SpringCloud利用网关拦截做Token验证(JWT方式)

最新推荐文章于 2025-07-11 13:18:47 发布
最新推荐文章于 2025-07-11 13:18:47 发布
阅读量3w 收藏 27
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java javaWeb项目笔记 SpringCloud系列 文章标签: SpringCloud Token验证
原文链接:https://blog.youkuaiyun.com/qq_34707991/article/details/82898187
本文详细介绍了JWT(JSON Web Token)的认证流程及在Spring Cloud架构中的具体实现,包括前端与后端的交互过程,如生成和验证Token,以及如何使用Redis存储和更新Token的有效期。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于JWT的内容,请看以下链接,主要看它的原理,以及缺点!

https://blog.youkuaiyun.com/memmsc/article/details/78122931

步骤1:前端传userName+password到后端,后端为springcloud架构,经过网关的拦截器拦截请求,拦截器在项目启动的时候@Component进行加载。

步骤2:如果是第一次登陆,放行,进入JWT的加密生成Token阶段(还可以写入登陆用户的其他信息放在JWTmap中,之后可以利用Token来获取该用户信息),加密token需要一个随机数作为加密字段,将token的失效时间设置为一天,并且放到reids里面,设置该redis里面的token过期时间为30分钟,最后将Token返回给前端。

步骤3:以后任何的请求都带Token到后端去请求。

步骤4:拦截到非登陆请求,进行解密,鉴权,如果鉴权通过,更新redis里面token字段的失效时间,如果还有5分钟失效,再设置还有30分钟,目的就是让密码的过期时间变的活跃。

大致就是以上的过程,核心代码主要在网关拦截器解密鉴权和登陆接口的加密两部分

0,controller层的将得到的token做保存redis和设置过期时间的操作


 
  1. 
   
    
    
    
   
    
   
    
    
    
      compactJws = authService.generateJwt(username, password, userBean);
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
     //将token存在redis里
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
      stringRedisTemplate.opsForValue().
     set(
     "token", compactJws);
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
     //设置redis里面的数据失效时间为半小时
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      stringRedisTemplate.expire(
     "token",
     1800,
     TimeUnit.
     SECONDS);

1,登陆接口的加密:


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.user.service.imp;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.entity.UserBean;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.utils.CommonConstants;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.user.service.AuthService;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import io.jsonwebtoken.Jwts;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import io.jsonwebtoken.SignatureAlgorithm;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.joda.time.DateTime;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Service;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Base64;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import java.util.HashMap;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Map;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
      * 用户身份验证Service
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     @
     Service(value = 
     "authService")
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
     public 
     class AuthServiceImpl implements AuthService {
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
         @
     Override
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
            
     public 
     String generateJwt(
     String userName, 
     String userPassword, 
     UserBean userBean) {
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
            
     // Base64编码后的secretKey
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
             byte[] secretKey = 
     Base64.getEncoder().encode(
     CommonConstants.
     SECURITY_KEY.getBytes());
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
            
     // 设置失效时间
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
            
     DateTime expirationDate = new 
     DateTime().plusDays(
     1);
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
            
     //DateTime expirationDate = new DateTime().plusMinutes(30);
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     // Claims是需要保存到token中的信息,可以自定义,需要存什么就放什么,会保存到token的payload中
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
            
     Map<
     String, 
     Object> claims = new 
     HashMap<>();
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
            
     // 用户角色
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
             claims.put(
     "role", 
     "user");
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
            
     // 用户名
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
             claims.put(
     "userName", userName);
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
             claims.put(
     CommonConstants.
     USER_ID, userBean.getId());
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
             claims.put(
     "uuid",
     UUID.randomUUID().
     toString());
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
            
     String compactJws = 
     Jwts.builder()
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
                    
     // 设置subject,一般是用户的唯一标识,比如用户对象的ID,用户名等,目前设置的是userCode
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    
                     .setSubject(userName)
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
                    
     // 设置失效时间
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    
                     .setExpiration(expirationDate.toDate())
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
                     .addClaims(claims)
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
                    
     // 加密算法是HS512,加密解密统一就可以
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
                     .signWith(
     SignatureAlgorithm.
     HS512, secretKey)
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
                     .compact();
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
            
     return compactJws;
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
     }

以上常量类和pojo此处省略。。。。

2,网关拦截器解密鉴权:


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.gateway.filter;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.dto.ErrorResponseMap;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.enums.ErrorCode;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.utils.CommonConstants;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.utils.JsonUtil;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.utils.ResponseUtil;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import com.netflix.zuul.ZuulFilter;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import com.netflix.zuul.context.RequestContext;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import io.jsonwebtoken.*;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.HttpHeaders;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.HttpMethod;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Component;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.util.StringUtils;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletRequest;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Base64;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     @Component
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
     public 
     class SecurityFilter extends ZuulFilter {
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     public String filterType() {
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
            
     return FilterConstants.PRE_TYPE;
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
        
     public int filterOrder() {
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
            
     return FilterConstants.PRE_DECORATION_FILTER_ORDER - 
     1;
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
        
     public boolean shouldFilter() {
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
             RequestContext ctx = RequestContext.getCurrentContext();
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
             HttpServletRequest request = ctx.getRequest();
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
            
     if (request.getRequestURL().toString().contains(
     "loginInfo") || request.getRequestURL().toString().contains(
     "info")) {
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
                
     return 
     false;
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
            
     // TODO
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
            
     return 
     true;
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
        
     public Object run() {
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
             RequestContext ctx = RequestContext.getCurrentContext();
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
             HttpServletRequest request = ctx.getRequest();
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
            
     final String authorizationHeader = request.getHeader(HttpHeaders.AUTHORIZATION);
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
            
     if (HttpMethod.OPTIONS.name().equals(request.getMethod())) {
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
                
     return 
     null;
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    
             } 
     else {
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
                
     if (StringUtils.isEmpty(authorizationHeader) || !authorizationHeader.startsWith(CommonConstants.BEARER)) {
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
                    
     // Missing or invalid Authorization header
    
    
   
  54. 
   
    
    
    
   
    
   
    
    
    
                     ErrorResponseMap errorResponseMap = ResponseUtil.createErrorResponse(
     null, 
     "Missing or invalid Authorization header!",
    
    
   
  55. 
   
    
    
    
   
    
   
    
    
    
                             ErrorCode.INVALID_AUTHORIZATION_HEADER, request, 
     null);
    
    
   
  56. 
   
    
    
    
   
    
   
    
    
    
                     denyAccess(ctx,errorResponseMap);
    
    
   
  57. 
   
    
    
    
   
    
   
    
    
                    
     return JsonUtil.serializeToString(errorResponseMap);
    
    
   
  58. 
   
    
    
    
   
    
   
    
    
    
                 }
    
    
   
  59. 
   
    
    
    
   
    
   
    
    
                
     final String token = authorizationHeader.substring(
     7);
    
    
   
  60. 
   
    
    
    
   
    
   
    
    
                
     try {
    
    
   
  61. 
   
    
    
    
   
    
   
    
    
    
                     byte[] secretKey = Base64.getEncoder().encode(CommonConstants.SECURITY_KEY.getBytes());
    
    
   
  62. 
   
    
    
    
   
    
   
    
    
    
                     Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody();
    
    
   
  63. 
   
    
    
    
   
    
   
    
    
                    
     if (claims != 
     null) {
    
    
   
  64. 
   
    
    
    
   
    
   
    
    
    
     //获取redis里面数据的存活时间
    
    
   
  65. 
   
    
    
    
   
    
   
    
    
                        
     Long expirationDate = stringRedisTemplate.getExpire(
     "token",TimeUnit.SECONDS);
    
    
   
  66. 
   
    
    
    
   
    
   
    
    
                        
     //如果还剩余5分钟,重置redis里面数据的存活时间
    
    
   
  67. 
   
    
    
    
   
    
   
    
    
                        
     if(expirationDate > 
     300){
    
    
   
  68. 
   
    
    
    
   
    
   
    
    
    
                             stringRedisTemplate.expire(
     "token",
     1800,TimeUnit.SECONDS);
    
    
   
  69. 
   
    
    
    
   
    
   
    
    
    
                         }
     else {
    
    
   
  70. 
   
    
    
    
   
    
   
    
    
    
                             ErrorResponseMap errorResponseMap = new ErrorResponseMap();
    
    
   
  71. 
   
    
    
    
   
    
   
    
    
    
                             Error error = new Error(
     null, 
     "Token expired!",  
     "", 
     1003,
     "");
    
    
   
  72. 
   
    
    
    
   
    
   
    
    
    
                             errorResponseMap.setSuccess(
     false);
    
    
   
  73. 
   
    
    
    
   
    
   
    
    
    
                             errorResponseMap.setMessage(
     null);
    
    
   
  74. 
   
    
    
    
   
    
   
    
    
    
                             errorResponseMap.setError(error);
    
    
   
  75. 
   
    
    
    
   
    
   
    
    
    
                             denyAccess(ctx,errorResponseMap);
    
    
   
  76. 
   
    
    
    
   
    
   
    
    
                            
     return JsonUtil.serializeToString(errorResponseMap);
    
    
   
  77. 
   
    
    
    
   
    
   
    
    
    
                         }
    
    
   
  78. 
   
    
    
    
   
    
   
    
    
    
                         String userName = (String) claims.
     get(CommonConstants.USER_CODE);
    
    
   
  79. 
   
    
    
    
   
    
   
    
    
    
                         Integer userId = (Integer) claims.
     get(CommonConstants.USER_ID);
    
    
   
  80. 
   
    
    
    
   
    
   
    
    
    
                         ctx.addZuulRequestHeader(CommonConstants.USER_CODE, userName);
    
    
   
  81. 
   
    
    
    
   
    
   
    
    
    
                         ctx.addZuulRequestHeader(CommonConstants.USER_ID, String.valueOf(userId));
    
    
   
  82. 
   
    
    
    
   
    
   
    
    
    
                     }
    
    
   
  83. 
   
    
    
    
   
    
   
    
    
    
                 } 
     catch (MalformedJwtException ex) {
    
    
   
  84. 
   
    
    
    
   
    
   
    
    
    
                     ErrorResponseMap errorResponseMap = ResponseUtil.createErrorResponse(
     null, 
     "Invalid token!",
    
    
   
  85. 
   
    
    
    
   
    
   
    
    
    
                             ErrorCode.INVALID_AUTHORIZATION_HEADER, request, ex);
    
    
   
  86. 
   
    
    
    
   
    
   
    
    
    
                     denyAccess(ctx,errorResponseMap);
    
    
   
  87. 
   
    
    
    
   
    
   
    
    
                    
     return JsonUtil.serializeToString(errorResponseMap);
    
    
   
  88. 
   
    
    
    
   
    
   
    
    
    
                 } 
     catch (SignatureException ex) {
    
    
   
  89. 
   
    
    
    
   
    
   
    
    
    
                     ErrorResponseMap errorResponseMap = ResponseUtil.createErrorResponse(
     null, 
     "Token Signature error!",
    
    
   
  90. 
   
    
    
    
   
    
   
    
    
    
                             ErrorCode.SIGNATURE_EXCEPTION, request, ex);
    
    
   
  91. 
   
    
    
    
   
    
   
    
    
    
                     denyAccess(ctx,errorResponseMap);
    
    
   
  92. 
   
    
    
    
   
    
   
    
    
                    
     return JsonUtil.serializeToString(errorResponseMap);
    
    
   
  93. 
   
    
    
    
   
    
   
    
    
    
                 } 
     catch (ExpiredJwtException ex) {
    
    
   
  94. 
   
    
    
    
   
    
   
    
    
    
                     ErrorResponseMap errorResponseMap = ResponseUtil.createErrorResponse(
     null, 
     "Token expired!",
    
    
   
  95. 
   
    
    
    
   
    
   
    
    
    
                             ErrorCode.EXPIRED_JWT_EXCEPTION, request, ex);
    
    
   
  96. 
   
    
    
    
   
    
   
    
    
    
                     denyAccess(ctx,errorResponseMap);
    
    
   
  97. 
   
    
    
    
   
    
   
    
    
                    
     return JsonUtil.serializeToString(errorResponseMap);
    
    
   
  98. 
   
    
    
    
   
    
   
    
    
    
                 }
    
    
   
  99. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  100. 
   
    
    
    
   
    
   
    
    
            
     return 
     null;
    
    
   
  101. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  102. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  103. 
   
    
    
    
   
    
   
    
    
        
     private void denyAccess(RequestContext ctx, ErrorResponseMap authResult) {
    
    
   
  104. 
   
    
    
    
   
    
   
    
    
    
             String result = JsonUtil.serializeToString(authResult);
    
    
   
  105. 
   
    
    
    
   
    
   
    
    
    
             ctx.setSendZuulResponse(
     false);
    
    
   
  106. 
   
    
    
    
   
    
   
    
    
    
             ctx.setResponseStatusCode(
     401);
    
    
   
  107. 
   
    
    
    
   
    
   
    
    
            
     try {
    
    
   
  108. 
   
    
    
    
   
    
   
    
    
    
                 ctx.getResponse().getWriter().write(result);
    
    
   
  109. 
   
    
    
    
   
    
   
    
    
    
             }
     catch (Exception e){}
    
    
   
  110. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  111. 
   
    
    
    
   
    
   
    
    
    
     }

以上代码是核心代码,下面是自己项目中涉及到的异常包装类,以及util类,可以不管下面的,直接去封装

 

以上涉及到的类:

(1)ErrorResponseMap


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package 
     com
     .movitech
     .commons
     .dto;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import 
     com
     .fasterxml
     .jackson
     .annotation
     .JsonProperty;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import 
     com
     .movitech
     .commons
     .exception
     .Error;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import 
     lombok
     .Getter;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import 
     lombok
     .Setter;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     @
     Getter
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     @Setter
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     public class ErrorResponseMap extends ResponseMap {
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
         @
     JsonProperty(
     value = 
     "error")
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
         private Error error;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
         @
     JsonProperty(
     value = 
     "stackTrace")
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
         private String stackTrace;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     }

(1.1)Error


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.commons.exception;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import lombok.AllArgsConstructor;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import lombok.Getter;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import lombok.NoArgsConstructor;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import lombok.Setter;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     @Getter
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     @Setter
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     @NoArgsConstructor
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     @AllArgsConstructor
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     public 
     class Error {
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     // 标准的 Http status code
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
        
     private Integer httpStatusCode;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
        
     // 自定义的错误说明
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     private String errorMsg;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
        
     // 异常信息
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     private String exceptionMsg;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     // 自定义的错误代码
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
        
     private Integer errorCode;
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     // 异常的类名
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     private String exceptionClassName;
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
     }

(2)ErrorCode


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.commons.enums;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
      * 自定义的错误代码的枚举
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     public 
     enum ErrorCode {
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
        
     // Token 签名错误
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
         SIGNATURE_EXCEPTION(
     1000),
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
        
     // Token 过期
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
         EXPIRED_JWT_EXCEPTION(
     1001),
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
        
     // 无效的Authorization header
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
         INVALID_AUTHORIZATION_HEADER(
     1002);
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     private Integer errorCode;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
         ErrorCode(Integer errorCode) {
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
            
     this.errorCode = errorCode;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     public String toString() {
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
            
     return errorCode.toString();
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     public Integer value() {
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
            
     return errorCode;
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     }

(3)JsonUtil


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.commons.utils;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.fasterxml.jackson.core.JsonProcessingException;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.fasterxml.jackson.databind.*;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.converter.json.Jackson2ObjectMapperBuilder;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Component;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.util.StringUtils;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import java.io.IOException;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * Json序列化和反序列化
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     @Component
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     public 
     class JsonUtil
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     {
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
        
     public static ObjectMapper mapper;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     /* static {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
             dao = new ObjectMapper();
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
             dao.configure(SerializationFeature.WRAP_ROOT_VALUE,true);
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
             dao.configure(DeserializationFeature.UNWRAP_ROOT_VALUE, true);
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
         }*/
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
        
     public JsonUtil(Jackson2ObjectMapperBuilder jackson2ObjectMapperBuilder) {
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
             mapper = jackson2ObjectMapperBuilder.build();
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
        
     public static String serializeToString(Object 
     object) {
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
            
     return serializeToString(
     object,
     false);
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     public static String serializeToString(Object 
     object,
     Boolean rootValueState) {
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
             SerializationConfig serializationConfig = mapper.getSerializationConfig();
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
             mapper.configure(SerializationFeature.WRAP_ROOT_VALUE,rootValueState);
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
            
     if (
     object != 
     null) {
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
                
     try {
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
                    
     return mapper.writeValueAsString(
     object);
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
                 } 
     catch (JsonProcessingException e) {
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    
                     e.printStackTrace();
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
                 } 
     finally {
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
                     mapper.setConfig(serializationConfig);
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
                 }
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
            
     return 
     "";
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
        
     public static byte[] serializeToBytes(Object 
     object) {
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
            
     if (
     object != 
     null) {
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
                
     try {
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
                    
     return mapper.writeValueAsBytes(
     object);
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    
                 } 
     catch (JsonProcessingException e) {
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
    
                     e.printStackTrace();
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
    
                 }
    
    
   
  54. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  55. 
   
    
    
    
   
    
   
    
    
            
     return 
     null;
    
    
   
  56. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  57. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  58. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  59. 
   
    
    
    
   
    
   
    
    
    
          * 反序列化Json数据
    
    
   
  60. 
   
    
    
    
   
    
   
    
    
    
          * @param jsonData Json数据字符串
    
    
   
  61. 
   
    
    
    
   
    
   
    
    
    
          * @param valueType 反序列化的类型
    
    
   
  62. 
   
    
    
    
   
    
   
    
    
    
          * @param rootValueState 是否解析Json root name
    
    
   
  63. 
   
    
    
    
   
    
   
    
    
    
          * @param <T>
    
    
   
  64. 
   
    
    
    
   
    
   
    
    
    
          * @return 反序列化后的POJO
    
    
   
  65. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  66. 
   
    
    
    
   
    
   
    
    
        
     public static <T> T deserialize(String jsonData,Class<T> valueType,
     Boolean rootValueState) {
    
    
   
  67. 
   
    
    
    
   
    
   
    
    
            
     if (StringUtils.isEmpty(jsonData) || rootValueState == 
     null) {
    
    
   
  68. 
   
    
    
    
   
    
   
    
    
                
     return 
     null;
    
    
   
  69. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  70. 
   
    
    
    
   
    
   
    
    
    
             DeserializationConfig deserializationConfig = mapper.getDeserializationConfig();
    
    
   
  71. 
   
    
    
    
   
    
   
    
    
    
             mapper.configure(DeserializationFeature.UNWRAP_ROOT_VALUE,rootValueState);
    
    
   
  72. 
   
    
    
    
   
    
   
    
    
            
     try {
    
    
   
  73. 
   
    
    
    
   
    
   
    
    
                
     return mapper.readValue(jsonData, valueType);
    
    
   
  74. 
   
    
    
    
   
    
   
    
    
    
             } 
     catch (IOException e) {
    
    
   
  75. 
   
    
    
    
   
    
   
    
    
    
                 e.printStackTrace();
    
    
   
  76. 
   
    
    
    
   
    
   
    
    
    
             } 
     finally {
    
    
   
  77. 
   
    
    
    
   
    
   
    
    
    
                 mapper.setConfig(deserializationConfig);
    
    
   
  78. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  79. 
   
    
    
    
   
    
   
    
    
            
     return 
     null;
    
    
   
  80. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  81. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  82. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  83. 
   
    
    
    
   
    
   
    
    
    
          * 反序列化Json数据,默认解析Json root name
    
    
   
  84. 
   
    
    
    
   
    
   
    
    
    
          * @param jsonData Json数据字符串
    
    
   
  85. 
   
    
    
    
   
    
   
    
    
    
          * @param valueType 反序列化的类型
    
    
   
  86. 
   
    
    
    
   
    
   
    
    
    
          * @param <T>
    
    
   
  87. 
   
    
    
    
   
    
   
    
    
    
          * @return 反序列化后的POJO
    
    
   
  88. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  89. 
   
    
    
    
   
    
   
    
    
        
     public static <T> T deserialize(String jsonData,Class<T> valueType) {
    
    
   
  90. 
   
    
    
    
   
    
   
    
    
            
     return deserialize(jsonData, valueType, 
     true);
    
    
   
  91. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  92. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  93. 
   
    
    
    
   
    
   
    
    
        
     public static JavaType getCollectionType(Class<?> collectionClass, Class<?>... elementClasses) {
    
    
   
  94. 
   
    
    
    
   
    
   
    
    
            
     return mapper.getTypeFactory().constructParametricType(collectionClass, elementClasses);
    
    
   
  95. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  96. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  97. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  98. 
   
    
    
    
   
    
   
    
    
    
          * 用Json数据中的key获取对应的value
    
    
   
  99. 
   
    
    
    
   
    
   
    
    
    
          * @param jsonString json数据字符串
    
    
   
  100. 
   
    
    
    
   
    
   
    
    
    
          * @param field 需要取值的字段
    
    
   
  101. 
   
    
    
    
   
    
   
    
    
    
          * @param rootValueState 是否解析Json root name
    
    
   
  102. 
   
    
    
    
   
    
   
    
    
    
          * @return 字段对应的值
    
    
   
  103. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  104. 
   
    
    
    
   
    
   
    
    
        
     public static String getValue(String jsonString,String field,
     Boolean rootValueState) {
    
    
   
  105. 
   
    
    
    
   
    
   
    
    
    
             JsonNode node = getJsonNode(jsonString,field,rootValueState);
    
    
   
  106. 
   
    
    
    
   
    
   
    
    
            
     return node == 
     null ? 
     "" : node.toString();
    
    
   
  107. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  108. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  109. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  110. 
   
    
    
    
   
    
   
    
    
    
          * 用Json数据中的key获取对应的value, 默认解析Json root name
    
    
   
  111. 
   
    
    
    
   
    
   
    
    
    
          * @param jsonString json数据字符串
    
    
   
  112. 
   
    
    
    
   
    
   
    
    
    
          * @param field 需要取值的字段
    
    
   
  113. 
   
    
    
    
   
    
   
    
    
    
          * @return 字段对应的值
    
    
   
  114. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  115. 
   
    
    
    
   
    
   
    
    
        
     public static String getValue(String jsonString,String field) {
    
    
   
  116. 
   
    
    
    
   
    
   
    
    
            
     return getValue(jsonString,field,
     true);
    
    
   
  117. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  118. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  119. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  120. 
   
    
    
    
   
    
   
    
    
    
          * 用Json数据中的key获取对应的value
    
    
   
  121. 
   
    
    
    
   
    
   
    
    
    
          * @param jsonString json数据字符串
    
    
   
  122. 
   
    
    
    
   
    
   
    
    
    
          * @param field 需要取值的字段
    
    
   
  123. 
   
    
    
    
   
    
   
    
    
    
          * @param rootValueState 是否解析Json root name
    
    
   
  124. 
   
    
    
    
   
    
   
    
    
    
          * @return 字段对应的值
    
    
   
  125. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  126. 
   
    
    
    
   
    
   
    
    
        
     public static JsonNode getJsonNode(String jsonString, String field, 
     Boolean rootValueState) {
    
    
   
  127. 
   
    
    
    
   
    
   
    
    
            
     if (StringUtils.isEmpty(jsonString) || StringUtils.isEmpty(field) || rootValueState == 
     null) {
    
    
   
  128. 
   
    
    
    
   
    
   
    
    
                
     return 
     null;
    
    
   
  129. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  130. 
   
    
    
    
   
    
   
    
    
            
     // 准备工作 传入vo请参照第一篇里面的实体。此处不再重新贴上代码 浪费大家时间
    
    
   
  131. 
   
    
    
    
   
    
   
    
    
    
             JsonNode node = 
     null;
     // 这里的JsonNode和XML里面的Node很像
    
    
   
  132. 
   
    
    
    
   
    
   
    
    
            
     // 默认的反序列化配置
    
    
   
  133. 
   
    
    
    
   
    
   
    
    
    
             DeserializationConfig deserializationConfig = mapper.getDeserializationConfig();
    
    
   
  134. 
   
    
    
    
   
    
   
    
    
    
             mapper.configure(DeserializationFeature.UNWRAP_ROOT_VALUE,rootValueState);
    
    
   
  135. 
   
    
    
    
   
    
   
    
    
            
     try {
    
    
   
  136. 
   
    
    
    
   
    
   
    
    
    
                 node = mapper.readTree(jsonString);
    
    
   
  137. 
   
    
    
    
   
    
   
    
    
    
             } 
     catch (IOException e) {
    
    
   
  138. 
   
    
    
    
   
    
   
    
    
    
                 e.printStackTrace();
    
    
   
  139. 
   
    
    
    
   
    
   
    
    
                
     return 
     null;
    
    
   
  140. 
   
    
    
    
   
    
   
    
    
    
             } 
     finally {
    
    
   
  141. 
   
    
    
    
   
    
   
    
    
    
                 mapper.setConfig(deserializationConfig);
    
    
   
  142. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  143. 
   
    
    
    
   
    
   
    
    
            
     return node.
     get(field) == 
     null ? 
     null : node.
     get(field);
    
    
   
  144. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  145. 
   
    
    
    
   
    
   
    
    
    
     }

(4)ResponseUtil


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.movitech.commons.utils;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.dto.ErrorResponseMap;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.enums.ErrorCode;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.movitech.commons.exception.Error;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.HttpStatus;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.ResponseEntity;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletRequest;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     public 
     class ResponseUtil {
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     public static ResponseEntity createResponseEntity(String errorMsg, ErrorCode errorCode, HttpServletRequest request, Throwable ex) {
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
             HttpStatus status = getStatus(request);
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
             ErrorResponseMap errorResponseMap = createErrorResponse(status, errorMsg, errorCode, request, ex);
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
            
     return 
     new ResponseEntity<>(errorResponseMap, status);
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     public static ErrorResponseMap createErrorResponse(HttpStatus status, String errorMsg, ErrorCode errorCode, HttpServletRequest request, Throwable ex) {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
            
     if (status == 
     null) {
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
                 status = getStatus(request);
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
             ErrorResponseMap errorResponseMap = 
     new ErrorResponseMap();
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
             Error error = 
     new Error(status.value(), errorMsg, ex == 
     null ? 
     "" : ex.getMessage(),
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
                     errorCode == 
     null ? HttpStatus.INTERNAL_SERVER_ERROR.value() : errorCode.value(), ex == 
     null ? 
     "" : ex.getClass().getCanonicalName());
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
             errorResponseMap.setSuccess(
     false);
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
             errorResponseMap.setMessage(ex.getMessage());
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    
             errorResponseMap.setError(error);
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
     //        String stackTrace = StringUtils.arrayToDelimitedString(ex.getStackTrace(), "hahaha");
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
     //        errorResponseMap.setStackTrace(stackTrace);
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
            
     return errorResponseMap;
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
        
     public static HttpStatus getStatus(HttpServletRequest request) {
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
             Integer statusCode = (Integer) request.getAttribute(
     "javax.servlet.error.status_code");
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
            
     if (statusCode == 
     null) {
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
                
     return HttpStatus.INTERNAL_SERVER_ERROR;
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
            
     return HttpStatus.valueOf(statusCode);
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
     }

 

文章转载自:https://blog.youkuaiyun.com/qq_34707991/article/details/82898187

Spring Cloud Zuul网关集成JWT身份验证
sunhmm的博客
12-03 594
使用Spring Cloud 微服务开发项目,进行身份认证,将身份认证放在网关中,实现统一的身份认证。使用JWT(Json Web Token)作为身份认证, jwt身份认证方式主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。...
token验证_JAVA架构笔记——1.SpringCloudToken验证
weixin_39851048的博客
12-10 374
一.简述 token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验...
【后端开发】Spring Cloud入门指南
最新发布
大雨的博客
07-11 1011
在本次学习中,我们全面且深入地探索了 Spring Cloud 的精彩世界。从它的定义出发,我们了解到 Spring Cloud 是一系列框架的有序集合,基于 Spring Boot,为分布式系统开发提供了强大的支持,有效解决了服务发现与注册、配置管理、负载均衡、容错处理等关键问题,是微服务架构中不可或缺的重要工具。
[Spring Cloud] (3)gateway令牌token拦截
一个喜欢什么都研究一下的小小后端程序员
04-14 1582
令牌校验器通常是集成在API网关中的一个组件,它作为微服务架构中的守门人,确保所有进入微服务网络的请求都是合法和安全的。此时需要先获取到token之后,在数据接口的访问中,增加一个令牌请求头参数。微服务同样需要集成redis,集成方式gateway一样。本文gateway与微服务已开源到gitee。此时如果不登录,则会被拦截。Nacos中增加如下配置。首先在nacos中新增。
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Spring Cloud Zuul网关配置启动,拦截器,JWT如何实现在网关中拦截没有token的请求,笔记
lhj520cb的博客
02-19 1264
Zuul一个网关插件 负责统一访问地址 首先 需要一个东西 我们肯定是要得到他 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency> 导入zuul的依
springcloud网关拦截+redis+自定义token登录验证操作
Ethan Mr.的博客
06-21 2598
网上看到的token起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操作的登录验证机制。 1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储到redis里 package gsa.rest.datacenter.rest.login; import gsa.base.common.Enum.StatusCode; import gsa.base.common.Utils.
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 1万+
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
SpringCloud系列教程(十):token验证
weixin_38336125的博客
03-01 558
6、这样任何需要用common的module只要把它当依赖引入项目里就可以了,我们把跟common重复的那些类文件删掉,这里注意,我们在nacos-client-demo项目里使用的JwtConfig文件本来是自动注入的,但是由于提取到了common中,就不会自动注入了,所以我们在nacos-client-demo的启动类上添加扫描的包名,从而把common中的也扫进去,gateway-demo不需要加,因为它不需要,所以common中的拦截器和config就被自动忽略。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java框架 token_JAVA架构笔记——1.SpringCloudToken验证
weixin_30653101的博客
02-13 557
一.简述token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验证...
spring cloud基于JWTtoken认证实践
热门推荐
qq_24347541的博客
03-27 6万+
header里面放Authorization,Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,把你请求头部的Authorization拿出来,与当前存在服务器上的token对比 对比相同,拦截器就为你当前的请求放行,继续执行你的请求 如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆。 post提交请求:h...
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1206
SpringCloud Gateway配置全局过滤JWT统一Token处理
springCloud+gateway实现token验证
weixin_38727482的博客
02-28 5945
拦截器实现gateway中得全局拦截器GlobalFilter, Ordered 验证思路: 1.获取请求路径path,判断是否为忽略文件 2.如不是获取token,解析出userId,获取角色列表 然后角色列表中获取菜单路径(请求页面) 3菜单路径与path进行比对如相同就通过,负责无权限 TokenFilter: package com.cuslink.gateway.filters; i...
springcloud 微服务权限校验获取 token 实战之Oauth2 解决方案(十一)
nandao158的博客
09-05 3255
传统的单体架构或者是多台服务器,一般都是采用session来进行权限校验,这种方案是有弊端的:和用户信息强关联、用户多的情况下占用内存、有csrf网络攻击的风险等。而在微服务环境下通常采用 token 认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul 服务器访问。理论上 zuul 服务器是不需要进行权限校验的,因为 zuul 服务器没有接口,不需要从 zuul 调用业务接口,zuul 只简单的路由工作。下游系统在获取到 token 后,通过过滤器把 t...
SpringCloud整合GateWay+Sa-Token登录验证(干货)
m0_73625251的博客
05-17 5574
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
Spring Cloud Alibaba微服务实战十七 - JWT认证
smart_an的专栏
04-12 643
在 OAuth2 体系中认证通过后返回的令牌信息分为两大类:
springcloud微服务登录验证token为undefiend
06-27
<think>我们正在处理一个关于SpringCloud微服务系统中登录验证返回token为undefined的问题。根据用户提供的引用信息,我们可以构建一个解决方案的思路。首先,我们需要明确问题:在微服务登录验证过程中,返回的token为undefined。可能的原因包括:1.生成token的环节出现问题,没有正确生成token。2.返回token的环节出现问题,比如在响应体中未正确设置token字段。3.网关(Zuul)或负载均衡等中间件在转发过程中丢失了token信息。4.客户端(如前端)在解析响应时出错,导致获取的token为undefined。根据引用[1],我们提到了统一响应体的结构。在微服务中,我们通常会定义统一的响应格式,如果响应体结构定义不一致,可能导致前端无法正确获取token。引用[2]提到了Zuul网关的配置,如果网关有过滤器中修改了响应体,也可能导致token丢失。引用[5]提到了使用JWT(无状态token)而不使用redis存储token的好处,所以这里我们假设使用的是JWT。因此,我们可以按照以下步骤进行排查和解决:步骤1:检查生成token的微服务-确保在用户登录成功后,服务端正确生成了token,并且将token放入响应体中。-可以使用Postman等工具直接请求登录接口,查看返回的响应体是否包含token。步骤2:检查统一响应体结构-根据引用[1],我们定义了统一响应体的结构。检查登录接口返回的响应体是否符合该结构。-例如,响应体可能包含code、message和data字段,而token可能放在data中。前端需要根据这个结构来获取token。步骤3:检查网关过滤器-引用[2]中提到了Zuul网关,网关中可能设置了过滤器(如PreFilter、PostFilter)对请求和响应进行修改。-检查是否有过滤器(特别是Post过滤器)修改了响应体,导致token被移除或修改。步骤4:检查客户端代码-确认前端在接收到登录响应后,解析token的字段名是否正确(比如是否与后端返回的字段名一致)。-例如,如果后端返回的token字段名为"token",前端应该使用`response.data.token`(假设使用axios)来获取,而不是其他字段名。步骤5:检查网络请求-使用浏览器的开发者工具查看网络请求,确认登录请求的响应中是否确实包含token。下面我们针对这些步骤给出具体的解决方案:1.生成token的微服务代码示例(使用JWT):在登录验证成功后,生成token并放入统一响应体中。```java//假设我们使用如下方式生成JWTtokenimportio.jsonwebtoken.Jwts;importio.jsonwebtoken.SignatureAlgorithm;publicStringgenerateToken(Stringusername){returnJwts.builder().setSubject(username).setExpiration(newDate(System.currentTimeMillis()+EXPIRATION_TIME)).signWith(SignatureAlgorithm.HS512,SECRET).compact();}//在登录接口中@PostMapping("/login")publicResponseResultlogin(@RequestBodyUseruser){//验证用户名密码//...Stringtoken=generateToken(user.getUsername());//返回统一响应体,假设我们的统一响应体类为ResponseResult,其中包含data字段returnResponseResult.success("登录成功",token);}```注意:这里返回的ResponseResult的data字段就是token(字符串)。但也可以将token放在一个对象中,比如:```javaMap<String,String>tokenMap=newHashMap<>();tokenMap.put("token",token);returnResponseResult.success("登录成功",tokenMap);```这样前端需要从data.token中获取。2.统一响应体结构定义(参考引用[1]):确保所有微服务都使用相同的响应体结构。例如:```javapublicclassResponseResult<T>{privateintcode;privateStringmessage;privateTdata;//构造方法、getter、setter省略publicstatic<T>ResponseResult<T>success(Stringmessage,Tdata){ResponseResult<T>result=newResponseResult<>();result.setCode(200);result.setMessage(message);result.setData(data);returnresult;}}```3.检查Zuul网关的过滤器:如果使用了Zuul网关,检查是否有自定义的过滤器修改了响应体。特别是Post类型的过滤器,可能会对响应体进行重新封装。确保在过滤器中不要破坏原有的响应体结构。例如,在Zuul的Post过滤器中,我们可能会这样写:```javapublicclassPostFilterextendsZuulFilter{@OverridepublicStringfilterType(){return"post";}@OverridepublicintfilterOrder(){return10;}@OverridepublicbooleanshouldFilter(){returntrue;}@OverridepublicObjectrun(){RequestContextcontext=RequestContext.getCurrentContext();HttpServletResponseresponse=context.getResponse();//注意:这里不要修改响应体的内容,除非有必要returnnull;}}```4.前端代码示例(使用axios):```javascriptaxios.post('/api/auth/login',{username:'admin',password:'123456'}).then(response=>{//假设我们的统一响应体结构为{code,message,data}if(response.data.code===200){//如果登录接口返回的data直接是token字符串consttoken=response.data.data;//或者如果data是一个对象,里面包含token字段,则使用response.data.data.token//存储token,例如放入localStoragelocalStorage.setItem('token',token);}else{console.error('登录失败',response.data.message);}}).catch(error=>{console.error('请求失败',error);});```5.如果以上步骤都检查无误,仍然出现undefined,请使用开发者工具查看网络请求的响应内容,确认token是否确实返回。另外,引用[5]提到使用JWT而不使用redis存放token,所以这里我们默认使用JWT。如果使用redis存放token,那么返回给前端的可能是一个sessionId(或tokenId),然后前端每次请求携带该id,服务端从redis中获取用户信息。这种情况下,也要确保返回的token字段不为空。最后,如果问题仍然存在,建议在生成token的微服务中打印日志,确认token生成和返回的步骤是否正确,以及网关是否正确地转发了响应。根据以上分析,我们可以为用户提供详细的解决方案。生成相关问题:1.如何确保SpringCloud微服务间安全传递token?2.在微服务架构中,如何实现统一的认证和授权?3.如何设计一个高可用的API网关来管理微服务请求?4.JWTtoken的生成和验证SpringCloud中如何实现?5.使用Zuul网关时,如何自定义过滤器来处理认证信息?</think>### Spring Cloud微服务登录验证Token未定义(undefined)解决方案 在Spring Cloud微服务架构中,遇到登录返回`token: undefined`的问题,通常涉及以下环节的问题: #### 1. **Token生成环节验证** - **检查JWT生成逻辑**: ```java // 示例JWT生成代码 public String generateToken(UserDetails userDetails) { return Jwts.builder() .setSubject(userDetails.getUsername()) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + 3600000)) // 1小时有效期 .signWith(SignatureAlgorithm.HS512, "your-secret-key") // 密钥需统一 .compact(); } ``` - 确保密钥(`your-secret-key`)在所有微服务中保持一致 - 验证`UserDetails`对象是否包含正确的用户名和权限信息 - **调试建议**: - 在认证服务添加日志:`log.info("Generated token: {}", token);` - 使用单元测试验证token生成功能 #### 2. **响应体封装检查**(参考引用[1]) - **统一响应体结构**: ```java @Data public class ResponseResult<T> { private int code; private String message; private T data; // token应放在data字段中 public static ResponseResult<String> success(String token) { ResponseResult<String> result = new ResponseResult<>(); result.setCode(200); result.setMessage("登录成功"); result.setData(token); // 确保token赋值给data字段 return result; } } ``` - 前端接收的token字段名需与`data`内的属性名一致(如`response.data.token`) #### 3. **网关(Zuul)配置验证**(参考引用[2]) - **检查网关过滤器**: ```java public class PostFilter extends ZuulFilter { @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletResponse response = ctx.getResponse(); // 确保不修改响应体 log.info("Response body: {}", ctx.getResponseBody()); return null; } } ``` - 在`post`类型过滤器中禁止修改响应体 - 启用`/routes`端点检查路由是否正确指向认证服务 - **网关配置要点**: ```properties # application.yml zuul: routes: auth-service: path: /auth/** serviceId: auth-service sensitive-headers: Cookie,Set-Cookie # 允许Authorization头传递 ``` #### 4. **跨服务传递问题** - **Header传递验证**: - 使用Feign拦截器确保token传递: ```java public class FeignInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); String token = attributes.getRequest().getHeader("Authorization"); template.header("Authorization", token); } } ``` #### 5. **前端交互调试** - **Axios请求示例**: ```javascript axios.post('/api/login', {username, password}) .then(response => { // 检查响应结构是否匹配 console.log(response.data); if (response.data && response.data.data) { const token = response.data.data.token; // 字段路径需一致 localStorage.setItem('token', token); } }) ``` - **关键检查点**: - 浏览器开发者工具检查Network响应体 - 确认CORS配置允许`Authorization`头 #### 6. **日志与监控** - 启用Spring Boot Actuator监控端点 - 分布式日志追踪(ELK/Sleuth) - 认证服务添加DEBUG日志: ```properties logging.level.org.springframework.security=DEBUG ``` ### 常见问题排查表 | 问题根源 | 现象 | 解决方案 | |-------------------------|-------------------------------|------------------------------| | 响应体字段名不一致 | 前端收到data但无token字段 | 统一DTO字段命名 | | 网关修改响应体 | 网关日志显示修改过响应 | 禁用网关的响应修改逻辑 | | JWT密钥不匹配 | 其他服务验证token失败 | 统一配置密钥 | | CORS配置问题 | 浏览器控制台显示CORS错误 | 配置`@CrossOrigin` | | Feign调用丢失Header | 下游服务收不到token | 实现Feign请求拦截器 | ### 推荐调试步骤 1. **隔离测试**:直接访问认证服务(跳过网关) 2. **日志追踪**:从认证服务->网关->前端逐层检查日志 3. **单元测试**:验证`generateToken()`方法输出 4. **Postman验证**:手动检查登录接口响应结构 > 根据引用[5]的建议,在无状态架构中优先使用JWT而非Redis存储token,避免将无状态服务退化为有状态服务[^5]。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值