黑马程序员技术交流社区

标题: 【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 七 [打印本页]

---

作者: 我是楠楠    时间: 2020-1-8 15:43
标题: 【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 七

【郑州校区】学成在线-第17天-讲义-用户认证 Zuul 七

4.5 过虑器
Zuul的核心就是过虑器，通过过虑器实现请求过虑，身份校验等。
4.5.1 ZuulFilter
自定义过虑器需要继承 ZuulFilter，ZuulFilter是一个抽象类，需要覆盖它的四个方法，如下：
1、 shouldFilter：返回一个Boolean值，判断该过滤器是否需要执行。返回true表示要执行此过虑器，否则不执
行。 2、 run：过滤器的业务逻辑。 3、 fifilterType：返回字符串代表过滤器的类型，如下 pre：请求在被路由之前
执行 routing：在路由请求时调用 post：在routing和errror过滤器之后调用 error：处理请求时发生错误调用
4、 fifilterOrder：此方法返回整型数值，通过此数值来定义过滤器的执行顺序，数字越小优先级越高。
4.5.2测试
过虑所有请求，判断头部信息是否有Authorization，如果没有则拒绝访问，否则转发到微服务。
定义过虑器，使用@Component标识为bean。

[AppleScript] 纯文本查看 复制代码

 @Component

public class LoginFilterTest extends ZuulFilter {

private static final Logger LOG = LoggerFactory.getLogger(LoginFilterTest.class);

@Override

public String filterType() {

return "pre";

}

@Override

public int filterOrder() {

return 2;//int值来定义过滤器的执行顺序，数值越小优先级越高

}

@Override

public boolean shouldFilter() {// 该过滤器需要执行

return true;

}

@Override

public Object run() {

RequestContext requestContext = RequestContext.getCurrentContext();

HttpServletResponse response = requestContext.getResponse();

HttpServletRequest request = requestContext.getRequest();

//取出头部信息Authorization

String authorization = request.getHeader("Authorization");

if(StringUtils.isEmpty(authorization)){

requestContext.setSendZuulResponse(false);// 拒绝访问

requestContext.setResponseStatusCode(200);// 设置响应状态码

ResponseResult unauthenticated = new ResponseResult(CommonCode.UNAUTHENTICATED);

String jsonString = JSON.toJSONString(unauthenticated);

requestContext.setResponseBody(jsonString);

requestContext.getResponse().setContentType("application/json;charset=UTF‐8");

return null;

}

return null;

}

}

测试：
请求：http://localhost:50201/api/course/coursebase/get/4028e581617f945f01617f9dabc40000查询课程信息
1、Header中不设置Authorization
响应结果：

[AppleScript] 纯文本查看 复制代码

{

"code": 10001,

"message": "此操作需要登陆系统！",

"success": false

} 

2、Header中设置Authorization
成功响应课程信息。
5 身份校验
5.1 需求分析
本小节实现网关连接Redis校验令牌：
1、从cookie查询用户身份令牌是否存在，不存在则拒绝访问
2、从http header查询jwt令牌是否存在，不存在则拒绝访问
3、从Redis查询user_token令牌是否过期，过期则拒绝访问
5.2 编码代码
1、配置application.yml
配置 redis链接参数：

[AppleScript] 纯文本查看 复制代码

 spring:

application:

name: xc‐govern‐gateway

redis:

host: ${REDIS_HOST:127.0.0.1}

port: ${REDIS_PORT:6379}

timeout: 5000 #连接超时 毫秒

jedis:

pool:

maxActive: 3

maxIdle: 3

minIdle: 1

maxWait: ‐1 #连接池最大等行时间 ‐1没有限制 

2、使用StringRedisTemplate查询key的有效期
在service包下定义AuthService类：

[AppleScript] 纯文本查看 复制代码

 @Service

public class AuthService {

@Autowired

StringRedisTemplate stringRedisTemplate;

//查询身份令牌

public String getTokenFromCookie(HttpServletRequest request){

Map<String, String> cookieMap = CookieUtil.readCookie(request, "uid");

String access_token = cookieMap.get("uid");

if(StringUtils.isEmpty(access_token)){

return null;

}

return access_token;

}

//从header中查询jwt令牌

public String getJwtFromHeader(HttpServletRequest request){

String authorization = request.getHeader("Authorization");

if(StringUtils.isEmpty(authorization)){

//拒绝访问

return null;

}

if(!authorization.startsWith("Bearer ")){

//拒绝访问

return null;

}

return authorization;

}

//查询令牌的有效期

public long getExpire(String access_token) {

//token在redis中的key

String key = "user_token:"+access_token;

Long expire = stringRedisTemplate.getExpire(key);

return expire;

}

} 

说明：由于令牌存储时采用String序列化策略，所以这里用 StringRedisTemplate来查询，使用RedisTemplate无
法完成查询。
3、定义LoginFilter

[AppleScript] 纯文本查看 复制代码

 @Component

public class LoginFilter extends ZuulFilter {

private static final Logger LOGG = LoggerFactory.getLogger(LoginFilter.class);

@Autowired

AuthService authService;

@Override

public String filterType() {

//四种类型：pre、routing、post、error

return "pre";

}

@Override

public int filterOrder() {

return 0;

}

@Override

public boolean shouldFilter() {

return true;

}

@Override

public Object run() {

//上下文对象

RequestContext requestContext = RequestContext.getCurrentContext();

//请求对象

HttpServletRequest request = requestContext.getRequest();

//查询身份令牌

String access_token = authService.getTokenFromCookie(request);

if(access_token == null){

//拒绝访问

access_denied();

}

//从redis中校验身份令牌是否过期

long expire = authService.getExpire(access_token);

if(expire<=0){

//拒绝访问

access_denied();

}

//查询jwt令牌

String jwt = authService.getJwtFromHeader(request);

if(jwt == null){

//拒绝访问

access_denied();

}

return null;

}

//拒绝访问

private void access_denied(){

//上下文对象

RequestContext requestContext = RequestContext.getCurrentContext();

requestContext.setSendZuulResponse(false);//拒绝访问

//设置响应内容

ResponseResult responseResult =new ResponseResult(CommonCode.UNAUTHENTICATED);

String responseResultString = JSON.toJSONString(responseResult);

requestContext.setResponseBody(responseResultString);

//设置状态码

requestContext.setResponseStatusCode(200);

HttpServletResponse response = requestContext.getResponse();

response.setContentType("application/json;charset=utf‐8");

}

}

5.3 测试
1、配置代理
通过nginx转发到gateway，在www.xuecheng.com虚拟主机来配置

[AppleScript] 纯文本查看 复制代码

 #微服务网关

upstream api_server_pool{

server 127.0.0.1:50201 weight=10;

}

#微服务网关

location /api {

proxy_pass http://api_server_pool;

} 

使用postman测试：
Get请求：http://www.xuecheng.com/api/course/coursebase/get/4028e581617f945f01617f9dabc40000
注意：这里通过网关请求了course/coursebase/get地址，课程管理url根据自己的开发情况去配置，
1、正常流程测试
a、执行登录使之向cookie写入身份令牌uid
Post请求：http://ucenter.xuecheng.com/openapi/auth/userlogin



2、异常流程测试
手动删除header或清除cookie观察测试结果。

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2