摘要:
携带JWT授权 登陆后jwt已经存到了sessionStorage里面 当进行微服务的请求就要携带令牌。我们在拦截器里面做文章。 在axios的intercepters拦截器上 手工的给这个课程 造一个图片的数据 刷新页面图片就有了。图片不显示的原因是因为图片的服务没有起来。 跟踪请求,在请求的时候 阅读全文
posted @ 2019-10-10 23:36
高山-景行
阅读(135)
评论(0)
推荐(0)
摘要:
把下面赋值到nginx中 前端的服务需要配置一下 重启nginx 启动教学管理的前端 没有登陆直接就进来教学管理的后端了 下面我们要做的就是这两件事 1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面 2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌 阅读全文
posted @ 2019-10-10 23:26
高山-景行
阅读(168)
评论(0)
推荐(0)
摘要:
4 前端集成认证授权 4.1 需求分析 截至目前认证授权服务端的功能已基本完成,本章实现前端集成认证授权功能。 前端集成认证授权功能需要作如下工作: 1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面 2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌 阅读全文
posted @ 2019-10-10 23:11
高山-景行
阅读(221)
评论(0)
推荐(0)
摘要:
认证服务查询用户权限 如果权限为空就New一个对象出来。 因为如果为空的话 下面 forEach就会报空指针的异常 启动服务测试 重新登陆 看到userExt已经获取到了用户的权限 权限的字符串 复制redis里面的jwt jwt复制到这里进行测试。 查询出来用户的权限 现在就 可以拿着这个权限来访 阅读全文
posted @ 2019-10-10 21:47
高山-景行
阅读(177)
评论(0)
推荐(0)
摘要:
3.3 用户中心查询用户权限 3.3.1 需求分析 认证服务请求用户中心查询用户信息,用户需要将用户基本信息和用户权限一同返回给认证服务。 本小节实现用户查询查询用户权限,并将用户权限信息添加到的用户信息中返回给认证服务。 最终目的是硬编码的权限 改成从数据库内查询 认证服务要通过用户中心来获取用户 阅读全文
posted @ 2019-10-10 21:37
高山-景行
阅读(296)
评论(0)
推荐(0)
摘要:
3 动态查询用户权限 3.1 需求分析 截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是: 1、管理员给用户分配权限,权限数据写到数据库中。 2、认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 本节实现动态权限数据。 之前权限是这里硬编码 写死的权限 3.2.1 数据模 阅读全文
posted @ 2019-10-10 21:22
高山-景行
阅读(415)
评论(0)
推荐(0)
摘要:
现在没权限返回的信息 控制台抛出的异常是这个 : 不允许访问,这是Spring Security跑出来的 我们在异常处理器里面打个断点看一下 重新测试,就跳转到了异常捕获类这里。 这是异常的类型 这里定义了Map, 在Map里面可以定义异常类型对应的错误代码 解决方法?在这里再定义类型的错误代码? 阅读全文
posted @ 2019-10-10 20:45
高山-景行
阅读(180)
评论(0)
推荐(0)
摘要:
这是我们课程的服务里面 加了授权的方法 重启课程管理的服务 首先需要登陆 在redis复制token 访问课程列表 用最新复制的令牌 最新token可以 调用teachplan方法 调用 一个没加注解的方法 所以肯定可以访问 结束 阅读全文
posted @ 2019-10-10 13:01
高山-景行
阅读(131)
评论(0)
推荐(0)
摘要:
2.3 方法授权实现 2.3.1资源服务添加授权控制 1、要想在资源服务使用方法授权,首先在资源服务配置授权控制 1)添加spring-cloud-starter-oauth2依赖。 2)拷贝授权配置类ResourceServerConfig。 3)拷贝公钥。 课程管理这个服务已经被授权控制了 如果 阅读全文
posted @ 2019-10-10 12:54
高山-景行
阅读(158)
评论(0)
推荐(0)
摘要:
修改认证服务的UserDetailServiceImpl类,下边的代码中 permissionList列表中存放了用户的权限, 并且将权限标识按照中间使用逗号分隔的语法组成一个字符串,最终提供给Spring security。 授权是SpringSecuriy的本职工作, 虽然可以在UserJwt里 阅读全文
posted @ 2019-10-10 12:45
高山-景行
阅读(222)
评论(0)
推荐(0)
摘要:
2 方法授权 2.1需求分析 方法授权要完成的是资源服务根据jwt令牌完成对方法的授权,具体流程如下: 1、生成Jwt令牌时在令牌中写入用户所拥有的权限 我们给每个权限起个名字,例如某个用户拥有如下权限: course_find_list:课程查询 course_pic_list:课程图片查询 2、 阅读全文
posted @ 2019-10-10 12:31
高山-景行
阅读(261)
评论(0)
推荐(0)
摘要:
1 用户授权业务流程 用户授权的业务流程如下: 业务流程说明如下: 1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌) 2、前端携带token请求用户中心服务获取jwt令牌 前端获取到jwt令牌解析,并存储在sessionStorage 3、前端携带cookie中的身份令牌及 阅读全文
posted @ 2019-10-10 12:25
高山-景行
阅读(269)
评论(0)
推荐(0)
摘要:
在顶级域名下配置 网关的地址在上面配置一下 重启nginx 拒绝访问后面的代码都加上 return null 开始测试 换成域名的方式访问 有cookie。但是拿不到header 加上header测试 cookie和header都过了。但是redis这里没有过 登陆 登陆成功后redis里面也有值了 阅读全文
posted @ 2019-10-10 00:06
高山-景行
阅读(177)
评论(0)
推荐(0)
浙公网安备 33010602011771号