服务网关 Zuul 与 Redis 结合实现 Token 权限校验

最新推荐文章于 2024-07-20 15:33:12 发布
最新推荐文章于 2024-07-20 15:33:12 发布
阅读量3k 收藏 9
点赞数
分类专栏: Spring Cloud 文章标签: 网关 Zuul Redis token 权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solocoder/article/details/84075875
版权
本文介绍了如何使用Zuul服务网关结合Redis进行Token权限校验。详细阐述了登录逻辑、AuthFilter前置过滤器的实现、工具类的创建以及演示验证过程。通过登录成功后将Token存储在Redis中,并在后续请求中进行校验,确保接口的安全访问。
摘要由CSDN通过智能技术生成

这两天在写项目的全局权限校验,用 Zuul 作为服务网关,在 Zuul 的前置过滤器里做的校验。

权限校验或者身份验证就不得不提 Token,目前 Token 的验证方式有很多种,有生成 Token 后将 Token 存储在 Redis 或数据库的,也有很多用 JWT(JSON Web Token)的。

说实话这方面我的经验不多,又着急赶项目,所以就先用个简单的方案。

登录成功后将 Token 返回给前端,同时将 Token 存在 Redis 里。每次请求接口都从 Cookie 或 Header 中取出 Token,在从 Redis 中取出存储的 Token,比对是否一致。

我知道这方案不是最完美的,还有安全性问题,容易被劫持。但目前的策略是先把项目功能做完,上线之后再慢慢优化,不在一个功能点上扣的太细,保证项目进度不至于太慢。

项目地址:https://github.com/cachecats/coderiver

本文将分四部分介绍

  1. 登录逻辑
  2. AuthFilter 前置过滤器校验逻辑
  3. 工具类
  4. 演示验证

一、登录逻辑

登录成功后,将生成的 Token 存储在 Redis 中。用 String 类型的 key, value 格式存储,key是 TOKEN_userId,如果用户的 userId 是 222222,那键就是 TOKEN_222222;值是生成的 Token。

只贴出登录的 Serive 代码

@Override
public UserInfoDTO loginByEmail(String email, String password) {
   

    if (StringUtils.isEmpty(email) || StringUtils.isEmpty(password)) {
   
        throw new UserException(ResultEnum.EMAIL_PASSWORD_EMPTY);
    }

    UserInfo user = userRepository.findUserInfoByEmail(email);
    if (user == null) {
   
        throw new UserException(ResultEnum.EMAIL_NOT_EXIST);
    }
    if (!user.getPassword().equals(password)) {
   
        throw new UserException(ResultEnum.PASSWORD_ERROR);
    }

    //生成 token 并保存在 Redis 中
    String token = KeyUtils.genUniqueKey();
    //将token存储在 Redis 中。键是 TOKEN_用户id, 值是token
    redisUtils.setString(String.format(RedisConsts.TOKEN_TEMPLATE, user.getId()), token, 2l, TimeUnit.HOURS);

    UserInfoDTO dto = new UserInfoDTO();
    BeanUtils.copyProperties(user, dto);
    dto.setToken(token);

    return dto;
}

二、AuthFilter 前置过滤器

AuthFilter 继承自 ZuulFilter,必须实现 ZuulFilter 的四个方法。

filterType(): Filter 的类型,前置过滤器返回 PRE_TYPE

filterOrder(): Filter 的顺序,值越小越先执行。这里的写法是 PRE_DECORATION_FILTER_ORDER - 1, 也是官方建议的写法。

shouldFilter(): 是否应该过滤。返回 true 表示过滤,false 不过滤。可以在这个方法里判断哪些接口不需要过滤,本例排除了注册和登录接口,除了这两个接口,其他的都需要过滤。

run(): 过滤器的具体逻辑

为了方便前端,考虑到要给 pc、app、小程序等不同平台提供服务,token 设置在 cookie 和 header 任选一均可,会先从 cookie 中取,cookie 中没有再从 header 中取。

package com.solo.coderiver.gateway.filter;

import com.google.gson.Gson;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.solo.coderiver.gateway.VO.ResultVO;
import com.solo.coderiver.gateway.consts.RedisConsts;
import com.solo.coderiver.gatewa
最低0.47元/天 解锁文章
solocoder222
关注
专栏目录
lamp-cloud微服务脚手架
10-20
基于Nacos来实现服务注册与发现,使用使用Feign来实现服务互调, 可以做到使用HTTP请求远程调用时能与调用本地方法一样的编码体验,开发者完全感知不到这是远程方法,更感知不到这是个HTTP请求。 2、服务鉴权: 通过...
Zuul网关学习,使用redis+ZuulFilter实现访问其他页面身份信息的验证
cnsummerLi
11-15 683
一、Zuul介绍 什么是Zuul? Spring Cloud Zuul是整合Netflflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均衡、校验过 虑等 功能。 官方:https://github.com/Netflflix/zuul 什么是网关服务网关是在微服务前边设置一道屏障,请求先到服务网关网关会对请求进行过虑、校验、...
服务和VUE入门教程(13): token验证-zuul拦截与验证
最新发布
cnzzs的博客
07-20 895
1. 前言对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。2.前端编写2.1 请...
spring cloud通过zuul网关结合redis进行权限校验
热门推荐
意田天的博客
06-29 1万+
一.用户操作权限校验 1.环境准备 1.1 首先是开发环境的准备: 导入redis的jar包 <!--redis存储--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 1.2 yml中zuul
Spring cloud 整合Sentinel 实现zuul网关(gateway)限流redis缓存限流
Micheal_Bear的博客
10-18 790
关键词 Spring cloud Sentinel zuul gateway redis dashboard Sentinel redis 限流。
JWT的登出
一边工作一边考研
10-22 3331
场景: 用户在登录系统后,想要登出这个系统; JWT有一个过期时间, 但是token还没有失效,应该怎么实现JWT的登出呢? 使用zuul+redis的方案来实现 第三方应用向网关发送请求获取token 网关把请求发送给授权服务器 授权服务器把token发给zuul zuultoken发送给第三方应用,并且把token存放在redis中 第三方应用再次访问资源服务器,此次携带了token,...
lamp-cloud微服务脚手架-其他
06-11
基于Nacos来实现服务注册与发现,使用使用Feign来实现服务互调, 可以做到使用HTTP请求远程调用时能与调用本地方法一样的编码体验,开发者完全感知不到这是远程方法,更感知不到这是个HTTP请求。 2、服务鉴权: 通过...
SpringAll_wuyouzhuguli.tar.gz
10-20
Spring Cloud Zuul服务网关 Spring Cloud Config统一配置管理 使用Spring Cloud Bus刷新配置 使用Spring Cloud Sleuth跟踪微服务 Spring Cloud Consul服务治理 五、Spring Boot && Dubbo教程 Spring Boot整合Dubbo&...
轻量级Java+EE企业应用实战
06-24
- **API网关**:使用Zuul或Spring Cloud Gateway作为统一入口,负责路由转发和权限控制; - **熔断降级**:采用Hystrix或Resilience4j实现故障隔离和容错机制。 #### 3.2 数据持久层优化 数据访问层是企业应用中不...
springcloud zuul过滤器 + redis 用户登录验证
weixin_41423378的博客
11-02 649
redis 保存 key => token ,values => userId 效果在最下面 TokenUtil: @AllArgsConstructor public class TokenUtil { RedisTemplate redisTemplate; ValueOperations valueOperations; private...
【干货分享】SpringCloud微服务架构分布式组件如何共享session对象
weixin_33806300的博客
04-05 1504
一.简单做一个背景说明1.为说明问题,本文简单微服务架构示例如下 2.组件说明分布式架构,每个组件都是集群或者主备。具体说明如下:zuul service:网关,API调用都走zuul service。micro service1 & micro service2:业务功能实现,数据库增删改查。eureka:组件注册,zuul ...
zuul-redislimiter-spring-boot基于Zuul网关Filter的分布式限流
u011277123的博客
06-18 1320
儒雅程序员2019-06-18 06:22:00 zuul-redislimiter-spring-boot 基于Zuul的限流器 快速开始 克隆, 编译,安装 git clone https://github.com/tangaiyun/zuul-redislimiter-spring-boot.git cd zuulredislimiter/zuul-redislimi...
springboot+springsession+redis+zuul实现网关session共享以及zuul的动态配置
niemingming的专栏
07-03 9260
springboot-zuul-session-redis 1、springboot+zuul实现session共享 2、zuul实现动态配置 springboot+zuul实现session共享 1、说明 springsession+redis+springboot使用上一个repository就可以了。我们这里关注zuul的配置。 2、zuul的默认配置,引入zuul的依...
基于ZuulRedis和REST API实现动态路由的持久化及容错能力
u011277123的博客
08-23 1659
JackieTang SpringForAll社区 今天 原文链接:https://dzone.com/articles/persistent-and-fault-tolerant-dynamic-routes-using 作者: Vikas Anand 译者:helloworldtang 学习如何使用REST API在Zuul服务器上注册动态路由,并借助Redis使您的动态路由具备容...
java 网关限流,zuul-redislimiter-spring-boot
weixin_42378973的博客
03-14 162
zuul-redislimiter-spring-boot基于Zuul的限流器快速开始克隆, 编译,安装git clone https://github.com/tangaiyun/zuul-redislimiter-spring-boot.gitcdzuulredislimiter/zuul-redislimiter-spring-boot-startermvn clean install新建一...
SpringCloud ZUUL集群 + Nginx + Redis 实现Websocket向客户端推送消息
weixin_42123075的博客
08-26 4069
SpringCloud ZUUL集群 + Nginx + Redis 实现Websocket向客户端推送消息简介Nginx配置Zuul websocket配置Redis配置及websocket配置前端代码 简介 本文主要是针对分布式场景下的使用websocket的一个解决方案。很遗憾的是,websocketsession是不支持序列化操作,所以也就不可能存在redis中。 我们知道在单节点中我们只需要把websocketsession存储在Map中就OK,每次发送通知都从map中根据clientID获取对应
Spring Cloud Zuul服务网关的API限流
chenwenxin2088的博客
09-19 1223
API限流 微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。 微服务网关是每个请求的必经入口,非常适合做一些API限流、认证之类的操作,这里有一个基于zuul服务网关的API限流库: https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值