2. 程式人生 > >springcloud閘道器攔截+redis+自定義token做登入驗證操作

springcloud閘道器攔截+redis+自定義token做登入驗證操作

阿新 發佈:2018-12-24

網上看到的token做起來都太複雜,介紹說耗費的記憶體較大,寫的封裝方法非常多,看來看去非常不方便,自己就藉助token思想,和閘道器攔截器組合操作的登入驗證機制。

1.下面這段程式碼就是使用者請求,驗證資料庫是否有這個使用者名稱和密碼,使用者登入成功與否,成功登入就生成token儲存到redis裡

package gsa.rest.datacenter.rest.login;

import gsa.base.common.Enum.StatusCode;
import gsa.base.common.Utils.DataResult;
import gsa.base.datasources.Redisconfig.RedisTemplete;
import gsa.rest.datacenter.service.login.LoginService;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.UUID;

/**
 * Created by df on 2018/9/28.
 */
@Controller
@Slf4j
@CrossOrigin
@RequestMapping("/login")
public class LoginController {
    private static final Logger log = LoggerFactory.getLogger(LoginController.class);
    @Autowired
    private LoginService loginService;

    @Autowired
    private RedisTemplete redisTemplete;

    @Value("${redis.expireTime}")
    private Long expireTime;//token過期時間

    @ApiOperation(value = "登入驗證")
    @GetMapping(path = "/loginValidate")
    @ResponseBody
    public DataResult login(String username, String password, HttpServletResponse response) throws Exception {
        try {
            List list = loginService.login(username, password);
            if (list.size() > 0) {
                String token = TokenStorage(response, username);
                log.info("登入成功,儲存token");
                return new DataResult("登入成功", StatusCode.SUCCESS.getCode(), "Bearer "+token);
            } else {
                log.info("登入失敗,使用者名稱或密碼錯誤");
                return new DataResult("使用者名稱或密碼錯誤", StatusCode.SUCCESS.getCode());
            }
        } catch ( Exception e ) {
            e.printStackTrace();
        }
        return new DataResult(StatusCode.ERROR.getMessage(), StatusCode.ERROR.getCode());
    }

    public String TokenStorage(HttpServletResponse response, String username) {
        //生成token
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        //儲存redis裡
        redisTemplete.set(token, username, expireTime);
        return token;
    }

}

 2.下面登入完畢就該攔截一些介面了,登入的才可以訪問介面,沒有的判斷token做相應的操作,我的攔截器是springcloud自帶的攔截器,起到各個微服務統一閘道器的作用

package gsa.portal.gateway.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import gsa.base.datasources.Redisconfig.RedisTemplete;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;


/**
 * Created by df on 2018/10/8.
 * 攔截器,如果return null 正常訪問各個微服務的介面
 * 如果被攔截器攔截將會返回處理的資訊,也將不會訪問日誌記錄
 */
@Component
public class PreZuulFilter extends ZuulFilter {
    private static final Logger log = LoggerFactory.getLogger(ZuulFilter.class);
    @Bean
    private RedisTemplete redisTemplete(){
        return new RedisTemplete();
    }
    @Autowired
    private RedisTemplete redisTemplete;

    @Override
    public Object run() throws ZuulException {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        String url = request.getRequestURL().toString();
        //獲取認證名稱
        String Authname =request.getHeader("Authorization");
        String token=null;
        if(Authname!=null&&!Authname.equals("")){
            //使用者請求時會在頭部 Authorization 傳給我之前儲存的token, 我用來驗證
            Authname= Authname.replace("Bearer ","");
            //獲取redis儲存的token
            if (redisTemplete.exists(Authname)){
                //查詢redis是否有token
                token= (String) redisTemplete.get(Authname);
            }
        }
        //此處判斷是否要攔截**************
        //過濾登入方法
        if(url.contains("/login/loginValidate")){
             return null;
        }
        //過濾datacenter微服務
        if(url.contains("/gsa/rest/")){
            if(!url.contains("/MenuSystemTree")){
                return null;
            }
        }
        //過濾es微服務
        if(url.contains("/gsa/tool/")) {
            return null;
//            if (redisTemplete.exists("INTERFACE_FILTER_ES")) {
//                if (redisTemplete.get("INTERFACE_FILTER_ES").equals("FALSE")) {
//                }
//            }
        }
        //*******************開始攔截****************************
        log.info(String.format("%s  攔截的url: %s",request.getMethod(),url));
        //沒有加認證token 就沒有訪問許可權
        if(StringUtils.isBlank(Authname)){
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"code\":401,\"msg\":\"沒有訪問許可權!\"}");
            ctx.getResponse().setContentType("text/html;charset=UTF-8");
        }else if(token==null){
            //token失效了
            //使用者提供的token檢測出和redis不一樣
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"code\":401,\"msg\":\"令牌失效,請重新登入!\"}");
            ctx.getResponse().setContentType("text/html;charset=UTF-8");
        }
        //*******************結束攔截****************************
        //ctx.addZuulRequestHeader("username", username);
        return null;
    }
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }
}

 3.訪問登入介面返回的資料,將data裡的資料加到請求的頭部
header{
Authorization:Bearer 60a12d1f892245e5b70c9c84494b4810
}

 4.呼叫另一個介面,輸入錯誤的token情況下

5.請求中沒有加token的情況下

 5.直到輸入正確的token,才能訪問介面的資料

我的過期時間設定一天,我放到配置檔案裡了,過期時間可以自己隨意設定

相關推薦

springcloud攔截+redis+定義token登入驗證操作

網上看到的token做起來都太複雜,介紹說耗費的記憶體較大,寫的封裝方法非常多,看來看去非常不方便,自己就藉助token思想,和閘道器攔截器組合操作的登入驗證機制。 1.下面這段程式碼就是使用者請求,驗證資料庫是否有這個使用者名稱和密碼,使用者登入成功與否,成功登入就生成token儲存到re

SpringCloud利用攔截Token驗證(JWT方式) SpringCloud利用攔截Token驗證(JWT方式)

SpringCloud利用閘道器攔截做Token驗證(JWT方式) 2018年09月29日 15:51:50 19八9 閱讀數:23 更多

springcloud實戰之12 路由攔截

為了能夠在api閘道器中實現對客戶端請求的校驗,我們將繼續介紹spring cloud zuul的另外一個核心功能:請求過濾。zuul允許開發這在api-gateway閘道器上通過定義過濾器來實現對請求的核心攔截與過濾,實現的方法非常簡單。 重構工程(sp

SpringCloud搭建

Zuul的主要功能是路由轉發和過濾器。路由功能是微服務的一部分,比如/api/info轉發到到info服務,/api/login轉發到到login服務。zuul預設和Ribbon結合實現了負載均衡的功能, 類似於nginx轉發。   pom <parent> <groupI

3--SpringCloudzuul

閘道器   通過服務閘道器統一向外系統提供REST API的過程中,除了具備服務路由、均衡負載功能之外,它還具備了許可權控制等功能。Spring Cloud Netflix中的Zuul就擔任了這樣的一個角色,為微服務架構提供了前門保護的作用,同時將許可權控制這些較重的非業務邏輯內容遷移到服務路由層面,使得服

SpringCloud 配置:spring-cloud-gateway

微服務閘道器微服務閘道器的功能:    路由轉發,接收一切外界請求,轉發到後端的微服務上去;    請求過濾,在服務閘道器中可以完成一系列的橫切功能,例如許可權校驗、限流以及監控等,這些都可以通過過濾器完成(其實路由轉發也是通過過濾器實現的)微服務閘道器種類    Zuul,

線上SpringCloud呼叫微服務跨機房了,咋整?

1、前言 公司內考慮到伺服器資源成本的問題,目前業務上還在進行服務的容器化改造和遷移,計劃將容器化後的服務,以及一些中介軟體(MQ、DB、ES、Redis等)儘量都遷移到其他機房。 那你們為什麼不用阿里雲啊,騰訊雲啊,還用自己的機房? 的確是這樣,公司內部目前還是有專門的運維團隊。也是因為歷史原因,當時業務

【.NET Core專案實戰-統一認證平臺】第五章 篇-定義快取Redis

原文: 【.NET Core專案實戰-統一認證平臺】第五章 閘道器篇-自定義快取Redis 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我們介紹了2種閘道器配置資訊更新的方法和擴充套件Mysql儲存,本篇我們將介紹如何使用Redis來實現閘道器的所有快取功能,用到的文件及原始

服務定義路由規則(springcloud+nacos)

1. 場景描述 需要給各個閘道器服務類提供自定義配置路由規則,實時生效,不用重啟閘道器(重啟風險大),目前已實現,動態載入自定義路由檔案,動態載入路由檔案中的路由規則,只需在規則檔案中配置下規則就可以了 2.解決方案 2.1 解決思路 新建總的監控總類,監控閘道器服務路由規則配置檔案,然後每個路由配置檔案再監

【.NET Core專案實戰-統一認證平臺】第七章 篇-定義客戶端限流

原文: 【.NET Core專案實戰-統一認證平臺】第七章 閘道器篇-自定義客戶端限流 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我介紹瞭如何在閘道器上增加自定義客戶端授權功能,從設計到編碼實現,一步一步詳細講解,相信大家也掌握了自定義中介軟體的開發技巧了,本篇我們將介紹如

【.NET Core專案實戰-統一認證平臺】第六章 篇-定義客戶端授權

原文: 【.NET Core專案實戰-統一認證平臺】第六章 閘道器篇-自定義客戶端授權 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我們介紹了閘道器使用Redis進行快取,並介紹瞭如何進行快取實現,快取資訊清理介面的使用。本篇我們將介紹如何實現閘道器自定義客戶端授權,實現可以

springcloud-eureka叢集-整合feign框架定義攔截

@Configuration public class BaseConfig { @Bean public RequestInterceptor getRequestInterceptor(){ return new RequestIntercep

基於springboot+redis+bootstrap+mysql開發一套屬於自己的分散式springcloud雲許可權架構(十六)【路由

      在前面十六章我們完成了註冊中心、鏈路中心、許可權架構生產者、許可權架構消費者的整合開發工作,本章將開始重點講解我們的路由閘道器的實現,由於我們的微服務內部是無許可權的,因此我們的微服務內部是不對外暴露埠的,所有的請求全部通過路由閘道器來進行請求的,因此在本章我們的

SpringCloud與Docker微服務架構實戰》 第七八章 服務容錯

                        &nb

centos7 利用firewalld建NAT

在傳統的網路結構中,每個子網都有一個閘道器,子網內的主機通過這個閘道器進行上網,閘道器進行地址轉換,修改IP報文的源地址等,具體的原理有興趣的百度一下就知道了。在傳統機房內幾乎都是有路由器的,而路由器也自帶閘道器的功能,基本用不到自建NAT,但是在如今橫行的公有云中,卻是有著很大的需求,

springcloud 路由 - zuul

spring cloud微服務系統中,一種常見的負載均衡方式是,客戶端的請求首先經過負載均衡(zuul、ngnix),再到達服務閘道器(zuul叢集),然後再到具體的服務。服務統一註冊到高可用的服務註冊中心叢集,服務的所有配置檔案由配置服務管理,配置服務的配置檔案放在git倉庫,方便開發人員隨時改變

springcloud服務zuul

參考:http://www.ityouknow.com/springcloud 為什麼需要API Gateway 摘錄自:http://www.ityouknow.com/springcloud/2017/06/01/gateway-service-zuul.html 1、簡化客戶端呼叫

zuul:(一)SpringCloud介紹和zuul的使用

1)什麼是閘道器?         API Gateway,是系統的唯一對外的入口,介於客戶端和伺服器端之間的中間層,處理非業務功能 提供路由請求、鑑權、監控、快取、限流等功能 統一接入 智慧路由

springcloud之Zuul服務

Zuul是Netflix開源的微服務閘道器,它的核心是一系列的過濾器,這些過濾器可以完成以下功能: 身份認證與安全:識別每個資源的驗證要求,並拒絕那些與要求不符的請求。 審查與監控:在邊緣位置追蹤有意義的資料和統計結果,從而帶來精確的生產檢視。 動態路由:動態的請求路由到不同的後端叢集。

SpringCloud進擊 | 六淺出:服務 - 過濾器(Zuul Filter)【Finchley版本】

1.前言 上一節:SpringCloud進擊 | 五淺出:服務閘道器 - 路由(Zuul Router)【Finchley版本】 Zuul 本身是一系列過濾器的整合,那麼他當然也就提供了自定義過濾器的功能,Zuul 提供了四種過濾器:前置過濾器,路由過濾器,錯誤過濾器,簡單過濾器。實