SpringCloud搭建授权中心实现用户登录(下)

最新推荐文章于 2025-07-09 11:32:58 发布
原创 最新推荐文章于 2025-07-09 11:32:58 发布 · 999 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了在SpringCloud环境中如何构建授权中心以实现用户登录。主要内容包括:新增Token刷新方法以防止过期,为Zuul网关添加过滤器以便在微服务间传递用户信息,以及设置白名单以允许特定路径不受过滤器拦截。

 

目录

前情提要

新增刷新方法

给Zuul网关添加过滤器

设置白名单

 

前情提要

 

上一篇我们成功拿到了token并且存入到了浏览器的cookie中,这篇我们来收个尾。介绍如何刷新cookie以及给zuul网关添加过滤器。

 

 

新增刷新方法

 

之前我们设置了Token30分钟过期,但是如果用户一直处于登录状态,Token是不应该过期的,那么我们就新增一个刷新方法,保证用户登录时,Token不会过期。

我们在AuthController中新增方法

    /**
     * 刷新token
     *
     * @param token
     * @return
     */
    @GetMapping("verify")
    public ResponseEntity<UserInfo> verify(@CookieValue("LY_TOKEN") String token,
                                           HttpServletRequest request,
                                           HttpServletResponse response) {

        try {
            //通过jwt工具类使用公钥解析jwt
            UserInfo user = JwtUtils.getInfoFromToken(token, this.jwtProperties.getPublicKey());

            if (user == null) {
                return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
            }

            //刷新jwt的有效时间(单位分)
            token = JwtUtils.generateToken(user, this.jwtProperties.getPrivateKey(), this.jwtProperties.getExpire());

            //刷新cookie中的有效时间(单位秒)
            CookieUtils.setCookie(request, response, this.jwtProperties.getCookieName(), token, this.jwtProperties.getExpire() * 60);

            return ResponseEntity.ok(user);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
    }

 关于刷新成功后的测试还真不好演示,不行你就多等等,不会出现访问页面时让你重新登录的现象...

 

 

最低0.47元/天 解锁文章
深入解析Spring Cloud Config:多样配置中心的实现与高可用策略
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
02-14 168万+
这篇文章探讨了配置中心的重要性及其在分布式系统中的应用,特别关注Spring Cloud Config。文章首先介绍了配置中心的由来、功能及选择标准,然后详细阐述了Spring Cloud Config的基本实现方法,包括结合Git、关系型数据库(MySQL)和非关系型数据库(MongoDB)的方案。此外,还讨论了配置中心的高可用性、客户端自动刷新机制及安全认证等扩展功能。最后,文章对比了Spring Cloud Config与Apollo的特性,强调Apollo在企业级应用中的优势。
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心
2401_87555332的博客
10-25 1048
*** 登录认证对象*/@Getter@Setter* 配置授权以及令牌的访问端点和令牌服务*/@Override// 认证器// 具体登录的方法// token 存储的方式:Redis// 令牌增强对象,增强返回的结果// 获取登录用户的信息,然后设置});
spring cloud单点登录
findhappy117的博客
02-09 2万+
基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 1786
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud搭建授权中心实现用户登录功能()
我能在河边钓一整天的鱼
02-23 2471
目录 本文介绍 框架搭建 引入JWT测试类 本文介绍 本篇我们先搭建授权中心的基本框架,已经引入JWT认证的测试类 框架搭建 由于jwt认证我们也有可能在其他微服务项目调用到,所以我们把它抽取成一个微服务放在auth-common里,然后整个授权中心其他业务逻辑我们放在auth-service里,他们共同组成授权中心这个微服务auth。 ...
SpringCloud搭建授权中心实现用户登录()
我能在河边钓一整天的鱼
02-24 1724
目录 授权中心业务逻辑 抽取配置类 配置路由 编写Controller 新建接口远程调用 编写Service 测试生成cookie 解决cookies无法写入的问题 授权中心业务逻辑 1.远程调用queryUser方法验证用户名和密码 2.判断user是否为null 3.通过jwt工具类生成token 4.设置到cookie中 抽取配...
Spring Cloud -- 使用redis+token实现登录
偷琴的花生
05-30 6073
1.整合redis: 1) 添加redis依赖并在要调用这个方法的工程配置redis: spring: redis: host: localhost <dependency> <groupId>org.springframework.data</groupId> <artifa...
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权码模式实现登录验证授权
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
【Spring Cloud】使用JWT技术实现登录功能
hui_zai_的博客
05-20 1442
使用JWT技术实现登录功能
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5795
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
SpringCloud单点登录实战教程
最新发布
weixin_26805451的博客
07-09 571
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种实现用户登录会话共享的技术。通过这种技术,用户仅需要在系统中登录一次,就可以访问该系统内所有相互信任的应用或服务,而无需再次登录验证。SSO不仅提升了用户体验,还简化了身份管理流程,降低了对用户管理系统的维护成本。SSO的实现基于集中式认证服务器的概念,该服务器负责处理用户登录认证请求,并向各个服务发放令牌,各个服务通过验证令牌的有效性来允许用户访问。
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
热门推荐
踏雨歌青春,诗酒趁年华
05-29 2万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
SpringCloud-Secruity入门开发(自定义登录和退出)
if_icanfly的博客
07-24 389
登录和退出都可以在Secruity的配置文件里面配置. protected void configure(HttpSecurity http) throws Exception { http // 关闭csrf .csrf().disable() .formLogin() // 登录页,可以是具体的页面也可以是个接口 .loginPage("/loginview") // 登录的方法 这里使用secruity自带的接口 .loginProcessingU.
SpringCloud简单的单点登录
June_FlyingFrost的博客
05-20 3375
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 类似于京东,淘宝等… 个人理解 代码实现(案例) 1.导入redis依赖包 <dependency> <groupId>redis.clients</group...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值