本文主要是介绍Spring WebFlux + React搭建后台管理系统(10):配合Redis进行鉴权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
如果是网关等服务,可以将路由及每个路由的权限缓存到redis数据库中,用户访问,在网关进行鉴权:
- token比对redis缓存的token,不存在返回
- token进行jwt解析,获取roles
- 通过api的path和访问模式在redis数据库中获取该接口通行的roles
- token中的roles和api对应的roles有相交说明有权限,否则返回
- roles同时通过
ReactiveSecurityContextHolder进行设置
1. 启动时api信息写入redis
- 通过
PostConstruct在启动时将数据库中的数据转存到redis中 - key通过
api_path_method的方式存储:String key = "api_" + api.getUrl().trim() + "_" + api.getRemark();
/*** @author: ffzs* @Date: 2020/9/1 下午12:52*/@Component
@AllArgsConstructor
@Slf4j
@Order(1)
public class prepareRedisData {private final ReactiveRedisTemplate<String, String> redisTemplate;private final SysApiService sysApiService;@PostConstructpublic void route2Redis() {sysApiService.findAll().flatMap(api -> {String key = "api_" + api.getUrl().trim() + "_" + api.getRemark();redisTemplate.delete(key);if (!api.getRoles().isEmpty())return redisTemplate.opsForSet().add(key, api.getRoles().toArray(new String[0]));else return Mono.empty();}).subscribe();log.info("routes import to redis completed");}
}
2.修改WebFilter进行鉴权
- 检查token是否存在
- 检查token是否符合要求
- 获取redis中的roles进行比对如果用户roles在redis中的数量大于等于1符合要求
- 根据token获得
Authentication
Authentication写入ReactiveSecurityContextHolder
这篇关于Spring WebFlux + React搭建后台管理系统(10):配合Redis进行鉴权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
