登录用户ID: ```go // 定义一个中间件函数,用于验证用户是否登录 func AuthMiddleware() gin.HandlerFunc { return func(c *gin.Context) { // 在这里进行用户登录验证的逻辑 // 假设验证成功,并且从验证结果中获取了用户ID userID := "123" // 假设用户 ID 是 "123" // 将用户 ID 存储到 Context 中 c.Set("userID", userID) c.Next() } } // 在路由中使用中间件 func main() { r := gin.Default() // 使用 AuthMiddleware 中间件 r.Use(AuthMiddleware()) // 定义一个需要获取当前登录用户 ID 的路由 r.GET("/user/id", func(c *gin.Context) { // 从 Context 中获取用户 ID userID, exists := c.Get("userID") if !exists { c.JSON(http.StatusUnauthorized, gin.H{ "error": "登录", }) return } c.JSON(http.StatusOK, gin.H{ "userID": userID, }) }) r.Run(":8080") } ``` 在上述示例中,我们定义了一个名为 `AuthMiddleware` 的中间件函数,用于验证用户是否登录。在验证成功后,我们将用户 ID 存储到 Gin 的 Context 中,然后可以在后续的路由处理函数中通过 `c.Get("userID")` 获取到当前登录用户ID。 当访问 `/user/id` 路径时,如果用户登录,将返回当前登录用户ID;如果用户登录,将返回登录的错误信息。请根据你的实际情况进行修改和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值