第5节-如何进行权限验证?

本节介绍怎么进行接口权限验证。示例:http://localhost:8088/demo/get接口需要登录成功后才可以访问。

权限验证功能只需要在网关中操作

1. 修改网关配置

网关支持权限过滤器,通过配置启用

1.1 启动权限过滤器

详细配置可以参考。权限过滤器

  • visitor-urls:游客权限的url地址列表,需要配置验证码获取登录接口,这个2个接口不需要登录也可以访问
  • login-urls:登录权限url地址列表,哪些地址只需要登录权限就可以访问。
  • permissions-urls:需要权限控制url地址列表,排除其他的验证规则后,验证此规则,配置的地址将会从session中验证字段authorizeUrlList中内容(参考登录接口示例)。
wueasy:
  gateway:
    interceptor:
      security:
        enabled: true #是否启用,默认false
        enabled-http-status: true #是否启用http状态码
        visitor-urls: #游客权限
        - /demo/captcha
        - /demo/login
        login-urls: #登录权限
        - /demo/get
        permissions-urls: #需要权限控制的地址
        - /**

1.2 修改session配置

详细配置可以参考。session使用

wueasy :
  gateway:
    session: #session配置
      type: redis #类型
      redis-auto-expire: true #是否自动延期过期时间,默认true
      expire: 1h #过期时间

1.3 修改redis配置

session保存在redis中,所以需要配置redis连接信息

wueasy :
  data:
    redis: #redis配置
      session: #session
        database : 1 #数据库索引(默认为0)
        host : 127.0.0.1 #服务器地址
        port : 6379 #服务器连接端口
        password : 123456  #服务器连接密码(默认为空)
        pool : #连接池配置
          maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
          minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
          maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
          maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
        timeout : 3000 #连接超时时间(毫秒)

2. 启动服务

分别启动 注册中心、微服务、网关

3. 测试接口

  • 接口地址:http://127.0.0.1:8088/demo/get
  • 请求类型:GET
  • 请求参数:通过hedaer方式传入参数token,值为bearer:1:35c8538dcfefab00d574cf2a48e93f96
  • 成功示例:
    {
      "errorNo": 0,
      "data": "278255"
    }
    
Copyright © wueasy.com 2017-2022 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2022-09-04

results matching ""

    No results matching ""