学成在线-第17天-讲义-用户认证 Zuul 七

最新推荐文章于 2021-10-08 13:48:49 发布
最新推荐文章于 2021-10-08 13:48:49 发布
阅读量142 收藏
点赞数
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40208605/article/details/104394487
版权

4.5 过虑器 
Zuul的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。 
4.5.1 ZuulFilter 
自定义过虑器需要继承 ZuulFilterZuulFilter是一个抽象类,需要覆盖它的四个方法,如下: 
1、 shouldFilter:返回一个Boolean值,判断该过滤器是否需要执行。返回true表示要执行此过虑器,否则不执 
行。 2、 run:过滤器的业务逻辑。 3、 fifilterType:返回字符串代表过滤器的类型,如下 pre:请求在被路由之前 
执行 routing:在路由请求时调用 post:在routingerrror过滤器之后调用 error:处理请求时发生错误调用 
4、 fifilterOrder:此方法返回整型数值,通过此数值来定义过滤器的执行顺序,数字越小优先级越高。 
4.5.2测试 
过虑所有请求,判断头部信息是否有Authorization,如果没有则拒绝访问,否则转发到微服务。 
定义过虑器,使用@Component标识为bean

@Component
public class LoginFilterTest extends ZuulFilter {
private static final Logger LOG = LoggerFactory.getLogger(LoginFilterTest.class);
@Override
public String filterType() {
return "pre";
}
@Override
public int filterOrder() {
return 2;//int值来定义过滤器的执行顺序,数值越小优先级越高
}
@Override
public boolean shouldFilter() {// 该过滤器需要执行
return true;
}
@Override
public Object run() {
RequestContext requestContext = RequestContext.getCurrentContext();
HttpServletResponse response = requestContext.getResponse();
HttpServletRequest request = requestContext.getRequest();
//取出头部信息Authorization
String authorization = request.getHeader("Authorization");
if(StringUtils.isEmpty(authorization)){
requestContext.setSendZuulResponse(false);// 拒绝访问
requestContext.setResponseStatusCode(200);// 设置响应状态码
ResponseResult unauthenticated = new ResponseResult(CommonCode.UNAUTHENTICATED);
String jsonString = JSON.toJSONString(unauthenticated);
requestContext.setResponseBody(jsonString);
requestContext.getResponse().setContentType("application/json;charset=UTF‐8");
return null;
}
return null;
}
}

测试: 
请求:http://localhost:50201/api/course/coursebase/get/4028e581617f945f01617f9dabc40000查询课程信息 
1Header中不设置Authorization 
响应结果:

{
"code": 10001,
"message": "此操作需要登陆系统!",
"success": false
}

2Header中设置Authorization 
成功响应课程信息。 
身份校验 
5.1 需求分析 
本小节实现网关连接Redis校验令牌: 
1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问 
2、从http header查询jwt令牌是否存在,不存在则拒绝访问
3、从Redis查询user_token令牌是否过期,过期则拒绝访问
5.2 编码代码 
1、配置application.yml 
配置 redis链接参数:

spring:
application:
name: xc‐govern‐gateway
redis:
host: ${REDIS_HOST:127.0.0.1}
port: ${REDIS_PORT:6379}
timeout: 5000 #连接超时 毫秒
jedis:
pool:
maxActive: 3
maxIdle: 3
minIdle: 1
maxWait: ‐1 #连接池最大等行时间 ‐1没有限制

2、使用StringRedisTemplate查询key的有效期 
service包下定义AuthService类:

@Service
public class AuthService {
@Autowired
StringRedisTemplate stringRedisTemplate;
//查询身份令牌
public String getTokenFromCookie(HttpServletRequest request){
Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid");
String access_token = cookieMap.get("uid");
if(StringUtils.isEmpty(access_token)){
return null;
}
return access_token;
}
//从header中查询jwt令牌
public String getJwtFromHeader(HttpServletRequest request){
String authorization = request.getHeader("Authorization");
if(StringUtils.isEmpty(authorization)){
//拒绝访问
return null;
}
if(!authorization.startsWith("Bearer ")){
//拒绝访问
return null;
}
return authorization;
}
//查询令牌的有效期
public long getExpire(String access_token) {
//token在redis中的key
String key = "user_token:"+access_token;
Long expire = stringRedisTemplate.getExpire(key);
return expire;
}
}

说明:由于令牌存储时采用String序列化策略,所以这里用 StringRedisTemplate来查询,使用RedisTemplate无 
法完成查询。 
3、定义LoginFilter

@Component
public class LoginFilter extends ZuulFilter {
private static final Logger LOGG = LoggerFactory.getLogger(LoginFilter.class);
@Autowired
AuthService authService;
@Override
public String filterType() {
//四种类型:pre、routing、post、error
return "pre";
}
@Override
public int filterOrder() {
return 0;
}
@Override
public boolean shouldFilter() {
return true;
}
@Override
public Object run() {
//上下文对象
RequestContext requestContext = RequestContext.getCurrentContext();
//请求对象
HttpServletRequest request = requestContext.getRequest();
//查询身份令牌
String access_token = authService.getTokenFromCookie(request);
if(access_token == null){
//拒绝访问
access_denied();
}
//从redis中校验身份令牌是否过期
long expire = authService.getExpire(access_token);
if(expire<=0){
//拒绝访问
access_denied();
}
//查询jwt令牌
String jwt = authService.getJwtFromHeader(request);
if(jwt == null){
//拒绝访问
access_denied();
}
return null;
}
//拒绝访问
private void access_denied(){
//上下文对象
RequestContext requestContext = RequestContext.getCurrentContext();
requestContext.setSendZuulResponse(false);//拒绝访问
//设置响应内容
ResponseResult responseResult =new ResponseResult(CommonCode.UNAUTHENTICATED);
String responseResultString = JSON.toJSONString(responseResult);
requestContext.setResponseBody(responseResultString);
//设置状态码
requestContext.setResponseStatusCode(200);
HttpServletResponse response = requestContext.getResponse();
response.setContentType("application/json;charset=utf‐8");
}
}

5.3 测试 
1、配置代理 
通过nginx转发到gateway,在www.xuecheng.com虚拟主机来配置

#微服务网关
upstream api_server_pool{
server 127.0.0.1:50201 weight=10;
}
#微服务网关
location /api {
proxy_pass http://api_server_pool;
}

使用postman测试: 
Get请求:http://www.xuecheng.com/api/course/coursebase/get/4028e581617f945f01617f9dabc40000 
注意:这里通过网关请求了course/coursebase/get地址,课程管理url根据自己的开发情况去配置, 
1、正常流程测试 
a、执行登录使之向cookie写入身份令牌uid 
Post请求:http://ucenter.xuecheng.com/openapi/auth/userlogin
 

 
2、异常流程测试 
手动删除header或清除cookie观察测试结果。

我是楠楠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2w字Spring Cloud最全面试题整理,全是硬货
09-16 1063
首先微服务并没有一个官方的定义,想要直接描述微服务比较困难,我们可以通过对比传统WEB应用,来理解什么是微服务。官方解释:Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。
学成在线-第17-讲义-用户认证 Zuul v1.21
08-03
本文主要涉及的是一个基于Zuul用户认证流程,以及相关的数据库操作和接口设计。Zuul是Netflix开发的一个边缘服务框架,常用于API Gateway,处理客户端请求和资源服务之间的交互。 1. **用户认证流程** - **步骤1...
Java的新项目学成在线笔记-day17(十二)
czbkzmj的博客
07-17 110
4.5 过虑器Zuul的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。4.5.1 ZuulFilter自定义过虑器需要继承 ZuulFilter,ZuulFilter是一个抽象类,需要覆盖它的四个方法,如下:1、 shouldFilter:返回一个Boolean值,判断该过滤器是否需要执行。返回true表示要执行此过虑器,否则不执 行。2、 run:过滤器的业务逻辑。3、 filter...
spring注解:FilterType 指定过滤的规则
hellozhxy的博客
10-08 2382
@Configuration @ComponentScan(value = "com.componentscan", useDefaultFilters = false, includeFilters = { @Filter(type = FilterType.ANNOTATION, classes = {Controller.class}) , @Filter(type=FilterType.ASSIGNABLE_TYPE,classe...
关于SpringCloud+ZUUL的网关过滤器中header的处理
YooFale的博客
02-17 4331
网关过滤器分为前台客户和后台管理员两个   在前台 public Object run() throws ZuulException { //获取request上下文 RequestContext currentContext = RequestContext.getCurrentContext(); //获取request域 ...
使用validation注解实现参数校验
嘿!晚安 的博客
07-13 1227
一、引入Maven依赖 <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> </dependency> <dependency> <groupId>org.hibernate.validator</groupId> <artifactId&g
spring-cloud-starter-netflix-zuul-2.0.0.RELEASE
01-17
可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom
10-28
《Spring Cloud Netflix Zuul:一个已经闭源的API网关组件》 在现代微服务架构中,API网关起着至关重要的角色,它作为一个统一的入口,负责路由、安全、监控等多种职责。Spring Cloud Netflix Zuul就是这样一款组件...
sample-zuul-filters:用于Spring Cloud Netflix的自定义Zuul 1过滤器的示例
01-30
Zuul过滤器样本 运行3个应用程序类作为spring boot应用程序。 ZuulGatewayApplication :在端口8080上运行zuul FooApplication :在端口9080上托管/foo服务 BarApplication :在端口7080上托管具有不同实现的/foo...
SpringCloud-Zuul服务网关
02-24
zuul是netflix开源的一个APIGateway服务器,本质上是一个webservlet应用。Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种复杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于复杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
管理系统项目源码资源.docx
07-20
以下是一些推荐的管理系统项目源码资源: 1. **Teamlinker** - 一款集成多功能模块的团队协作平台,包括项目、Wiki、日历、会议、聊和网盘六个功能模块,实现无缝整合,提升团队协作效率 。 2. **WookTeam** - 轻量级的开源在线团队协作工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,知识库管理等工具 。 3. **唛盟企业级研发管理系统** - 简称唛盟xm,以研发管理为核心,涵盖项目规划、需求管理、开发迭代、版本控制、缺陷跟踪、测试管理、工时管理、效能分析等环节,实现全过程、全方位的研发管理 。 4. **DooTask** - 开源在线项目任务管理工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,文件管理等工具;同时消息功能使用非对称加密技术让你的沟通更安全 。 5. **Teamvision** - 项目管理包含了任务、提测、Bug管理,统计分析等功能,支持多成员协作,并且深度集成了持续集成(CI),支持每日构建,自动化测试,一键部署等功能 。 6. **
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
07-20
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
数据结构与算法基础课程 C语言C++程序语言设计教程 4_1串 共18页.pptx
07-20
【课程大纲】 1_0 课程简介 共7页.pptx 2_1绪论 共32页.pptx 2_2线性表-顺序表 共12页.pptx 2_3线性表-链表 共43页.pptx 3_1栈和队列 共29页.pptx 3_2递归和非递归 共22页.pptx 4_1串 共18页.pptx 5_1 数组 共19页.pptx 6_1二叉树 共19页.pptx 6_2森林和哈夫曼树 共15页.pptx 7_1 图(存储、遍历、连通) 共49页.pptx 7_2图(拓扑排序、关键路径、最短路径) 共52页.pptx 8_1集合与查找(静态查找、哈希、二叉排序树、平衡二叉树) 共28页.pptx 8_2集合与查找(B-树) 共12页.pptx 9内排序 共25页.pptx
12CN10L-VB TO251一种N-Channel沟道TO251封装MOS管
07-20
12CN10L-VB TO251;Package:TO251;Configuration:Single-N-Channel;VDS:100V;VGS:20(±V);Vth:1.8V;RDS(ON)=12.5mΩ@VGS=10V;ID:65A;Technology:Trench;
03-数据类型.md
07-20
03-数据类型
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul区别
03-08
Netflix Zuul是一个强大的反向代理和路由器,可以用于构建动态路由、负载均衡、认证和授权等功能。它提供了一些额外的功能,如与Eureka集成的服务发现、与Ribbon集成的客户端负载均衡等。 2. spring-cloud-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值