学成在线-第18天-讲义-用户授权 四

最新推荐文章于 2023-12-27 21:58:16 发布
最新推荐文章于 2023-12-27 21:58:16 发布
阅读量162 收藏
点赞数
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40208605/article/details/104410074
版权

前端集成认证授权 
4.1 需求分析 
截至目前认证授权服务端的功能已基本完成,本章实现前端集成认证授权功能。 
前端集成认证授权功能需要作如下工作: 
1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面 
2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌完成授权。 
哪些功能需要前端请求时携带JWT? 
用户登录成功请求资源服务都需要携带jwt令牌,因为资源服务已经实现了jwt认证,如果校验头部没有jwt则会认为 
身份不合法。 
4.2教学管理中心 
本节实现教学管理中心实现身份校验,其它前端参考教学管理中心实现。
4.2.1 配置虚拟主机
教学管理前端访问微服务统一在访问地址前添加/api前缀并经过网关转发到微服务。 
配置teacher.xuecheng.com虚拟主机。

#前端教学管理
upstream teacher_server_pool{
server 127.0.0.1:12000 weight=10;
}
#文件服务
upstream filesystem_server_pool{
server 127.0.0.1:22100 weight=10;
}
#媒资服务
upstream media_server_pool{
server 127.0.0.1:31400 weight=10;
}
#学成网教学管理中心
server {
listen 80;
server_name teacher.xuecheng.com;
#个人中心
location / {
proxy_pass http://teacher_server_pool;
}
location /api {
proxy_pass http://api_server_pool;
}
location /filesystem {
proxy_pass http://filesystem_server_pool;
}
#媒资管理
location ^~ /api/media/ {
proxy_pass http://media_server_pool/media/;
}
#认证
location ^~ /openapi/auth/ {
proxy_pass http://auth_server_pool/auth/;
}
}

4.2.2身份校验 
教学管理中心是单页面应用,我们在路由变化时校验用户的身份,校验失败将跳转到登录页面。 
校验方法如下: 
1、如果成功从sessionStoragecookie获取当前用户则继续访问 
2、如果sessionStorage中无当前用户,cookie中有当前用户则请求服务端获取jwt,如果成功则继续访问。 
3、以上两种情况都不满足则跳转到登录页面。
main.js中添加路由监控代码,如下:

router.beforeEach((to, from, next) => {
if(openAuthenticate){
// console.log(to)
// console.log(from)
//***********身份校验***************
let activeUser
let uid
try{
activeUser = utilApi.getActiveUser()
uid = utilApi.getCookie("uid")
}catch(e){
//alert(e)
}
if(activeUser && uid && uid == activeUser.uid) {
next();
}else if(to.path =='/login' || to.path =='/logout'){
next();
}else if(uid){
//请求获取jwt
systemApi.getjwt().then((res)=>{
if(res.success){
let jwt = res.jwt;
let activeUser = utilApi.getUserInfoFromJwt(jwt)
if(activeUser){
utilApi.setUserSession("activeUser",JSON.stringify(activeUser))
}
next();
}else{
//跳转到统一登陆
window.location = "http://ucenter.xuecheng.com/#/login?returnUrl="+
Base64.encode(window.location)
}
})
}else{
//跳转到统一登陆
window.location = "http://ucenter.xuecheng.com/#/login?returnUrl="+
Base64.encode(window.location)
}
}else{
next();
}
});

2、在base/api/system.js中添加getjwt方法

/*获取jwt令牌*/
export const getjwt= () => {
return http.requestQuickGet('/openapi/auth/userjwt')
}

3、在utils.js中添加 如下方法

getActiveUser: function(){
let uid = this.getCookie("uid")
if(uid){
let activeUserStr = this.getUserSession("activeUser");
return JSON.parse(activeUserStr);
}else{
this.delUserSession("activeUser")
}
},
//获取jwt令牌
getJwt : function(){
let activeUser = this.getActiveUser()
if(activeUser){
return activeUser.jwt
}
},
//解析jwt令牌,获取用户信息
getUserInfoFromJwt : function (jwt) {
if(!jwt){
return ;
}
var jwtDecodeVal = jwtDecode(jwt);
if (!jwtDecodeVal) {
return ;
}
let activeUser={}
//console.log(jwtDecodeVal)
activeUser.utype = jwtDecodeVal.utype || '';
activeUser.username = jwtDecodeVal.name || '';
activeUser.userpic = jwtDecodeVal.userpic || '';
activeUser.userid = jwtDecodeVal.userid || '';
activeUser.authorities = jwtDecodeVal.authorities || '';
activeUser.uid = jwtDecodeVal.jti || '';
activeUser.jwt = jwt;
return activeUser;
},

4、测试 
1)启动学习中心前端、教学管理前端、认证服务、用户中心服务、网关、Eureka 
a、进入首页 
b、点击教学提供方,此时由于没有登录自动跳转到登录页面

 

我是楠楠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑马学成在线-认证授权模块
qq_32001009的博客
04-19 346
扫码登录的好处是用户不用输入账号和密码,操作简便,另外一个好处就是有利于用户信息的共享,互联网的优势就是资源共享,用户也是一种资源,对于一个新网站如果让用户去注册是很困难的,如果提供了微信扫码登录将省去用户注册的成本,是一种非常有效的推广手段。用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问。用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。
学成在线-第18-讲义-用户授权 v1.21
08-03
在"学成在线-第18-讲义-用户授权 v1.21"中,讲解了用户授权的详细流程,主要涉及身份验证、JWT令牌的获取与校验以及方法级别的权限控制。 1. **用户认证与身份令牌** 当用户成功认证后,认证服务会在浏览器的...
学成在线--认证授权模块
qq_33888850的博客
03-25 3321
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证认证授权模块实现平台所有用户的身份认证用户授权功能什么是用户身份认证用户身份认证即当用户访问系统资源时,系统要求验证用户的身份信息,身份合法方可继续访问常见的用户身份认证表现形式有。
学成在线笔记十用户授权
Bbb的博客
07-17 429
用户授权 需求分析 管理员给用户分配权限,权限数据写到数据库中。 认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 权限数据模型 五张表,标准的权限模型设计。 比较简单易懂。 xc_user 用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等 xc_role 角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等 xc_user_role 用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有 xc_menu 模块表,记录了菜单及菜单下的权
学成总结(认证授权)
wmh1152151276的博客
05-19 426
本项目使用spring scurity + oauth2 + jwt 实现了认证授权完成了单点登录 Oauth2是一个标准的开放的授权协议,Spring security 是一个强大的和高度可定制的身 份验证和访问控制框架,Spring security 框架集成了Oauth2协议 Oauth2协议包含以下几种角色: 1、客户端 本身不存储资源,需要经过认证才能访问资源,比如:学成在线Andro...
学成在线-认证授权模块
欢迎阅读我的博客
12-27 353
了解认证授权的概念,单点登陆和第三方认证的流程
学成在线-第17-讲义-用户认证 Zuul v1.21
08-03
JWT是一种轻量级的身份验证和授权机制,包含用户信息。 - **步骤4**: JWT令牌被前端获取并存储在sessionStorage中。前端从JWT中解析用户信息并在页面展示。 - **步骤5**: 在后续的资源服务请求中,前端需同时携带...
学成在线-第11-讲义-搜索服务1.21
08-03
在构建在线教育平台时,搜索服务是至关重要的功能,它使得用户能够快速找到符合自己需求的课程。本讲义主要涵盖了如何实现一个高效的搜索服务,包括需求分析、搜索流程、全文检索技术和课程索引的维护。 1. **需求...
学成在线-第19-讲义-分布式事务 v1.21
08-03
上述内容描述了学成在线平台的订单支付流程以及在处理分布式事务时面临的问题。让我们详细探讨一下其中的知识点: 1. **订单支付流程**: - 用户需要先登录系统才能提交订单。 - 用户在确认订单信息后,订单信息...
微服务实战项目-学成在线-认证授权模块(有项目实战实现)
爪蛙毁一生的博客
07-22 3473
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证认证授权模块实现平台所有用户的身份认证用户授权功能。什么是用户身份认证用户身份认证用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证的表现形式有:用户名密码登录,微信扫码
学成在线笔记+踩坑(11)——认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
vincewm的博客
05-12 2730
认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
学成在线 - Spring Security Oauth2 JWT
Yuudachi的博客
07-30 723
1 用户认证需求分析 1.1 用户认证授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证用户身份认证用户去访问系统资源时系统要...
基于URL权限管理
gltncx11的博客
11-09 1658
基于URL权限管理 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证授权两部分。 用户认证 1.用户认证用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户...
学成在线-第17-讲义-用户认证 Zuul
qq_40208605的博客
02-19 133
2.3.4配置代理转发上边实现在首页显示当前用户信息,首页需要通过Nginx代理请求认证服务,所以需要在首页的虚拟主机上配置代理路径: #认证 location ^~ /openapi/auth/ { proxy_pass http://auth_server_pool/auth/; } 注意:其它前端系统要接入认证要请求认证服务也需要配置上边的代理路径。3用户退出3.1需求分...
nginx配置location [=|~|~*|^~] /uri/ { … }用法
热门推荐
04-01 2万+
nginx location语法 基本语法:location [=||*|^~] /uri/ { … } = 严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。 ~ 为区分大小写匹配(可用正则表达式) !~为区分大小写不匹配 ~* 为不区分大小写匹配(可用正则表达式) !~*为不区分大小写不匹配 ^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式...
【WEB API项目实战干货系列】- API登录与身份验证(三)
weixin_30856725的博客
10-13 677
上一篇: 【WEB API项目实战干货系列】- 接口文档与在线测试(二) 这篇我们主要来介绍我们如何在API项目中完成API的登录及身份认证. 所以这篇会分为两部分, 登录API, API身份验证. 这一篇的主要原理是: API会提供一个单独的登录API, 通过用户名,密码来产生一个SessionKey, SessionKey具有过期时间的特点, 系统会记录这个SessionKey, 在后续的...
学成在线-第18-讲义-用户授权
kai46385076的专栏
06-02 774
1用户授权业务流程 用户授权的业务流程如下: 2方法授权 2.1需求分析 方法授权要完成的是资源服务根据jwt令牌完成对方法的授权,具体流程如下: 1、生成Jwt令牌时在令牌中写入用户所拥有的权限 我们给每个权限起个名字,例如某个用户拥有如下权限: course_find_list:课程查询course_pic_list:课程图片查询 2、在资源服务方法上添加注解PreAuthorize,并指定此...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
最新发布
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
学成在线-第9-讲义-课程预览:Eureka注册中心与微服务管理
学成在线-第9-讲义-课程预览 Eureka Feignv1.21 本讲义主要介绍了Eureka注册中心和Feign功能。在前后端分离架构中,服务层被拆分成了很多的微服务,这些微服务的信息需要进行管理。为了解决这个问题,Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值