主题
令牌转换拦截器
WARNING
临时令牌转换为token的拦截器,目的为了提高token的安全性(一般下载场景使用)。
支持功能:
- 临时code转换为token,实现会话保持
- 生成临时code接口
- 登录时生成临时code转换
使用场景
例如:下载文件时,需要获取用户登录信息,获取token值,如果直接在url地址传入token,会导致安全性问题(非法获取到token值)。
使用流程
- 通过接口生成一个临时code,把token值存储到redis中,过期时间为10分钟(时间可以根据实际情况而定)
- 前端下载文件通过传入临时code处理用户登录信息
- 为了提高性能不需要每次下载都调用接口生成临时code,前端可以保存临时code,过期前重新调用接口获取
配置
参数说明
enabled
:是否启用拦截器,默认不启用false
items
:规则列表,可以配置多个field-name
:字段名称transform-urls
:需要转换的url地址generate-urls
:生成临时code的url地址,配置后前端调用接口自动生成临时codeexpire
: 过期时间,默认10分钟,可以配置秒,分钟,小时,天,例如:PT30M
30分钟,PT2H
2小时,参考说明
示例
访问接口
/demo/get
需要进行token转换,那么需要先调用接口/demo/transformUuid
生成一个临时code,通过访问地址/demo/get?uuid=临时code
直接实现登录验证操作
yaml
wueasy:
gateway:
filter:
authorization-transform:
enabled: true #是否启用,默认false
items:
- field-name: uuid #字段名称
transform-urls:
- /demo/get
generate-urls:
- /demo/transformUuid
expire: PT10M