个人中心
gpt4 book ai didi

Jhipster 微服务 - 在微服务中获取 UserId 的正确方法?

转载 作者:行者123 更新时间:2023-12-05 00:46:55 24 4
gpt4 key购买 nike

我正在将 JHipster 的网关与 JWT 一起使用,并且我有一个微服务。

当rest调用从网关转发到微服务时,在微服务业务类中,我想获取认证用户的用户id。

这样做的原因是我想将它与实体一起保存在数据库中,以便一个用户的数据可以与其他用户的数据完全分开(并且一个用户不能更新另一个用户的数据......等等)。

虽然我可以获得登录的用户名,但我没有用户 ID。

解决此问题的正确方法是什么:

  • 从微服务调用网关?

    • (这对我来说没有太大意义,因为网关正在调用服务,我想知道大多数服务的信息)。
  • 更新网关中的 TokenProvider 以包含用户 ID ? (不确定如何做到这一点)。这是正确的方法吗?
  • 还有其他建议吗?

    • 谢谢,
    弗加尔。

    注意:我看到其他类似的问题。这不是一个重复的问题。除非绝对确定,否则不要将此标记为重复。注意 - 我正在使用 JWT

    最佳答案

    为了解决这个问题,我在从网关到每个微服务的 token 中添加了用户 ID。

    这是我在 JHipster 生成的代码中解决这个问题的方法:

    在网关 ,将 UserService 添加到 UserJWTController,并获取用户 ID,以及
    在创建 token 时使用它。

    public ResponseEntity<JWTToken> authorize(@Valid @RequestBody LoginVM loginVM) {
        ...
        ...
        Optional<User> user = userService.getUserWithAuthoritiesByLogin(loginVM.getUsername());
        Long userId = user.get().getId();
        String jwt = tokenProvider.createToken(authentication, rememberMe, userId);
        ...

    将声明添加到 token 中: 

      claim(USER_ID_KEY, userId)

    请注意,我将其添加到 Token Provider 中: 

      private static final String USER_ID_KEY = "userId";

    然后在我的 微服务的应用程序 ,我这样做了:

    创建了一个新类: 

    import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
    import org.springframework.security.core.GrantedAuthority;

    import java.util.Collection;

    public class SamAuthenticationToken extends UsernamePasswordAuthenticationToken {

    public Long getUserId() {
        return userId;
    }

    private final Long userId;

    public SamAuthenticationToken(Object principal, Object credentials, Long userId) {
        super(principal, credentials);
        this.userId = userId;
    }

    public SamAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities, Long userId) {
        super(principal, credentials, authorities);
        this.userId = userId;
    }
    }

    然后我更改了 TokenProvider.getAuthentication 以添加以下几行: 

        Long userId = null;
        Object userIdObj = claims.get(USER_ID_KEY);
        if (userIdObj != null) {
            String userIdStr = userIdObj.toString();
            userId = Long.parseLong(userIdStr);
            log.debug("Claim--> {}", userId);
        } else {
            log.debug("No user id in token");
        }

        User principal = new User(claims.getSubject(), "", authorities);
        return new SamAuthenticationToken(principal, token, authorities, userId);

    然后我向 SecurityUtils 添加了一个新方法 

     public static Optional<Long> getUserId() {
        SecurityContext securityContext = SecurityContextHolder.getContext();
        return Optional.ofNullable(securityContext.getAuthentication())
            .map(authentication -> {
                if (authentication instanceof SamAuthenticationToken) {
                    SamAuthenticationToken samAuthenticationToken = (SamAuthenticationToken) authentication;
                    return samAuthenticationToken.getUserId();
                }
                return null;
            });
     }

    最后,我现在可以从任何业务类调用这个方法: 

        Optional<Long> userId = SecurityUtils.getUserId();
        if (userId.isPresent()) {
            log.info("User Id--->{}", userId.get());
        } else {
            log.info("No userId present.");
        }

    欢迎任何反馈。

    关于Jhipster 微服务 - 在微服务中获取 UserId 的正确方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53081207/

    24 4 0
    文章推荐: json - 使用jq将多个JSON的一个属性连接到一个文件中
    文章推荐: Kubernetes 在 pod 中获取节点端口映射
    文章推荐: react-native - 如何在React Native中请求iOS存储权限?
    文章推荐: spring-boot - Spring WebClient 作为 RestTemplate 的替代品
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com