乐友商城学习笔记(十五)
无状态登陆原理
在服务器端保存session
无状态不需要session,把登陆状态保存在cookie中
jwt+rsa
token:登陆时, jwt oath2
jwt:头信息(jwt) 载荷(用户信息,签发人,签发时间,有效时间) 签名(头信息+载荷:通过加密算法生成。作用:校验前两部分内容的合法性)
结合zuul的鉴权流程
授权中心
聚合工程:leyou-auth-common(jwt相关的工具类) leyou-auth-service(微服务)
jwtUtils
根据载荷还有私钥生成jwt类型的token
根据公钥解析jwt类型的token,获取载荷信息(userInfo)
rsaUtils(生成公钥和私钥文件,并且读取公钥和私钥文件返回公钥和私钥对象)
登陆功能
- 调用user-service中的queryUser接口,验证用户是否正确
- 判断返回的用户信息是否为空
- 生成jwt类型的token
- token信息设置到cookie中
首页用户名回显
- 获取cookie中jwt类型的token @CookieValue(“LY_TOKEN”)
- jwtUtils解析jwt 获取用户信息 判断用户是否为空
- 刷新jwt时间 cookie时间
- 响应用户信息
在zuul网关添加过滤器
获取zuul的上下文对象
获取request
通过cookieutils获取token
解析token