一、达到的目标

/order/create 只能买家访问

/order/finish 只能卖家访问

/product/list 都能访问

二、创建User工程

1、创建user工程

选择的依赖

2、创建user-dev.yml文件到gitee(码云)

spring:

  datasource:

      driver-class-name: com.mysql.jdbc.Driver

      username: root

      password: 123456

      url: jdbc:mysql://127.0.0.1:3306/SpringCloud_Sell?characterEncoding=utf-8&useSSL=false

  jpa:

    show-sql: true  

3、然后在配置中心查看

4、创建bootstrap.yml

5、增加EnableDiscoveryClient注解

6、 pom.xml文件

增加spring-boot-starter-web

<dependencies>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-jpa</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-redis</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-config</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-config-client</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>

		</dependency>

		<dependency>

			<groupId>mysql</groupId>

			<artifactId>mysql-connector-java</artifactId>

			<scope>runtime</scope>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-web</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-test</artifactId>

			<scope>test</scope>

		</dependency>

	</dependencies>

	<dependencyManagement>

		<dependencies>

			<dependency>

				<groupId>org.springframework.cloud</groupId>

				<artifactId>spring-cloud-dependencies</artifactId>

				<version>${spring-cloud.version}</version>

				<type>pom</type>

				<scope>import</scope>

			</dependency>

		</dependencies>

	</dependencyManagement>

  

7、最后启动User工程

查看Eureka中心,可以看到User已经在了。

8. 然后将User工程进行模块拆分

二、api-gateway工程

1、修改api-gateway的配置。全部服务都可传递Cookie

三、增加权限验证

1、增加AuthFilter

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

}

 

2、启动其它工程

3、测试

 以上返回是错误的,应该禁止访问。修改如下路径/order/order/create

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

} 

然后API-Gateway工程中增加Redis配置

 这样再次请求在返回401.

先登录,在调用create 创建订单,则可以调用成功。

同理,测试finish接口

http://localhost:9000/order/order/finish,返回401

所以卖家先进行登录操作

在进行订单finish操作

4、优化。将AuthFilter拆分成AuthSellerFilter和AuthBuyerFilter

AuthBuyerFilter.java

@Component

public class AuthBuyerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/create".equals(request.getRequestURI())){

            return  true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

         */

        Cookie cookie = CookieUtil.get(request, "openid");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

AuthSellerFilter.java
@Component

public class AuthSellerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/finish".equals(request.getRequestURI())){

            return true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

         */

        Cookie cookie = CookieUtil.get(request, "token");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

Zuul权限检验的更多相关文章

  1. SpringCloud(8)---zuul权限校验、接口限流

    zuul权限校验.接口限流 一.权限校验搭建 正常项目开发时,权限校验可以考虑JWT和springSecurity结合进行权限校验,这个后期会总结,这里做个基于ZuulFilter过滤器进行一个简单的 ...

  2. Linux下进程的文件访问权限

    本文转自 http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  3. SpringCloud---网关概念、Zuul项目搭建(六)

    SpringCloud---网关概念.Zuul项目搭建(六) 一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控. ...

  4. [Z] Linux下进程的文件访问权限

    原文链接:http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  5. Django:RestFramework之-------权限

    4.restframework-权限 4.1权限: 权限在单个视图应用. class MyPermission(object): """认证类""&q ...

  6. SSM项目实战 之 权限管理系统

    目录 SSM权限管理系统 项目搭建 1.创建Maven-webapp工程 2.SSM框架集成 3.添加代码生成器 主页搭建 EasyUI主页 员工列表 1.在tree当中指定跳转的地址--暂时用tre ...

  7. 前后端分离进行权限管理之后端API返回菜单及权限信息(三)

    一.动态菜单API的生成 1.API #菜单信息 url(r'^menus$', views.MenuModelView.as_view({"get": "list&qu ...

  8. springboot使用jwt进行权限验证

    springboot使用jwt进行权限验证 依赖准备 首先导入对应的依赖 <dependencies> <dependency> <groupId>org.apac ...

  9. spring aop注解配置

    spring aop是面向切面编程,使用了动态代理的技术,这样可以使业务逻辑的代码不掺入其他乱七八糟的代码 可以在切面上实现合法性校验.权限检验.日志记录... spring aop 用的多的有两种配 ...

随机推荐

  1. DP入门水题集

    HDU 1087 Input contains multiple test cases. Each test case is described in a line as follow:N value ...

  2. DAY8 文件操作(二)

    一.写 1.1写文件 # w:没有文件新建文件,有文件就清空文件 w = open('1.txt', 'w', encoding='utf-8') w.write('000\n') # 在写入大量数据 ...

  3. 巧用同步请求处理react页面刷新问题

    很多时候,我们会遇到这种情况,组件加载需要请求后台数据,然后填充组件.那么我们一般会这样处理:如[使用异步请求的方式]代码: 加载组价的时候,未获得数据,render一个空的div: 然后异步请求数据 ...

  4. Practical Node.js (2018版) 14章, async code in Node

    Asynchronous Code in Node 历史上,Node开发者只能用回调和事件emitters. 现在可以使用一些异步的语法: async module Promises Async/aw ...

  5. java poi excel操作 下拉菜单 及数据有效性

    1 private InputStream updateTemplateStyleHSSF(InputStream inputStream,CsCustCon csCustCon) throws IO ...

  6. 『PyTorch』第五弹_深入理解Tensor对象_下:从内存看Tensor

    Tensor存储结构如下, 如图所示,实际上很可能多个信息区对应于同一个存储区,也就是上一节我们说到的,初始化或者普通索引时经常会有这种情况. 一.几种共享内存的情况 view a = t.arang ...

  7. C# 远程传输File文件

    /// <summary> /// 向论坛传图片文件 /// </summary> /// <param name="filePath">< ...

  8. 1091 N-自守数

    如果某个数 K 的平方乘以 N 以后,结果的末尾几位数等于 K,那么就称这个数为“N-自守数”.例如 3×92​2​​=25392,而 25392 的末尾两位正好是 92,所以 92 是一个 3-自守 ...

  9. bfs两种记录路径方法

    #include<cstdio> #include<queue> using namespace std; struct sss { int x,y; }ans[][]; ][ ...

  10. 使用Java API方式的MapReduce练习

    众所周知,hadoop生态圈的多数组件都是使用java开发的. 那么使用Java API方式实现起来,显得要比其它语言效率更高,更原生态. 前面有一个Hadoop学习笔记02_MapReduce练习 ...