欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

解決微服務(wù)中關(guān)于用戶token處理到的坑

 更新時(shí)間:2021年08月26日 14:05:56   作者:JAVA-新的開(kāi)始  
這篇文章主要介紹了解決微服務(wù)中關(guān)于用戶token處理到的坑,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

關(guān)于用戶token處理到的坑

當(dāng)采用前后臺(tái)完全分離,以微服務(wù)架構(gòu)的搭建時(shí)。在搭建微服務(wù)過(guò)程中,由于每個(gè)服務(wù)都是獨(dú)立的應(yīng)用,這樣就會(huì)造成一個(gè)統(tǒng)一用戶的問(wèn)題。

當(dāng)用戶從這個(gè)用戶管理系統(tǒng)中登錄后,在其他系統(tǒng)的如何判斷用戶是否已經(jīng)登錄的問(wèn)題。

目前常用的有以下幾種方案:

  • 1、session 、redis共享處理
  • 2、Header存儲(chǔ)token機(jī)制
  • 3、用戶每個(gè)接口加入token參數(shù)

其中3方案最簡(jiǎn)單,但是要求每個(gè)調(diào)用接口都需要傳入token參數(shù)。我的前期采用的是這種方案。整體測(cè)試及使用結(jié)果還不錯(cuò)。

方案2 是要求在進(jìn)行請(qǐng)求時(shí)將token參數(shù)加入header中,由于涉及了自定義header參數(shù),因此如果進(jìn)行跨域訪問(wèn)時(shí),會(huì)過(guò)不了Html預(yù)檢功能。如果要處理這種預(yù)檢,需要先進(jìn)行options請(qǐng)求的處理。因此我在前臺(tái)進(jìn)行options請(qǐng)求,先將options請(qǐng)求返回200這樣才能保證請(qǐng)求的繼續(xù)執(zhí)行。如果采用同一個(gè)域名的情況下,可以避免這種情況。

方案3 在要求我們加入一個(gè)spring-session-data-redis的依賴(lài)。然后啟動(dòng)redishttpsession功能。但是我在使用過(guò)程中遇到不少問(wèn)題。但是當(dāng)多個(gè)項(xiàng)目啟動(dòng)這個(gè)功能時(shí),會(huì)出現(xiàn)session沖突問(wèn)題,造成每次請(qǐng)求的sessionid發(fā)生變化。

微服務(wù)服務(wù)間調(diào)用傳遞token

微服務(wù)間的調(diào)用通常我們使用FeignClient來(lái)實(shí)現(xiàn)。那么如何在調(diào)用的時(shí)候傳遞token來(lái)保證服務(wù)間調(diào)用的安全校驗(yàn)?zāi)兀?/p>

沒(méi)錯(cuò),我們可以配置一個(gè)攔截器。該攔截器的功能就是在請(qǐng)求發(fā)出去前在header中添加token。

代碼如下

@Component
public class FeignHeaderInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        template.header(HttpHeaders.AUTHORIZATION, "token");
    }
}

RequestInterceptor是feign提供的接口

該接口只有一個(gè)方法:

public interface RequestInterceptor {
  void apply(RequestTemplate template);
}

這樣被調(diào)用的服務(wù)就可以在header中拿到token來(lái)做校驗(yàn)了。

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Spring高級(jí)接口Aware淺析

    Spring高級(jí)接口Aware淺析

    通過(guò)aware接口可以獲取Spring容器相關(guān)信息,但這樣會(huì)與Spring容器耦合,這篇文章主要介紹了Spring aware接口理解,需要的朋友可以參考下
    2023-01-01
  • 透徹理解Java中Synchronized(對(duì)象鎖)和Static Synchronized(類(lèi)鎖)的區(qū)別

    透徹理解Java中Synchronized(對(duì)象鎖)和Static Synchronized(類(lèi)鎖)的區(qū)別

    這篇文章主要介紹了Java中Synchronized(對(duì)象鎖)和Static Synchronized(類(lèi)鎖)的區(qū)別,希望對(duì)大家有所幫助,一起跟隨小編過(guò)來(lái)看看吧
    2018-05-05
  • Java多線程中的ThreadLocal應(yīng)用場(chǎng)景及問(wèn)題解讀

    Java多線程中的ThreadLocal應(yīng)用場(chǎng)景及問(wèn)題解讀

    這篇文章主要介紹了Java多線程中的ThreadLocal應(yīng)用場(chǎng)景及問(wèn)題解讀,ThreadLocal這個(gè)類(lèi)在多線程并發(fā)中主要的使用場(chǎng)景是什么呢,我們都知道多線程并發(fā)問(wèn)題實(shí)際就是多個(gè)線程對(duì)公共資源訪問(wèn)和修改問(wèn)題,需要的朋友可以參考下
    2023-12-12
  • 詳解java裝飾模式(Decorator Pattern)

    詳解java裝飾模式(Decorator Pattern)

    這篇文章主要為大家詳細(xì)介紹了java裝飾模式Decorator Pattern,這種類(lèi)型的設(shè)計(jì)模式屬于結(jié)構(gòu)型模式,它是作為現(xiàn)有的類(lèi)的一個(gè)包裝,對(duì)裝飾器模式感興趣的小伙伴們可以參考一下
    2016-04-04
  • SpringBoot實(shí)現(xiàn)異步的八種方法

    SpringBoot實(shí)現(xiàn)異步的八種方法

    Spring Boot 的異步處理主要是通過(guò)非阻塞I/O和回調(diào)機(jī)制來(lái)實(shí)現(xiàn)的,目的是提高應(yīng)用的并發(fā)性能,它支持多種方式來(lái)創(chuàng)建異步任務(wù),本文給大家介紹了SpringBoot實(shí)現(xiàn)異步的八種方法,需要的朋友可以參考下
    2024-07-07
  • java編程實(shí)現(xiàn)屏幕截圖(截屏)代碼總結(jié)

    java編程實(shí)現(xiàn)屏幕截圖(截屏)代碼總結(jié)

    這篇文章主要介紹了java編程實(shí)現(xiàn)屏幕截圖(截屏)代碼,結(jié)合3個(gè)實(shí)例總結(jié)分析了Java截屏?xí)r頁(yè)面抓取及圖片保存的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-11-11
  • java裁剪圖片并保存的示例分享

    java裁剪圖片并保存的示例分享

    在這篇文章中我們將學(xué)習(xí)如何用Java 對(duì)圖像進(jìn)行剪裁并將剪裁出來(lái)的部分單獨(dú)保存到文件中
    2014-01-01
  • JSP安全開(kāi)發(fā)之XSS漏洞詳解

    JSP安全開(kāi)發(fā)之XSS漏洞詳解

    XSS又叫CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁(yè)面里插入惡意腳本代碼,而程序?qū)τ谟脩糨斎雰?nèi)容未過(guò)濾,當(dāng)用戶瀏覽該頁(yè)之時(shí),嵌入其中Web里面的腳本代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。
    2016-09-09
  • 詳解spring多線程與定時(shí)任務(wù)

    詳解spring多線程與定時(shí)任務(wù)

    本篇文章主要介紹了spring多線程與定時(shí)任務(wù),詳細(xì)的介紹了spring多線程任務(wù)和spring定時(shí)任務(wù),有興趣的可以了解一下。
    2017-04-04
  • mybatis數(shù)組和集合的長(zhǎng)度判斷及插入方式

    mybatis數(shù)組和集合的長(zhǎng)度判斷及插入方式

    這篇文章主要介紹了mybatis數(shù)組和集合的長(zhǎng)度判斷及插入方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-01-01

最新評(píng)論