黑马程序员技术交流社区

标题: 【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 四 [打印本页]

---

作者: 我是楠楠    时间: 2020-1-8 15:29
标题: 【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 四

【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 四

2.3.4 配置代理转发
上边实现在首页显示当前用户信息，首页需要通过Nginx代理请求认证服务，所以需要在首页的虚拟主机上配置代理路径：

[AppleScript] 纯文本查看 复制代码

#认证

location ^~ /openapi/auth/ {

proxy_pass http://auth_server_pool/auth/;

}

注意：其它前端系统要接入认证要请求认证服务也需要配置上边的代理路径。
3 用户退出
3.1 需求分析
操作流程如下：
1、用户点击退出，弹出退出确认窗口，点击确定


用户退出要以下动作：
1、删除redis中的token
2、删除cookie中的token
3.2 API
认证服务对外提供退出接口。

[AppleScript] 纯文本查看 复制代码

 @ApiOperation("退出")

public ResponseResult logout();

3.3 服务端
认证服务提供退出接口。
3.3.1 DAO
无。

3.3.2 Service

[AppleScript] 纯文本查看 复制代码

//从redis中删除令牌

public boolean delToken(String access_token){

String name = "user_token:" + access_token;

stringRedisTemplate.delete(name);

return true;

} 

3.3.3 Controller

[AppleScript] 纯文本查看 复制代码

 //退出

@Override

@PostMapping("/userlogout")

public ResponseResult logout() {

//取出身份令牌

String uid = getTokenFormCookie();

//删除redis中token

authService.delToken(uid);

//清除cookie

clearCookie(uid);

return new ResponseResult(CommonCode.SUCCESS);

}

//清除cookie

private void clearCookie(String token){

CookieUtil.addCookie(response, cookieDomain, "/", "uid", token, 0, false);

}

3.3.4退出URL放行
认证服务默认都要校验用户的身份信息，这里需要将退出url放行。
在WebSecurityConfifig类中重写 confifigure(WebSecurity web)方法，如下：

[AppleScript] 纯文本查看 复制代码

 @Override

public void configure(WebSecurity web) throws Exception {

web.ignoring().antMatchers("/userlogin","/userlogout");

}

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2