token转换过滤器
token转换过滤器是一个把临时id转换为token的过滤器,目的为了提高token的安全性。
支持功能:
- 临时code转换为token,实现会话保持
- 生成临时code接口
使用场景
例如:下载文件时,需要获取用户登录信息,获取token值,如果直接在url地址传入token,会导致安全性问题(非法获取到token值)。
使用流程
- 通过接口生成一个临时code,把token值存储到redis中,过期时间为10分钟(时间可以根据实际情况而定)
- 前端下载文件通过传入临时code处理用户登录信息
- 为了提高性能不需要每次下载都调用接口生成临时code,前端可以保存临时code,过期前重新调用接口获取
拦截地址配置
enabled
:是否启用拦截器,默认不启用false
type
:类型,可选值redis
(redis 服务,默认实现)。和custom
(自定义服务)field-name
:字段名称urls
:需要转换的url地址transform-urls
:生成临时code的url地址,配置后前端调用接口自动生成临时code。5.1.0
新增expire
: 过期时间,默认10分钟,可以配置秒,分钟,小时,天,例如:30m
30分钟,2h
2小时
wueasy:
gateway:
interceptor:
token-transform:
enabled: true #是否启用,默认false
type: redis #类型
field-name: uuid #字段名称
urls:
- /demo/get
transform-urls:
- /demo/transformUuid
expire: 10m
- 示例:
访问接口
/demo/get
需要进行token转换,那么需要先调用接口/demo/transformUuid
生成一个临时code,通过访问地址/demo/get?uuid=临时code
直接实现登录操作
redis配置
和session
信息共用同一个数据源
wueasy :
data:
redis: #redis配置
session:
database : 1 #数据库索引(默认为0)
host : 127.0.0.1 #服务器地址
port : 6379 #服务器连接端口
password : 123456 #服务器连接密码(默认为空)
pool : #连接池配置
maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
timeout : 3000 #连接超时时间(毫秒)
自定义实现临时code位置
需要实现接口com.wueasy.cloud.gateway.service.TokenTransformService
,实现里面的方法。
public interface TokenTransformService {
/**
* 获取token
* @author: fallsea
* @param code 临时code
* @return
*/
String getToken(String code);
/**
* 生成临时code
* @author: fallsea
* @param token
* @return
*/
String generateCode(String token);
}
修改配置为自定义实现。
wueasy:
gateway:
interceptor:
token-transform:
type: custom #类型