乐优商城登陆鉴权整体逻辑

于 2020-12-21 20:05:04 发布
阅读量279 收藏 2
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blame_a/article/details/111493245
版权

分为四个接口
登陆接口、验证登录接口、注销登录接口、网关过滤器登录验证
登录接口:
1. 接收前台发送的用户名和密码 通过feign调用验证
2. 如果用户名和密码正确就生成JWT
3. 将JWT生成的token串写到浏览器
在这里插入图片描述
验证登录接口:
1. 拿着cookie中的JWT生成的token,去后台接口验证token的有效性
2. 验证token是否存在redis的黑名单中,如果存在,说明用户已经注销登录,返回401
3. 如果token解析正确,但是有效期低于15分钟,要进行续签(重新生成一个token,写到cookie)

在这里插入图片描述
注销登录接口:
1. 把JWT存入黑名单,就是把token放入redis中,设置一个过期时间(token的有效剩余时间)
2. 删除客户端cookie
在这里插入图片描述
网关过滤器登录验证:
1. 加载公钥,解析token
2. 如果token无效,返回401
3. 设置白名单,比如登录接口

商城注册登陆流程图 及相关面试题整理
blame_a的博客
12-22 866
用户注册流程 用户登陆流程 用户登出流程图 用户登陆验证流程图 网关登陆控制流程图 面试题: 1. JWT的3W1H ①jwt的3w1h是什么? jwt 简称Json web Token 是json风格轻量级的授和身份认证规范,可以实现无状态 分布式的web应用授 ②jwt分为3部分: 1).header 头部 声明这是jwt 和选用的签名算法 2) .payload 载荷 就是有效数据 我们存放了jwr的id 用户信息 过期时间 3). signature: 签名 是整个数据的认证信息
商城第十八天(授中心与登陆
CR2018博客
06-15 2372
很早之前,听人家做淘淘商城的人一直说单点登录,但是一直不明白单点登陆是什么,看百度百科如果是这样的话,那么我们这个应该也算是一种单点登陆的解决方案。我们的登陆是服务端无状态的登陆采用jwt+rsa对称式加密算法来生成一个令牌,保存在浏览器,浏览器下次可以通过携带cookie来,我们用公钥对其解密,如果能够解出其中的信息,没那么证明这个令牌是正确的,这个人已经登陆。jwt生成的token是3部分组成...
商城(填坑)——后台登录
lyj2018gyq的博客
12-30 5320
后台管理模块增加登录验证,与门户网站一样都是采用无状态登录。 一、新增全局函数 在main.js中新增用户验证: 二、修改路由 先显示登录页面 效果: 三、解决cookie写入问题 在http.js中新增配置: 四、登录 Login.vue <template> <v-app> <v-content> ...
商城:笔记(十三):微服务——
dianemax
06-06 1097
文章目录1 配置公钥2 引入依赖3 编写属性类4 编写过滤器逻辑5 白名单6 可化的点7 常见问题       接上一篇微服务——授,我们只完成了登录授功能,功能还没实现,有很多的微服务必须登陆了才能访问,未登录状态下是无法访问的,与其在各个微服务中编写校验逻辑,还不如在网关Zuul中编写,反正所有请求都会经过Zuul,如果...
商城 leyou-auth 模块详解
weixin_46046477的博客
10-24 376
这是一个聚合工程 两个模块介绍 leyou-auth-common模块: 这里面是一些公用部分,主要是采用jwt+rsa来来生成token。 leyou-auth-service模块: 生成token信息,完成登录接口。 yml文件中与jwt相关配置: 自定义配置类,读取yml文件指定内容。 controller层中的登录(accredit授)接口: service层中的生成token的方法: 关于feign的远程调用接口: 因为在生成token中,要先根据获取到的用户名和密码,来查询用户
商城商城商城商城
最新发布
08-05
商城商城商城商城
商城项目总结1
08-08
商城项目总结:深入理解Spring Boot》 Spring Boot作为现代Java开发中的一个重要框架,以其高效、便捷的特性深受开发者喜爱。在“商城”项目中,Spring Boot扮演了核心角色,帮助我们快速构建了一个功能...
基于Java商城项目包括论文数据库答辩ppt.rar
11-17
2. **MVC设计模式**:商城项目很可能采用了Model-View-Controller(MVC)设计模式,将业务逻辑、数据模型和用户界面分离,提高代码的可维护性和可扩展性。 3. **数据库设计**:项目中涉及数据库部分,可能使用...
商城前八天
10-17
黑马最新商城项目前八天视频,资料、代码、sql是完整
商城 leyou-cart 模块详解
weixin_46046477的博客
10-26 311
改模块是在线购物车模块。
黑马商城数据库脚本,与视频一致包含所有表
03-29
商城最新SQL(包含spec_param等表和数据),大小是1.1m
从零开始SpringCloud Alibaba电商系统(十)——基于Redis Session的认证
D的博客
05-05 2071
文章目录零、系列一、 概述 零、系列 欢迎来嫖从零开始SpringCloud Alibaba电商系列: 从零开始SpringCloud Alibaba电商系统(一)——Alibaba与Nacos服务注册与发现 从零开始SpringCloud Alibaba电商系统(二)——Nacos配置中心 从零开始SpringCloud Alibaba电商系统(三)——Sentinel流量防卫兵介绍、流量控制...
商城(三十一)——授中心
lyj2018gyq的博客
10-24 3487
目录 三、首页判断登录状态 3.1 页面代码 3.2 后台实现校验用户接口 3.3 测试 3.4 刷新token 四、网关的登录拦截 4.1 引入jwt相关配置 4.2 编写过滤逻辑 4.3 白名单 三、首页判断登录状态 虽然cookie已经成功写入,但是首页的顶部,登录状态依然没能判断用户信息: 这里需要向后台发起请求,根据cookie获取当前用户的信息。 3.1...
商城学习笔记二十二-用户注册(一)
YByuanrensheng的博客
04-11 510
...
商城中心(登陆相关)
weixin_46046477的博客
10-24 655
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依
商城项目总结——11授中心(JWT和RSA介绍)
胡辣汤麻辣烫的博客
08-01 617
无状态登录 先了解一下什么叫无状态 有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户...
商城:笔记(十二):微服务——授
dianemax
06-05 2478
文章目录1 创建授中心1.1 创建父module1.2 授服务的通用模块:ly-auth-common1.3 授服务的业务模块:ly-auth-service1.3.1 引入依赖1.3.2 配置文件1.3.3 启动类1.3.4 修改路由2 JWT工具类2.1 RSA工具类:RsaUtils2.2 常量类:JwtConstans2.3 载荷:UserInfo2.4 对象工具类:ObjectUt...
商城架构介绍(一)
Mikasa的博客
09-07 6115
一、架构图 二、微服务模块 1 网关微服务ly-gateway:10010 不管是来自于客户端(PC或移动端)的请求,还是服务内部调用。一切对服务的请求都会经过Zuul这个网关,然后再由网关来实现 、动态路由等等操作。Zuul就是我们服务的统一入口。 服务网关是微服务架构中一个不可或缺的部分。通过服务网关统一向外系统提供REST API的过程中,除了具备服务路由、均衡负载功能之外,它还具...
商城(最终)
热门推荐
CR2018博客
06-18 1万+
一共9个微服务,一个注册中心,一个网关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值