【微服务】自定义注解配合Spring拦截器实现服务调用鉴权

已于 2022-07-11 15:07:33 修改
阅读量367 收藏
点赞数
分类专栏: 微服务 文章标签: spring 微服务 java
于 2022-07-10 18:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beans_bag/article/details/125708848
版权

目标

假设我们的系统中有3个微服务,分别为business-provider-svc、business-consumer-svc、其他服务。
现在的需求是不允许其他服务或着直接调用business-provider-svc,只能通过business-consumer-svc间接调用。
在这里插入图片描述

实现过程

business-provider-svc 模块

自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authorize {
    // allowed consumers
    String[] value();
}

创建拦截器

public class AuthorizeInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Authorize authorize = handlerMethod.getMethod().getAnnotation(Authorize.class);
        if (authorize == null) {
            return true; // no need to authorize
        }

        String[] allowedHeaders = authorize.value();
        String authzHeader = request.getHeader("Authorization");

        if (StringUtils.isEmpty(authzHeader)) {
            throw new RuntimeException("Missing Authorization http header");
        }

        if (!Arrays.asList(allowedHeaders).contains(authzHeader)) {
            throw new RuntimeException("You do not have access to this service");
        }
        return true;
    }
}

配置拦截器

@Configuration
public class AppConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthorizeInterceptor());
    }
}

Controller、Service、Repository、Model相关代码

Controller

@RestController
@RequestMapping("/v1/business")
public class BusinessController {

    @Autowired
    private BusinessService businessService;

    @GetMapping("/save")
    @Authorize(value = {"business-consumer-svc"})
    public BusinessData save(){
        BusinessData businessData = new BusinessData();
        businessData.setLogInfo("query salary " + System.currentTimeMillis());
        businessData.setLogTime(new Date());
        BusinessData saved = businessService.save(businessData);
        return saved;
    }

    @GetMapping("/getList")
    @Authorize(value = {"business-consumer-svc"})
    public List<BusinessData> getList(){
        List<BusinessData> list = businessService.getList();
        return list;
    }

}

Service

@Service
public class BusinessService {

    @Autowired
    private BusinessRepository businessRepository;

    public BusinessData save(BusinessData businessData){
        BusinessData saved = businessRepository.save(businessData);
        return saved;
    }

    public List<BusinessData> getList(){
        List<BusinessData> lists = new ArrayList<>();
        Iterable<BusinessData> all = businessRepository.findAll();
        all.forEach(b -> lists.add(b));
        return lists;
    }
}

Repository

public interface BusinessRepository extends CrudRepository<BusinessData,String> {
}

model

@NoArgsConstructor
@AllArgsConstructor
@Data
@Builder
@Entity(name = "business_data")
public class BusinessData {
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
    @Column(name = "log_info")
    private String logInfo;
    @Column(name = "log_time")
    private Date logTime;
}

pom及配置文件

pom

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

    </dependencies>

配置文件

server:
  port: 8082
spring:
  application:
    name: business-provider-svc
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/boot_integrate_other
    username: root
    password: root
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: update

business-provider-api 模块

定义Feign接口

@FeignClient(name = "business-provider-svc",path = "/v1/business",url = "http://localhost:8082")
public interface BusinessProviderClient {

    @GetMapping("/save")
    BusinessData save(@RequestHeader("Authorization") String authz);

    @GetMapping("/getList")
    List<BusinessData> getList(@RequestHeader("Authorization") String authz);

}

business-consumer-svc 模块

Controller

@RestController
@RequestMapping("/consumer")
public class ConsumerController {

    @Autowired
    private BusinessProviderClient businessProviderClient;

    @GetMapping("/testAuth")
    public List<BusinessData> testAuth(){
        List<BusinessData> list = businessProviderClient.getList("business-consumer-svc");
        return list;
    }

    @GetMapping("/testNoAuth")
    public List<BusinessData> testNoAuth(){
        List<BusinessData> list = businessProviderClient.getList("business-consumer-svc-2");
        return list;
    }
}

pom及配置文件

pom

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>cn.xupengzhuang</groupId>
            <artifactId>business-provider-api</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>

    </dependencies>

配置文件

server:
  port: 8081
spring:
  application:
    name: business-consumer-svc

代码全部编写完后,就可以启动两个module进行测试了。

完整的工程代码请访问:boot-anno-interceptor

zhcf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务之间进行鉴权防止攻击流程图以及面试常见问题
qq_38559956的博客
01-03 3246
面试常见问题 你们使用JWT做登录凭证,如何解决token注销问题 答:jwt的缺陷是token生成后无法修改,因此无法让token失效。只能采用其它方案来弥补,基本思路如下: 1)适当减短token有效期,让token尽快失效 2)删除客户端cookie 3)服务端对失效token进行标记,形成黑名单,虽然有违无状态特性,但是因为token有效期短,因此标记 时间也比较短。服务器压力会比较小...
微服务之间的拦截器令牌传递问题
LIva_的博客
05-17 438
微服务之间的认证(令牌传递) 在使用拦截器进行微服务之间的令牌传递时,我在获取当前线程所有的request属性数据时遇到了 attributes始终为空的情况,经过反复检查代码排查逻辑,仍找不到问题所在。 最终我在琢磨hystrix时发现:如果使用Feign并开启熔断,则默认会采取线程池隔离,而feign调用和请求的线程不属于同一个线程,无法获取请求的线程数据,最终会导致无法获取请求的线程数据,会造成空指针异常。 我们知道微服务微服务之间实现认证,只需要将用户传递的令牌Authorization传递给其他
【pig-cloud项目】关于@Inner和@PreAuthorize的理解,以及微服务内外部间的调用认证鉴权理解
键上艺术家
10-27 4610
学习pig-cloud项目时遇到了微服务内外部间的调用认证鉴权理解这个问题,总理解不了文档中的文字,然后看过源码,并用代码测试后,理解并总结一下,怕自己忘记,脑子不够用~ (ಥ﹏ಥ)
微服务鉴权的几种实现方案
最新发布
qq_45228323的博客
03-23 1296
刚开始接触微服务时网上给的方案大都数是通过透传Token做鉴权,但我认为这种方式不是很妥当。接着往下看:这种方式通过透传Token使得各微服务都能获取到当前登录人信息,在代码编写上确实可能会方便,但我认为这不是一种很好的设计方式。换句话说:B服务提供API时不因该关心当前是否为登录状态,登录状态应该由路由中的第一个服务校验维护,在调用后续服务时应该显示的传入相关参数。
微服务系列之SpringBoot基础:自定义注解
kuangpengfei的博客
03-06 350
SpringBoot自定义注解
一篇文章教你学会如何通过SpringBoot AOP实现自定义注解功能,来完成MP创建时间的自动填充、MP分页插件的配置
weixin_59441154的博客
06-22 549
这篇文章是在springcloud项目中通过springboot中的aop(面向切面编程)来完成mybatisplus对创建时间的自动填充以及分页插件的配置的自定义注解
七:微服务调用组件Feign
Xx__WangQi的博客
04-12 1461
目录 JAVA 项目中如何实现接口调用? 1. 什么是Feign 1.1 优势 1.2 Feign的设计架构 1.3 Ribbon&Feign对比 1.4Feign单独使用 2. Spring Cloud Alibaba快速整合Feign 3. Spring Cloud Feign的自定义配置及使用 3.1 日志配置 3.2 契约配置 3.3 通过拦截器实现认证 3.4 超时时间配置 3.5 客户端组件配置 3.5.1 配置Apache HttpClient 3..
微服务中的鉴权该怎么做?
BASK2311的博客
12-08 2244
最近刚好有小伙伴在微信上问到这个问题,松哥就来和大家聊一聊,本文主要和小伙伴们聊一聊思路,不写代码,小伙伴们可以结合松哥之前的文章,应该能够自己写出来本文的代码。当然,思路也只是我自己的一点实践经验,不一定是最完美的方案,欢迎小伙伴们在留言中一起探讨。首先小伙伴们知道,无论我们学习 Shiro 还是 Spring Security,里边的功能无论有哪些,核心都是两个:所以,我们在微服务中处理鉴权问题,也可以从这两个方面来考虑。认证,说白了就是登录。传统的 Web 登录是 Cookie+Session 的方案
lamp-cloud微服务脚手架
10-20
利用Zipkin实现微服务的全链路性能监控, 从整体维度到局部维度展示各项指标,将跨应用的所有调用链性能信息集中展现,可方便度量整体和局部性能,并且方便找到故障产生的源头,生产上可极大缩短故障排除时间。...
代码生成器-可自定义模版-guns
10-26
系统地讲解了如何构建一个日常生产环境实用的基于Spring Boot并且集成springmvc + shiro + mybatis-plus + beetl的后台管理系统,可管理代码生成模版,管理连接生成代码的数据库. Guns框架自带的功能:1.用户管理 2....
lamp-cloud微服务脚手架-其他
06-11
利用Zipkin实现微服务的全链路性能监控, 从整体维度到局部维度展示各项指标,将跨应用的所有调用链性能信息集中展现,可方便度量整体和局部性能,并且方便找到故障产生的源头,生产上可极大缩短故障排除时间。...
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
核心基础项目内实现类自定义的权限注解,配合RBAC权限模型+拦截器即可实现权限的控制,具体的参考项目中的实现。同时也封装了一些顶层类和结果集等。 注册中心实现高可用配置,详情见eureka的one、two、three三个...
深入理解Spring声明式事务:源码分析与应用实践
12-13
Spring中,事务管理是通过一系列的拦截器和事务管理器来实现的。当一个被@Transactional注解的方法被调用时,Spring会创建一个代理来包装该方法,确保事务的正确开始和结束。这种代理机制基于Spring AOP实现,能够...
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1107
使用拦截器鉴权
微服务架构下认证和鉴权理解
Ch3nnn的博客
04-18 1057
本文介绍了服务在从单体演进到微服务架构过程中,对于服务认证鉴权遇到的问题,并提供了开发人员可能会用到的解决方案。如今微服务架构已经成为事实上的标准,我们希望微服务一定是无状态的,专注于处理业务流程和规则,而鉴权认证的逻辑应交给专门的技术组件来负责,因此让网关来统一处理鉴权是一个更优雅的方案。
微服务架构下的认证鉴权解决方案
Java_zhujia的博客
12-06 1947
单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授权的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录鉴权一般通过cookie+redis分布式session来实现。​在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体
微服务内部服务调用@Inner
hui_ss的博客
02-13 1042
微服务内部调用处理方案
hjr-微服务(二):关于认证和鉴权
hjr的博客
09-14 496
认证 每个服务之间RPC调用是否需要认证,如果需要,肯定不能每次调用都查数据库判断账号密码验证因此 这里建议一个微服务专门作为认证服务,给所有访问认证服务微服务发token,然后之后其他服务之间请求都带着token 然后token可以直接用jwt技术,自身包含一些如用户名等非敏感信息 这样我们只需要一个认证微服务,其余的每个服务都作为资源微服务,无论是前端请求后端,还是后端多个微服务调用,都先请求认证微服务,获取jwt格式的token,之后每次请求都带着token即可 实现 我们直接使用 sprin
java拦截器handler_Spring 拦截器实现+后台原理(HandlerInterceptor)
06-10
Java拦截器是一种应用程序设计模式,它可以截获并处理请求、响应和异常。Spring框架提供了一个拦截器接口HandlerInterceptor,让我们可以在请求到达Controller之前或者Controller返回结果之后进行一些自定义的操作,如权限控制、日志记录、性能监控等。 Spring拦截器实现步骤如下: 1.定义一个类实现HandlerInterceptor接口,并实现其中的三个方法:preHandle、postHandle和afterCompletion。这些方法分别对应请求处理前、请求处理后和请求完成后的操作。 2.在Spring的配置文件中配置拦截器,并指定拦截的路径。可以使用<mvc:interceptors>标签来配置拦截器,也可以使用@Bean注解来配置拦截器。 3.在Controller类中使用@RequestMapping注解来指定请求路径。 4.启动应用程序,访问配置的路径,观察拦截器的执行效果。 HandlerInterceptor接口提供了三个方法,分别是: 1.preHandle方法:在请求处理之前进行调用,返回值为boolean类型。如果返回true,则继续向下执行;如果返回false,则不会执行Controller中的方法。 2.postHandle方法:在请求处理之后进行调用,但是在视图被渲染之前。即Controller方法调用之后,但是DispatcherServlet向客户端响应视图之前执行。可以利用ModelAndView参数来传递数据。 3.afterCompletion方法:在整个请求完成之后,也就是视图渲染之后执行。一般用于资源清理操作。 在Spring框架中,拦截器的执行顺序与它们在配置文件中的顺序有关。如果有多个拦截器,那么它们的执行顺序是按照配置文件中定义的顺序依次执行的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值