SpringCloud 微服务用户登录设计

最新推荐文章于 2024-05-30 16:15:56 发布
最新推荐文章于 2024-05-30 16:15:56 发布
阅读量775 收藏 14
点赞数 4
文章标签: spring cloud 微服务 spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43534244/article/details/137405165
版权

1. 前言

微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用
用户登录时序图

2. 服务架构

主要包含四个模块,使用Nacos作为注册和配置中心

服务类型端口描述
jtool-gatewaygateway8080网关,用作接口转发和认证
jtool-securityauthentication8083用户认证
jtool-templateservice8081业务模块1
jtool-demoservice8082业务模块2

3. 网关过滤器

处于白名单中的接口不需要认证,直接转发(比如/login接口,网关会转发到security模块),非白名单接口需要解析request携带的token,若token合法,将解析token获取的用户名放到request中转发到指定接口即可

@Component
@Import(IgnoreUrlsConfig.class)
public class AuthenticationFilter implements GlobalFilter, Ordered {

    @Autowired
    private IgnoreUrlsConfig ignoreUrlsConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();

        if (ignoreUrlsConfig.getUrls().stream().anyMatch(e ->
                request.getPath().pathWithinApplication().value().equals(e)
        )) {
            return chain.filter(exchange);
        }

        //校验token
        List<String> token = request.getHeaders().get(SecurityConst.TOKEN);
        AssertUtil.isNotEmpty(token, "非法访问");
        try {
            String userName = JwtUtil.getUserName(token.get(0));
            request.mutate().header(SecurityConst.USERNAME,userName);
        }catch (Exception e){
            throw new RuntimeException(e.getMessage());
        }

        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

网关配置文件

server:
  port: 8080
spring:
  main:
    web-application-type: reactive
  application:
    name: jtool-gateway
  cloud:
    nacos:
      server-addr: 127.0.0.1:8848
      username: nacos
      password: nacos
    gateway:
      default-filters:
        - PrintAny
      routes:
        - id: jtool-template-service
          uri: lb://jtool-template-service
          predicates:
            - Path=/test/**,/code/**
        - id: jtool-demo-service
          uri: lb://jtool-demo-service
          predicates:
            - Path=/demo/**
        - id: jtool-security
          uri: lb://jtool-security
          predicates:
            - Path=/login
security:
  whitelist:
    urls:
      - /login

4. 用户认证

认证模块仅仅有个/login接口,比较用户名和密码是否一致即可

@RestController
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    public Result<Map<String, String>> login(@RequestBody Map<String, String> userInfo) {
        String username = userInfo.get(SecurityConst.USERNAME);
        userService.authenticate(username, userInfo.get(SecurityConst.PASSWORD));
        String jwt = JwtUtil.createJWT(username);
        return Result.success(Map.of(SecurityConst.TOKEN, jwt));
    }
}

配置文件

spring:
  profiles:
    active: dev
  application:
    name: jtool-security
  cloud:
    nacos:
      username: nacos
      password: nacos
      discovery:
        server-addr: 127.0.0.1:8848
      config:
        #避免没有加载bootstrap导致的错误
        import-check:
          enabled: false
        server-addr: 127.0.0.1:8848


server:
  port: 8083


#mybatis-plus
mybatis-plus:
  mapperLocations: classpath*:mapper/*.xml

5. Token拦截器

业务模块通过拦截器获取网关过滤器设置的用户名,并存储到ThreadLocal中,拦截器在接口结束后会将用户信息从ThreadLocal中移除,避免Memory Leak

/**
 * 将用户信息保存到ThreadLocal上下文中
 */

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String header = request.getHeader(SecurityConst.USERNAME);
        if (StringUtils.hasText(header)) {
            UserContextHolder.set(SecurityConst.USERNAME, header);
        }
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserContextHolder.clear();
    }
}

ThreadLocal代码

package com.cll.common.security.context;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class UserContextHolder {


    private static ThreadLocal<Map<String, Object>> userThreadLocal = new ThreadLocal<>();

    private static void initialize() {
        if (userThreadLocal.get() == null) {
            synchronized (userThreadLocal) {
                if (userThreadLocal.get() == null) {
                    userThreadLocal.set(new ConcurrentHashMap<>());
                }
            }
        }
    }

    public static Object get(String key) {
        initialize();
        return userThreadLocal.get().get(key);
    }

    public static void set(String key, String value) {
        initialize();
        userThreadLocal.get().put(key, value);
    }

    public static void clear() {
        Map<String, Object> stringObjectMap = userThreadLocal.get();
        if (stringObjectMap != null) {
            stringObjectMap.clear();
        }
    }
}

配置文件

server:
  port: 8081
spring:
  profiles:
    active: dev
  application:
    name: jtool-template-service
  cloud:
    nacos:
      username: nacos
      password: nacos
      discovery:
        server-addr: 127.0.0.1:8848
      config:
        import-check:
          enabled: false
        server-addr: 127.0.0.1:8848
security:
    whitelist:
      - /test/user/login


#mybatis-plus
mybatis:
  mapper-locations: classpath*:mapper/*.xml

6. 源代码

https://gitee.com/doc4j/jtool.git
参考ruoyi-cloud

我的bug呢
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring cloud单点登录
findhappy117的博客
02-09 2万+
基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud OAuth2 实现用户认证及单点登录
杜海的博客
03-08 487
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。本文我们将使用授权码模式和密码模式两种方式来实现用户认证和授权管理。OAuth2 其实是一个关于授权的网络标准,它制定了设计思路和运行流程,利用这个标准我们其实是可以自己实现 OAuth2 的认证过程的。
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
热门推荐
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
SpringCloud如何实现SSO单点登录
最新发布
as230627的博客
05-30 916
Eureka是Spring Cloud中的服务发现组件,Spring Session是一个用于管理用户会话的库。通过结合使用Eureka和Spring Session,可以实现会话共享,从而实现SSO。
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5349
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
Spring Cloud 微服务架构下的 WebSocket 解决方案 在现代浏览器中,WebSocket 的应用已经变得非常普遍,特别是在某些业务场景下,要求服务器端推送消息至客户端。在微服务架构集群模式下,选择合适的解决方案尤为...
基于Java+SpringCloud微服务设计的题库管理系统设计实现-源代码压缩包.zip
07-11
本程序通过运用SpringCloud微服务搭建,将各种各样的题目存储到这个题库管理系统中,通过用户登录该系统对题库进行管理,同时随机生成相应的试卷进行管理。 设计要求和技术指标: 【1】技术架构选用Springcloud...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权码模式实现登录验证授权
SpringCloud微服务架构升级汇总
08-25
SpringCloud微服务架构升级汇总 微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。微服务架构的优势包括可扩展性、容错性、技术选型灵活、...
Spring Cloud微服务架构实战[视频课程].txt打包整理.zip
03-06
综上所述,这个压缩包应包含一系列关于Spring Cloud微服务架构的文本资料,可能包括教程、代码示例、问题解答等内容,帮助学习者系统地掌握微服务架构的设计与实施。对于想要深入了解和应用Spring Cloud的人来说,这...
SpringCloud用户登录功能(密码加密)半成品
m0_50831101的博客
04-11 526
SpringCloud用户登录功能(密码加密)半成品 依赖 <!--用户加密的依赖--> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> 自定义VO对象(为的是封装前段传过来的账号和密码) package cn.wolfcode.shop.cloud.vo;
SpringCloud-OAuth2登陆流程全套
qq_30299977的博客
10-09 2179
搭建一个oauth2服务器,包括认证、授权和资源服务器 本文分为两个部分 第一部分比较简单,将客户端信息和用户信息固定在程序里,令牌存储在内存中 第二部分从数据库读取用户信息,使用jwt生成令牌 一、简化版 使用Spring Initializr新建项目,勾选如下三个选项 pom.xml <dependencies> <dependency> ...
基于Java+SpringCloud微服务设计的宿舍管理系统-源码压缩包.zip
07-11
设计采用了基于SpringCloud微服务技术架构还有各种中间件来实现宿舍管理系统,主要完成了用户管理,宿舍管理,公告管理,缺勤管理,来访人员管理等模块,实现了宿舍更高效的相关管理,让学校宿舍为学生服务更加...
2019年黑马项目-畅购商城springcloud微服务实战
07-17
### 回答1: 2019年黑马项目-畅购商城springcloud微服务实战是一门以实战为主的课程,旨在通过项目实践的方式,帮助学员深入理解和掌握SpringCloud微服务架构以及相关技术的应用。 课程的主要内容包括搭建基础的微服务架构、使用SpringCloud构建服务注册与发现、实现服务间的负载均衡、实现分布式配置中心、服务间的调用与容错处理、使用网关统一接入服务等。通过这些实战练习,学员不仅能够熟悉SpringCloud架构与组件,还能够了解微服务架构下的常见问题与解决方案。 畅购商城项目是一个典型的电商应用,通过实现该项目,学员可以接触到真实的业务场景与需求,并能够将所学知识应用到实际项目中。课程中通过模块化的方式逐步完善商城的功能,包括用户注册登录、商品浏览、购物车管理、订单生成与支付等。通过这些实践,学员除了掌握SpringCloud微服务的开发技术,还能够了解和掌握电商项目的开发流程和注意事项。 该课程的目标是让学员通过实战项目,全面了解和掌握SpringCloud微服务架构的设计与开发,在此基础上能够独立完成具有较高要求的微服务项目。通过参与实战项目的过程,学员还能够提升团队协作能力、解决问题的能力以及项目管理能力。 通过这门课程的学习,学员将会对SpringCloud微服务架构有更深入的理解,并能够将这些知识应用到实际项目中,提高自己在微服务开发领域的竞争力。 ### 回答2: 2019年黑马项目-畅购商城springcloud微服务实战是一个基于springcloud微服务架构的商城项目。该项目的目标是通过运用微服务的理念和技术,构建一个高可用、可扩展的商城系统。 在该项目中,使用了springcloud的多个组件,如Eureka注册中心、Feign负载均衡、Ribbon客户端负载均衡、Hystrix服务降级和容错、Zuul网关等。这些组件共同协作,实现了系统的弹性伸缩和高可用性。 畅购商城的功能包括商品展示、购物车、订单管理、支付、用户管理等。通过将这些功能拆分成独立的微服务,使得系统更加灵活和可维护。同时,使用分布式事务和消息队列来保障数据的一致性和可靠性。 在项目的开发过程中,采用了敏捷开发的方法,以迭代的方式进行开发和测试。通过使用Jenkins进行持续集成和部署,保证了代码的质量和系统的稳定性。 在项目的实战过程中,面临了许多挑战和困难,如微服务之间的通信、服务的负载均衡、服务的容错等。但通过团队的共同努力和不断的学习,最终成功地完成了该项目的开发和部署。 在该项目的实施过程中,不仅学到了springcloud微服务架构的相关知识和技术,还体会到了团队合作和解决问题的能力。该项目的成功实施,不仅为公司带来了商业价值,也提升了团队的技术水平和项目管理能力。 ### 回答3: 2019年黑马项目-畅购商城springcloud微服务实战是一个以Spring Cloud为基础的微服务项目。微服务架构是一种将应用拆分成多个小型服务的架构模式,这些服务可以独立开发、部署、扩展和管理。 畅购商城项目使用了Spring Cloud的一系列子项目,如Eureka、Ribbon、Feign、Hystrix、Zuul等,来实现各个微服务之间的通信、负载均衡、服务降级与熔断等功能。 在项目中,我们会通过Eureka来实现服务的注册与发现,每个微服务都会向Eureka注册自己的地址,其他微服务可以通过Eureka来发现并调用这些服务。而Ribbon则负责实现客户端的负载均衡,可以轮询、随机、加权等方式分发请求。 Feign是一种声明式的HTTP客户端,它简化了服务间的调用方式。我们只需编写接口,并通过注解来描述需要调用的服务和方法,Feign会自动实现远程调用。 Hystrix是一个容错机制的实现,可以通过断路器来实现服务的降级与熔断,当某个服务出现故障或超时时,Hystrix会快速响应并返回一个可控制的结果,从而保证系统的稳定性。 另外,Zuul作为微服务网关,可以实现请求的统一入口和路由转发,提高系统的安全性和性能。 通过这些Spring Cloud的组件,畅购商城项目可以实现高可用、容错、自动扩展等优质的微服务架构。 总之,2019年黑马项目-畅购商城springcloud微服务实战是一个基于Spring Cloud微服务项目,通过使用Spring Cloud的各个子项目,可以实现微服务之间的通信、负载均衡、服务降级与熔断等功能,为项目的开发、部署和管理提供了便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值