soringcloud接口鉴权_springcloud服务网关--权限校验

最新推荐文章于 2023-05-03 17:43:02 发布
最新推荐文章于 2023-05-03 17:43:02 发布
阅读量210 收藏
点赞数
文章标签: soringcloud接口鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28695903/article/details/113541529
版权

1.实现如下三个功能:

73826c3d69f32351ed8c43b77dfdb1e0.png

2.买家登陆api

b3fa57df5c7cf0fd1f2acd2302a7a63a.png

3.卖家登陆

6df7cb9ed93e913999101af73530556f.png

4.构建user服务 模拟买家登陆和卖家登陆

package com.zhu.user.controller;

import com.zhu.user.entity.UserInfo;

import com.zhu.user.service.IUserInfoService;

import com.zhu.user.utill.CookieUtil;

import com.zhu.user.utill.Result;

import com.zhu.user.utill.ResultEnum;

import com.zhu.user.utill.ResultUtil;

import lombok.extern.log4j.Log4j;

import org.apache.commons.lang.StringUtils;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.data.redis.core.StringRedisTemplate;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.util.UUID;

import java.util.concurrent.TimeUnit;

/**

*

* 前端控制器

*

*

* @author pacey

* @since 2019-02-11

*/

@Log4j

@RestController

@RequestMapping("/userInfo")

public class UserInfoController {

@Autowired

private IUserInfoService iUserInfoService;

// 操作redis

@Autowired

private StringRedisTemplate stringRedisTemplate;

/**

* 买家登陆

* @param openid

* @param response

* @return

*/

@GetMapping("/buyer")

public Result LoginByBuyer(@RequestParam("openid") String openid, HttpServletResponse response)

{

log.info("buyer openid"+openid);

//1.openid和数据库的匹配

UserInfo userInfo= iUserInfoService.selectByOpenId(openid);

System.out.println("1:"+userInfo);

if (userInfo==null)

{

return ResultUtil.error(99,ResultEnum.OPENID_IS_NOT_EXISTS.getMsg());

}

//判断角色 1是买家 2是卖家

if(userInfo.getRole()!=1)

{

return ResultUtil.error(100,ResultEnum.ROLE_ERROR.getMsg());

}

//设置cookie (name value 过期时间单位是s)

CookieUtil.set(response,"openid",openid,7200);

log.info("设置cookie成功");

return ResultUtil.success();

}

/**

* 卖家登陆

* @param openid

* @param response

* @return

*/

@GetMapping("/seller")

public Result LoginBySeller(@RequestParam("openid") String openid,HttpServletRequest request, HttpServletResponse response)

{

log.info("seller openid"+openid);

//生成UUID

String token = UUID.randomUUID().toString();

//判断是否登陆 cookie不为null redis不为null

Cookie cookie= CookieUtil.get(request,"token_UUID");

if (cookie!=null && !StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format("token_UUID",cookie.getValue()))))

{

//这样就会防止不停的往redis里面set数据

ResultUtil.success();

}

//1.openid和数据库的匹配

UserInfo userInfo= iUserInfoService.selectByOpenId(openid);

System.out.println("2:"+userInfo);

if (userInfo==null)

{

return ResultUtil.error(99,ResultEnum.OPENID_IS_NOT_EXISTS.getMsg());

}

//2判断角色 1是买家 2是卖家

if(userInfo.getRole()!=2)

{

return ResultUtil.error(100,ResultEnum.ROLE_ERROR.getMsg());

}

//设置redis key =uuid value =xzy expire 过期时间

stringRedisTemplate.opsForValue().set(String.format("token_UUID",token),openid,7200, TimeUnit.SECONDS);

log.info("设置redis成功");

//设置cookie (token=UUID 过期时间单位是s)

CookieUtil.set(response,"token_UUID",token,7200);

log.info("设置cookie成功");

return ResultUtil.success();

}

}

5.cookie util 获取和设置cookie

package com.zhu.user.utill;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

/**

* 设置cookie

* @param response

* @param name

* @param value

* @param maxAge

*/

public static void set(HttpServletResponse response,String name,String value,int maxAge)

{

Cookie cookie =new Cookie(name,value);

cookie.setPath("/");

cookie.setMaxAge(maxAge);

response.addCookie(cookie);

}

/**

* 获取cookie

* @param request

* @param name

* @return

*/

public static Cookie get(HttpServletRequest request,String name)

{

Cookie[] cookies = request.getCookies();

if(cookies!=null)

{

for (Cookie cookie:cookies)

{

if (name.equals(cookie.getName()))

{

return cookie;

}

}

}

return null;

}

}

6.服务网关 鉴权

package com.zhu.apigateway.filter;

import com.netflix.zuul.ZuulFilter;

import com.netflix.zuul.context.RequestContext;

import com.netflix.zuul.exception.ZuulException;

import com.zhu.apigateway.util.CookieUtil;

import org.apache.commons.lang.StringUtils;

import org.apache.http.HttpStatus;

import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import org.springframework.stereotype.Component;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

/**

* 权限拦截 区分买家和卖家

*/

@Component

public class AuthFilter extends ZuulFilter {

/*FilterConstants*/

@Override

public String filterType() {

return FilterConstants.PRE_TYPE;

}

@Override

public int filterOrder() {

return FilterConstants.PRE_DECORATION_FILTER_ORDER-1;

}

@Override

public boolean shouldFilter() {

return true;

}

/**

* 前置逻辑写在run方法内

* @return

* @throws ZuulException

*/

@Override

public Object run() throws ZuulException {

RequestContext requestContext= RequestContext.getCurrentContext();

HttpServletRequest request= requestContext.getRequest();

//create 只能买家访问

//finish 只能卖家访问

//list 都可访问

if("/product/productInfo".equals(request.getRequestURI()))

{

//cookie为空认为没有权限

Cookie cookie = CookieUtil.get(request,"openid");

if (cookie==null || StringUtils.isEmpty(cookie.getValue()))

{

requestContext.setSendZuulResponse(false);

requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

}

}

return null;

}

}

7.如果cookie为null 则权限不足 --买家

如果cookie为null 并且 redis为空 权限不足 --卖家

孙悟空的爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3422
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
soringcloud接口鉴权_SpringCloud 服务鉴权
weixin_29169899的博客
01-17 578
1、服务鉴权服务鉴权的流程用户访问我们的微服务,都需要经过网关作为请求入口,网关对用户身份进行验证,从而保证微服务的安全。但是,大家有没有思考过这样一个问题:如果你的微服务地址不小心暴露了呢?一旦微服务地址暴露,用户就可以绕过网关,直接请求微服务,那么我们之前做的一切权限控制就白费了!因此,我们的每个微服务都需要对调用者的身份进行认证,如果不是有效的身份,则应该阻止访问。合法的调用者身份,其实就...
springcloud服务鉴权_搭建SpringCloud服务框架:四、Spring-Security-OAuth 服务接口鉴权...
weixin_39572152的博客
12-20 208
搭建微服务框架(服务接口鉴权)前面已经可以通过SpringCloud可以来构建对外的接口,现在来介绍一下怎么通过使用OAuth2来进行接口鉴权。Github地址:SQuid介绍OAuth2网上介绍的例子太多太多,简单点介绍它就是一个授权的标准。OAuth2目前拥有四种授权机制:授权码模式(authorization code)授权码模式大多数用于互联网登录的场景,比如在京东商城网站中,使用QQ号...
soringcloud接口鉴权_springcloud项目实现自定义权限注解进行接口权限验证
weixin_42206399的博客
12-24 259
一般在项目开发中会根据登录人员的权限大小对接口也会设置权限,那么对接口权限是怎么实现的呢,大多数都是用自定义权限注解,只需要在接口上加上一个注解就可以实现对接口权限拦截,是否对该接口有权调用接下来我们用一个简单的案例测试一下如何实现自定义权限注解1、首先,创建一个类,命名随意,这里为MyPermissionpackagecom.study.permission;import java.lang....
服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
SpringCloud服务如何进行权限校验
lovoo的博客
05-03 2399
SpringCloud, 基于SpringBoot提供了一套微服务解决方案,包括服务注册与发现,配置中心,全链路监控,服务网关,负载均衡,熔断器等组件,除了基于NetFlix的开源组件做高度抽象封装之外,还有一些选型中立的开源组件。
soringcloud接口鉴权_SpringCloudOAuth实现Server中API鉴权
weixin_39865204的博客
02-11 290
本文是在《Spring Cloud OAuth2实现用户认证中心学习笔记》的基础上扩展的,本文的代码也是与其代码配套使用。1、在上文的AuthenticationServer项目中增加UserDetailsController用于获取当前用户信息1、在SpringCloudOAuth2Server项目中创建一个包com.wongoing.oauth2.controller2、在com.wongoi...
spring-cloud项目_springcloud_springcloud项目_springcloud_spring-clou
10-03
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
springcloud Gateway网关-压测用.zip
07-22
这个名为"springcloud Gateway网关-压测用.zip"的压缩包包含了一个用于性能测试的配置,目的是评估和优化Gateway的处理能力。下面我们将深入探讨SpringCloud Gateway的相关知识点,以及如何使用性能测试工具进行压测...
springcloud-demo-master_spring-cloud_cloud_
10-04
【标题】"springcloud-demo-master_spring-cloud_cloud_" 指的是一个基于Spring Cloud的示例项目,这个项目主要用于学习和演示Spring Cloud的核心功能和基本流程。Spring Cloud是微服务架构的重要工具集,它提供了...
spring cloud 基本开发框架.rar_VM7_cloud_guice-grapher_spring cloud_spr
09-21
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
springcloud系列课程-服务网关
01-25
在Spring Cloud体系中,服务网关通常指的是Zuul或Gateway,它们作为所有外部请求进入微服务系统的入口,承担着请求分发、负载均衡、服务熔断以及权限验证等职责。 1. **API 网关**:Zuul或Gateway作为API网关,接收...
SpringCloud Gateway + Jwt + Oauth2 实现网关鉴权操作,真是绝了!
程序员闪充宝
08-13 6273
大家好,我是宝哥!一、背景随着我们的微服务越来越多,如果每个微服务都要自己去实现一套鉴权操作,那么这么操作比较冗余,因此我们可以把鉴权操作统一放到网关去做,如果微服务自己有额外的鉴权处理,可以在自己的微服务中处理。二、需求1、在网关完成url面的鉴权操作。所有的OPTION请求都放行。所有不存在请求,直接都拒绝访问。user-provider服务的findAllUse...
springcloud+oAuth2(4-通过网关进行权限校验)
乐百寿
09-13 3219
springcloud+oAuth2网关如何做权限验证! 网关整合OAuth2.0有两种思路,一种是认证服务器生成jwt令牌,所有请求统一在网关验证,判断权限等操作;另一种是由各资源服务处理,网关只做请求转发,这里为了做一个收口,不想每个资源服务都写一套验证逻辑,网关权限验证就是很好的选择!下面就一起看看如何实现吧! (1)第一步:准备一个网关服务 zt-frank-oauth-gateway-service-9950; (2)第二步:服务配置, 自定义一个类加上@EnableResourceServe
Zuul
asdf1238321fdsa的博客
11-28 146
API 网关服务系统统一的调用入口 统一的权限校验 集成ribbon 集成hystrix 统一的调用入口 1.zuul 依赖、eureka client依赖、sp01 2.yml #配置调用转发规则 #下面是 zuul 默认的转发规则 #如果不手动配置,zuul可以根据注册表的注册信息进行自动配置 # zuul 转发规则 zuul: routes: item-service: /item-service/** user-service: /user-service/** or
spring cloud项目扩展(五)自定义注解进行接口权限校验
wangdazhu110的博客
01-03 2107
当我们想对所有的请求进行过滤或者权限校验的时候,我们可以在网关,就是我们的zuul项目里进行,在springcloud项目扩展(一)的全局异常处理中,获取所有请求的ip地址时已经介绍了相关方法。如果只想对部分接口进行一些过滤或者校验,如判断某些特定的参数是否符合要求等情况。通过基于aop的自定义注解的方式实现,可以方便的在需要做过滤或者校验的地方打上注解就可以完成了。 代码的实现过程就是添...
SpringCloud网关权限验证实践
Blueeyedboy521的博客
04-19 3128
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
Mybatis多表查询(一对一、一对多映射实例)
zh_tnis的博客
12-18 946
1.首先数据库中存在两张表,用户表User、角色表Role。 2.分析表User和表Role的映射关系。 User对Role:一对一。 Role对User:一对多。 一对一、多对一:使用association标签。 一对多、多对多:使用collection标签。 3.一对一映射实例。 3.1:使用SQL语句查询User表与Role表中相同的roleId与输入的值匹配,然后将Role表中的字段roleName的记录输出。 3.2:使用Maven创建生成多表文章使用Maven搭建myb.
基于Android单词识记软件APP设计与实现.docx
最新发布
08-20
基于Android单词识记软件APP设计与实现.docx
SpringCloud服务服务网关-gateway的使用
04-27
好的,我会为您介绍SpringCloud服务中的服务网关-gateway的使用。 Spring Cloud Gateway是Spring Cloud 的一个全新项目,该项目是基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,它旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。 下面是使用Spring Cloud Gateway构建网关的步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 2. 配置路由 在application.yml文件中配置路由信息: ``` spring: cloud: gateway: routes: - id: user-service uri: lb://user-service predicates: - Path=/users/** - id: order-service uri: lb://order-service predicates: - Path=/orders/** ``` 指定了两个路由,一个是/user-service,另一个是/order-service,每个路由都指定了一个uri和一个predicate。这里用的是lb代表负载均衡器,也可以使用http或https来指定协议。 3. 启动服务 使用@EnableGateway注解启用Gateway服务,然后启动服务。 ``` @SpringBootApplication @EnableDiscoveryClient @EnableGateway public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } } ``` 以上就是使用Spring Cloud Gateway构建网关的步骤,您可以根据自己的需求进行相应的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值