登录功能---密码加密与微服务JWT鉴权

其他 2020-04-05 12:57:33 阅读次数: 0

1. 修改pom文件加入JWT鉴权

        <!--jwt依赖-->
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
            <version>1.9.3</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>2.9.7</version>
        </dependency>

2. 导入工具类

在这里插入图片描述

保证本地有RAS文件( 详情看:生产RAS文件)

在这里插入图片描述

3. 项目整合JWT

1 .分析

在这里插入图片描述

2. 实现
  • 步骤一:登录时生产token,并返回
    在这里插入图片描述
  • 步骤二:前端登录成功后,将token保存到sessionStorage

在这里插入图片描述

  • 步骤三:每一次请求中,需要追加请求头
    在这里插入图片描述
axios.interceptors.request.use(request => {
 let token =  sessionStorage.getItem('token')
 if(token){
   request.headers.authorization = token
 }
  return request
}, error => {
})
  • 步骤四:在网关中,编写网关过滤器,对请求进行校验
    • 如果是登录,不执行 run()方法,要求shouldFilter()返回false
    • 如果不是登录,需要执行run()方法,要求shouldFilter()返回true
package com.czxy.filter;

import com.czxy.domain.User;
import com.czxy.utils.JwtUtils;
import com.czxy.utils.RasUtils;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
public class LoginFilter extends ZuulFilter {
    private static final String pubKeyPath = "D:\\ras\\ras.pub";
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        //获取工具类
        RequestContext requestContext = RequestContext.getCurrentContext();
        //获取请求
        HttpServletRequest request = requestContext.getRequest();
        //获取拦截路劲
        String requestURI = request.getRequestURI();
        if ("/api/examcustomer/user/login".equals(requestURI)){
            return false;
        }
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //获取工具类
        RequestContext requestContext = RequestContext.getCurrentContext();
        //获取请求
        HttpServletRequest request = requestContext.getRequest();
        //获取token值
        String token = request.getHeader("authorization");
        //判断
        try {
            JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(pubKeyPath), User.class);
        } catch (Exception e) {
            e.printStackTrace();
        //    不允许放行
            requestContext.setResponseStatusCode(403);
            requestContext.setSendZuulResponse(false);
        }
        return null;
    }
}

测试效果(postman)

在这里插入图片描述

报错演示

在这里插入图片描述

成功展示

在这里插入图片描述

Eros1onz
发布了31 篇原创文章 · 获赞 11 · 访问量 828
私信 关注

猜你喜欢

转载自blog.csdn.net/Eros1onz/article/details/103725989
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022