关于项目权限(SpingbootSecurity)集成(俩个及以上系统共享登录的用户信息)

已于 2023-04-04 16:34:54 修改
阅读量560 收藏
点赞数
文章标签: redis java 数据库 spring boot
于 2023-04-04 12:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53314126/article/details/129949010
版权

一:技术概况及背景需求:

    1:以下介绍的项目所涉及到的技术有,Spingboot、Security、Mysql、Redis。故此集成只适用于以上项目。
    2:现在有这样一个需求。从平台登录用户,子系统的入口在平台。通过平台可以访问子系统同时还能拿到平台登录的用户信息,无token或token过期不能访问系统

二:实现思路分析;

1):通过共享Redis。从Redis中获取用户信息。俩个系统之间共享Redis。子系统用过滤器去拦截,但是难点在于解析token获取Redis的Key以及拿到的用户信息如果去做一个全局方法去调用(本文就是用这种思路去实现的)
(2):使用nacos注册中心然后远程去调用有权限系统的接口去获取登录验证以及用户信息(耦合性较高)
(3):用GetWay网关去做拦截和放行处理,但是后续自己要处理解析Token获取用户信息

三:实现过程

(1):俩个系统之间配置相同的Redis(端口号等需要保持一致)
(2);编写拦截器去拦截请求,并对token进行验证(token是否过去,token是否正确)以及对token过期时间的延长。
       (2.1)编写过滤器配置类(配置需要过滤的请求)

@Configuration
public class FilterConfig {
    @Autowired
    MyFilter myFilter;

    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //注册过滤器(初始化过滤器)
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(myFilter);

        //添加过滤的路径,凡是路径带/user就进入过滤器
        filterRegistrationBean.addUrlPatterns("/informationnumber/*");
        return filterRegistrationBean;
    }
}

    (2.2)过滤器实现业务逻辑

   * 作者:kt
     * 时间:2023/3/1 11:28
     * 描述:过滤器
     */
@Component
public class MyFilter implements Filter {
    String secret="abcdefghijklmnopqrstuvwxyz";
        @Autowired
        private RedisCache redisCache;


        @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------------过滤器初始化----------------");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //校验用户登录状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String token = request.getHeader("token");
        if (token==null){
            response.getWriter().write(JSON.toJSONString(ResponseObj.fail("403")));
                return;
            }
       
        //第一次登录没有token,给null会报错,所以我们判断一下token是否为空,为空给一个空串
        //三元运算
        token = token == null ? "" : token;
        //查询Redis中token的剩余时间
        Claims claims = parseToken(token);

        //拼接token
        String A=claims.toString().split("=")[1].replace("}","");
        String userKey="login_tokens:"+A;
        //获取用户信息  拿着userKey去redis里面获取用户信息
        Object user= redisCache.getCacheObject(userKey);
        
        LoginUser user1 = JSON.parseObject(JSON.toJSONString(user), LoginUser.class);
        //创建session
//        HttpSession session = request.getSession();
//        session.setAttribute("token",token);//设置token,参数token是要设置的具体值
        Long expire = user1.getExpireTime();
//        //获取sesion中的token
//        session.getAttribute("token");
//        System.out.println(session.getAttribute("token"));//在需要使获取token;

        if (expire >System.currentTimeMillis()) {
            //时间大于0 放行
            /*
            有一个问题,用户一直在网页上操作,但是token一直在倒计时,操作着操作着就变未登录了
            不合理,所以,当用户在操作时,每次经过过滤器调用不同接口时,就重置一下token的时间
             */
            //更新过期时间
            user1.setExpireTime(user1.getLoginTime() + 1800000*60000);
            String dock = JSON.toJSONString(user1);
            response.setHeader("user",dock);
            //放行
            filterChain.doFilter(servletRequest, servletResponse);

            } else {
            //token过期、if (user1.getExpireTime() - System.currentTimeMillis() <= 20)都会else
            //将返回信息放入响应体中
            response.getWriter().write(JSON.toJSONString(ResponseObj.fail("403")));
            System.out.println("未登录!");
            return ;
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器已经死亡!");
    }
    //解析token方法
    private Claims parseToken(String token)
        {

            return Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }


}

  (3)获取用户信息后将用户信息放入Response中然后编写全局方法去获取用户信息(实例为从Response中获取),当然也可以考虑放入session中,编写从session中获取用户信息的方法。

package com.zkyq.acss.util;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.zkyq.acss.entity.LoginUser;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class TokenUtil {

    public LoginUser getCurrentUser() {

        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = servletRequestAttributes.getRequest();
        HttpServletResponse response = servletRequestAttributes.getResponse();
        String userInfo = response.getHeader("user");
        if (StringUtils.isEmpty(userInfo)) {

            return null;
        }
        Object parse = JSON.parse(userInfo);
        LoginUser user = JSONObject.parseObject(parse.toString(), LoginUser.class);
        return user;

    }
}

四:踩坑提示:

(1)俩个子系统的Redis的序列化工具和权限系统的Redis序列化工具需要保持一致;
(2)俩个系统之间的JWT解密方式要一致,签名方式也必须一致;
(3)jwt验证token报错:io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported的解决;

io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
    at io.jsonwebtoken.JwtHandlerAdapter.onClaimsJws(JwtHandlerAdapter.java:50)
    at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:487)
    at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJwt(DefaultJwtParser.java:514)
    at com.glzt.test.util.JwtUtils.getClaimsFromToken(JwtUtils.java:120)
    at com.glzt.test.util.JwtUtils.memoryUserInRedis(JwtUtils.java:185)
    at com.glzt.test.util.JwtUtils.generateToken(JwtUtils.java:162)
    at com.glzt.test.util.JwtUtils.generateToken(JwtUtils.java:148)

// 错误写法:parseClaimsJwt
Jwts.parser().setSigningKey(SECRET).parseClaimsJwt(token.replace(TOKEN_PREFIX, "")).getBody();

// 正确写法:parseClaimsJws
Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
好怪~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年下半年系统集成项目管理工程师下午真题及答案解析.pdf
11-07
2021年下半年系统集成项目管理工程师下午真题及答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
程序员闪充宝
04-05 2512
大家好,我是宝哥!一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后...
基于springboot+mybatisplus+redis+vue的校园就业信息服务平台(javaweb课设)
weixin_44009656的博客
12-09 1169
基于springboot+mybatisplus+redis+vue的校园就业信息服务平台(javaweb课设)
系统太多,多账号互通如何实现?
jjc4261的博客
08-03 2073
背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。基于 Spring Boot + My
java如何实现跨系统访问_SpringBoot跨系统单点登陆的实现方法
weixin_34164146的博客
03-08 2058
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-of...
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 5212
SpringBoot使用Shiro 这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
系统如何保持Session存活和Token共享问题
热门推荐
纸上得来终觉浅,绝知此事要躬行
07-28 1万+
WMS系统对监管仓进行访问(监管仓内嵌于WMS系统),但是需要登录监管仓系统才能看到引入WMS系统的界面,否则看不了监管仓。这里涉及到一个监管仓访问超时的问题:如果用户一直在WMS上操作,而对监管仓不闻不问,那么一般在30minutes 之后,再次点击监管仓页面就会发现打不开了;同理,如果用户一直停在监管仓操作,那么30minutes之后,回来再次访问WMS时session已超时。
springboot+shiro+jwt实现多端用户登录
哈利路亚的收藏夹
09-06 3016
shiro中是通过realm进行权限认证的,本身shiro是支持多realm进行权限认证的。 现有场景如下。 平台分管理角色和互联网角色,分别存储在sys_user和student表中。sys_user当然是通过管理后台来进行创建。student表中的用户是允许前端注册的,不走后台权限角色体系。 但是提供的接口均需要实现token的安全验证,毕竟不能裸奔不是。所以需要在基础框架基础上,实现多realm认证,并且使用相同token。主要是不想拆分两个后台api项目。 首先项目pom中需要导入相应的包。
记录一种ssh旧系统和前后端分离新系统结合的解决方案,以及两系统间通过token进行认证的方式
weixin_42300551的博客
10-17 1120
一、背景介绍 公司现有一个ssh框架的旧系统,想要转型使用前后端分离vue+springboot的新框架。由于一些原因,无法完全转型,所以考虑新增的业务需求,使用在旧系统中嵌套新系统页面的方式,之后新需求就可以完全使用前后端分离的新框架了。 二、解决方案 用户登录系统,展示的菜单是按照新系统开发的前端工程,然后页面上所有操作都与springboot工程接口通信。springboot系统与旧ssh系统操作同一数据库。 三、登录认证 此方案分为ssh系统、v...
解决跨微服务调用token共享问题
清欢
01-13 1711
跨微服务调用
2021年下半年系统集成项目管理工程师上午真题及答案解析.pdf
11-06
2021年下半年系统集成项目管理工程师上午真题及答案解析,全网最清晰,答案最正确的软考真题资料,小任老师出品,必属精品!
系统集成项目管理工程师必背100题.pdf
01-18
系统集成项目管理工程师必背100题.pdf
信息系统项目管理师考试32小时通关
06-21
信息系统项目管理师考试32小时通关 项目经理软考资料,2022最新整理,32小时快速通关,自己手动整理,2022年上半年项目经理考试资料 项目经理软考资料,2022最新整理,32小时快速通关,自己手动整理,2022年上半年...
权限管理系统平台,集成权限维护系统,单点登录系统权限接口系统一体,实现权限信息维护.zip
最新发布
03-04
人工智能-项目实践-信息管理系统设计与开发
【023】Springboot+vue+mysql员工考勤管理系统(多角色登录、请假、打卡)(含源码、数据库、运行教程)
lllbn的博客
06-29 4386
开发环境:Springboot+Mysql+Vue+Nodejs+Maven+JDK1.8 技术栈:spring-boot、mysql、mybatis-plus、druid连接池。部分功能及代码介绍: 1.员工类型:部门经理、副总经理、总经理、人事人员、财务人员 2.请假申请可以经过部门经理、总经理审核同意 3.请假类型: 4.员工打卡类型: 5.员工当前状态: 6.员工信息展示 **运行截图展示:** ![在这里插入图片描述](https://img-blog.csdnimg.cn/df85f
Spring Boot多模块+ Shiro + Vue:前后端分离登陆整合,权限认证
小小陈的博客
05-31 7692
前言 本文主要使用spring boot + shiro + vue来实现前后端分离的认证登陆和权限管理,适合和我一样刚开始接触前后端完全分离项目的同学,但是你必须自己搭建过前端项目和后端项目,本文主要是介绍他们之间的互通,如果不知道这么搭建前端项目的同学可以先找别的blog看一下。 自己摸索了一下,可能会有一些问题,也有可能有更好的实现方式,但这个demo主要是用来记录自己搭建系统,独立完成前后端分离项目的过程,并且作为自己的毕业设计框架。所以有问题的话欢迎提出,共同交流。源码在github上,有需要的.
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3252
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
springboot实现多个项目接口token共享和唯一登录
wangyue123com的专栏
05-10 5991
参考:https://blog.csdn.net/xjj1040249553/article/details/82658889
如何处理服务器之间的token
Zy000428的博客
10-25 504
JWT 即Json Web Token,将用户登录状态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。
用java idea写一个系统,支持用户登录项目管理
04-21
好的,我可以为您提供关于使用Java IDEA编写支持用户登录项目管理的系统的建议和指导。您需要先创建一个Java项目,并添加必要的库和依赖项。接下来,您可以使用Java中的GUI工具包,如Swing或JavaFX,来设计和构建UI,包括登录页面和项目管理页面。您可以使用Java的JDBC库来连接数据库,以保存用户信息项目数据。登录时,您可以验证用户用户名和密码是否与数据库中存储的匹配。当用户成功登录后,您可以使用Java中的各种集合来管理项目,如ArrayList或HashMap。最后,您还需要实现一些其他功能,如添加、修改和删除项目等。希望这些建议可以帮助您完成这个任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值