热门标签
热门文章
- 1尤大都推荐的组件库是如何开发出来的?_extractthemeoverrides 如何去声明值
- 21.1 数据通信模型_终端设备接收到数据帧时,会如何处理?
- 3istio学习笔记3:envoy代理
- 4OpenWrt使用cron实现路由器定时重启 之二_openwrt设置自动重启
- 5基于Python的仓库出入库管理系统_python仓库管理系统
- 6使用FFMPEG配合bat批量执行程序将 m4a批量转mp3_bat ffmpeg m4a 批量转mp3
- 7lottie插件_比阿里犸良还强大!Lottie 动效设计完全指南(基础篇)
- 8Vmstat命令详解_wmstat
- 9rclone挂载webdav详细步骤(含脚本)
- 10nginx执行文件替换掉之后重启提示permission denied
当前位置: article > 正文
微服务获取当前登录用户信息
作者:IT小白 | 2024-03-05 23:07:38
赞
踩
微服务获取当前登录用户信息
一,实现思路
1,基于JWT令牌登陆方式
- JWT实现登录的,登录信息就保存在请求头的token中。因此要获取当前登录用户,只要获取请求头,解析其中的token。
1),Gateway网关拦截,解析用户信息
- 我们的把token解析的行为放到了网关中,然后由网关把用户信息放入请求头,传递给下游微服务。
- 在Gateway网关中创建一个Filter,拦截并解析JWT,将用户消息放入请求头中
-
- @Component
- public class AccountAuthFilter implements GlobalFilter, Ordered {
- private final AuthUtil authUtil;
- private final AuthProperties authProperties;
- private final AntPathMatcher antPathMatcher = new AntPathMatcher();
- public AccountAuthFilter(AuthUtil authUtil, AuthProperties authProperties) {
- this.authUtil = authUtil;
- this.authProperties = authProperties;
- }
- @Override
- public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
- // 1.获取请求request信息
- ServerHttpRequest request = exchange.getRequest();
- String method = request.getMethodValue();
- String path = request.getPath().toString();
- String antPath = method + ":" + path;
- // 2.判断是否是无需登录的路径
- if(isExcludePath(antPath)){
- // 直接放行
- return chain.filter(exchange);
- }
- // 3.尝试获取用户信息
- List<String> authHeaders = exchange.getRequest().getHeaders().get(AUTHORIZATION_HEADER);
- String token = authHeaders == null ? "" : authHeaders.get(0);
- R<LoginUserDTO> r = authUtil.parseToken(token);
- // 4.如果用户是登录状态,尝试更新请求头,传递用户信息
- if(r.success()){
- exchange.mutate()
- .request(builder -> builder.header(自定义请求头名称, r.getData().getUserId().toString()))
- .build();
- }
- // 6.放行
- return chain.filter(exchange);
- }
- private boolean isExcludePath(String antPath) {
- for (String pathPattern : authProperties.getExcludePath()) {
- if(antPathMatcher.match(pathPattern, antPath)){
- return true;
- }
- }
- return false;
- }
- @Override
- public int getOrder() {
- return 1000;
- }
- }
2),微服务获取用户信息,并将用户信息放入ThreadLocal中
每个微服务都定义一个Filter,获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中,每个微服务都定义很麻烦,所以我们将Filter抽取出来。
-
-
- @Slf4j
- public class UserInfoInterceptor implements HandlerInterceptor {
-
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- // 1.尝试获取头信息中的用户信息
- String authorization = request.getHeader(请求头名称);
- // 2.判断是否为空 因为很多微服务不需要获取用户信息我们不需要拦截
- if (authorization == null) {
- return true;
- }
- // 3.转为用户id并保存
- try {
- Long userId = Long.valueOf(authorization);
- UserContext.setUser(userId);
- return true;
- } catch (NumberFormatException e) {
- log.error("用户身份信息格式不正确,{}, 原因:{}", authorization, e.getMessage());
- return true;
- }
- }
-
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- // 清理用户信息
- UserContext.removeUser();
- }
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/194447
推荐阅读
相关标签
