Soul网关-day07

最新推荐文章于 2023-01-11 09:28:05 发布
最新推荐文章于 2023-01-11 09:28:05 发布
阅读量327 收藏
点赞数
分类专栏: Soul网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21364629/article/details/112918484
版权

Soul网关-day07

Soul-plugin-sofa测试(二)

​ 在day05的时候,出现了一个bug,是由于2.2.1的版本没有sofa相关的插件;所以更新到了最新的版本,但最新版本在运行过程中报了一个错误,就是:

o.d.s.a.shiro.bean.StatelessAuthFilter   : token is null.

​ 可以看到是在StatelessAuthFilter处:

public class StatelessAuthFilter extends AccessControlFilter {
    private static final String HEAD_TOKEN = "X-Access-Token";

    @Override
    protected boolean onAccessDenied(final ServletRequest servletRequest, final ServletResponse servletResponse)
            throws Exception {
        ....省略其他代码
        String tokenValue = httpServletRequest.getHeader(HEAD_TOKEN);
        if (StringUtils.isBlank(tokenValue)) {
            log.error("token is null.");
            unionFailResponse(servletResponse);
            return false;
        }
            ...省略其他代码
    }

}

可以看到这里是从我们的请求request上找到一个叫X-Access-Token的东西,debug了一下发现为null
在这里插入图片描述

用postman测试下soul-admin的登录接口,看看是否真正的生成了token,可以得到以下的json数据:

{
    "code": 200,
    "message": "login dashboard user success",
    "data": {
        "id": "1",
        "userName": "admin",
        "password": "jHcpKkiDbbQh7W7hh8yQSA==",
        "role": 1,
        "enabled": true,
        "dateCreated": "2018-06-23 15:12:22",
        "dateUpdated": "2018-06-23 15:12:23",
        "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTYxMTIxMzY0NX0.T3O900IOBcHHHRY9uWP46IhgDZXdaAXru2-bAbMq898"
    }
}

​ 可以看出我们的登录请求生成了token的数据。

​ 那么随便找一个报token为null的 接口 在postman进行测试,这里选择:

在这里插入图片描述

User这个接口,访问的请求是:http://localhost:9095/dashboardUser?currentPage=1&pageSize=12,在Headers中加入soul-admin需要鉴权的属性:X-Access-Token,并将login请求得到的token值赋给这个Headers属性。

​ 不同于我soul-admin控制台报401错误,可以正常的得到结果,结果如下:

{
    "code": 200,
    "message": "query success",
    "data": {
        "page": {
            "currentPage": 1,
            "prePage": 1,
            "nextPage": 1,
            "pageSize": 12,
            "offset": 0,
            "totalPage": 1,
            "totalCount": 1
        },
        "dataList": [
            {
                "id": "1",
                "userName": "admin",
                "password": "123456",
                "role": 1,
                "enabled": true,
                "dateCreated": "2018-06-23 15:12:22",
                "dateUpdated": "2018-06-23 15:12:23"
            }
        ]
    }
}

​ 那么可以猜测可能是在存token的时候出了问题,因为既然程序需要从request中得到X-Access-Token这个属性,那么在组建对后端请求的时候不可能不会携带这个token。

​ 而目前出现的错误是,在StatelessAuthFilter这个类中,判断是否拒绝请求的方法**onAccessDenied(final ServletRequest servletRequest, final ServletResponse servletResponse)**时,取出来的token为空。

​ 所以才会通过**unionFailResponse(servletResponse)**这个类,往我们请求的response结果中塞入请求失败的信息。

​ …To BeContinue

qq_21364629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soul响应式API网关-其他
06-12
安装环境:JDK 1.8+Mysql模块:soul-admin : 插件和其他信息配置的管理后台soul-bootstrap : 用于启动项目,用户可以参考soul-client : 用户可以使用springMvc,dubbo,springCloud快速访问soul-common : 框架的通用类...
soul API网关 v2.2.1
12-28
为您提供soul API网关下载,soul是一个以Java进行开发的可扩展,高性能,响应式的API网关。功能特点:1、提供了诸如限流、熔断、转发和路由监控等插件;2、与HTTP、Restful、websocket、dubbo和springCloud无缝对接...
soul网关系列(十二):探寻soul网关项目的缓存流程(下)
坚持、死磕、重复
01-28 978
探寻app_auth,meta_data的缓存流程
Soul网关-day08
qq_21364629的博客
01-22 327
Soul网关-day08 Soul-plugin-sofa测试(三) ​ 接第7天的话题,可以看到tokennull以后直接返回errorResponse的类为 StatelessAuthFilter。这个类是框架定义的,那么我们是在哪里将这个Filter集成进我们的shiro框架呢? ​ eclipse和idea中都提供了调用查询的功能,这里可以看到:是在org.dromara.soul.admin.shiro.config.ShiroConfiguration中的 @Bean public
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
LynneZoe的博客
04-10 3487
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 这里我做的是登陆验证,所以要进行用户名密码的校验,shrio登陆成功的凭证不就是用户名和密码都要正确吗?需要注意的是,在注册时候将明文密码通过自定义的加密方式进行了加密,所以这里验证,也是要将明文密码进行相同的加密再验证,不过shrio都封装好了的 ...
org.apache.shiro.authc.UnknownAccountException错误,亲测可用
Bernie_7的博客
07-24 1373
踩坑记录 springboot整合shiro之后,测试登录报错【org.apache.shiro.authc.UnknownAccountException】 登录成功与否都报错。 错误原因 找了别人的博客都不行,自己debug走排坑。发现登录的时候Realm的认证方法走了两次。 等于说登录方法被拦截了,登陆之前走了一次,登录的时候又走了一次 登录之前走的Realm认证方法,里面token啥都没有或者已经过期了,所有拿不到东西,拿不到东西数据库就查不到数据,那你的user类就是null,就会报这个错 解决方
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 457
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Soul Forum-开源
06-27
由 WWW.Soul-Project.COM.AR 的 Yazz (Matias Targa) 开发的免费创建论坛的脚本,具有壮观的设计和数百万个系统(街机、门户、声誉、MP 等)
springcloud项目+soul网关
06-11
此项目是一个完整的springboot+springcloud分布式项目,还整合了soul第三方网关服务,里面有详细的项目操作说明,可以下载参考
Soul Reaper-开源
04-26
Soul Reaper是PBBG,用户可以通过战斗/训练来获得经验值和等级。 用户可以专门研究某些技能来尝试并成为第一名。 带有“完全管理面板”和其他审核功能。 基本的RPG,可帮助入门开发人员学习。
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
热门推荐
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
shiro登陆失败提示_shiro 无状态权限认证
weixin_39617669的博客
12-25 331
shiro 无状态权限认证pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ​ <dependen...
学习Spring Boot:(十三)配置 Shiro 权限认证
weixin_30748995的博客
05-06 402
经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置。 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: <dependency> <groupId>org.apache.shir...
Spring Boot:基于Apache Shiro实现权限认证和授权
言尭的博客
05-17 610
Apache Shiro简介 Apache Shiro是一个安全开源框架,可用于处理认证、授权、session管理和加解密。 Authentication(认证):用户身份识别,通常被称为用户“登录”。 Authorization(授权):访问控制,比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web或EJB应用程序。 Cryptography(加密):在对数据源使用加密算法加密的同时,保证
Shiro实现session和无状态token认证共存
bbq烤鸡的后宫
01-04 6408
默认shiro鉴权是基于session认证,也能实现无状态Web。项目改造成前后端分离时,在原有的session认证下扩展出一套无状态认证。将问题分离成以下几点 1、拦截无状态请求 2、实现多realm共存 一个realm处理原先的session认证 一个处理无状态认证 3、开启原先的session管理 禁用无状态请求的session管理 否则 一个浏览器同时存在两种请求时会。。。 建一个过滤器拦...
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
无状态shiro认证组件(禁用默认session)
aipiannian6725的博客
07-24 742
准备内容 简单的shiro无状态认证   无状态认证拦截器 import com.hjzgg.stateless.shiroSimpleWeb.Constants; import com.hjzgg.stateless.shiroSimpleWeb.realm.StatelessToken; import org.apache.shiro.web.filter....
SpringBoot 整合Shiro 实现登录验证拦截功能
Soup's Blog
04-12 2630
前言: Shiro 安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证,授权 ,加密和会话管理等功能。 我们项目的登录功能就集成了Shiro ,如果你也对Shiro感兴趣,一起随着小编看下去吧! Shiro 官网 :http://shiro.apache.org/ Apache Shiro 1.5.2是当前的稳定版本(Java 1.8+ JVM)。 概...
soul-table 分页
最新发布
07-25
对于 soul-table 分页,您可以按照以下步骤进行操作: 1. 首先,确定您想要分页的数据来源(如数据库表、API 接口等)。 2. 在您的前端页面中,引入 soul-table 组件,并配置相应的数据源和列定义。 3. 根据您的需求,设置分页相关的参数,如每页显示的数据条数、当前页码等。 4. 当用户进行分页操作时,您可以通过监听相应的事件(如翻页事件)来触发数据的重新加载。 5. 在后端,根据前端传递过来的分页参数,查询相应的数据并返回给前端。 6. 前端接收到后端返回的数据后,更新 soul-table 组件的数据源,实现分页显示效果。 具体的实现方式可能会根据您使用的技术栈或框架有所不同,以上只是一个一般性的步骤提示。您可以根据具体情况进行调整和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值