当前位置: 首页 > news >正文

springcloud/springmvc协调作用传递验证信息

news 2025/8/30 13:33:42

微服务架构的拆分,各模块之间使用feign组件来进行相互http转发通信。

前端与后端之间使用springcloud的网关来进行协调。

现在问题出现,用户的信息如何进行传递?

前端请求携带请求头,请求头中的authorization为携带的对应token,这个token如何转发给各个微服务模块?

具体流程:前端发送请求->网关进行解析->从springcloud拦截器的exchange.header中解析出token->将token写入到新的exchange.header中,并且命名为info,这个exchange会被向后传递(因为本身springcloud就有多个拦截器,该拦截器处理完之后会传递给下一个拦截器 )->根据网关解析的端口号,发送request到对应端口的微服务中->微服务的拦截器对request进行拦截(实际上是一个共有模块,各个微服务依赖于这个模块,所以其网络请求会被该模块拦截)->读取传递过来请求头中的info信息,存入threadLocal中。

1.由于所有前端请求都会到达springcloud的拦截器,并且拦截器有多个,只需在拦截器中将需要传递的“info”存进网络请求中,对应的拦截器定义如下:

package com.hxy.hmgateway.filter;import com.hxy.hmgateway.config.AuthProperties;
import com.hxy.hmgateway.utils.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;import java.util.List;@Component
@RequiredArgsConstructor
public class AuthGlobalFilter implements GlobalFilter, Ordered {private final AuthProperties authProperties;private final JwtTool jwtTool;private final AntPathMatcher antPathMatcher = new AntPathMatcher();@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {ServerHttpRequest request = exchange.getRequest();//放行排除路径String path = request.getPath().toString();if(isExclude(path,authProperties.getExcludePaths())){return chain.filter(exchange);}//1.获取tokenHttpHeaders headers = request.getHeaders();List<String> tokenList = headers.get("authorization");//2.判别token是否为空String token = null;if (tokenList!=null && !tokenList.isEmpty()){token = tokenList.get(0);}//3.获取userIdLong userId = null;//4.判别token是否正确try {userId = jwtTool.parseToken(token);} catch (Exception e) {ServerHttpResponse response = exchange.getResponse();response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}//TODO userId的转发System.out.println("userId:"+userId);String userInfo = String.valueOf(userId);ServerWebExchange swe = exchange.mutate().request(builder ->builder.header("info", userInfo)).build();//5.放行return chain.filter(swe);}private boolean isExclude(String path, List<String> excludePaths) {for (String pathPattern : excludePaths) {if(antPathMatcher.match(pathPattern, path)) return true;}return false;}@Overridepublic int getOrder() {return 0;}
}

 注意这里的exchange.mutate指令用于将info存储在网络请求中。

2.该拦截器经过springcloud网关转发后,首先到达所有微服务公共依赖的模块,这个模块会使用springmvc拦截器,用于拦截,info,并将其存入threadlocal中。代码如下;

package com.hmall.common.intercepter;import com.hmall.common.utils.UserContext;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;public class UserInfoInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String info = request.getHeader("info");if (info == null) return true;Long userId = Long.valueOf(info);UserContext.setUser(userId);return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {UserContext.removeUser();}
}

package com.hmall.common.config;import com.hmall.common.intercepter.UserInfoInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new UserInfoInterceptor());}
}

为了使得其余微服务能够扫描到该共有模块的包,需要将拦截器对应的包添加在如下文件中:

对应的spring.factories文件如下:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\com.hmall.common.config.MyBatisConfig,\com.hmall.common.config.MvcConfig,\com.hmall.common.config.JsonConfig

最后需要注意,在mvc配置文件中,添加了一个注解

ConditionalOnClass,用于标记仅对使用了该类的模块生效
http://www.lryc.cn/news/574408.html

相关文章:

  • 如何实现财务自由
  • qt常用控件--02
  • AI-Sphere-Butler之如何将豆包桌面版对接到AI全能管家~新玩法(一)
  • 功率器件的基本公式概念
  • React Native【实用教程】(含图标方案,常用第三库,动画,内置组件,内置Hooks,内置API,自定义组件,创建项目等)
  • 【机器学习1】线性回归与逻辑回归
  • iperf3使用方法
  • 实验九:RIPv2协议配置与分析
  • 【C语言】解决VScode中文乱码问题
  • 目标检测之YOLOv5到YOLOv11——从架构设计和损失函数的变化分析
  • Windows电脑数据恢复终极指南:从原理到实战
  • 【AI论文】扩展大型语言模型(LLM)智能体在测试时的计算量
  • K8S下http请求在ingress和nginx间无限循环的问题
  • 【第二章:机器学习与神经网络概述】03.类算法理论与实践-(1)逻辑回归(Logistic Regression)
  • Threejs实现 3D 看房效果
  • 基于java SSM的房屋租赁系统设计和实现
  • 操作系统 第九章 部分
  • 线程池 JMM 内存模型
  • MySQL 8.x配置MGR高可用+ProxySQL读写分离(二):ProxySQL配置MySQL代理及读写分离
  • Web中的会话控制
  • 【25】木材表面缺陷数据集(有v5/v8模型)/YOLO木材表面缺陷检测
  • python3字典
  • Docker 永久换源步骤
  • leetcode:98. 验证二叉搜索树
  • 大厂Java面试喜剧:谢飞机的奇幻之旅
  • 工业级无人机电调设计典范:南昌长空 ROCK 320A-H 技术参数详解
  • 使用Windows自带的WSL安装Ubuntu Linux系统
  • 60天python训练计划----day56
  • Java SE - 图书管理系统模拟实现
  • 【计算复杂度】普通卷积 VS 深度可分离卷积