token转换过滤器

token转换过滤器是一个把临时id转换为token的过滤器,目的为了提高token的安全性。

使用场景

例如:下载文件时,需要获取用户登录信息,获取token值,如果直接在url地址传入token,会导致安全性问题(非法获取到token值)。

使用流程

  1. 通过接口生成一个临时uuid,把token值存储到redis中,过期时间为10分钟(时间可以根据实际情况而定)
  2. 前端下载文件通过传入临时uuid处理用户登录信息
  3. 为了提高性能不需要每次下载都调用接口生成临时uuid,前端可以保存临时uuid,过期前重新调用接口获取

拦截地址配置

  • enabled:是否启用拦截器,默认不启用false
  • field-name:字段名称
  • urls:url地址
wueasy:
  gateway:
    interceptor:
      token-transform:
        enabled: true #是否启用,默认false
        field-name: uuid #字段名称
        urls: #ip地址
        - /down/**

redis配置

session信息共用同一个数据源

wueasy :
  data:
    redis: #redis配置
      session:
        database : 1 #数据库索引(默认为0)
        host : 127.0.0.1 #服务器地址
        port : 6379 #服务器连接端口
        password : 123456  #服务器连接密码(默认为空)
        pool : #连接池配置
          maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
          minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
          maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
          maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
        timeout : 3000 #连接超时时间(毫秒)

生成临时uuid示例

@Autowired
@Qualifier("sessionStringRedisTemplate")
private StringRedisTemplate sessionRedisTemplate;


@RequestMapping(value= "/generateUuid",method = RequestMethod.POST,produces = MediaType.APPLICATION_JSON_VALUE)
public Result<String> generateUuid(HttpServletRequest request)
{
    String token = request.getHeader("token");
    String uuid = StringHelper.getUuid();
    sessionRedisTemplate.opsForValue().set(WueasySpringcloudCommon.getTokenTransformRedisKey(uuid), token,10,TimeUnit.MINUTES);
    return new Result<String>().setData(uuid);
}
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-05-23

results matching ""

    No results matching ""