实现微服务间调用传递用户信息

已于 2024-08-28 15:50:34 修改
阅读量903 收藏 11
点赞数 8
分类专栏: 微服务 文章标签: 微服务 java
于 2024-08-28 15:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79530937/article/details/141638524
版权

目录

1、用户登录流程

2、网关转发请求到微服务传递用户信息

3、微服务之间传递用户信息

1、用户登录流程

网关:网关就是络的口。数据在网络间传输,从一个网络传输到另一网络时就需要经过网关来做数据的路由和转发以及数据安全的校验。也就是一切请求都需要先经过网关

用户登录流程:用户请求用户微服务进行登录,然后自定义网关过滤器判断该请求是否需要做登录校验(一般不用,用户登录请求不拦截),然后用户提交登陆数据表单,用户微服务进行用户登录数据校验,

如果账号密码正确,用户微服务则生成一个临时token返回,前端拿到响应把token设置在session中

网关部分过滤不需要请求代码

用户登录校验代码如下:

private final PasswordEncoder passwordEncoder;

    private final JwtTool jwtTool;

    private final JwtProperties jwtProperties;

    @Override
    public UserLoginVO login(LoginFormDTO loginDTO) {
        // 1.数据校验
        String username = loginDTO.getUsername();
        String password = loginDTO.getPassword();
        // 2.根据用户名或手机号查询
        User user = lambdaQuery().eq(User::getUsername, username).one();
        Assert.notNull(user, "用户名错误");
        // 3.校验是否禁用
        if (user.getStatus() == UserStatus.FROZEN) {
            throw new ForbiddenException("用户被冻结");
        }
        // 4.校验密码
        if (!passwordEncoder.matches(password, user.getPassword())) {
            throw new BadRequestException("用户名或密码错误");
        }
        // 5.生成TOKEN
        String token = jwtTool.createToken(user.getId(), jwtProperties.getTokenTTL());
        // 6.封装VO返回
        UserLoginVO vo = new UserLoginVO();
        vo.setUserId(user.getId());
        vo.setUsername(user.getUsername());
        vo.setBalance(user.getBalance());
        vo.setToken(token);
        return vo;
    }

前端代码如下:

2、网关转发请求到微服务传递用户信息

如图所示:

  1. 客户端请求进入网关后由HandlerMapping对请求做判断,找到与当前请求匹配的路由规则(Route),然后将请求交给WebHandler去处理。

  2. WebHandler则会加载当前路由下需要执行的过滤器链(Filter chain),然后按照顺序逐一执行过滤器(后面称为Filter)。

  3. 图中Filter被虚线分为左右两部分,是因为Filter内部的逻辑分为prepost两部分,分别会在请求路由到微服务之前之后被执行。

  4. 只有所有Filterpre逻辑都依次顺序执行通过后,请求才会被路由到微服务。

  5. 微服务返回结果后,再倒序执行Filterpost逻辑。

  6. 最终把响应结果返回。

如图中所示,最终请求转发是有一个名为NettyRoutingFilter的过滤器来执行的,而且这个过滤器是整个过滤器链中顺序最靠后的一个。如果我们能够定义一个过滤器,在其中实现登录校验逻辑,并且将过滤器执行顺序定义到NettyRoutingFilter之前,这就符合我们的需求了!

可以看到NetttyRoutingFilter的顺序是int的最大值,因此只需要将自定义网关的顺序大小比NettyRoutingFilter小即可

实现Ordered接口,并重写getOrder方法,制定顺序

@RequiredArgsConstructor
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {

    @Override
    public int getOrder() {
        return 0;
    }

因此,接下来我们要做的事情有:

  • 改造网关过滤器,在获取用户信息后保存到请求头,转发到下游微服务

  • 编写微服务拦截器,拦截请求获取用户信息,保存到ThreadLocal后放行

完整的自定义网关代码:

import com.hmall.common.exception.UnauthorizedException;
import com.hmall.gateway.config.AuthProperties;
import com.hmall.gateway.utils.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

@RequiredArgsConstructor
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {



    private final AuthProperties authProperties;

    private final JwtTool jwtTool;

    private final AntPathMatcher antPathMatcher=new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1、获取request
        ServerHttpRequest request = exchange.getRequest();
        // 2、判断是否需要做登录拦截
        if(isExclude(request.getPath().toString())){
            //放行
            return chain.filter(exchange);
        }
        // 3、获取token
        String token=null;
        HttpHeaders headers = request.getHeaders();
        // JWT令牌默认保存在key为authentication的请求头中
        List<String> authorization = headers.get("authorization");
        if(authorization !=null && !authorization.isEmpty()){
            token=authorization.get(0);
        }
        // 4、解析并校验token
        Long userId=null;
        try {
            userId=jwtTool.parseToken(token);
        } catch (UnauthorizedException e) {
            // 拦截 并返回401
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
             // 结束响应
            return response.setComplete();
        }
        String userInfo = userId.toString();
        // http请求在转发到微服务之后就失效,由微服务调用其他微服务时需要重新在请求头中加入用户信息
        // 5、传递用户信息
        ServerWebExchange serverWebExchange = exchange.mutate().request(builder -> {
            builder.header("user-info", userInfo);
        }).build(); // 构建并返回修改后的 ServerWebExchange 实例

        System.out.println("userId = " + userId);
        // 6、放行
        return chain.filter(serverWebExchange);
    }

    private boolean isExclude(String path) {
        for(String pathPattern : authProperties.getExcludePaths()){
            if(antPathMatcher.match(pathPattern,path)){
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }

}

微服务拦截器:

  • 实现 HandlerInterceptor 接口其中的 preHandle() 方法,在 Controller 之前执行

  • 实现 afterCompletion() 方法在 Controller 执行完之后执行,清除 ThreadLocal 中的用户信息

  • 注册拦截器:定义 SpringMVC 的配置类,实现 WebMvcConfigurer 中的 addInterceptors()

不过,需要注意的是,这个配置类默认是不会生效的,因为它所在的包是com.hmall.common.config,与其它微服务的扫描包不一致,无法被扫描到,因此无法生效。

基于SpringBoot的自动装配原理,我们要将其添加到resources目录下的META-INF/spring.factories文件中:

注意❗网关模块不能使用 / 引用 SpringMVC 相关的类,Spring Cloud Gateway 的底层用的不是 SpringMVC,而是响应式的 webflux

网关项目也引入了 common 模块,但是 common 模块中定义了 SpringMVC 的拦截器,微服务项目需要该拦截器,网关不需要该拦截器,如何次拦截器配置类在有些情况(微服务模块)生效,有些情况(网关)不生效?

解决方法:

让 SpringMVC 的配置类根据条件来加载,即判断是否有 SpringMVC(网关和其他微服务项目的差别就是是否有 SpringMVC,可以根据是否有 SpringMVC 中的核心 API DispatcherServlet)

gateway不是基于springMvc的,所以该MvcConfig不应该生效。通过使用@ConditionalOnClass(DispatcherServlet.class),表示仅对包含了springMvc的核心类(DispatcherServlet)的微服务生效

3、微服务之间传递用户信息

前端发起的请求都会经过网关再到微服务,由于我们之前编写的过滤器和拦截器功能,微服务可以轻松获取登录用户信息。

但有些业务是比较复杂的,请求到达微服务后还需要调用其它多个微服务。比如下单业务,流程如下:

下单的过程中,需要调用商品服务扣减库存,调用购物车服务清理用户购物车。而清理购物车时必须知道当前登录的用户身份。但是,订单服务调用购物车时并没有传递用户信息,购物车服务无法知道当前用户是谁!

由于微服务获取用户信息是通过拦截器在请求头中读取,因此要想实现微服务之间的用户信息传递,就必须在微服务发起调用时把用户信息存入请求头

微服务之间调用是基于OpenFeign来实现的,并不是我们自己发送的请求。我们如何才能让每一个由OpenFeign发起的请求自动携带登录用户信息呢?

这里要借助Feign中提供的一个拦截器接口:feign.RequestInterceptor

public interface RequestInterceptor {

  /**
   * Called for every request. 
   * Add data using methods on the supplied {@link RequestTemplate}.
   */
  void apply(RequestTemplate template);
}

们只需要实现这个接口,然后实现apply方法,利用RequestTemplate类来添加请求头,将用户信息保存到请求头中。这样以来,每次OpenFeign发起请求的时候都会调用该方法,传递用户信息。

由于FeignClient全部都是在hm-api模块,因此我们在hm-api模块的com.hmall.api.config.DefaultFeignConfig中编写这个拦截器:

com.hmall.api.config.DefaultFeignConfig中添加一个Bean:

import com.hmall.api.fallback.*;
import com.hmall.common.utils.UserContext;
import feign.Logger;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;


public class DefaultFeignConfig {

    @Bean
    public Logger.Level DefaultLoggerLevel() {
        return Logger.Level.FULL;
    }


    @Bean
    public RequestInterceptor userInfoRequestInterceptor() {
        return new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate requestTemplate) {
                // 获取登录用户信息
                Long userInfo = UserContext.getUser();
                if (userInfo == null) {
                    // 没有登录用户信息,不添加header
                    return;
                }
                // 添加header
                requestTemplate.header("user-info", userInfo.toString());
            }
        };
    }

    @Bean
    public ItemClientFallback itemClientFallback() {
        return new ItemClientFallback();
    }

    @Bean
    public CartClientFallback cartClientFallback(){
        return new CartClientFallback();
    }

    @Bean
    public UserClientFallback userClientFallback() {
        return new UserClientFallback();
    }

    @Bean
    public TradeClientFallback tradeClientFallback(){
        return new TradeClientFallback();
    }

    @Bean
    public PayClientFallback payClientFallback(){
        return new PayClientFallback();
    }


}

好了,现在微服务之间通过OpenFeign调用时也会传递登录用户信

秋浸月
关注
专栏目录
微服务如何进行用户信息传递
学海无涯,我用JAVA
09-16 1499
https://www.cnblogs.com/ming-blogs/p/14596721.html
微服务服务调用
m0_50250551的博客
08-30 261
微服务互相调用,找了半天原因,是参数的问题,我把参数加载类上,应该加在方法上 { “timestamp”: “2020-08-30 11:28:48”, “status”: 500, “error”: “Internal Server Error”, “message”: “status 404 reading VodClient#hello(String)”, “path”: “/eduservice/user/copyHello” 报这个错,我的错误出在 @RestController @Reques
Spring Cloud中如何保证各个微服务调用的安全性
热门推荐
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用
SpringCloud微服务如何进行用户信息传递(涉及:Gateway、OpenFeign组件)
qq_42449963的博客
08-14 2961
只要把上面两处打通,然后业务微服务在通过拦截器获取到用户信息,之后再将用户信息存在ThreadLocal中,这样我们就可以实现业务为服务中通过工具类获取当前用户信息的效果了。在业务微服务中通过工具类获取当前用户信息
微服务--spring cloud--传递用户信息
weixin_75001968的博客
05-07 513
但是在实际业务处理过程中,通常需要通过openfeign调用其他微服务提供的服务,从外部请求--微服务经过网关,所以可以在网关中处理;而在微服务请求--微服务,不经过网关。在网关中实现登录校验时,可以将用户信息存到要转发的请求头中,然后再进行转发,这样在路由的服务中就可以从请求头中获取到用户信息然后自己保存下来(比如使用thread local)
微服务的互相调用
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-13 2761
微服务的互相调用
微服务调用
游手好闲
05-17 9356
服务注册与发现:Nacos 可以让服务实例将自己注册到 Nacos 中心,其他服务可以通过 Nacos 中心来发现这些服务实例。在微服务架构中,服务的数量很多,服务之的依赖关系很复杂,因此需要一个集中化的服务注册与发现平台来管理这些服务。在调用微服务时,可以通过 Nacos 提供的服务注册与发现机制,从 Nacos 中心获取需要调用微服务的地址信息,然后使用该地址信息进行调用。服务管理:Nacos 可以提供服务的健康检查、流量管理、服务降级、服务熔断等功能,帮助开发者更好地管理和监控服务。
微服务用户信息传递
qq_22918201的博客
03-21 497
Data/*** 用户主键*//*** 员工ID*//*** 员工名称*//*** 登录账号名*//*** 数据权限*/
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
通过使用 ThreadLocal 变量,可以在微服务共享用户信息实现用户信息传递。例如,在本文中,我们使用了一个 ThreadLocal 变量来存储用户信息,并在每个微服务中获取和设置用户信息。 知识点二:Feign 客户端...
SpringCloud让微服务实现指定程序调用
08-19
指定程序调用是指微服务调用,例如,我们的应用程序调用微服务 A,微服务 A 再调用微服务 B,这样就实现微服务调用。 我们可以使用 SpringCloud Sleuth 来实现指定程序调用。Sleuth 是 SpringCloud ...
使用Feign实现微服务文件传输
08-26
"使用Feign实现微服务文件传输" 在微服务架构中,文件传输是一个非常重要的功能,特别是在需要上传大文件的情况下。Feign是一个流行的微服务通信框架,它提供了简洁、灵活的API调用方式。本文将详细介绍如何...
解决微服务Fegin调用压缩问题-若依
01-11
Fegin,作为Spring Cloud的一个组件,用于实现服务调用。然而,在实际应用中,我们可能会遇到一些问题,比如当调用参数过长时,可能会出现JSON解析错误。本文将详细介绍如何解决微服务Fegin调用中的压缩问题以及...
微服务通过feign调用时,跨服务调用传递header
.
07-19 4260
首先需要实现一个拦截器进行封装: @Component public class HystrixRequestWrapInterceptor implements HandlerInterceptor { public static final HystrixRequestVariableDefault<HttpServletRequest> REQUEST = new Hyst...
微服务服务调用方式
淺雨吖的博客
10-21 1万+
服务调用的方式,RestTemplate|OpenFeign介绍,一文包含OpenFeign和RestTemplate的基础内容
说说微服务如何进行调用
weixin_42601134的博客
02-15 1534
微服务架构中,不同的微服务需要相互调用以完成业务逻辑。下面是微服务进行调用的一些常用方法: RESTful API:这是最常用的微服务的通信方式。每个微服务都暴露一组RESTful API接口,其他微服务可以通过HTTP请求来调用它们的接口。RESTful API具有简单、灵活、可扩展的特点,适用于大部分的微服务场景。 RPC调用:Remote Procedure Call(RPC...
【软件架构】微服务架构java多模块项目,微服务相互调用方法
weixin_46453070的博客
03-26 3387
Java多模块项目中实现微服务架构时,微服务的相互调用通常可以通过以下几种方式实现:这些方式可以根据具体项目需求和技术选型来选择。在Java多模块项目中,可以将不同的微服务模块实现为独立的模块,每个模块负责实现一个特定的业务功能,通过以上方式来实现微服务的相互调用。下面是对上述六种调用方式的适用场景的简要总结:Feign:HTTP/RESTful API调用:RPC(远程过程调用调用:消息队列:服务代理:事件驱动:根据具体的业务需求、性能要求、开发团队技术栈等因素,可以选择合适的调用方式来进行微
SpringCloud 前端-网关-微服务-微服务实现信息共享传递
最新发布
Charles_Clark的博客
06-11 1594
SpringCloud 前端-网关-微服务-微服务实现信息共享传递
微服务调用(Ribbon与Feign)
小屁孩大帅-保密的博客
11-08 983
在前面的文章中,我们讲了使用Eureka作为服务注册中心,在服务启动后,各个微服务会将自己注册到Eureka server。那么服务之是如何调用?又是如何进行负载均衡的呢?本文讲讲服务之调用及负载均衡Ribbon。 目前,在Spring cloud 中服务之通过restful方式调用有两种方式  - restTemplate+Ribbon  - feign 从实践上看,采用feign的方...
微服务feign调用 MDC如何传递
09-09
微服务架构中,如果使用Feign来进行服务的通信,并且希望在调用链路中传递MDC(Mapped Diagnostic Context),可以按照以下步骤进行配置: 1. 配置Feign的RequestInterceptor:通过实现Feign的RequestInterceptor接口,可以在请求被发送之前拦截请求并修改请求的头部信息。在这个拦截器中,你可以将MDC的数据添加到请求头中。 ```java public class MDCFeignRequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { // 获取MDC的数据并添加到请求头 template.header("X-MDC-Data", MDC.getCopyOfContextMap().toString()); } } ``` 2. 注册MDCFeignRequestInterceptor:将上述的拦截器注册到Feign客户端中。 ```java @Configuration public class FeignConfig { @Bean public MDCFeignRequestInterceptor mdcFeignRequestInterceptor() { return new MDCFeignRequestInterceptor(); } @Bean public feign.RequestInterceptor requestInterceptor() { return mdcFeignRequestInterceptor(); } } ``` 3. 在服务调用的地方使用@FeignClient注解指定feign.RequestInterceptor的Bean。 ```java @FeignClient(name = "service-name", configuration = FeignConfig.class) public interface MyFeignClient { // Feign接口定义 } ``` 通过以上配置,MDC的数据就会被传递到Feign请求的头部中。在服务提供方接收到请求后,可以从请求头中获取MDC的数据,并将其设置到MDC中,以保证在服务提供方的日志中能够正确地记录MDC的相关信息。 当然,在使用上述方法传递MDC时,需要确保各个微服务的日志框架都支持MDC,并且在日志输出时正确地处理MDC的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值