微服务之间的拦截器令牌传递问题

最新推荐文章于 2024-11-20 15:59:50 发布
最新推荐文章于 2024-11-20 15:59:50 发布
阅读量563 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 微服务 java microservices
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIva_/article/details/124825811

微服务之间的认证(令牌传递)

在使用拦截器进行微服务之间的令牌传递时,我在获取当前线程所有的request属性数据时遇到了 attributes始终为空的情况,经过反复检查代码排查逻辑,仍找不到问题所在。
最终我在琢磨hystrix时发现:如果使用Feign并开启熔断,则默认会采取线程池隔离,而feign调用和请求的线程不属于同一个线程,无法获取请求的线程数据,最终会导致无法获取请求的线程数据,会造成空指针异常。

我们知道微服务与微服务之间实现认证,只需要将用户传递的令牌Authorization传递给其他微服务即可。如果微服务之间相互调用采用的是Feign模式,可以创建一个拦截器(RequestInterceptor ),每次执行请求之间,将令牌添加到头文件中即可传递给其他微服务,代码如下

public class FeignInterceptor implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate requestTemplate) {
        try {
            //使用RequestContextHolder工具获取request相关变量
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if (attributes != null) {
                //取出request
                HttpServletRequest request = attributes.getRequest();
                //获取所有头文件信息的key
                Enumeration<String> headerNames = request.getHeaderNames();
                if (headerNames != null) {
                    while (headerNames.hasMoreElements()) {
                        //头文件的key
                        String name = headerNames.nextElement();
                        //头文件的value
                        String values = request.getHeader(name);
                        //将令牌数据添加到头文件中
                        requestTemplate.header(name, values);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

那么如果微服务之间如果开启了熔断限流,此时则会出现空指针异常

在这里插入图片描述

解决方案:hystrix隔离策略换为SEMAPHORE(信号量隔离)

对比一下两种隔离策略的区别:
在这里插入图片描述

LIva_
关注
spring cloud Feign oauth2令牌传递
无名剑
07-17 972
创建feign的配置类 /** * Feign配置 **/ @Configuration public class FeignConfiguration { /** * 日志级别 * @return */ @Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; } /** * 创建Feign请求拦截器,在发送请求前设置认证的t
微服务】不同微服务之间用户信息的获取和传递方案
ChanceZhou的博客
11-08 2159
要在每个微服务中获取用户信息,可以采用以下几种方法:1.通过认证和授权:在用户登录时,进行身份认证并生成访问令牌(token)。将该令牌与用户相关的信息存储在安全的方式下,比如使用JWT(JSON Web Token)等。在每个微服务中,对请求进行校验,验证令牌的有效性,并解析出用户信息。2.使用网关或API管理工具:通过引入网关或API管理工具,所有请求都经过该组件进行路由和处理。在网关中,可以将用户信息添加到请求头部或者设置上下文变量,在微服务中可以方便地从请求中提取用户信息。至于在微服务之间
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
微服务架构里的登录拦截器
m0_67363888的博客
07-30 418
它的泛型是map结构,记录登录上下文映射。然后使用Sa-token框架提供的StpUtil工具类获取请求token信息,然后从token信息里面拿到登录id,再把这个登录id添加到我之前创建的请求修改器里面,其中key是loginId和后续每个微服务的登录拦截器做统一,value是用户具体的登录id。定义有个登录拦截器类实现GlobalFilter全局过滤器,重写它的filter方法,形参是当前http服务器上下文,包含请求和响应的信息。然后获取请求路径,如果请求路径是我们的登录接口,才会通过过滤链处理。
微服务远程调用拦截器实战
qq_45938780的博客
05-30 954
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务里面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
​​Go语言微服务框架实战:8.拦截器的使用
qfguankefeng的博客
06-22 187
拦截器的使用 @author:Davie版权所有:北京千锋互联科技有限公司 需求 在上节课程中,我们学习使用了gRPC框架中的两种认证方式:TLS验证和Token验证。 但是,在服务端的方法中,每个方法都要进行token的判断。程序效率太低,可以优化一下处理逻辑,在调用服务端的具体方法之前,先进行拦截,并进行token验证判断,这种方式称之为拦截器处理。 除了此处的token验证判断处理以外,还可以进行日志处理等。 Interceptor 使用拦截器,首先需要注册。 在grpc中编程实现中,可
解决微服务Fegin调用压缩问题-若依
01-11
在Fegin中,可以通过配置Feign的拦截器实现这个功能。例如,自定义一个`RequestInterceptor`,并在其中添加Gzip编码。 3. **调整HTTP头限制**:如果是因为HTTP头过长导致的问题,可以尝试调整服务器的HTTP头大小...
rpc 微服务架构下的安全认证与鉴权1
08-08
在单体应用中,身份认证和鉴权通常通过一个全局的权限拦截器完成,用户登录后的信息存储在session中。然而,在微服务架构中,由于服务的解耦,每个微服务都需要独立进行鉴权,处理来自不同来源(包括浏览器和其他...
(十八)JavaWeb后端开发案例——会话/yml/过滤器/拦截器
mzz715的博客
11-20 830
PageHelper分页插件P142但是目前的项目在未登录情况下,也可以直接访问部门管理、员工管理等功能,所以就需要登录校验,如果没登录则直接跳转到登录界面,我们知道http协议是无状态的,也就是本次操作不会携带上一次的操作信心,两次请求之间是独立的,所以无法判断是否登录了,所以为了实现登录校验的功能,就需要一个登录标记。
微服务——Sentinel--降级/规则/拦截器/执行链
Pigeon
10-27 464
降级入门 1.编辑Controller层 /*降级入门*/ /*构建一个AtomicLong对象,提供了线程安全的自增,自减的操作*/ private AtomicLong atomicLong=new AtomicLong(1); private int count; @GetMapping("/sentinel04") public String sentinel04() throws InterruptedException { long nu
拦截器,实用型
09-19
拦截器实用型,可以仔细看看,主要是登录拦截器怎么实现,如何引用
微服务】自定义注解配合Spring拦截器实现服务调用鉴权
zhcf的博客
07-10 448
自定义注解配合Spring拦截器实现服务调用鉴权
微服务网关和Jwt令牌 入门学习!
Java.慈祥
02-21 820
网关集群.加深 JWT GateWay 过滤器:
微服务系列之SpringBoot基础:过滤器、拦截器、Aop切面
kuangpengfei的博客
03-02 2523
SpringBoot过滤器、拦截器、Aop切面
微服务 SpringBoot 2.0(八):静态资源和拦截器处理
君哥聊编程
09-29 2741
通过这一章你是否弄懂了静态资源和拦截器的配置和使用,静态资源可以自定义进行配置。拦截器和普通的springmvc没有多大区别,同样是设置需要拦截的和不需要拦截的路径,下一章我们讲解SpringBoot2.0集成mybatis。
《面试必考》 — 微服务调用(OpenFeign)、过滤器(Filter)和拦截器(Interceptor)的区别
m0_68921558的博客
06-03 650
断言(Assertion)是在请求结果返回后对结果进行校验的机制,通过判断返回结果是否符合预期,来确定本次请求是否成功。== 在Java和Spring框架中,过滤器(Filter)和拦截器(Interceptor)都是用于处理HTTP请求组件,但它们有明显的区别:==拦截器:基于Java的反射机制,Spring MVC中的拦截器是基于AOP(面向切面编程)思想实现的,使用代理模式来拦截请求拦截器:在请求处理前后被调用,可以多次被调用,形成拦截器链,每次请求可以触发多个拦截器,并按照声明顺序执行。
19-微服务之间认证-Feign 拦截器
minihuabei的博客
09-03 606
4.2 Feign 拦截器 4.2.1 定义Feign拦截器 微服务之间使用feign进行远程调用,采用feign拦截器实现远程调用携带JWT。 在common工程添加依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring‐cloud‐starter‐openfeign</artifactId> </dependency> 在C
Feign的权限访问(拦截器
weixin_52472963的博客
03-02 2083
Feign的权限访问(拦截器
若依微服务token过滤器
最新发布
12-27
### 若依微服务框架中的Token过滤器实现与配置 #### 配置全局Token过滤器 为了在若依微服务架构中实施全局的Token验证机制,可以通过定义自定义过滤器来完成这一目标。此过程涉及创建一个继承`GatewayFilter`类并重写其方法的新类[^1]。 对于组件注册而言,在Spring环境中存在两种主要的方式: - **通过注解方式**:利用`@Component`标记自定义过滤器类,使其成为Spring容器管理下的bean实例。 - **通过Java Config方式**:编写带有`@Configuration`标注的配置类,并在其内部声明返回特定类型的@Bean方法,这里是指向`TokenFilter`对象的方法。 ```java @Configuration public class FilterConfig { @Bean public TokenFilter tokenFilter() { return new TokenFilter(); } } ``` 上述代码片段展示了如何使用Java Config模式将`TokenFilter`注入到IoC容器内。 #### 解析Token逻辑 当请求到达网关层时,由预先设定好的过滤器负责拦截这些HTTP调用并对其中携带的身份令牌进行解析操作。具体来说就是读取Authorization头部字段里的JWT字符串内容,接着依据预设密钥对其进行解码处理以获取载荷信息(payload),进而决定是否允许访问下游资源API接口[^3]。 如果解析成功且有效,则继续执行后续业务逻辑;反之则立即终止当前事务并向客户端反馈相应的错误提示消息,比如401 Unauthorized状态码表示未经身份验证无法获得授权。 #### 多模块协作案例 考虑到实际应用场景可能会更加复杂多变,例如后端生成图形验证码的功能被放置于gateway入口处,而具体的校验工作却是在独立的安全认证子系统(auth service)里完成。此时就需要确保两个不同位置上的filter能够协同作业——即先经过一次初步筛选后再传递给专门负责安全性的中间件去做进一步审核[^2]。 另外值得注意的是,在整个过程中还可能涉及到其他辅助性质的过滤单元参与进来形成一条完整的责任链结构,像白名单路径匹配(`AuthFilter`)以及图片验证码有效性确认(`ValidateCodeFilter`)都是常见的例子[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值