微服务获取当前登录用户信息

一，实现思路

---

1，基于JWT令牌登陆方式

• JWT实现登录的，登录信息就保存在请求头的token中。因此要获取当前登录用户，只要获取请求头，解析其中的token。

1），Gateway网关拦截，解析用户信息

• 我们的把token解析的行为放到了网关中，然后由 网关 把用户信息放入请求头，传递给下游 微服务。

  • 在Gateway网关中创建一个Filter，拦截并解析JWT，将用户消息放入请求头中

  @Component
  public class AccountAuthFilter implements GlobalFilter, Ordered {
  
      private final AuthUtil authUtil;
      private final AuthProperties authProperties;
      private final AntPathMatcher antPathMatcher = new AntPathMatcher();
  
      public AccountAuthFilter(AuthUtil authUtil, AuthProperties authProperties) {
          this.authUtil = authUtil;
          this.authProperties = authProperties;
      }
  
      @Override
      public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
          // 1.获取请求request信息
          ServerHttpRequest request = exchange.getRequest();
          String method = request.getMethodValue();
          String path = request.getPath().toString();
          String antPath = method + ":" + path;
  
          // 2.判断是否是无需登录的路径
          if(isExcludePath(antPath)){
              // 直接放行
              return chain.filter(exchange);
          }
  
          // 3.尝试获取用户信息
          List<String> authHeaders = exchange.getRequest().getHeaders().get(AUTHORIZATION_HEADER);
          String token = authHeaders == null ? "" : authHeaders.get(0);
          R<LoginUserDTO> r = authUtil.parseToken(token);
  
          // 4.如果用户是登录状态，尝试更新请求头，传递用户信息
          if(r.success()){
              exchange.mutate()
                      .request(builder -> builder.header(自定义请求头名称, r.getData().getUserId().toString()))
                      .build();
          }
  
  
          // 6.放行
          return chain.filter(exchange);
      }
  
      private boolean isExcludePath(String antPath) {
          for (String pathPattern : authProperties.getExcludePath()) {
              if(antPathMatcher.match(pathPattern, antPath)){
                  return true;
              }
          }
          return false;
      }
  
      @Override
      public int getOrder() {
          return 1000;
      }
  }

2），微服务获取用户信息，并将用户信息放入ThreadLocal中

每个微服务都定义一个Filter，获取用户信息。并使用ThreadLocal 将用户信息放入ThreadLocal中，每个微服务都定义很麻烦，所以我们将Filter抽取出来。

@Slf4j
public class UserInfoInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.尝试获取头信息中的用户信息
        String authorization = request.getHeader(请求头名称);
        // 2.判断是否为空    因为很多微服务不需要获取用户信息我们不需要拦截
        if (authorization == null) {
            return true;
        }
        // 3.转为用户id并保存
        try {
            Long userId = Long.valueOf(authorization);
            UserContext.setUser(userId);
            return true;
        } catch (NumberFormatException e) {
            log.error("用户身份信息格式不正确，{}, 原因：{}", authorization, e.getMessage());
            return true;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理用户信息
        UserContext.removeUser();
    }
}