【郑州校区】Java的新项目学成在线笔记-day17（十三） - 黑马程序员技术交流社区

[AppleScript] 纯文本查看 复制代码

spring:   application:   

 name: xc‐govern‐gateway  

redis:  

   host: ${REDIS_HOST:127.0.0.1}   

  port: ${REDIS_PORT:6379}  

   timeout: 5000 #连接超时 毫秒  

   jedis:   

    pool:   

      maxActive: 3    

     maxIdle: 3      

   minIdle: 1     

    maxWait: ‐1 #连接池最大等行时间 ‐1没有限制

[AppleScript] 纯文本查看 复制代码

@Service public class AuthService { 

      @Autowired   

  StringRedisTemplate stringRedisTemplate;   

    //查询身份令牌   

  public String getTokenFromCookie(HttpServletRequest request){   

      Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid");  

      String access_token = cookieMap.get("uid");      

   if(StringUtils.isEmpty(access_token)){      

       return null;    

     }     

    return access_token;    

 }    

 //从header中查询jwt令牌  

   public String getJwtFromHeader(HttpServletRequest request){   

      String authorization = request.getHeader("Authorization");    

    if(StringUtils.isEmpty(authorization)){       

      //拒绝访问      

       return null;

        }

[AppleScript] 纯文本查看 复制代码

if(!authorization.startsWith("Bearer ")){      

       //拒绝访问        

     return null;     

   }      

   return authorization; 

   }   

   //查询令牌的有效期  

   public long getExpire(String access_token) {  

       //token在redis中的key    

     String key = "user_token:"+access_token;    

     Long expire = stringRedisTemplate.getExpire(key);    

     return expire;   

  } }

[AppleScript] 纯文本查看 复制代码

@Component public class LoginFilter extends ZuulFilter {     private static final Logger LOGG = LoggerFactory.getLogger(LoginFilter.class);     

  @Autowired   

  AuthService authService;   

  @Override 

    public String filterType() {   

      //四种类型：pre、routing、post、error   

      return "pre";  

   }  

     @Override   

  public int filterOrder() {   

      return 0;

     }     

  @Override   

  public boolean shouldFilter() {  

       return true;  

   } 

      @Override   

 public Object run() {  

      //上下文对象    

     RequestContext requestContext = RequestContext.getCurrentContext();     

    //请求对象      

   HttpServletRequest request = requestContext.getRequest();     

    //查询身份令牌     

    String access_token = authService.getTokenFromCookie(request);

        if(access_token == null){

            //拒绝访问         

    access_denied();     

    }     

    //从redis中校验身份令牌是否过期  

       long expire = authService.getExpire(access_token);     

    if(expire<=0){    

         //拒绝访问        

     access_denied(); 

        }     

    //查询jwt令牌   

      String jwt = authService.getJwtFromHeader(request);  

       if(jwt == null){       

      //拒绝访问          

   access_denied();    

     }         

  return null; 

   }    

   //拒绝访问  

   private void access_denied(){        

 //上下文对象    

     RequestContext requestContext = RequestContext.getCurrentContext();   

      requestContext.setSendZuulResponse(false);//拒绝访问   

      //设置响应内容    

     ResponseResult responseResult =new ResponseResult(CommonCode.UNAUTHENTICATED);         String responseResultString = JSON.toJSONString(responseResult);  

       requestContext.setResponseBody(responseResultString);   

      //设置状态码     

    requestContext.setResponseStatusCode(200);     

      HttpServletResponse response = requestContext.getResponse();   

      response.setContentType("application/json;charset=utf‐8"); 

    }

   }