2. 程式人生 > 其它 >微服務專案中怎麼讓登入使用者資訊共享

微服務專案中怎麼讓登入使用者資訊共享

阿新 發佈:2021-08-22

微服務專案中怎麼讓登入使用者資訊共享

無論是token還是jwt,核心就是獲取登入資訊,然後放到SecurityContextHolder.getContext().setAuthentication(authResult)中。

token

token的話,只要在資源伺服器中,進行校驗token,底層程式碼中會把OAuth2Authentication放到SecurityContextHolder.getContext()中,這裡的程式碼在上一篇部落格有寫,這裡就不貼出來了。


使用者資訊如下:

jwt

認證伺服器登入成功使用者。往響應頭中新增token資訊

public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;
    private RsaKeyProperties prop;

    public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) {
        this.authenticationManager = authenticationManager;
        this.prop = prop;
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        try {
            SysUser sysUser = new ObjectMapper().readValue(request.getInputStream(), SysUser.class);
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(sysUser.getUsername(), sysUser.getPassword());
            return authenticationManager.authenticate(authRequest);
        }catch (Exception e){
            try {
                response.setContentType("application/json;charset=utf-8");
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                PrintWriter out = response.getWriter();
                Map resultMap = new HashMap();
                resultMap.put("code", HttpServletResponse.SC_UNAUTHORIZED);
                resultMap.put("msg", "使用者名稱或密碼錯誤!");
                out.write(new ObjectMapper().writeValueAsString(resultMap));
                out.flush();
                out.close();
            }catch (Exception outEx){
                outEx.printStackTrace();
            }
            throw new RuntimeException(e);
        }
    }

    @Override
    public void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        SysUser user = new SysUser();
        user.setUsername(authResult.getName());
        user.setRoles((List<SysRole>) authResult.getAuthorities());
        String token = JwtUtils.generateTokenExpireInMinutes(user, prop.getPrivateKey(), 24 * 60);
        response.addHeader("Authorization", "Bearer "+token);
        try {
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(HttpServletResponse.SC_OK);
            PrintWriter out = response.getWriter();
            Map resultMap = new HashMap();
            resultMap.put("code", HttpServletResponse.SC_OK);
            resultMap.put("msg", "認證通過!");
            out.write(new ObjectMapper().writeValueAsString(resultMap));
            out.flush();
            out.close();
        }catch (Exception outEx){
            outEx.printStackTrace();
        }
    }

}

資源伺服器,可以從token中,拿到認證資訊,在放到 SecurityContextHolder.getContext().setAuthentication(authResult);中

public class JwtVerifyFilter extends BasicAuthenticationFilter {

    private RsaKeyProperties prop;

    public JwtVerifyFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) {
        super(authenticationManager);
        this.prop = prop;
    }

    @Override
    public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String header = request.getHeader("Authorization");
        if (header == null || !header.startsWith("Bearer ")) {
            //如果攜帶錯誤的token,則給使用者提示請登入!
            chain.doFilter(request, response);
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            PrintWriter out = response.getWriter();
            Map resultMap = new HashMap();
            resultMap.put("code", HttpServletResponse.SC_FORBIDDEN);
            resultMap.put("msg", "請登入!");
            out.write(new ObjectMapper().writeValueAsString(resultMap));
            out.flush();
            out.close();
        } else {
            //如果攜帶了正確格式的token要先得到token
            String token = header.replace("Bearer ", "");
            //驗證tken是否正確
            Payload<SysUser> payload = JwtUtils.getInfoFromToken(token, prop.getPublicKey(), SysUser.class);
            SysUser user = payload.getUserInfo();
            if(user!=null){
                UsernamePasswordAuthenticationToken authResult = new UsernamePasswordAuthenticationToken(user.getUsername(), null, user.getAuthorities());
                SecurityContextHolder.getContext().setAuthentication(authResult);
                chain.doFilter(request, response);
            }
        }
    }

}

相關推薦

服務專案怎麼登入使用者資訊共享

服務專案怎麼登入使用者資訊共享 無論是token還是jwt,核心就是獲取登入資訊,然後放到SecurityContextHolder.getContext().setAuthentication(authResult)

k8s部署服務專案實戰--react前端+springboot/python後端-第三節 前端react專案部署到k8s環境

將上一節建立的簡單的react專案demo_fe進行部署,並說明為什麼要使用ingress。 本節我們將上一節建立的簡單的react專案demo_fe進行部署,部署的步驟如下:

服務架構的BFF到底是啥?

在《技術臺與業務臺都是啥玩意》一文中留下一個問題:BFF是啥?為啥在API閘道器和業務臺之間加入了一層BFF?考慮到在實際工作,我的大部分同事都問過這個問題,這裡我也總結一下進行答覆。

企業服務專案如何進入K8S的全過程

前言 現在很多企業已經進入了docker容器化的部署方式,容器化的部署離不開容器編排的工具,現在用的最多的當屬K8S的編排工具。那專案從0開始時,一直進入到k8s,整體流程是什麼,以及用到什麼工具元件呢?今天老顧

服務專案整合Ocelot+IdentityServer4

專案搭建肯定少不了認證和授權,傳統的單體應用基於cookie和session來完成的。

十次方服務專案開發實踐,交友服務

一、需求分析 交友微服務本身的功能:(1)當用戶登陸後在推薦好友列表中點選“心”,表示喜歡此人 ,在資料庫tb_friend表插入一條資料,islike 為0(2)當你點選了喜歡過的人,也喜歡了你 , 表示互粉成功

Java生鮮電商平臺-生鮮電商服務體系的分層設計和領域劃分?(小程式/APP)

Java生鮮電商平臺-生鮮電商服務體系的分層設計和領域劃分? 說明:在Java生鮮電商平臺中,服務體系的分層設計與領域劃分應該怎麼樣呢?

SpringCloud服務架構Ribbon的介紹

Ribbon是什麼?   Ribbon是一組基於NetflixRibbon的客戶端負載平衡工具。   簡而言之,Ribbon是Netflix釋出的一個開源專案。它的主要功能是提供客戶端軟體負載平衡演算法,並將Netflix的中間層服務連線在

work_31_01_解讀接手的服務專案

1.開發要求 java1.8 + idea/eclipse + mysql + redis 2.軟體要求 mysql5.6+zookeeper+Redis+kafka 3.需要啟動 service-eureka、service-api、service-order、service-community、 service-store、service-user、serv

淺談專案結構spring cloud專案架構,各種專案專案架構分類方法,專案目錄結構,專案模組分類方法,服務專案架構方法

服務專案分類方法,專案架構分類方法,專案目錄結構,專案模組分類方法

Spring Boot服務專案實戰(第2版)學習筆記-第8章整合Log4J日誌

整合Log4J日誌 Log4J概述整合Log4J2引入依賴新增Log4J配置建立log4j2.xml檔案 使用Log4J記錄日誌列印到控制檯記錄到檔案測試

服務專案搭建

服務專案搭建 先了解一下單體、叢集、分散式和服務概念 單體、叢集、分散式和服務概念

SpringCloud服務專案實戰 - 限流、熔斷、降級處理

# Hystrix 預設載入的配置檔案 - 限流、 熔斷 hystrix: # 執行緒池大小 threadpool: default:

RocketMQ 千錘百煉--哈囉在分散式訊息治理和服務治理的實踐

作者|樑勇 ​ 背景 ​ 哈囉已進化為包括兩輪出行(哈囉單車、哈囉助力車、哈囉電動車、小哈換電)、四輪出行(哈囉順風車、全網叫車、哈囉打車)等的綜合化移動出行平臺,並向酒店、到店團購等眾多本地生活化生態探

服務架構設計模式》讀書筆記 | 第3章 服務架構的程序間通訊

目錄前言1. 微服務架構的程序間通訊概述1.1 互動方式的兩個維度1.2 互動方式的型別1.3 API的演化1.4 訊息的格式2. 基於同步遠端過程呼叫模式的通訊2.1 遠端過程呼叫RPI2.2 REST通訊協議的特點及優缺點2.3 gRPC通訊

服務架構」服務架構的資料一致性

微服務中,一個邏輯上原子操作可以經常跨越多個微服務。即使是單片系統也可能使用多個數據庫或訊息傳遞解決方案。使用多個獨立的資料儲存解決方案,如果其中一個分散式流程參與者出現故障,我們就會面臨資料不一

服務專案SpringcloudAlibaba

SpringcloudAlibaba是什麼?   Spring Cloud for Alibaba,它是由一些阿里巴巴的開源元件和雲產品組成的專案,目的是為了大家熟知Spring框架優秀的設計模式和抽象理念,給使用阿里巴巴產品的Java開發者帶來使用

你知道什麼叫金絲雀分佈嗎?你知道如何在Service Mesh服務架構實現嗎?

什麼是金絲雀釋出 既然要聊具體的實現,那麼在開始之前,先科普下什麼是“金絲雀釋出”。金絲雀釋出也叫“灰度釋出”,具體來說就是在釋出線上版本時,先將少量的生產流量打到服務的新版本,以驗證新版本的準確性和

服務架構,二次淺封裝實踐

二次封裝的方式,可以嚴格的控制技術棧的迭代擴充套件,以及版本衝突的問題,通過對二次封裝層的統一升級,可以快速實現業務服務的升級,解決不同服務的依賴差異問題。較大程度的降低業務與技術的耦合,如此可以獨

k8s部署服務專案實戰--react前端+springboot/python後端-第一節專案概述

博文旨在通過實戰一個我所在部門內部正在孵化的專案的第一階段demo來幫助大家熟悉並初步掌握前後端分離專案的開發以及在k8s上的部署流程,其中涉及到前端react專案的開發流程、後端專案(分別用springboot和python開