一,实现思路
1,基于JWT令牌登陆方式
- JWT实现登录的,登录信息就保存在请求头的token中。因此要获取当前登录用户,只要获取请求头,解析其中的token。
1),Gateway网关拦截,解析用户信息
- 我们的把token解析的行为放到了网关中,然后由网关把用户信息放入请求头,传递给下游微服务。
- 在Gateway网关中创建一个Filter,拦截并解析JWT,将用户消息放入请求头中
-
@Component public class AccountAuthFilter implements GlobalFilter, Ordered { private final AuthUtil authUtil; private final AuthProperties authProperties; private final AntPathMatcher antPathMatcher = new AntPathMatcher(); public AccountAuthFilter(AuthUtil authUtil, AuthProperties authProperties) { this.authUtil = authUtil; this.authProperties = authProperties; } @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 1.获取请求request信息 ServerHttpRequest request = exchange.getRequest(); String method = request.getMethodValue(); String path = request.getPath().toString(); String antPath = method + ":" + path; // 2.判断是否是无需登录的路径 if(isExcludePath(antPath)){ // 直接放行 return chain.filter(exchange); } // 3.尝试获取用户信息 List<String> authHeaders = exchange.getRequest().getHeaders().get(AUTHORIZATION_HEADER); String token = authHeaders == null ? "" : authHeaders.get(0); R<LoginUserDTO> r = authUtil.parseToken(token); // 4.如果用户是登录状态,尝试更新请求头,传递用户信息 if(r.success()){ exchange.mutate() .request(builder -> builder.header(自定义请求头名称, r.getData().getUserId().toString())) .build(); } // 6.放行 return chain.filter(exchange); } private boolean isExcludePath(String antPath) { for (String pathPattern : authProperties.getExcludePath()) { if(antPathMatcher.match(pathPattern, antPath)){ return true; } } return false; } @Override public int getOrder() { return 1000; } }
2),微服务获取用户信息,并将用户信息放入ThreadLocal中
每个微服务都定义一个Filter,获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中,每个微服务都定义很麻烦,所以我们将Filter抽取出来。
@Slf4j
public class UserInfoInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.尝试获取头信息中的用户信息
String authorization = request.getHeader(请求头名称);
// 2.判断是否为空 因为很多微服务不需要获取用户信息我们不需要拦截
if (authorization == null) {
return true;
}
// 3.转为用户id并保存
try {
Long userId = Long.valueOf(authorization);
UserContext.setUser(userId);
return true;
} catch (NumberFormatException e) {
log.error("用户身份信息格式不正确,{}, 原因:{}", authorization, e.getMessage());
return true;
}
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// 清理用户信息
UserContext.removeUser();
}
}