2019年10月9日
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_17-身份校验-身份校验过虑器编写
摘要: 5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌: 1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问 2、从http header查询jwt令牌是否存在,不存在则拒绝访问 3、从Redis查询user_token令牌是否过期,过期则拒绝访问 网关调用认证服务,校验用户 阅读全文
posted @ 2019-10-09 23:56 高山-景行 阅读(176) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_16-网关-过虑器
摘要: 4.5 过虑器 Zuul的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。 4.5.1 ZuulFilter 自定义过虑器需要继承 ZuulFilter,ZuulFilter是一个抽象类,需要覆盖它的四个方法,如下: 1、 shouldFilter:返回一个Boolean值,判断该过滤器是否需要 阅读全文
posted @ 2019-10-09 23:39 高山-景行 阅读(132) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_15-网关-路由配置
摘要: 4.4 路由配置 4.4.1需求分析 Zuul网关具有代理的功能,根据请求的url转发到微服务,如下图: 客户端请求网关/api/learning,通过路由转发到/learning 客户端请求网关/api/course,通过路由转发到/course 让微服务以/api开头, 后面跟着/api/cou 阅读全文
posted @ 2019-10-09 23:21 高山-景行 阅读(191) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_14-网关-介绍网关及搭建网关工程
摘要: 4 Zuul网关 4.1 需求分析 网关的作用相当于一个过虑器、拦截器,它可以拦截多个系统的请求。 本章节要使用网关校验用户的身份是否合法。 4.2 Zuul介绍 什么是Zuul? Spring Cloud Zuul是整合Netflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均 阅读全文
posted @ 2019-10-09 22:18 高山-景行 阅读(239) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_13-用户退出-前端
摘要: 调试前端的退出 logout方法 找到路由 退出对应的组件页面 这就是退出的组件 退出的方法 把这两个js的引用,从上面复制到下面引用。因为可能存在js的冲突问题。 资料里面给了一个前端 整个覆盖当前代码里面的header.html 其实就是页面加上了这个js 跟踪后端代码 再次点击页面的退出。后端 阅读全文
posted @ 2019-10-09 22:07 高山-景行 阅读(201) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_12-用户退出-服务端
摘要: 实现退出 用户退出要以下动作: 1、删除redis中的token 2、删除cookie中的token controller内定义 spring securety config内放行 对这个url放行 执行这两步骤 service内加一个删除redis值的方法 主方法调用 删除cookie方法,把有效 阅读全文
posted @ 2019-10-09 21:59 高山-景行 阅读(190) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_11-前端显示当前用户-前端请求jwt
摘要: 前端代码 sessionStorage也是key/value的格式 页头显示当前用户 查询jwt nginx里面的配置 测试 开启认证服务 进行登陆 跳转到首页就应该立即请求查询。 跳转到首页 cookie已经有我们的uid了 打印日志进行测试 刷新页面没有获取到数据 下面继续打印uid 刷新页面 阅读全文
posted @ 2019-10-09 21:39 高山-景行 阅读(376) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_10-前端显示当前用户-jwt查询接口
摘要: 定义接口 在api的项目里面定义。AuthControllerApi里面定义接口 jwtResult,里面就有一个jwt的字段。 实现接口 需要这三步 定义私有方法从cookie中读取访问令牌 参数需要request和cookie的名字 难道httpRequest 如果取多个cookie就传多个参数 阅读全文
posted @ 2019-10-09 21:09 高山-景行 阅读(196) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_09-前端显示当前用户-需求分析
摘要: 登陆成功 应该要显示用户的信息 cookie只存了用户的身份令牌。不包含用户的信息 拿着短令牌 请求认证服务获取到jwt。然后存储到sessionStorage 1、用户请求认证服务,登录成功。 2、用户登录成功,认证服务向cookie写入身份令牌,向redis写入user_token(身份令牌及授 阅读全文
posted @ 2019-10-09 12:32 高山-景行 阅读(190) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_08-用户认证-认证服务查询数据库-用户登录前端
摘要: 点击登陆注册链接 跳转到登陆的页面 门户的前端代码 当前路径base64编码 登陆的表单,在学习中心的前端。 这就是登陆的表单 这是表单的校验 请求服务端的接口 登陆请求的方法 请求的地址nginx上配置过了 里面做了一个代理的转发 测试 输错账号和密码 密码错误的提示 输入正确的 登陆成功跳转到了 阅读全文
posted @ 2019-10-09 12:27 高山-景行 阅读(210) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_07-用户认证-认证服务查询数据库-解析申请令牌错误信息
摘要: 1.2.5.4 解析申请令牌错误信息 当账号输入错误应该返回用户不存在的信息,当密码错误要返回用户名或密码错误信息,业务流程图如下: 修改申请令牌的程序解析返回的错误: 由于restTemplate收到400或401的错误会抛出异常,而spring security针对账号不存在及密码错误会返回40 阅读全文
posted @ 2019-10-09 12:15 高山-景行 阅读(230) 评论(0) 推荐(0)
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_06-用户认证-认证服务查询数据库-Bcrypt介绍
摘要: 演示MD5加密的方式 数据库内的数据密码虽然都是6个1但是 每次加密出来的字符串是不一样的 加盐 测试BCrpty 循环10次加密 密码的校验 比人工的加盐要方便的多 这是创建的一个Spring的Bean。、在AuthorizationServerConfig配置类中配置BCryptPassword 阅读全文
posted @ 2019-10-09 12:06 高山-景行 阅读(175) 评论(0) 推荐(0)