fsdf235634 2022-03-13 09:13 采纳率: 58.3%
浏览 183
已结题

关于java认证登陆的问题

问题遇到的现象和发生背景

前端要求:给后台传递账号和密码,后台验证后返回一个token,用于下次登陆使用,前端把token存入头信息

问题相关代码,请勿粘贴截图

但后台怎么写呢?微服务可以直接校验用户名和密码,生成token,返回给前端,下次前端登陆的时候后台通过token可以跳过账号密码的验证,但,还设计到网关的问题,网关那边我如何拦截?还有其他微服务的认证,以及权限问题,权限我是弄一个单独的表呢?还是可以通过token直接认证呢?以及网关拦截问题,如果没有token,如果有token怎么做?有点迷茫,卡住两天了,给个完整的思路吧,有代码最好啦.

我想要达到的结果

前端传递账号密码,通过网关,认证微服务,认证微服务返回一个token,下次登陆的时候直接放行,以及账号的权限如何设置?

  • 写回答

10条回答 默认 最新

  • 太空眼睛 Java领域新星创作者 2022-03-20 23:30
    关注
    1. token解决的身份认证的问题,通过认证,代表请求是合法的,token不能解决权限问题,因此权限需要单独设计
    2. 权限设计的思路大致如下:
      在后端配置不同的身份拥有不同的权限,比如A身份有权限1,B身份有权限2
      当token校验通过后,就知道当前请求的身份是A还是B,然后通过身份可以判断关联的权限是1还是2
      然后再根据权限判断该权限是否允许该请求,如果权限1允许当前请求,那么A用户请求时正常执行后端逻辑。如果是B用户请求,则返回403权限不足
      以上是类似权限设计的思路。
      请采纳,十分感谢!
      如果还有任何疑问可以继续沟通交流。
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
    1人已打赏
查看更多回答(9条)

报告相同问题?

  • java实现HTTP摘要认证 java
    2019-07-10 16:41
    回答 2 已采纳 ``` @RequestMapping("httpSend") @ResponseBody public int httpSend(String url, String userNa
  • 关于Java接收返回值的问题 java
    2017-10-30 03:50
    回答 9 已采纳 前端接收到第一条数据验证通过后再发起一个ajax请求
  • 关于JAVA面向对象的问题 java
    2015-09-23 02:54
    回答 8 已采纳 施主,你着相了。。。你说的东西确实不是对象。 所有编程语言的基础都是过程。因为所有编程语言最终目的是 【去做一件事】。 java就是以对象为单位封装了过程,过程可以看作是对象的动作,过程操作的数据
  • JAVA上百实例源码以及开源项目
    2016-01-03 17:37
     关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
  • 关于java反射报错问题 java
    2016-03-23 06:28
    回答 4 已采纳 或者(Class)Class.forName("edu.fzu.amoslee.bean.BeanInfo")
  • java关于实例化对象的问题 java
    2018-02-01 16:54
    回答 15 已采纳 java中,一切皆是对象。 Student s; 这句话的意思是申明了一个Student变量。因为Student是类类型,所以是引用类型的一种,所以是s是引用类型,存储在栈中,还没有申请内存空
  • 关于java的输出问题。。 java
    2015-11-21 06:48
    回答 13 已采纳 a=2是一个左值表达式,返回值为a. 你的写法相当于先对a赋值2,再使用a作为输出的参数。 支持这种说法。 **首先要明白表达式的含义。表达式本身会返回某个值,对于赋值表达式,返回的结果为值
  • 百度云智学院云计算在线认证考试课程纲要与重点,考前必看!
    2020-04-25 10:58
    Mr.郑先生_的博客 个人觉得云计算认证考试是在ABC中比较困难的项目,一方面是接触的少,另一方面是云计算有很多技术,这些技术都是当前最近的概念。不过没关系,我们慢慢来,下面是官方给出的课程纲要和考试重点: 下面我将把这10大板块...
  • 求解一个关于java问题 java
    2016-04-13 06:07
    回答 13 已采纳 定义对象的同时可以给对象进行一些赋值的操作
  • 关于Java接口实现调用问题 java
    2015-03-29 08:28
    回答 4 已采纳 c()是类C的私有方法,只能通过C实例来调用c(), 或许你也可以再设计一个接口D,里面包含c(), C实现接口这2个接口,在运行时这样: if(o instanceof D) { C c
  • 关于java Point2D的小问题 java
    2016-02-29 15:02
    回答 2 已采纳 这是因为这个类是Eclipse的JRE带的,但并不属于JAVA的公开API。 解决方法: 右击项目->属性->Java Compiler->Errors/Warnings-&gt
  • 保姆级——Java使用腾讯云实现手机号验证码登录
    2022-11-13 19:15
    哥斯拉_怪兽的博客 分享保姆级教学,让你百分百学会,Java如何使用腾讯云实现登录发送验证码功能
  • 关于java中耦合度的问题 java
    2015-08-19 15:25
    回答 2 已采纳 耦合度说的是代码的依赖程度而不是一个对象是否改变另一个对象的状态。你根本上理解错了这个问题。 之所以引入耦合度,是指,你修改某个代码。尽量不要修改别的地方的代码,这样就减少耦合。而不是说程序运行
  • 如何在云上部署java项目
    2023-05-15 13:39
    小鲍侃java的博客 如何选择服务器 这里博主推荐阿里云服务器,阿里云云服务器ECS是一种安全可靠、弹性可伸缩的云计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。 专业的售前技术支持,协助您选择最合适配置...
  • JAVA上百实例源码以及开源项目源代码
    2018-12-11 17:07
    多人聊天室 3个目标文件 第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 3月28日
  • 已采纳回答 3月20日
  • 创建了问题 3月13日

悬赏问题

  • ¥15 gdf格式的脑电数据如何处理matlab
  • ¥20 重新写的代码替换了之后运行hbuliderx就这样了
  • ¥100 监控抖音用户作品更新可以微信公众号提醒
  • ¥15 UE5 如何可以不渲染HDRIBackdrop背景
  • ¥70 2048小游戏毕设项目
  • ¥20 mysql架构,按照姓名分表
  • ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分
  • ¥15 Macbookpro 连接热点正常上网,连接不了Wi-Fi。
  • ¥15 delphi webbrowser组件网页下拉菜单自动选择问题
  • ¥15 linux驱动,linux应用,多线程