pig4cloud登录请求处理流程以及token的签发

于 2024-07-31 11:26:35 发布
阅读量399 收藏 6
点赞数 12
分类专栏: SpringSecurity 文章标签: java security 安全 spring spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44444470/article/details/140817903
版权

环境

SpringBoot版本:2.7.16

SpringSecurity版本:5.7.11

pig4cloud版本:3.7.1-JDK8

流程图

概述

登录请求过来之后还是先在DelegatingFilterProxy中跟踪,然后执行到FilterChainProxy;会通过请求路径进行匹配,找到对应能支持的SecurityFilterChain;然后获取到此SecurityFilterChain的所有Filter;然后依次逐个执行;在这个链上总共有19个Filter;主要有两个起认证作用,别的因为各种限制匹配条件全部放过;其余各Filter具体作用参照:pig4cloud请求分发流程和pig4cloud的Filter;首先会通过OAuth2ClientAuthenticationFilter 调用 RegisteredClientRepository  (数据库存储) 来判断传入的客户端是否正确;

然后OAuth2TokenEndpointFilter通过OAuth2ClientAuthenticationFilter的上文对象进行认证对象的组装,然后通过一系列认证操作生成认证对象进行返回;

一、FilterChainProxy

1. 通过请求地址进行匹配之后,找到对应的FilterChainProxy,可以看到这个SecurityFilterChain19Filter

2. 然后通过虚拟的FilterChain进行对Filters逐个执行doFilter方法;可以看到,第一个就是DisableEncodeUrlFilter

一、OAuth2ClientAuthenticationFilter 进行客户端认证

1. 执行到OAuth2ClientAuthenticationFilter 这个Filter的时候跟进doFilter方法;

可以看到会先进入其父类OncePerRequestFilter执行公共操作;

2. 跟进其子类的实现doFilterIn

最低0.47元/天 解锁文章
户伟伟
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
qq445829096的博客
05-02 2046
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
Pig4Cloud之检验token
少年闰土的博客
12-07 844
Pig4Cloud之检验token
pig4cloud服务架构使用
oneh_song的博客
04-08 1万+
进入新公司接触到了源码项目:pig4cloud,目前已经到了v3版本,趁参与项目中记录一下 源码下载:https://gitee.com/log4j/pig 项目组件:nacos(服务注册与发现,配置中心)、gateway (业务网关)、loadBalancer(负载均衡)、Sentinel (限流、降级和熔断)、openfeign(服务调用) 项目分了多个服务,其中固定四个服务分别是: pig-register,pig-gateway,pig-auth,pig-upms 这也是项目启动顺序 本次将针对四个
Pig4Cloud之登陆验证(二)发放token
少年闰土的博客
12-07 1576
Pig4Cloud之登陆验证(二)发放token
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4853
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3471
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
热门推荐
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
Pig4Cloud之登陆验证(一)客户端认证处理
少年闰土的博客
12-07 1867
Pig4Cloud之登陆验证(一)客户端认证处理
springcloudtoken生成组件JWT详解(七)
55555的博客
04-10 1528
0. 引言 无论是C端还是B端系统, 用户登陆都是基础必要的功能,我们需要记住其登陆状态,这样在登陆之后再次操作其他功能时就能直接操作。否则在未登陆或者长期未操作后访问其他页面或者功能,应该跳转到登陆页面要求用户登陆 那么我们就需要记住用户的登陆状态,并且在用户每次访问功能时校验其登陆状态是否过期。 在单机架构下,我们可以使用session来实现存储用户登陆信息,而在分布式系统中时,session就不能再满足我们的需求了。 有可能我们第一次登陆时session存储在server1上,用户再发起第二个请求时,
feign调用如何传递token_SpringCloud Feign 配置token请求
weixin_39956182的博客
12-28 1142
相关依赖引入org.springframework.cloudspring-cloud-starter-netflix-eureka-clientorg.springframework.cloudspring-cloud-starter-openfeignorg.springframework.bootspring-boot-starter-web新建实现 RequestInterceptor ...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后...通过以上步骤,我们就实现了Vue中登录验证成功后的token保存、每次请求携带token以及token验证的功能。这确保了用户的会话安全,同时也为后端提供了验证用户身份的必要信息。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
请求token过期自动刷新token操作
10-14
综上所述,这个实现利用了`axios`的拦截器功能,结合`localStorage`存储`token`,以及一个订阅-发布模型来处理`token`过期的情况。当`token`过期时,系统会自动刷新并恢复原来的请求,确保用户体验的连续性。这样的...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 249
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 322
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 158
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 598
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 218
集合之Map
springcloud使用token实现单点登录
06-08
Spring Cloud是一个基于Spring Boot的分布式系统开发工具,它提供了一系列的开发工具和框架,可以帮助开发者快速构建微服务架构。在Spring Cloud中,使用Token实现单点登录也是非常简单的。 下面是使用Token实现Spring Cloud单点登录的步骤: 1. 首先,需要在认证中心(Auth Server)中生成Token,可以使用JWT(JSON Web Token)等Token机制。认证中心可以是一个独立的微服务,也可以是一个独立的模块。 2. 在客户端(Client)中,需要配置Token的验证逻辑,以确保Token的有效性。客户端可以是Web应用、移动应用或者其他类型的应用。 3. 当用户访问某个需要认证的服务时,客户端会向认证中心请求Token,如果Token有效,则可以访问该服务。如果Token无效,则客户端会重新向认证中心请求Token。 4. 认证中心可以使用Redis等缓存工具来存储Token,以提高Token的访问速度和效率。 需要注意的是,在使用Token实现单点登录时,需要考虑Token安全性问题。因此,需要对Token进行加密和解密,以确保Token安全性。 总的来说,使用Token实现Spring Cloud单点登录是一种非常简单和有效的方法,它可以帮助开发者快速构建微服务架构,并提高开发效率和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

户伟伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值