一,实现思路


1,基于JWT令牌登陆方式

  • JWT实现登录的,登录信息就保存在请求头的token中。因此要获取当前登录用户,只要获取请求头,解析其中的token。

1),Gateway网关拦截,解析用户信息

  • 我们的把token解析的行为放到了网关中,然后网关把用户信息放入请求头,传递给下游微服务。
    • 在Gateway网关中创建一个Filter,拦截并解析JWT,将用户消息放入请求头中
    • 
      @Component
      public class AccountAuthFilter implements GlobalFilter, Ordered {
      
          private final AuthUtil authUtil;
          private final AuthProperties authProperties;
          private final AntPathMatcher antPathMatcher = new AntPathMatcher();
      
          public AccountAuthFilter(AuthUtil authUtil, AuthProperties authProperties) {
              this.authUtil = authUtil;
              this.authProperties = authProperties;
          }
      
          @Override
          public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
              // 1.获取请求request信息
              ServerHttpRequest request = exchange.getRequest();
              String method = request.getMethodValue();
              String path = request.getPath().toString();
              String antPath = method + ":" + path;
      
              // 2.判断是否是无需登录的路径
              if(isExcludePath(antPath)){
                  // 直接放行
                  return chain.filter(exchange);
              }
      
              // 3.尝试获取用户信息
              List<String> authHeaders = exchange.getRequest().getHeaders().get(AUTHORIZATION_HEADER);
              String token = authHeaders == null ? "" : authHeaders.get(0);
              R<LoginUserDTO> r = authUtil.parseToken(token);
      
              // 4.如果用户是登录状态,尝试更新请求头,传递用户信息
              if(r.success()){
                  exchange.mutate()
                          .request(builder -> builder.header(自定义请求头名称, r.getData().getUserId().toString()))
                          .build();
              }
      
      
              // 6.放行
              return chain.filter(exchange);
          }
      
          private boolean isExcludePath(String antPath) {
              for (String pathPattern : authProperties.getExcludePath()) {
                  if(antPathMatcher.match(pathPattern, antPath)){
                      return true;
                  }
              }
              return false;
          }
      
          @Override
          public int getOrder() {
              return 1000;
          }
      }
      

2),微服务获取用户信息,并将用户信息放入ThreadLocal中

每个微服务都定义一个Filter,获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中,每个微服务都定义很麻烦,所以我们将Filter抽取出来。



@Slf4j
public class UserInfoInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.尝试获取头信息中的用户信息
        String authorization = request.getHeader(请求头名称);
        // 2.判断是否为空    因为很多微服务不需要获取用户信息我们不需要拦截
        if (authorization == null) {
            return true;
        }
        // 3.转为用户id并保存
        try {
            Long userId = Long.valueOf(authorization);
            UserContext.setUser(userId);
            return true;
        } catch (NumberFormatException e) {
            log.error("用户身份信息格式不正确,{}, 原因:{}", authorization, e.getMessage());
            return true;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户信息
        UserContext.removeUser();
    }
}

 

03-03 19:55