微服务和VUE入门教程(13): token验证-zuul拦截与验证

已于 2023-02-11 10:53:34 修改
阅读量1k 收藏 4
点赞数
分类专栏: 微服务和VUE 文章标签: jwt filter
于 2020-08-13 16:54:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42754905/article/details/107958434
版权

微服务和VUE入门教程(13): token验证-zuul拦截与验证

微服务和VUE入门教程(0): 着手搭建项目
微服务和VUE入门教程(1): 搭建前端登录界面
微服务和VUE入门教程(2): 注册中心
微服务和VUE入门教程(3): user微服务的搭建
微服务和VUE入门教程(4):网关zuul的搭建
微服务和VUE入门教程(5): 前后端交互
微服务和VUE入门教程(6):连接数据库-mybatis
微服务和VUE入门教程(7):配置中心-config
微服务和VUE入门教程(8):前端主页的编写
微服务和VUE入门教程(9): token验证-token后端生成以及前端获取
微服务和VUE入门教程(10): token验证-前端登录拦截以及token过期提醒
微服务和VUE入门教程(11): mybatis 动态查询
微服务和VUE入门教程(12):前端提示搜索框的实现
微服务和VUE入门教程(13): token验证-zuul拦截与验证
微服务和VUE入门教程(14): 热部署
微服务和VUE入门教程(15): 课堂小知识
微服务和VUE入门教程(16): zuul 熔断
微服务和VUE入门教程(17): VUE 响应拦截器
微服务和VUE入门教程(18): 前端接口模块化
微服务和VUE入门教程(19): VUE组件化–子组件向父组件通信
微服务和VUE入门教程(20): VUE组件化–父组件向子组件通信
微服务和VUE入门教程(21): springboot中定时器-Schedule
微服务和VUE入门教程(22): 页面长时间未操作自动退出登录
微服务和VUE入门教程(23): 微服务之间的调用
微服务和VUE入门教程(24): 微服务之断路器
微服务和VUE入门教程(25): 微服务之Hystrix-dashboard
微服务和VUE入门教程(26): 微服务之turbine
微服务和VUE入门教程(27):VUE前端工程打包

1. 前言

对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。

2.前端编写

2.1 请求拦截器

在main.js代码中加入下面代码。拦截向后端发送的http请求,在请求头里面,加入token(Authorization)。

//请求拦截器
axios.interceptors.request.use(
  //请求头加入token
  config =>{
    if(localStorage.getItem('Authorization')){
      config.headers.Authorization = localStorage.getItem('Authorization');
    }
    console.log(config);
    return config;
  },
  error => {
    return Promise.reject(error);
  }
);

2.2 后端验证代码

为了验证,我们加的请求拦截器是否真的生效,真的把token值加入到请求头里。我们在后端尝试打印一下请求头。修改my-user的UserController.java文件

@RequestMapping(value = "/token/test", method = RequestMethod.GET)
public void testToken(@RequestHeader Map<String,Object> header){
    System.out.println(header);
}

通过@RequestHeader Map<String,Object> header 来获取请求头,并且打印出来。

2.3 前端请求

我们在学生信息管理页面新加一个按钮,来触发这个按钮。
在这里插入图片描述

<el-button type="primary" @click="testToken">测试token</el-button>

testToken(){
  this.$axios.get('/user/token/test');
},

2.4 验证

当我们触发这个接口按钮时,打开后端my-user的日志,不出问题的话,打印出了请求头。我们往后拉,其中有我们加入的authorization字段。证明我们成功在请求头中加入了token值。当然,可以删除main.js中的请求拦截代码,试试后端打印出来的请求头里还带不带token。
在这里插入图片描述

3. 后端zuul修改

新建filter和util文件,TokenUtil.java直接从my-user微服务中负责过来就好。
在这里插入图片描述

记得在pom文件中加入JWT依赖。

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
</dependency>

ZuulTokenFilter.java

package com.zuul.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.zuul.util.TokenUtil;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class ZuulTokenFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 判断请求的接口是否需要验证token
     * 在这里,我们设定 /api/user/login,不需要验证token
     * 若不需要验证,返回false,
     * 需要验证,返回true
     *
     */
    @Override
    public boolean shouldFilter() {
        //1. 获取Zuul提供的请求上下文对象
        RequestContext requestContext = RequestContext.getCurrentContext();
        // 获取request对象
        HttpServletRequest request = requestContext.getRequest();
        if("/api/user/login".equals(request.getRequestURI())){
            return false;
        }else if(request.getMethod().equals("OPTIONS")){
            return false;
        }else {
            return true;
        }
    }

    /**
     * 若shouldFilter返回true,则运行run方法,来验证token
     * */
    @Override
    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        // 获取token值
        String token = request.getHeader("authorization");
        System.out.println(token);
        // 判断是否为空
        if(token == null || "".equals(token.trim())){
            //没有token,验证失败
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }else {
            try {
                //验证token是否合格
                boolean tokenVerify = TokenUtil.verify(token);
                //如果token合格,根据请求,寻找路由
                if(tokenVerify){
                    requestContext.setSendZuulResponse(true);
                }else {
                    requestContext.setSendZuulResponse(false);
                    requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
                }
            }catch (Exception e){
                requestContext.setSendZuulResponse(false);
                requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
            }
        }
        return null;
    }
}

4. 验证

重启zuul,访问后端的接口,如果不出问题的话,zuul控制台中可以打印出下面的日志来。
在这里插入图片描述

补:

TokenUtil.java

package com.zuul.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

public class TokenUtil {
    private static final long EXPIRE_TIME = 24*60*60*1000;  //有效时长
    private static final String TOKEN_SECRET = "ben";       // 秘钥

    /**
     * 签名 生成
     * @parm userName
     * */
    public static String sign(String userName){
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis()+EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("auth0")
                    .withClaim("userName",userName)
                    .withExpiresAt(expiresAt)
                    //使用HMAC256算法加密
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        }catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }

    /**
    * 签名验证
    * @param token
    * */
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过");
            System.out.println("userName:"+jwt.getClaim("userName").asString());
            System.out.println("过期时间:"+jwt.getExpiresAt());
            return true;
        }catch (Exception e){
            return false;
        }
    }

}
hdubigben
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 3303
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token
关于微服务之间认证问题
ABestRookie的博客
08-26 2035
关于微服务之间认证问题1 关于微服务架构认证2 feign拦截器的使用3 feign拦截器的说明4 总结 关于微服务之间相互认证问题的记录.因微服务常使用token作为鉴权,且将token存放到请求头中,但是微服务之间没有传递头文件,所以记录一下微服务之间的认证问题. 1 关于微服务架构认证 以常用的购物为例: 用户登录后, 后台会生成token,传给前台,前台直接放到请求头中;或者后台保存数据到redis中,将唯一标识写到cookie中,由网关根据cookie获取token,增加请求头. 上面描述的
微服务 认证授权中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2376
目录 一、依赖 二、配置 三、启动类 四、授权功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
微服务VUE入门教程(10): token验证-前端登录拦截以及token过期提醒
bigben
08-13 1926
微服务VUE(10): token验证-前端登录拦截以及token过期提醒 1. 前言 前端登录拦截:我们的需求,除了登录界面,如果用户未登录,则不可以访问其他界面。往浏览器的输入框中直接输入其他页面的url则直接跳转至登录页面,进行登录。 token过期提醒: token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。 2. 修改头部导航栏 将 <a ...>全部功能</a> 改为 <el-submenu style="color: #bfcbd9;
微服务实战系列之Token
splendid_java的专栏
11-17 1834
什么是“Token”?它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。简言之,Token其实就是用户身份的另一个标识而已,取代了繁琐的用户和密码校验,同时也减轻了服务器的压力,减少频繁的数据库交互,使服务器更加健壮。那么我们在应用中如何使用token呢?且听博主分解。
微服务VUE入门教程(4):网关zuul的搭建
bigben
08-12 2077
微服务VUE(4):网关zuul的搭建 1.网关是什么? 找了一个图,从上图可以看出:我们发出的请求是先到了网关中,由网关进行分发到各个微服务中。网关就像一个门,一群羊(即请求)要进属于自己的羊圈(即微服务),首先通过网关来决定要去哪个羊圈(微服务)。 2.网关的作用? 由上图可知,当存在服务网关,前端程序通过服务网关调用后台服务,同时我们也可以在网关层进行各种操作,比如限流、权限校验等。此外,网关还有负载均衡的功能。 3.网关的编写 对于网关的选择,我们使用的是zuul网关组件。 1.新建my-zuu
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和可扩展性,越来越多的开发者选择使用Vue.js来构建Web应用程序。在实际开发中,我们经常需要处理身份验证问题,以确保用户的...
Vue ~ element-ui 动态表单验证,支持添加和删除操作
07-27
本项目“Vue ~ element-ui 动态表单验证”是针对Vue和Element-UI的一个应用场景,主要关注的是动态表单验证以及表单元素的增删操作。下面我们将详细探讨这些知识点。 1. Vue.js动态表单验证Vue.js允许开发者通过...
vue登录注册及token验证实现代码
08-28
import VueRouter from 'vue-router' Vue.use(VueRouter) const routes = [ { path: '/', component: require('./views/Home'), meta: { requiresAuth: true } }, ] const router = new VueRouter({ ...
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求的拦截和错误处理。拦截器(Interceptors)是一...
spring cloud zuul配置 权限
bangzhi6848的博客
04-09 318
spring-cloud 整合zuul 权限控制 token https://blog.csdn.net/qq_19301269/article/details/78910977 作用是当所有的路由请求到后台时,过滤掉允许访问的路由后,需要一个token验证才可以访问到后台。 假设现在注册中心有两个服务service1 port 8001 、service2 port 800...
zuul通过zuulFilter实现token的权限认证和增加公共参数
高振的博客
05-31 9505
整理思路: 1、用户登录或者注册后返回token给前台,并同时以userId为key,token为value存入redis 2、通过实现zuulFilter接口拦截所有通过的路由接口(单独放行登录和注册),获取请求的cookie或者请求头有没有的userId和token值跟redis预存的键值对比,相同则放行,不同则鉴权失败 主要代码实现如下: filterType(): Filter 的...
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1692
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效的Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
SpringCloud07—API网关服务:Spring Cloud Zuul
zhiyikeji的博客
08-31 292
7.API网关服务:Spring Cloud Zuul 7.1 背景介绍 通过前几章的介绍,我们对于Spring Cloud Netflix下的核心组件已经了解了一大半。这些组件基本涵盖了微服务架构中最为基础的几个核心设施,利用这些组件我们已经可以构建起一个简单的微服务架构系统 比如: 通过使用Spring Cloud Eureka实现高可用的服务注册中心以及实现微服务的注册与发现; 通过Spring Cloud Ribbon或Feign实现服务间负载均衡的接口调用; 同时,为了使分布式系统更为健壮,对于
6 VUE-admin 主页的token拦截处理
THE ORDER
09-01 169
注册自定义指令Vue.directive('指令名称', {// 会在当前指令作用的dom元素 插入之后执行// options 里面是指令的表达式})自定义指令可以采用统一的文件来管理 src/directives/index.js,这个文件负责管理所有的自定义指令首先定义第一个自定义指令 v-imagerror// 指令对象 会在当前的dom元素插入到节点之后执行// options是 指令中的变量的解释 其中有一个属性叫做 value// dom 表示当前指令作用的dom对象。
微服务Token鉴权设计的几种方案
最新发布
emprere的博客
02-01 75
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!Token透传(不推荐)刚开始接触微服务时网上给的方案大都数是通过透传Token做鉴权,但我认为这种方式不是很妥当。接着往下看:这种方式通过透传Token使得各微服务都能获取到当前登录人信息,在代码编写上确实可能会方便,但我认为这不是一种很好的设计方式。原因一:内部API与外...
微服务个人项目3--SpringSecurity认证鉴权全过程
m0_59113805的博客
09-16 462
SpringSecurity+jwt+redis用户认证授权 全套流程
第十一章 zuul实现请求过滤token验证
runingman0000的博客
03-13 1098
概述 zuul可以让开发者在api网关上定义过滤器,来实现对请求的过滤和拦截,实现的方法是: 创建类继承ZuulFilter抽象类并且实现它定义的4个抽象方法。 package com.dome.filter; import com.alibaba.fastjson.JSON; import com.dome.dto.Dto; import com.dome.util.IgnorURL; i...
vue实用入门教程.doc
04-28
"vue实用入门教程.doc" 是一份非常详细的教程,涵盖了从环境安装到基础开发的一系列内容。针对新手学习期间可能遇到的问题和困惑,文档进行了详细的解答,并提供了一些常见大坑的注意事项。对于刚开始学习 Vue.js 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值