展开
拓展 关闭
邮箱 邮箱
图床 图床
笔记 笔记
ProcessOn ProcessOn
原型图 原型图
CodePen CodePen
服务器 服务器
coding coding
fastmock fastmock
Docker Hub Docker Hub
Travis Cl Travis Cl
码工具 码工具
在线工具 在线工具
蛙蛙工具 蛙蛙工具
PDF24 Tools PDF24 Tools
校招 校招
BOSS直聘 BOSS直聘
猎聘 猎聘
职友集 职友集
天眼查 天眼查
百度 百度
知乎 知乎
简书 简书
抖音 抖音
今日头条 今日头条
统计分析 统计分析
思维导图 思维导图
日历热力图 日历热力图
关系图 关系图
矩形树图 旭日图
订阅号推广码
GitHub
视频
公告栏 关闭

分布式认证授权(二)

  • 微服务用户授权
在微服务中接收到网关转发过来的 Token 后,需要我们构建一个 Authentication 对象来完成微服务认证与授权,
这样这个微服务就可以根据用户所拥有的权限,来判断对应资源是否可以被用户访问
  • 代码实现:在资源服务器中编写过滤器
/**
 * 获取网关转发过来的请求头中保存的明文token值,用户信息
 */
@Component
public class TokenAuthenticationFilter extends OncePerRequestFilter {
 
    Logger logger = LoggerFactory.getLogger(getClass());
 
    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {
        String authToken = request.getHeader("auth-token");
        if(StringUtils.isNotEmpty(authToken)) {
            logger.info("商品资源服务器获取到token值:" + authToken);
            // 解析token
            // 1. 通过base64解码
            String authTokenJson = new String(Base64Utils.decodeFromString(authToken));
            // 2. 转成json对象
            JSONObject jsonObject = JSON.parseObject(authTokenJson);
            // 用户信息(用户名)
            Object principal = jsonObject.get("principal");
            // 请求详情
            Object details = jsonObject.get("details");
            // 获取用户拥有权限 sys:user:add,sys:user:edit
            String authorities = ArrayUtils.toString(jsonObject.getJSONArray("authorities").toArray());
            // 转为list
            List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList(authorities);
            // 自已构建一个Authentication对象,SpringSecurity就会自动进行权限判断
            UsernamePasswordAuthenticationToken authenticationToken
                    = new UsernamePasswordAuthenticationToken(
                            principal, null, authorityList);
            authenticationToken.setDetails(details);
            // 将对象传给安全上下文,对应的就会自动的进行权限判断,同时也可以获取到用户信息
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        // 放行请求
        filterChain.doFilter(request, response);
    }
 
}
  • 测试:启动认证服务器、资源服务器、网关、注册中心
# 浏览器访问如下,获取授权码
http://localhost:7001/auth/oauth/authorize?client_id=mengxuegu-pc&response_type=code
 
# 转发到如下地址,输入用户名+密码
http://localhost:7001/auth/login

  • 使用授权码获取令牌

  • 使用令牌获取资源

  • 错误1:在获取资源服务器中资源时,报错如下

  • 错误原因:我在网关模块中设置了如下

  • 解决方案:数据库中添加如下

posted @   DogLeftover  阅读(17)  评论(0编辑  收藏  举报
相关博文:
· 分布式认证授权(三)
· 分布式认证授权(四)
· 微服务架构下的安全认证与鉴权
· springSecurityOAuth2
· SpringCloud学习(三)
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛