5 身份校验
5.1 需求分析
本小节实现网关连接Redis校验令牌:
1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问
2、从http header查询jwt令牌是否存在,不存在则拒绝访问
3、从Redis查询user_token令牌是否过期,过期则拒绝访问
网关调用认证服务,校验用户的合法性
复制Test的过滤器,改个名字叫做身份校验的过滤器。
不让原来的过滤器起作用。把@Component注解注释掉。
或者把shouldFilter改成false。那么过滤器也不起作用了。
定义私有的方法
这三个只有有一个取不到就拒绝访问
定义一个service类,把私有方法都写在Service类里面
从头取jwt令牌
cookie取token
查询令牌有效期
注入RedisTemplate
filter主方法调用
单独封装拒绝访问的代码
结束