SpringCloud微服务中网关如何传递用户信息?

最新推荐文章于 2024-06-04 23:56:22 发布
最新推荐文章于 2024-06-04 23:56:22 发布
阅读量791 收藏 18
点赞数 8
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yixiaoerguo999/article/details/137194959
版权

我们已经实现了在网关层进行身份认证:首先从请求头中获取 Authorization 参数得到 JWT Token,然后解开 JWT 后即可获取用户信息。

以下是相关代码:

@Override
public AuthenticatorResult auth(ServerWebExchange exchange) {
 ServerHttpRequest request = exchange.getRequest();
 HttpHeaders httpHeaders = request.getHeaders();
 
 // 获取JWT请求头 Authorization
 String token = httpHeaders.getFirst(HttpHeaders.AUTHORIZATION);
 
 if (Objects.nonNull(token)) {
  try {
   String subjectFromJWT = JwtUtil.getSubjectFromJWT(token);
   log.info("用户请求token: {} , 身份Subject:{}", token, subjectFromJWT);
   return new AuthenticatorResult(true, "认证通过");
  } catch (ParseException | JOSEException e) {
   log.error("token解析失败{}",token);
   return new AuthenticatorResult(false, "Token错误,请重新登录!");
  }
  
 }
 
 return new AuthenticatorResult(false, "Token为空,请重新登录!");
}

实现方案

通常情况下,在 Spring Cloud 中将用户信息透传给后端服务有两种方式:

第一种:在网关解析出用户的 Token 得到用户 ID,然后将用户 ID 添加到请求头中传递下去。

第二种:在网关直接把 Token 传递下去,由各个子服务自行解析。

在 DailyMart 中我推荐使用第一种方式,将 JWT Token 解析后直接透传给后端服务。

以下是实现方案:

  1. 在网关解析 JWT Token 后得到 UserID,修改 Spring Cloud Gateway 的请求头,将 UserID 添加到请求头中。

  2. 自定义用户上下文 UserContextHolder,并使用 ThreadLocal 进行存储。

  3. 在微服务中的 Web 组件中创建拦截器 UserTokenInterceptor,从 Request 中获取 UserID,并将其添加到用户上下文 UserContextHolder 中。

  4. 将拦截器 UserInterceptor 注册到 Spring 容器中。

代码实现

1、在SpringCloud Gateway中修改请求头

public class DefaultApiAuthenticator implements ApiAuthenticator {
    
    @Override
    public AuthenticatorResult auth(ServerWebExchange exchange) {
       ...
        if (Objects.nonNull(token)) {
            try {
                String subjectFromJWT = JwtUtil.getSubjectFromJWT(token);
                
              //重新设置请求头
                mutateNewHeader(exchange, subjectFromJWT);

                return new AuthenticatorResult(true, "认证通过");
            } catch (ParseException | JOSEException e) {
                log.error("token解析失败");
                return new AuthenticatorResult(false, "Token错误,请重新登录!");
            }          
        }        
        return new AuthenticatorResult(false, "Token为空,请重新登录!");
    }
    
    /**
     * 重新构建请求头,将用户账号放入Token
     * @param subject 用户身份
     */
    private void mutateNewHeader(ServerWebExchange exchange, String subject) {
        ServerHttpRequest newRequest = exchange.getRequest().mutate().header(CommonConstant.X_CLIENT_TOKEN, subject).build();
        exchange.mutate().request(newRequest).build();
    }
}

2、自定义用户上下文UserContextHolder

public class UserContextHolder {
    
    private final ThreadLocal<String> threadLocal;
    
    private UserContextHolder() {
        this.threadLocal = new ThreadLocal<>();
    }
    
    public static UserContextHolder getInstance() {
        return SingletonHolder.instance;
    }
    
    /**
     * 设置用户数据
     * @param userId 用户账号
     */
    public void setCurrentUser(String userId) {
        this.threadLocal.set(userId);
    }
    
    /**
     * 获取当前用户
     * @return userId
     */
    public String getCurrentUser() {
        return this.threadLocal.get();
    }
    
    /**
     * 清理用户信息
     */
    public void clear() {
        this.threadLocal.remove();
    }
}

3、创建自定义拦截器UserTokenInterceptor

由于每个服务中都需要用到此功能,所以我们将此功能在公共组件dailymart-web-spring-boot-starter中实现。

public class UserTokenInterceptor implements HandlerInterceptor {
    
    @Override
    public boolean preHandle(HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler) throws Exception {
        String userId = request.getHeader(CommonConstant.X_CLIENT_TOKEN);
        
        // 设置用户信息
        UserContextHolder.getInstance().setCurrentUser(userId);
        
        return true;
    }
    
    @Override
    public void afterCompletion(@NonNull HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull Object handler, Exception ex) throws Exception {
        UserContextHolder.getInstance().clear();
    }
}

这里先从请求头中获取userId,然后使用单例类UserContextHolder将userId添加到ThreadLocal中,当然在处理完成后需要清空ThreadLocal的值,不然会出现内存泄露。

4、创建配置类,在Spring中注册拦截器

@SpringBootConfiguration
@ConditionalOnWebApplication
public class WebMvcConfigurerAdaptor implements WebMvcConfigurer {
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor())
                .addPathPatterns("/api/pd/**")
                .excludePathPatterns(excludePathList);
    }
    
    private final String[] excludePathList = new String[]{
            "/api/pd/customer/login"
    };
    
    @Bean
    public HandlerInterceptor userInterceptor() {
        return new UserTokenInterceptor();
    }
}

在上篇文章中我们已经规定来源标识为/pd的才算是浏览器的请求,所以在这个拦截器中我们只需要配置特定的拦截地址即可。

5、获取userId

在后续微服务中如果需要获取 UserID,只需从 UserContextHolder 获取即可:

@Operation(summary = "用户测试接口")
@PostMapping("/api/pd/customer/info")
public void info() {
  
 String currentUser = UserContextHolder.getInstance().getCurrentUser();
 log.info("当前登录用户:" + currentUser);
}

小结

本文介绍了在 Spring Cloud Gateway 中实现鉴权并将用户信息传递给后端服务的解决方案。通过解析 JWT Token 并将用户身份信息添加到请求头,实现了简单而有效的用户身份认证和信息传递。当然,文章中仅仅传递了UserID,在实际使用中,大家也可以先在网关层通过UserID获取用户的详细信息,再将详细信息进行传递。同时,本文涉及的代码都已经上传至Github,感兴趣的可以通过文末方式获取。

yixiaoerguo999
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务SpringCloud
weixin_44048324的博客
05-14 1516
微服务 什么是微服务 背景和SOA 单体构架 例如商场系统,在这个工程创建不同的Service实现商城系统不同的业务场景,如账户、商品、库存等 一个 jar包 或者 war包 里面包含一个应用的所有功能,称这种架构为 单体架构 这种架构足够简单,能够快速开发和上线,对于项目初期用户量不大的情况,这样的架构足以支撑业务的正常运行 集群和垂直化 背景: 用户量越来越大,网站的访问量不断增大,导致后端服务器的负载越来越高 当服务器的负载越来越高的时候,如果不进行任何处理,用户在网站上操作的响应会越来越
SpringCloud微服务之间如何进行用户信息传递(涉及:Gateway、OpenFeign组件)
qq_42449963的博客
08-14 2618
只要把上面两处打通,然后业务微服务在通过拦截器获取用户信息,之后再将用户信息存在ThreadLocal,这样我们就可以实现业务为服务通过工具类获取当前用户信息的效果了。在业务微服务通过工具类获取当前用户信息
Spring Cloud Gateway获取认证用户信息
weixin_46053046的博客
09-26 3620
Spring Cloud Gateway与Spring Security集成。
Spring Cloud Gateway(5)-实现网关用户传递获取
最新发布
2301_78117253的博客
06-04 169
不过,需要注意的是,这个配置类默认是不会生效的,因为它所在的包是与其它微服务的扫描包不一致,无法被扫描到,因此无法生效。基于SpringBoot的自动装配原理,我们要将其添加到。
合理使用gateWay过滤器,实现Concroller自动注入用户信息
weixin_47987440的博客
07-09 1014
在日常开发,经常我们需要在请求controller时传递用户信息。那么有没有一种方式可以让我们的程序在用户登录后自动向controller接口注入用户用户信息呢? 答案是yes!!!现在我们来看看博主当前的项目是如何实现的吧! 1.首先登录时,账号密码校验通过后生成一个token,并将用户基本信息存入redis。将key返回给前端 2.前端收到后将当前用户的token缓存起来,每次像后台发请求时在header携带token。 3.重点来了,在ga
Spring Cloud从0-1实现高效的API接口,快来简单有效的方式来构建API接口
Ead_Y的博客
03-25 1630
为了从零开始实现一个高效的API接口,下面将通过Spring Cloud构建一个简单的用户服务作为示例。这个服务将包括获取用户详情的API。将逐步介绍控制层、服务层、服务接口层、数据访问层等层面的具体实现方式及作用,同时利用JUnit进行单元测试。
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
3. 微服务防护,客户端请求资源只能通过微服务网关获取。 4. 集成多维度监控(Prometheus APM:Docker 容器监控、MySQL 监控、微服务 JVM 监控、Redis 监控)。 5. 服务预警(邮件预警,企业微信预警)。 6. ...
JavaSpring Cloud 微服务搭建网关(第三个阶段)【一】.zip
11-30
JavaSpring Cloud 微服务搭建网关(第三个阶段)【一】.zip
SpringCloud微服务、链路跟踪、分布式配置、分布式网关
09-18
SpringCloud的Demo,里面包含,服务注册与发现、分布式链路跟踪、分布式服务跟踪zipkin、健康检查、断路器、分布式网关、分布式配置
spring cloud 微服务开发模型demo
07-25
spring cloud 微服务开发模型全家桶demo:包括注册心eureka集群、熔断hystrix、聚合熔断监控turbine、网关zuul集群、生产者服务Provider集群、消费者服务Consumer集群、分布式全链路追踪zipkin。下载后使用IDEA...
springcloud微服务技术栈-个人笔记文档(基础篇)
08-05
SpringCloud微服务技术栈详解】 SpringCloud 是一套完整的微服务解决方案,它为开发者提供了构建分布式系统所需的工具,包括服务发现、配置管理、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导...
dubbo服务传递用户信息
beiduofen2011的专栏
06-16 1920
dubbo服务传递用户信息
dubbo服务之间传递用户信息
qq_39912676的博客
08-28 3154
公司的服务需要拆分了,调研过后采用决定采用dubbo进行分布式服务拆分,在分布式的环境下,用户信息或者链路日志id需要在不同分布式服务之间传递,这里记录下实现方式: 首先导入依赖,pom如下 <!-- dubbo依赖 --> <dependency> <groupId>org.apache.dubbo</groupId> <artifactId>dubbo-s..
微服务用户信息共享机制
zhulin26673499的博客
12-09 2573
微服务之用户数据共享方案
SpringBoot+SpringCloud实现登录用户信息微服务之间的传递
热门推荐
adsadadaddadasda的博客
08-17 2万+
实现思路: 1:准备一个ThreadLocal变量,供线程之间共享。 2:每个微服务对所有过来的Feign调用进行过滤,然后从请求头获取User用户信息,并存在ThreadLocal变量。 3:每个微服务在使用FeignClient调用别的微服务时,先从ThreadLocal里面取出user信息,并放在request的请求头。 4:封装为一个注解,在启动类上标记即可。 代码样例: ...
Spring Cloud Gateway 读取请求传参
onpwerb的博客
05-16 6358
背景介绍 有个业务需求,要提供一套API接口给第三方调用。 在处理具体业务接口之前,设计上要先做个简单的鉴权,协商拟定了身份传参后,考虑到项目上已经用到了Spring Cloud Gateway ,就统一在网关模块做身份校验。 所以在服务端获取到请求的时候,要先拦截获取到请求传参,才能做后续的鉴权逻辑。 这里就需要解决一个问题:Spring Cloud Gateway 怎么读取请求传参? 搜索关键词:spring cloud gateway get request body 问题描述 问题:Spring C
springcloud微服务网关
09-08
Spring Cloud是一个用于构建...总的来说,Spring Cloud微服务网关是构建分布式系统的重要组件之一,它能够提供统一的请求入口,并且具备路由转发、请求过滤、负载均衡等功能,帮助开发者更好地构建和管理微服务架构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值