摘要:
提前准备好的Filter 生产环境我们往往是这么配置。允许某个域名跨域访问, 而不是所有的域名都允许跨域 跨域的时候一定允许Options访问,因为它的跨域请求是首先来探测一下,options请求先来探测一下,访问一下能不能跨域访问,如果可以,真正的请求才会过来,如果你只允许get,代表前面的那一次 阅读全文
摘要:
我们先来看前三步 首先启动这些服务 首先是登陆 查询影片 先把zuul的fallback注释掉 重启zuul网关,再测试 我们的authorization写的是不对的。但是请求还是查到了数据 jwtFilter没有注入Spring进去管理,所以没有用到。 未登陆一般是返回401 写上争取的jwt。B 阅读全文
摘要:
jwt具体的实现,有点复杂,所以提前准备好了代码。 首先是渲染json对象, 代码复制到JwtFilters最下面。 jwt的工具类和jwt属性类。 JwtProperties里面有一些配置信息。 前置准备 验证token有效性 需要做两步,一是有没有token,二是token的有效。 请求的时候并 阅读全文
摘要:
在user里面,我们已经做了token的颁发 生成token里面加了两个东西一个userId一个randomKey 这里还加了创建时间和过期时间 jwt的数据签名,假设用的是AES算法, 算法需要元数据+盐 把randomkey返给前端,前端要拿我要传数据的做一次加密,也就是我们常说的签名,把tok 阅读全文
摘要:
身份认证才是jwt最核心的内容,用户信息放在jwt内,一般不会把整个的用户信息放在jwt里面,大部分放的都是一些非敏感的数据,例如用户名和密码是敏感的,那么我把userid给你,这是非敏感的数据, jwt加密,是需要盐的。有盐的加密更可靠更安全,这个时候盐就类似于我们的密码本。 到了服务端,拿到jw 阅读全文
摘要:
最小的代码,最大化增加服务的安全。 结束 阅读全文
摘要:
总结 RequestContext是线程安全的。 面试点 Hystrix整合 fallBack怎么处理。 头信息 结束 阅读全文
摘要:
这几个模块做整合。cinema是作为作业留给大家的。 user模块 首先先把配置文件做整合。复制eureka的依赖 开启eureka的支持 配置 复制准备好的代码 还有一个Application Name 放到Spring的下面 这样user的微服务就整合完成了。 zuul整合 首先是prefilm 阅读全文
摘要:
为了做演示,film这里改造一下 复制这里之前写的打印header的代码 改成用error打印 把上一节做的超时时间,改的长一点 重启film服务。Zuul不需要重启,因为它什么也没改。 我们film服务打印的内容 我们访问的时候加上Authorization Zuul收到了。但是film服务没有收 阅读全文
摘要:
Hystrix的降级稍微有点麻烦,所以这里提前准备了类。 创建fallbackas的包 把准备好的类复制进来 可以针对某一类请求,进行统一降级。 可以写returen * 代表所有的路由 我们要自己组装一个ClientHttpResponse 设置返回体,设置header头。和我们自己组装了一个Ht 阅读全文