学成在线-第17天-讲义-用户认证Zuul1用户认证1.1用户认证流程分析用户认证流程如下:业务流程说明如下:1、客户端请求认证服务进行认证。2、认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息。认证服务请求SpringSecurity申请令牌。认证服务将token(身份令牌)和jwt令牌存储至redis中。认证服务向cookie写入token(身份令牌)。3、前端携带token请求认证服务获取jwt令牌前端获取到jwt令牌并存储在sessionStorage。前端从jwt令牌中解析中用户信息并显示在页面。4、前端携带cookie中的token身份令牌及jwt令牌访问资源服务前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是httpheader中的jwt令牌前端请求资源服务前在httpheader上添加jwt请求资源5、网关校验token的合法性北京市昌平区建材城西路金燕龙办公楼一层电话:400-618-9090用户请求必须携带token身份令牌和jwt令牌网关校验redis中token是否合法,已过期则要求用户重新登录6、资源服务校验jwt的合法性并完成授权资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问。1.2认证服务查询数据库1.2.1需求分析认证服务根据数据库中的用户信息去校验用户的身份,即校验账号和密码是否匹配。认证服务不直接连接数据库,而是通过用户中心服务去查询用户中心数据库。完整的流程图如下:1.2.2搭建环境1.2.2.1创建用户中心数据库用户中心负责用户管理,包括:用户信息管理、角色管理、权限管理等。创建xc_user数据库(MySQL)导入xc_user.sql(已导入不用重复导入)北京市昌平区建材城西路金燕龙办公楼一层电话:400-618-90901.2.2.2创建用户中心工程导入“资料”-》xc-service-ucenter.zip1.2.4查询用户接口完成用户中心根据账号查询用户信息接口功能。1.2.4.1Api接口用户中心对外提供如下接口:1、响应数据类型北京市昌平区建材城西路金燕龙办公楼一层电话:400-618-9090此接口将来被用来查询用户信息及用户权限信息,所以这里定义扩展类型2、根据账号查询用户信息1.2.4.2DAO添加XcUser、XcCompantUser两个表的Dao1.2.4.2Service@Data@ToStringpublicclassXcUserExtextendsXcUser{//权限信息privateListpermissions;//企业信息privateStringcompanyId;}@Api(value="用户中心",description="用户中心管理")publicinterfaceUcenterControllerApi{publicXcUserExtgetUserext(Stringusername);}publicinterfaceXcU...
