微服务之间的拦截器令牌传递问题

最新推荐文章于 2024-04-28 22:31:54 发布
最新推荐文章于 2024-04-28 22:31:54 发布
阅读量442 收藏 2
点赞数
文章标签: 微服务 java microservices
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIva_/article/details/124825811
版权

微服务之间的认证(令牌传递)

在使用拦截器进行微服务之间的令牌传递时,我在获取当前线程所有的request属性数据时遇到了 attributes始终为空的情况,经过反复检查代码排查逻辑,仍找不到问题所在。
最终我在琢磨hystrix时发现:如果使用Feign并开启熔断,则默认会采取线程池隔离,而feign调用和请求的线程不属于同一个线程,无法获取请求的线程数据,最终会导致无法获取请求的线程数据,会造成空指针异常。

我们知道微服务与微服务之间实现认证,只需要将用户传递的令牌Authorization传递给其他微服务即可。如果微服务之间相互调用采用的是Feign模式,可以创建一个拦截器(RequestInterceptor ),每次执行请求之间,将令牌添加到头文件中即可传递给其他微服务,代码如下

public class FeignInterceptor implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate requestTemplate) {
        try {
            //使用RequestContextHolder工具获取request相关变量
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if (attributes != null) {
                //取出request
                HttpServletRequest request = attributes.getRequest();
                //获取所有头文件信息的key
                Enumeration<String> headerNames = request.getHeaderNames();
                if (headerNames != null) {
                    while (headerNames.hasMoreElements()) {
                        //头文件的key
                        String name = headerNames.nextElement();
                        //头文件的value
                        String values = request.getHeader(name);
                        //将令牌数据添加到头文件中
                        requestTemplate.header(name, values);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

那么如果微服务之间如果开启了熔断限流,此时则会出现空指针异常

在这里插入图片描述

解决方案:hystrix隔离策略换为SEMAPHORE(信号量隔离)

对比一下两种隔离策略的区别:
在这里插入图片描述

LIva_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求令牌 接口_SpringBootSecurity学习(25)前后端分离版之OAuth2.0 令牌中继
weixin_42100188的博客
12-30 134
增加Eureka前面介绍的项目都是授权服务和资源服务单独两个,这样在资源服务中的 check_token 地址都是写死的地址 :下面我们把eureka加上,这样就可以直接用服务名了。eureka服务的搭建不再讨论,在服务中加eureka只需要改两个地方,就是加依赖和修改配置:增加配置如下:然后就可以把资源服务中的固定ip改为服务名:增加令牌中继从授权服务获取令牌以后,直接访问一个资源服务是没有问题...
微服务实战项目 —— 知识分享应用(二)
weixin_48471044的博客
10-13 224
修改 http 登录接口测试代码,在 /login 登录接口响应成功后,将 token 存入 client.global 全局,然后就可以在 /client 接口请求中使用 {{ token }} 的形式使用它。JavaBean 方式比 yml 配置方式在多模块的微服务架构下实现更加便捷,只需要在公共模块写一个配置类就可以在全部模块(引入了公共模块的全部模块)实现时间的格式化。仿照 user 模块实现启动类。(此处需要用到用户中心的实体类 User,就先复制一份过来,结合前面的学习,思考最终的解决方案)
Java 微服务 day02 源代码 SpringBoot 实战开发 (三)SpringMVC高级配置:拦截器:HandlerExecutionChain(1)
最新发布
peixianchacha的博客
04-28 779
完善@Override@Override@Override还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
微服务系列之SpringBoot基础:过滤器、拦截器、Aop切面
kuangpengfei的博客
03-02 2310
SpringBoot过滤器、拦截器、Aop切面
springboot拦截器的实现和微服务实现的区别
Otada的博客
01-10 422
而在微服务架构中,由于服务之间是独立的,每一个微服务都有自己的运行进程,因此微服务拦截器需要解决一些额外的问题。此外,由于微服务之间并没有传递头文件,我们可以定义一个拦截器,每次微服务调用之前都先检查下头文件,将请求的头文件中的令牌数据再放入到header中,再调用其他微服务。此外,通过拦截器,我们可以方便地记录每个请求的日志信息,这对于后期的系统维护和故障排查非常有帮助。总的来说,无论是在单体项目还是微服务项目中,拦截器都是一个非常有用的工具,能够帮助我们更好地控制和管理系统的请求处理过程。
rpc 微服务架构下的安全认证与鉴权1
08-08
在单体应用中,身份认证和鉴权通常通过一个全局的权限拦截器完成,用户登录后的信息存储在session中。然而,在微服务架构中,由于服务的解耦,每个微服务都需要独立进行鉴权,处理来自不同来源(包括浏览器和其他...
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
在gRPC中,拦截器扮演着重要的角色,允许我们在服务调用之间插入自定义逻辑,例如进行权限验证。 【描述】:“grpc-demo java版grpc 示例,使用拦截器实现了token认证” 这个示例代码展示了如何在gRPC服务端和...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
如果令牌有效,拦截器会将用户信息放入SecurityContextHolder,使得Spring Security可以在后续的处理链中访问这些信息。 "BCryptPasswordEncoder"是Spring Security提供的一种密码编码工具,它使用bcrypt算法对用户...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
我们还可以配置安全拦截器,根据JWT中的角色信息来决定用户是否具有访问资源的权限。 此外,MyBatisPlus是一个MyBatis的增强工具,它简化了数据库操作,如CRUD和查询。在这个项目中,MyBatisPlus将用于处理数据库...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
它通过在客户端和服务之间传递经过加密的令牌,而不是传统的会话cookie,从而减少了跨域安全问题。 现在,我们来看一下这个项目的实现步骤: 1. **设置Spring Boot项目**:首先,我们需要创建一个Spring Boot...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
Feign的权限访问(拦截器
weixin_52472963的博客
03-02 1843
Feign的权限访问(拦截器
配置springboot微服务拦截器
Tn_ks的博客
03-27 378
配置springboot微服务拦截器
微服务~原始真解】Spring Cloud —— 简单配置拦截器
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
微服务笔记06】微服务组件之OpenFeign配置信息及RequestInterceptor请求拦截器
•一个写代码的•
04-05 3544
@EnableFeignClients 注解:启用OpenFeign组件,可以设置一个扫描路径,这样在启动工程的时候,OpenFeign就会扫描工程中指定的包路径下,所有包含【@FeignClient】的类,将其作为OpenFeign客户端。这个注解中含有下面几个属性:
Java 微服务 day02 源代码 SpringBoot 实战开发 (三)SpringMVC高级配置:拦截器:HandlerExecutionChain
2401_83916355的博客
04-09 722
完善@Override@Override@Override既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?就个人而言,对于整个微服务架构,像RPC、Dubbo、Spring Boot、Spring Cloud Alibaba、Docker、kubernetes、Spring Cloud Netflix、Service Mesh等这些都是最最核心的知识,架构师必经之路!
spring cloud Feign oauth2令牌传递
无名剑
07-17 901
创建feign的配置类 /** * Feign配置 **/ @Configuration public class FeignConfiguration { /** * 日志级别 * @return */ @Bean Logger.Level feignLoggerLevel() { return Logger.Level.FULL; } /** * 创建Feign请求拦截器,在发送请求前设置认证的t
微服务】自定义注解配合Spring拦截器实现服务调用鉴权
zhcf的博客
07-10 370
自定义注解配合Spring拦截器实现服务调用鉴权
微服务项目实现拦截器获取请求头中某个信息
06-02
微服务项目中,可以通过实现拦截器来获取请求头中的某个信息。具体步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口。 2. 在拦截器类中重写 preHandle 方法,在该方法中可以获取到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值