一、达到的目标

/order/create 只能买家访问

/order/finish 只能卖家访问

/product/list 都能访问

二、创建User工程

1、创建user工程

选择的依赖

2、创建user-dev.yml文件到gitee(码云)

spring:

  datasource:

      driver-class-name: com.mysql.jdbc.Driver

      username: root

      password: 123456

      url: jdbc:mysql://127.0.0.1:3306/SpringCloud_Sell?characterEncoding=utf-8&useSSL=false

  jpa:

    show-sql: true  

3、然后在配置中心查看

4、创建bootstrap.yml

5、增加EnableDiscoveryClient注解

6、 pom.xml文件

增加spring-boot-starter-web

<dependencies>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-jpa</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-redis</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-config</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-config-client</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>

		</dependency>

		<dependency>

			<groupId>mysql</groupId>

			<artifactId>mysql-connector-java</artifactId>

			<scope>runtime</scope>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-web</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-test</artifactId>

			<scope>test</scope>

		</dependency>

	</dependencies>

	<dependencyManagement>

		<dependencies>

			<dependency>

				<groupId>org.springframework.cloud</groupId>

				<artifactId>spring-cloud-dependencies</artifactId>

				<version>${spring-cloud.version}</version>

				<type>pom</type>

				<scope>import</scope>

			</dependency>

		</dependencies>

	</dependencyManagement>

  

7、最后启动User工程

查看Eureka中心,可以看到User已经在了。

8. 然后将User工程进行模块拆分

二、api-gateway工程

1、修改api-gateway的配置。全部服务都可传递Cookie

三、增加权限验证

1、增加AuthFilter

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

}

 

2、启动其它工程

3、测试

 以上返回是错误的,应该禁止访问。修改如下路径/order/order/create

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

} 

然后API-Gateway工程中增加Redis配置

 这样再次请求在返回401.

先登录,在调用create 创建订单,则可以调用成功。

同理,测试finish接口

http://localhost:9000/order/order/finish,返回401

所以卖家先进行登录操作

在进行订单finish操作

4、优化。将AuthFilter拆分成AuthSellerFilter和AuthBuyerFilter

AuthBuyerFilter.java

@Component

public class AuthBuyerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/create".equals(request.getRequestURI())){

            return  true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

         */

        Cookie cookie = CookieUtil.get(request, "openid");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

AuthSellerFilter.java
@Component

public class AuthSellerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/finish".equals(request.getRequestURI())){

            return true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

         */

        Cookie cookie = CookieUtil.get(request, "token");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

Zuul权限检验的更多相关文章

  1. SpringCloud(8)---zuul权限校验、接口限流

    zuul权限校验.接口限流 一.权限校验搭建 正常项目开发时,权限校验可以考虑JWT和springSecurity结合进行权限校验,这个后期会总结,这里做个基于ZuulFilter过滤器进行一个简单的 ...

  2. Linux下进程的文件访问权限

    本文转自 http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  3. SpringCloud---网关概念、Zuul项目搭建(六)

    SpringCloud---网关概念.Zuul项目搭建(六) 一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控. ...

  4. [Z] Linux下进程的文件访问权限

    原文链接:http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  5. Django:RestFramework之-------权限

    4.restframework-权限 4.1权限: 权限在单个视图应用. class MyPermission(object): """认证类""&q ...

  6. SSM项目实战 之 权限管理系统

    目录 SSM权限管理系统 项目搭建 1.创建Maven-webapp工程 2.SSM框架集成 3.添加代码生成器 主页搭建 EasyUI主页 员工列表 1.在tree当中指定跳转的地址--暂时用tre ...

  7. 前后端分离进行权限管理之后端API返回菜单及权限信息(三)

    一.动态菜单API的生成 1.API #菜单信息 url(r'^menus$', views.MenuModelView.as_view({"get": "list&qu ...

  8. springboot使用jwt进行权限验证

    springboot使用jwt进行权限验证 依赖准备 首先导入对应的依赖 <dependencies> <dependency> <groupId>org.apac ...

  9. spring aop注解配置

    spring aop是面向切面编程,使用了动态代理的技术,这样可以使业务逻辑的代码不掺入其他乱七八糟的代码 可以在切面上实现合法性校验.权限检验.日志记录... spring aop 用的多的有两种配 ...

随机推荐

  1. docker-compose控制启动顺序

    用官方方案https://docs.docker.com/compose/startup-order/ 下载wait-for-it.sh https://github.com/vishnubob/wa ...

  2. C# wnform 请求http ( get , post 两种方式 )

    1.Get请求 string strURL = "http://localhost/WinformSubmit.php?tel=11111&name=张三";System. ...

  3. EL函数库及用法

    导入标签库: <%@ tablib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions"%&g ...

  4. Vue项目在真机测试

    一:修改config 找到config文件夹下的index.js文件并修改为: module.exports = { dev: { host: '0.0.0.0' // 原为: hotst: 'loc ...

  5. git多账号切换

    修改: git config --global user.name "Your_Username" git config --global user.email username@ ...

  6. GraphHttpClient概述

    博客地址:http://blog.csdn.net/FoxDave 目前这个东西还在预览阶段,所以不推荐在正式生产环境中使用. 我们可以使用Microsoft Graph接口来构建强大的解决方案来访问 ...

  7. Linux基础知识_Shell编程笔记

    以下是一些 常用功能 , 基于 centos 6.5 x64 # cp /etc/localtime /etc/localtime.org # rm /etc/localtime # ln -s /u ...

  8. 获取当前时间并格式化,CTime类

    CTime类,此类应该不是C++标准类库,属于windows封装的关于时间的类库,使用环境应该为 Win32程序,MFC程序,VC++程序 CTime tm = CTime::GetCurrentTi ...

  9. 2019-04-17-day034-线程与数据共享

    内容回顾 锁 互斥锁 能够保护数据的安全性 保证对于数据的修改操作同一时刻多个进程只有一个进程执行 进程数据不安全 : 同时修改文件/数据库/其他共享资源的数据 ###队列 -- 实现了进程之间的通信 ...

  10. FreeSWITCH添加中文语音

    1.准备中文语音包 可以到freeswitch官网下载,也可以自己录制 2.中文资源的安装路径:  英文资源的路径为conf/sounds/en/us/callie/...  类似的设置中文资源的路径 ...