微服务获取当前登录用户信息

最新推荐文章于 2024-05-28 23:11:35 发布
最新推荐文章于 2024-05-28 23:11:35 发布
阅读量2k 收藏 36
点赞数 28
文章标签: 微服务 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57667629/article/details/136411487
版权

一,实现思路

1,基于JWT令牌登陆方式

  • JWT实现登录的,登录信息就保存在请求头的token中。因此要获取当前登录用户,只要获取请求头,解析其中的token。

1),Gateway网关拦截,解析用户信息

  • 我们的把token解析的行为放到了网关中,然后网关把用户信息放入请求头,传递给下游微服务。
    • 在Gateway网关中创建一个Filter,拦截并解析JWT,将用户消息放入请求头中
    • 
@Component
public class AccountAuthFilter implements GlobalFilter, Ordered {

    private final AuthUtil authUtil;
    private final AuthProperties authProperties;
    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    public AccountAuthFilter(AuthUtil authUtil, AuthProperties authProperties) {
        this.authUtil = authUtil;
        this.authProperties = authProperties;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1.获取请求request信息
        ServerHttpRequest request = exchange.getRequest();
        String method = request.getMethodValue();
        String path = request.getPath().toString();
        String antPath = method + ":" + path;

        // 2.判断是否是无需登录的路径
        if(isExcludePath(antPath)){
            // 直接放行
            return chain.filter(exchange);
        }

        // 3.尝试获取用户信息
        List<String> authHeaders = exchange.getRequest().getHeaders().get(AUTHORIZATION_HEADER);
        String token = authHeaders == null ? "" : authHeaders.get(0);
        R<LoginUserDTO> r = authUtil.parseToken(token);

        // 4.如果用户是登录状态,尝试更新请求头,传递用户信息
        if(r.success()){
            exchange.mutate()
                    .request(builder -> builder.header(自定义请求头名称, r.getData().getUserId().toString()))
                    .build();
        }


        // 6.放行
        return chain.filter(exchange);
    }

    private boolean isExcludePath(String antPath) {
        for (String pathPattern : authProperties.getExcludePath()) {
            if(antPathMatcher.match(pathPattern, antPath)){
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 1000;
    }
}

2),微服务获取用户信息,并将用户信息放入ThreadLocal中

每个微服务都定义一个Filter,获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中,每个微服务都定义很麻烦,所以我们将Filter抽取出来。



@Slf4j
public class UserInfoInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.尝试获取头信息中的用户信息
        String authorization = request.getHeader(请求头名称);
        // 2.判断是否为空    因为很多微服务不需要获取用户信息我们不需要拦截
        if (authorization == null) {
            return true;
        }
        // 3.转为用户id并保存
        try {
            Long userId = Long.valueOf(authorization);
            UserContext.setUser(userId);
            return true;
        } catch (NumberFormatException e) {
            log.error("用户身份信息格式不正确,{}, 原因:{}", authorization, e.getMessage());
            return true;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户信息
        UserContext.removeUser();
    }
}

 

奋进的大马猴
关注
  • 28
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring微服务登录用户信息共享思路
weixin_44153121的博客
12-05 5655
微服务之间使用feign的RequestInterceptor拦截器实现请求头传递当前登录用户信息;各线程使用ThreadLocal存储数据;使用SpringAOP 在Controller类的方法增加切面。
经验整理-1-SpringCloud---100-@
qq_15458763的博客
02-15 1040
为什么用springcloud,和传统rpc相比有什么好处?和dubbo相比呢? 一.答:在传统rpc(如httpclient)远程调用,服务与服务依赖关系,管理比较复杂,所以需要使用服务治理,管理服务与服务之间依赖关系,可以实现1.服务调用、负载均衡、容错等;(注意是本地负载均衡,即:调用者拿到服务方调用信息之后,就像本地调用一样的使用调用方法。和传统nginx负载均衡是有区...
SpringBoot 微服务怎么获取用户信息 token
最新发布
Bunny的博客
05-28 818
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3271
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token。
千万级秒杀系统-8.1用户微服务登录判断及信息获取
weixin_43129075的博客
04-21 398
千万级秒杀系统-8.1用户微服务登录判断及信息获取 聚合服务添加模型绑定
企业级项目开发实践——登陆用户信息获取逻辑分析及实现
刘传波的博客
08-24 918
企业级应用开发实现,获取用户身份信息,每个微服务都需要获取请求头信息。
微服务用户信息共享机制
zhulin26673499的博客
12-09 2589
微服务之用户数据共享方案
SpringCloud微服务之间如何进行用户信息传递(涉及:Gateway、OpenFeign组件)
qq_42449963的博客
08-14 2671
只要把上面两处打通,然后业务微服务在通过拦截器获取用户信息,之后再将用户信息存在ThreadLocal,这样我们就可以实现业务为服务通过工具类获取当前用户信息的效果了。在业务微服务通过工具类获取当前用户信息
lamp-cloud微服务脚手架
10-20
13、当前登录用户信息注入器 通过注解实现用户身份注入 14、在线API 由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 ...
lamp-cloud微服务脚手架-其他
06-11
13、当前登录用户信息注入器 通过注解实现用户身份注入 14、在线API 由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 ...
钱包微服务
02-04
还可以获取用户帐户并获得当前余额。 api要求和运行说明 Java 8 Maven 3构建应用程序。 这将激活Flyway来运行数据库创建脚本。 下载并安装PostgreSQL服务器(9.5或更高版本)。 可以在这里找到: : 例如,可以从...
仿12306项目JDK17 + SpringBoot3&SpringCloud 微服务架构,构建高并发、大数据量下能提供购票服务
01-31
再以购票服务为例,当用户购买两个乘车人的高铁一等座票且没有选座时,座位的分配逻辑如下: 1. 首先检查当前列车的一等座余票是否足够。如果余票不足,直接向客户端返回购票请求失败的响应; 2. 获取所有车厢有...
运动追踪器微服务
02-18
我可以通过获取具有与创建用户时相同的信息的api / exercise / users来获取所有用户的数组。 我可以通过将表单数据userId(_id),描述,持续时间以及可选的日期发布到/ api / exercise / add来向任何用户添加...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
微服务之间如何进行用户信息传递
学海无涯,我用JAVA
09-16 1323
https://www.cnblogs.com/ming-blogs/p/14596721.html
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1859
为什么使用jwt?在原先dubbo+zookeeper项目,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis获取用户信息设置到当前线程然鹅,在springcloud,各个微服务直接暴露的是restful接...
用户微服务-用户注册-(一)
qq_39772439的博客
11-12 2682
1 需求分析 注册账号,用手机号注册,填写后发送短信验证码,填写短信验证码正确方可注册成 功。 我们这里所做的实际上就是消息生产者。 2 新建子项目zhao588_user 1,新建项目 2.新建启动类和配置文件 启动类 package com.zhao588.user; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoco...
微服务(四)之网关
jinkkkkkkk的博客
11-04 566
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。最简单的方式是这样的://该类的名称一定要以GatewayFilterFactory为后缀!@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");
spring cloud gateway JWT 登录用户信息如何存放用户微服务获取记录操作人
07-08
在Spring Cloud Gateway,可以使用JWT(JSON Web Token)来进行用户身份验证和授权。当用户登录成功后,你可以在Spring Cloud Gateway生成并返回一个JWT给客户端。这个JWT可以包含用户的一些基本信息,如用户ID、用户名等。 当其他微服务需要获取操作人的信息时,可以通过以下步骤来实现: 1. 在需要获取操作人信息的微服务,配置JWT验证过滤器。这个过滤器会在请求到达微服务之前进行JWT的验证和解析。 2. 在JWT验证过滤器,解析JWT,并从获取用户信息。你可以使用一些库或工具来帮助你解析JWT,如jjwt等。 3. 将解析出来的用户信息存放在当前线程的上下文,一般可以使用ThreadLocal来实现。这样,在同一个线程的其他代码都可以方便地获取到操作人的信息。 4. 在需要记录操作人的地方,通过获取当前线程上下文用户信息获取操作人的相关信息,并进行记录。 需要注意的是,为了保证JWT的安全性,你需要使用合适的算法对JWT进行签名和验证,以及设置适当的过期时间和密钥。此外,在微服务之间传递JWT时,也需要进行适当的传递和验证。 希望以上信息能对你有所帮助!如果有任何问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋进的大马猴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值