在这个分布式的项目里面,已经集成了生成公钥和私钥的代码。之前我们利用springsecurity框架进行验证,认证和检验都是springsecurity框架自己做的,我们只需要简单的配置就可以实现功能。但是之前的项目是集成项目,只是在一个服务器上面,现在是分布式的项目,需要很多的服务器,项目分为很多的模块,不同的模块是在不同 的服务器上面。
所以我们不能使用springsecurity框架自己的认证规则了,我们需要修改,springsecurity框架底层是过滤器,所以我们要重写人间的过滤器,写自己的认证规则。自己的认证规则就靠私钥公钥,token实现了。具体咋实现?
分布式项目里面的springsecurity框架的自定义认证规则
自己重写规则,那么就是自己重写人家的过滤器
UsernamePasswordAuthenticationFilter是springsecurity框架人家的过滤器,我们自己写的过滤器要继承人家的这个,并且重写里面的认证的方法
public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {
private AuthenticationManager authenticationManager;
将生成私钥和公钥的配置类引入要里面
private RsaKeyProperties prop;
带参构造方法
public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) {
this.authenticationManager = authenticationManager;
this.prop = prop;
}
这个方法是源码里面的,我们只需要重写这个方法里面的内容就可以了,这个是认证的方法
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
try {
因为前端是ajax发送 的信息,所以接受的时候,直接从request里面接受
SysUser sysUser = new ObjectMapper().readValue(request.getInputStream(), SysUser.class);
将提取出来的用户名和密码封装为框架人家的对象
UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(sysUser.getUsername(), sysUser.getPassword());
return authenticationManager.authenticate(authRequest);
}catch (Exception e){
try {
用户名和密码错误怎么办,要告诉用户
response.setContentType("application/json;charset=utf-8");
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
PrintWriter out = response.getWriter();
Map resultMap = new HashMap();
resultMap.put("code", HttpServletResponse.SC_UNAUTHORIZED);
resultMap.put("msg", "用户名或密码错误!");
out.write(new ObjectMapper().writeValueAsString(resultMap));
out.flush();
out.close();
}catch (Exception outEx){
outEx.printStackTrace();
}
throw new RuntimeException(e);
}
}
认证成功之后,就会走这个方法,这个也是人家源码里面的方法,我们只需要重写就可以了
public void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
SysUser user = new SysUser();
user.setUsername(authResult.getName());
user.setRoles((List<SysRole>) authResult.getAuthorities());
用这个工具类生成token
String token = JwtUtils.generateTokenExpireInMinutes(user, prop.getPrivateKey(), 24 * 60);
将token加到请求头里面
response.addHeader("Authorization", "Bearer "+token);
try {
response.setContentType("application/json;charset=utf-8");
response.setStatus(HttpServletResponse.SC_OK);
PrintWriter out = response.getWriter();
Map resultMap = new HashMap();
resultMap.put("code", HttpServletResponse.SC_OK);
resultMap.put("msg", "认证通过!");
out.write(new ObjectMapper().writeValueAsString(resultMap));
out.flush();
out.close();
}catch (Exception outEx){
outEx.printStackTrace();
}
}
}
认证成功之后,就会走这个方法,successfulAuthentication(),这个方法里面我们要做的就是给用户返回一个token。之前人家源码里面是在session里面保存用户信息,我们不这样做,我们要做的就是给用户返回token,因为是分布式的项目。
successfulAuthentication()就是返回给用户token,以后用户就可以拿上这个token到各个服务器里面了
京公网安备 11010502036488号