萱草|记一次token安全认证的实践( 三 ) 背景介绍：

resultUser.setCompanyId(user.getCompanyId());
resultUser.setUserType(user.getLoginUserType());
resultUser.setDeptId(user.getDeptId());
resultUser.setUid(user.getUserId());
resultUser.setToken(access_token);
ru.set(LOGIN_USER+user.getUserId(),resultUser,3600*24*15);
returnResultMap.ok("登录成功",resultUser);//改造——》》获取用户信息保存到redis中实现用户信息在微服务中共享，生成token
}catch(AuthenticationExceptione){
Stringmsg="用户或密码错误";
if(StringUtils.isNotEmpty(e.getMessage())){
msg=e.getMessage();
}
returnResultMap.error(msg);
}
}
}
好了，此时呢，我们已经通过auth工程完成了用户登录授权，并且生成了token 。那么如何在gateway网关中进行token认证呢？
3.gateway网关中编写JwtCheckGatewayFilterFactory过滤器。
此类需要继承gateway的AbstractGatewayFilterFactory 。
代码实现如下：
首先gateway网关yml文件中需要代理auth路由。
spring:
cloud:
gateway:
routes:
-id:neo_route
uri:lb://YUNXI-AUTH
predicates:
-Path=/auth/**
filters:
-StripPrefix=1
-JwtCheck
自定义JwtCheckGatewayFilterFactory继承AbstractGatewayFilterFactory抽象类，代码如下：
publicclassJwtCheckGatewayFilterFactoryextendsAbstractGatewayFilterFactory{
privatestaticfinalLoggerlog=LoggerFactory.getLogger(JwtCheckGatewayFilterFactory.class);
//定义用户认证登录接口
privatestaticfinalStringCURRENCY_URL="/currency/login";
//redis初始KEY值
privatestaticfinalStringLOGIN_USER="login_user";
@Autowired
privateRedisUtilru;
publicJwtCheckGatewayFilterFactory(){
super(Config.class);
}
@Override
publicGatewayFilterapply(Configconfig){
return(exchange,chain)->{
StringjwtToken=exchange.getRequest().getHeaders().getFirst("Authorization");
log.info(exchange.getRequest().getURI().toString());
//校验jwtToken的合法性,如果当前请求url和认证url相同跳过认证，表示用户首次登录认证
if(exchange.getRequest().getURI().toString().contains(CURRENCY_URL)){
returnchain.filter(exchange);
}
if(jwtToken!=null){
log.info(Token.ValidToken(jwtToken).toString());
//解析TOKEN
MapuserMsg=Token.ValidToken(jwtToken);
Longuid=(Long)userMsg.get("uid");
if(ru.hasKey(LOGIN_USER+uid)){
Objectobj=ru.get(LOGIN_USER+uid);
UserMsguserModel=(UserMsg)obj;
//解析客户端传过来的TOKEN是否和缓存中的TOKEN相同，并且判断TOKEN过期时间是否大于当前时间
if(userModel.getToken().equals(jwtToken)){
returnchain.filter(exchange);
}else{
ServerHttpResponseresponse=exchange.getResponse();
StringwarningStr="不合法的请求";
DataBufferbodyDataBuffer=response.bufferFactory().wrap(warningStr.getBytes());
returnresponse.writeWith(Mono.just(bodyDataBuffer));
}
}else{
ServerHttpResponseresponse=exchange.getResponse();
StringwarningStr="登录超时";
DataBufferbodyDataBuffer=response.bufferFactory().wrap(warningStr.getBytes());
returnresponse.writeWith(Mono.just(bodyDataBuffer));

萱草|记一次token安全认证的实践( 三 )

推荐阅读

紫菜相思卷的做法

ZAKER娱乐|呲牙咧嘴凶神恶煞，网友：你吓唬谁呢？，沙溢为新电影做宣传

「科技思维」珍爱网“心灵视界”：以技术驱动高效婚恋

北七家|昌平北七家“硝烟”散去，东小口“码农盘”火热对打

ZAKER娱乐|关闭了美颜与滤镜，一个真美一个垮的厉害！，贾静雯与黄圣依同框

「街头健身」别人做一个引体向上都费劲，而“街健大神”却能负重120公斤

央视新闻客户端|引发国际社会广泛质疑与抨击，美国宣布终止与世卫组织关系

兮兮地么么哒|不愧是国足队长，39岁郑智今晚再现1世界级停球，强过太多国脚！

流泪|宋江爱流泪是出于义气深重，林黛玉爱流泪，又有何意图？

南京交通广播|中考生负气出走，在高速公路上睡着了……

最强大脑|《最强大脑7》收官：相比娄云皓，其实陈智强更配“最佳拼搏奖”

合作市|天津市滨海新区与合作市扶贫协作工作座谈会在合作召开

近3000名新生报到，中央民族大学“智慧迎新”

一波三折的《囧妈》，三赢一输的局面，精明的徐峥将输掉未来？

司马懿写了什么诗?关于司马的诗句

金钱里脊的做法

明星恋情|小八卦，关晓彤，杨幂，周冬雨，赵露思

牙齿竟看出你是否衰老，应该怎么看？

『孕妈』孕妈必备︱健荣凡士林霜，一款可以闭眼入手的润肤霜

快科技 K30系列新成员入网：骁龙865加持极致性价比，Redmi