欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

解決微服務中關于用戶token處理到的坑

 更新時間:2021年08月26日 14:05:56   作者:JAVA-新的開始  
這篇文章主要介紹了解決微服務中關于用戶token處理到的坑,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

關于用戶token處理到的坑

當采用前后臺完全分離,以微服務架構(gòu)的搭建時。在搭建微服務過程中,由于每個服務都是獨立的應用,這樣就會造成一個統(tǒng)一用戶的問題。

當用戶從這個用戶管理系統(tǒng)中登錄后,在其他系統(tǒng)的如何判斷用戶是否已經(jīng)登錄的問題。

目前常用的有以下幾種方案:

  • 1、session 、redis共享處理
  • 2、Header存儲token機制
  • 3、用戶每個接口加入token參數(shù)

其中3方案最簡單,但是要求每個調(diào)用接口都需要傳入token參數(shù)。我的前期采用的是這種方案。整體測試及使用結(jié)果還不錯。

方案2 是要求在進行請求時將token參數(shù)加入header中,由于涉及了自定義header參數(shù),因此如果進行跨域訪問時,會過不了Html預檢功能。如果要處理這種預檢,需要先進行options請求的處理。因此我在前臺進行options請求,先將options請求返回200這樣才能保證請求的繼續(xù)執(zhí)行。如果采用同一個域名的情況下,可以避免這種情況。

方案3 在要求我們加入一個spring-session-data-redis的依賴。然后啟動redishttpsession功能。但是我在使用過程中遇到不少問題。但是當多個項目啟動這個功能時,會出現(xiàn)session沖突問題,造成每次請求的sessionid發(fā)生變化。

微服務服務間調(diào)用傳遞token

微服務間的調(diào)用通常我們使用FeignClient來實現(xiàn)。那么如何在調(diào)用的時候傳遞token來保證服務間調(diào)用的安全校驗呢?

沒錯,我們可以配置一個攔截器。該攔截器的功能就是在請求發(fā)出去前在header中添加token。

代碼如下

@Component
public class FeignHeaderInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        template.header(HttpHeaders.AUTHORIZATION, "token");
    }
}

RequestInterceptor是feign提供的接口

該接口只有一個方法:

public interface RequestInterceptor {
  void apply(RequestTemplate template);
}

這樣被調(diào)用的服務就可以在header中拿到token來做校驗了。

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Spring高級接口Aware淺析

    Spring高級接口Aware淺析

    通過aware接口可以獲取Spring容器相關信息,但這樣會與Spring容器耦合,這篇文章主要介紹了Spring aware接口理解,需要的朋友可以參考下
    2023-01-01
  • 透徹理解Java中Synchronized(對象鎖)和Static Synchronized(類鎖)的區(qū)別

    透徹理解Java中Synchronized(對象鎖)和Static Synchronized(類鎖)的區(qū)別

    這篇文章主要介紹了Java中Synchronized(對象鎖)和Static Synchronized(類鎖)的區(qū)別,希望對大家有所幫助,一起跟隨小編過來看看吧
    2018-05-05
  • Java多線程中的ThreadLocal應用場景及問題解讀

    Java多線程中的ThreadLocal應用場景及問題解讀

    這篇文章主要介紹了Java多線程中的ThreadLocal應用場景及問題解讀,ThreadLocal這個類在多線程并發(fā)中主要的使用場景是什么呢,我們都知道多線程并發(fā)問題實際就是多個線程對公共資源訪問和修改問題,需要的朋友可以參考下
    2023-12-12
  • 詳解java裝飾模式(Decorator Pattern)

    詳解java裝飾模式(Decorator Pattern)

    這篇文章主要為大家詳細介紹了java裝飾模式Decorator Pattern,這種類型的設計模式屬于結(jié)構(gòu)型模式,它是作為現(xiàn)有的類的一個包裝,對裝飾器模式感興趣的小伙伴們可以參考一下
    2016-04-04
  • SpringBoot實現(xiàn)異步的八種方法

    SpringBoot實現(xiàn)異步的八種方法

    Spring Boot 的異步處理主要是通過非阻塞I/O和回調(diào)機制來實現(xiàn)的,目的是提高應用的并發(fā)性能,它支持多種方式來創(chuàng)建異步任務,本文給大家介紹了SpringBoot實現(xiàn)異步的八種方法,需要的朋友可以參考下
    2024-07-07
  • java編程實現(xiàn)屏幕截圖(截屏)代碼總結(jié)

    java編程實現(xiàn)屏幕截圖(截屏)代碼總結(jié)

    這篇文章主要介紹了java編程實現(xiàn)屏幕截圖(截屏)代碼,結(jié)合3個實例總結(jié)分析了Java截屏時頁面抓取及圖片保存的相關技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-11-11
  • java裁剪圖片并保存的示例分享

    java裁剪圖片并保存的示例分享

    在這篇文章中我們將學習如何用Java 對圖像進行剪裁并將剪裁出來的部分單獨保存到文件中
    2014-01-01
  • JSP安全開發(fā)之XSS漏洞詳解

    JSP安全開發(fā)之XSS漏洞詳解

    XSS又叫CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意腳本代碼,而程序?qū)τ谟脩糨斎雰?nèi)容未過濾,當用戶瀏覽該頁之時,嵌入其中Web里面的腳本代碼會被執(zhí)行,從而達到惡意攻擊用戶的特殊目的。
    2016-09-09
  • 詳解spring多線程與定時任務

    詳解spring多線程與定時任務

    本篇文章主要介紹了spring多線程與定時任務,詳細的介紹了spring多線程任務和spring定時任務,有興趣的可以了解一下。
    2017-04-04
  • mybatis數(shù)組和集合的長度判斷及插入方式

    mybatis數(shù)組和集合的長度判斷及插入方式

    這篇文章主要介紹了mybatis數(shù)組和集合的長度判斷及插入方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-01-01

最新評論