一、达到的目标

/order/create 只能买家访问

/order/finish 只能卖家访问

/product/list 都能访问

二、创建User工程

1、创建user工程

选择的依赖

2、创建user-dev.yml文件到gitee(码云)

spring:

  datasource:

      driver-class-name: com.mysql.jdbc.Driver

      username: root

      password: 123456

      url: jdbc:mysql://127.0.0.1:3306/SpringCloud_Sell?characterEncoding=utf-8&useSSL=false

  jpa:

    show-sql: true  

3、然后在配置中心查看

4、创建bootstrap.yml

5、增加EnableDiscoveryClient注解

6、 pom.xml文件

增加spring-boot-starter-web

<dependencies>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-jpa</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-data-redis</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-config</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-config-client</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.cloud</groupId>

			<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>

		</dependency>

		<dependency>

			<groupId>mysql</groupId>

			<artifactId>mysql-connector-java</artifactId>

			<scope>runtime</scope>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-web</artifactId>

		</dependency>

		<dependency>

			<groupId>org.springframework.boot</groupId>

			<artifactId>spring-boot-starter-test</artifactId>

			<scope>test</scope>

		</dependency>

	</dependencies>

	<dependencyManagement>

		<dependencies>

			<dependency>

				<groupId>org.springframework.cloud</groupId>

				<artifactId>spring-cloud-dependencies</artifactId>

				<version>${spring-cloud.version}</version>

				<type>pom</type>

				<scope>import</scope>

			</dependency>

		</dependencies>

	</dependencyManagement>

  

7、最后启动User工程

查看Eureka中心,可以看到User已经在了。

8. 然后将User工程进行模块拆分

二、api-gateway工程

1、修改api-gateway的配置。全部服务都可传递Cookie

三、增加权限验证

1、增加AuthFilter

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

}

 

2、启动其它工程

3、测试

 以上返回是错误的,应该禁止访问。修改如下路径/order/order/create

/**

 * 权限拦截(区分卖家和买家)

 * Created by Think on 2019/2/16.

 */

@Component

public class AuthFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        return true;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

        /product/list 都能访问

         */

        if("/order/order/create".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "openid");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        if("/order/order/finish".equals(request.getRequestURI())){

            Cookie cookie = CookieUtil.get(request, "token");

            if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                    StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

                requestContext.setSendZuulResponse(false);

                requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

            }

        }

        return null;

    }

} 

然后API-Gateway工程中增加Redis配置

 这样再次请求在返回401.

先登录,在调用create 创建订单,则可以调用成功。

同理,测试finish接口

http://localhost:9000/order/order/finish,返回401

所以卖家先进行登录操作

在进行订单finish操作

4、优化。将AuthFilter拆分成AuthSellerFilter和AuthBuyerFilter

AuthBuyerFilter.java

@Component

public class AuthBuyerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/create".equals(request.getRequestURI())){

            return  true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/create 只能买家访问(cookei里有openid)

         */

        Cookie cookie = CookieUtil.get(request, "openid");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue())){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

AuthSellerFilter.java
@Component

public class AuthSellerFilter extends ZuulFilter{

    @Autowired

    private StringRedisTemplate stringRedisTemplate;

    @Override

    public String filterType() {

        return PRE_TYPE;

    }

    @Override

    public int filterOrder() {

        return PRE_DECORATION_FILTER_ORDER - 1;

    }

    @Override

    public boolean shouldFilter() {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        if("/order/order/finish".equals(request.getRequestURI())){

            return true;

        }

        return false;

    }

    @Override

    public Object run() throws ZuulException {

        RequestContext requestContext = RequestContext.getCurrentContext();

        HttpServletRequest request =  requestContext.getRequest();

        /*

        /order/finish 只能卖家访问(cookie里有token,并且对应redis中的值)

         */

        Cookie cookie = CookieUtil.get(request, "token");

        if(cookie == null || StringUtils.isEmpty(cookie.getValue()) ||

                StringUtils.isEmpty(stringRedisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_TEMPLATE,cookie.getValue())))){

            requestContext.setSendZuulResponse(false);

            requestContext.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);

        }

        return null;

    }

}

  

Zuul权限检验的更多相关文章

  1. SpringCloud(8)---zuul权限校验、接口限流

    zuul权限校验.接口限流 一.权限校验搭建 正常项目开发时,权限校验可以考虑JWT和springSecurity结合进行权限校验,这个后期会总结,这里做个基于ZuulFilter过滤器进行一个简单的 ...

  2. Linux下进程的文件访问权限

    本文转自 http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  3. SpringCloud---网关概念、Zuul项目搭建(六)

    SpringCloud---网关概念.Zuul项目搭建(六) 一.网关概念 1.什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求.鉴权.监控. ...

  4. [Z] Linux下进程的文件访问权限

    原文链接:http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...

  5. Django:RestFramework之-------权限

    4.restframework-权限 4.1权限: 权限在单个视图应用. class MyPermission(object): """认证类""&q ...

  6. SSM项目实战 之 权限管理系统

    目录 SSM权限管理系统 项目搭建 1.创建Maven-webapp工程 2.SSM框架集成 3.添加代码生成器 主页搭建 EasyUI主页 员工列表 1.在tree当中指定跳转的地址--暂时用tre ...

  7. 前后端分离进行权限管理之后端API返回菜单及权限信息(三)

    一.动态菜单API的生成 1.API #菜单信息 url(r'^menus$', views.MenuModelView.as_view({"get": "list&qu ...

  8. springboot使用jwt进行权限验证

    springboot使用jwt进行权限验证 依赖准备 首先导入对应的依赖 <dependencies> <dependency> <groupId>org.apac ...

  9. spring aop注解配置

    spring aop是面向切面编程,使用了动态代理的技术,这样可以使业务逻辑的代码不掺入其他乱七八糟的代码 可以在切面上实现合法性校验.权限检验.日志记录... spring aop 用的多的有两种配 ...

随机推荐

  1. R 导出pdf设置字体

    主要参考自: https://blog.csdn.net/xmuecor/article/details/51462172 library(showtext)showtext.auto(enable ...

  2. 力扣(LeetCode)561. 数组拆分 I

    给定长度为 2n 的数组, 你的任务是将这些数分成 n 对, 例如 (a1, b1), (a2, b2), ..., (an, bn) ,使得从1 到 n 的 min(ai, bi) 总和最大. 示例 ...

  3. collection.Counter

    a=['A','B','C','A','D','E','W','A','B'] b=collections.Counter(a)  # 可以统计a中的各个元素出现的次数print(b)print(b[ ...

  4. minitab笔记

    1.如何用minitab检测一组数据是否服从正态分布 打开Minitab之后点击Stat>Basic Statistics> Normality Test,分析之后若 P value(P值 ...

  5. zabbix3.4.7页面中文乱码

    无须重启任何服务,刷新页面即可.

  6. Vue入门笔记(一)--基础部分

    github地址:https://github.com/iTao9354/basicVue(demo01-28) 一.初识Vue 使用双大括号{{message}}将数据渲染进DOM中.      可 ...

  7. 纯CSS实现Div高度根据自适应宽度(百分百调整)

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  8. 显卡、GPU和CUDA简介

    http://blog.csdn.net/wu_nan_nan/article/details/45603299 声明: 本文部分内容来自网络.由于知识有限,有错误的地方还请指正.本帖为自己学习过程的 ...

  9. CCF关于公开NOIP复赛选手程序的通告

    为使参加NOIP复赛的选手能了解和保存其竞赛时编制的程序,并相互监督,CCF责成各省特派员在复赛后公开选手程序. 公布方式:以提高组和普及组分别为单位,通过网站或邮件等方式公开.以每个选手可以看到本省 ...

  10. 微服务-网关-node.js by 大雄daysn

    目录 序言 一.node.js入门1.1 下载并安装1.2 从helloworld到一个web应用1.3 Express框架二.node.js搭建网关 三.node.js集群搭建   序言 首先一个问 ...