微服务登陆注册认证另一种方案&分布式session

最新推荐文章于 2022-12-18 19:19:03 发布
最新推荐文章于 2022-12-18 19:19:03 发布
阅读量396 收藏 2
点赞数
分类专栏: 项目 文章标签: redis 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Strong_shady/article/details/120124051
版权

在这里插入图片描述

一。Auth服务

1.1LoginController(&验证码&注册&账密登录)

@Controller
public class LoginController {

    @Autowired
    ThirdPartFeignService thirdPartFeignService;

    @Autowired
    StringRedisTemplate redisTemplate;

    @Autowired
    MemberFeignService  memberFeignService;

    /**
     * 发送验证码
     */
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone){
        /**
         * 1.接口防刷,防止同一个phone60秒内重复再次发送验证码
         * 2.验证码的再次校验,存redis,因为这个验证码不是永远存储的
         * 2.1.rediskey是一定包含手机号的,值是验证码
         * 2.2.如果是60秒以后,那么再发新的验证码
         *
         * 验证码发送频率过多的解决方案:
         * 1.在保存验证码的时候,再保存给当前验证码设置的系统时间,
         *          1.1.只要你想要发送验证码,按照redis里面的看有没有,
         *          1.2.如果有了,再看一下这个时间,如果这个时间还在60秒以内的,那就60以后再试
         */
        //TODO 1、接口防刷。
        String rediscode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + phone);
        if (!StringUtils.isEmpty(rediscode)) { //如果从redis当中拿到的验证码不为空
            long l = Long.parseLong(rediscode.split("_")[1]);//拿到redis存的时间
            //和当前系统的时间进行比较
            if (System.currentTimeMillis() -l <60000){ //60秒内不能再发验证码
                return R.error(BizCodeEnume.SMS_CODE_EXCEPTION.getCode(),BizCodeEnume.SMS_CODE_EXCEPTION.getMsg());
            }
        }
        String code = UUID.randomUUID().toString().substring(0, 5);
        String substring = code+"_"+System.currentTimeMillis();  //+时间为了接口防刷操作
//redis是因为不能保证第三方接口一定发送了短信
        redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX+phone,substring,10, TimeUnit.MINUTES);
        thirdPartFeignService.sendCode(phone,code);
        return R.ok();
    }

    /**
     * 注册的控制器
     * RedirectAttributes 模拟重定向携带数据
     *  其原理:
     *      利用session原理,将数据放在session中,然后重定向到页面之后,再从session中取出来
     *      跳到下一个页面,然后取出数据以后,session里面的数据就会删掉,
     *      @Valid 数据校验
     *      BindingResult :校验结果
     */
    @PostMapping("/regist")
    public String regist(@Valid UserRegistVo vo, BindingResult result, RedirectAttributes redirectAttributes){
        if (result.hasErrors()){ //如果校验出错
            Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField,FieldError::getDefaultMessage));
          //存放错误消息,让前端感知并获取错误信息
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.gulimall.com/reg.html";//注册页
        }
        //1、校验验证码,从页面提交过来的验证码
        String code = vo.getCode();
        //获取到redis存的验证码
        String s = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
        if (!StringUtils.isEmpty(s)){ //redis里面存了这个手机号对应的验证码
            //,验证码正确,就进行截串,拿到第一个数据然后进行对比 redis存的s还带了系统时间,so分割
            if (code.equals(s.split("_")[0])){
                    //验证码通过以后,还必须要删除验证码,因为这样下次若还带着之前的验证码过来,就会验证失败
                    redisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getPhone());
                //验证码通过,  如果上面校验并无出错,就进行注册 ,调用远程服务gulimall-member进行注册
                R r = memberFeignService.regist(vo);
                if (r.getCode() == 0){ //成功就返回登陆页
                    return "redirect:http://auth.gulimall.com/login.html";
                }else { //失败就返回注册页,并且显示错误消息
                    Map<String, String> errors = new HashMap<>();
                    errors.put("msg",r.getData("msg ",new TypeReference<String>(){}));
                    redirectAttributes.addFlashAttribute("errors",errors);
                    return "redirect:http://auth.gulimall.com/reg.html";//注册页
                }
            }else { //验证不通过
                Map<String, String> errors = new HashMap<>();
                errors.put("code","验证码错误");
                //存放错误消息,让前端感知并获取错误信息
                redirectAttributes.addFlashAttribute("errors",errors);
                return "redirect:http://auth.gulimall.com/reg.html";//注册页
            }
        }else {  //redis存的验证码已过期
            Map<String, String> errors = new HashMap<>();
            errors.put("code","验证码错误");
            //存放错误消息,让前端感知并获取错误信息
            redirectAttributes.addFlashAttribute("errors",errors);
            return "redirect:http://auth.gulimall.com/reg.html";//注册页
        }
    }

    /**
     * 账号密码登录请求
     * 提交的不是json数据,是K,V型数据,so不用加requestBody
     */
    @PostMapping("/login")
    public String login(UserLoginVo vo, RedirectAttributes redirectAttributes, HttpSession session){
        //调用远程gulimall-member进行登录
        R login = memberFeignService.login(vo);
        if (login.getCode() == 0){
            //成功登录
            //提取出用户信息,
            MemberRespVo data = login.getData("data", new TypeReference<MemberRespVo>() {
            });
            //然后将提取出来的用户信息放到sessionsession.setAttribute(AuthServerConstant.LOGIN_USER,data);
            return "redirect:http://gulimall.com";
        }else {
            Map<String,String> errors = new HashMap<>();
            errors.put("msg",login.getData("msg",new TypeReference<String>(){}));//把错误消息放到mapredirectAttributes.addFlashAttribute("errors",errors); //提取出错误消息
            //失败就返回登录页
            return "redirect:http://auth.gulimall.com/login.html";
        }
    }
    /**
     * 如果已经登录成功后,再点击登录页不用再登录,直接跳转到商城首页
     */
    @GetMapping("/login.html")
    public String loginPage(HttpSession session){
        Object attribute = session.getAttribute(AuthServerConstant.LOGIN_USER);//拿到已登录的用户信息
        if (attribute==null){ //没登录,返回登录页
            return "login";
        }else { //登录了就直接跳回首页就行了
            return "redirect:http://gulimall.com";
        }

    }

}

Oauth2controller(微博登录)

@Controller
public class OAuth2Controller {

    @Autowired
    MemberFeignService memberFeignService;


    /**
     * 微博的成功登录后的回调方法
     */
    @GetMapping("/oauth2.0/weibo/success")
    public String weibo(@RequestParam("code") String code ,HttpSession session) throws Exception {
        Map<String,String> header = new HashMap<>();
        Map<String,String> query = new HashMap<>();
        //换取access Tokenmap里面封装数据
        Map<String,String> map = new HashMap<>();//封装数据用的
        map.put("","");//应用的id
        map.put("","");
        map.put("grant_type","authorization_code");
        map.put("redirect_uri","http://auth.gulimall.com/oauth2.0/weibo/success");
        map.put("code",code);//社交登录一登录成功,code就会过来了,然后就去换取access Token
        //1.根据code码,换取一个access Token,只要能够换取access Token,就说明登录成功
        //方法参数解释:第一个参数:主机地址,,第二个参数:请求路径       第三个参数,请求方式      第四个参数 请求头   第五个参数 查询参数    第六个参数:请求体
        //执行成功这个doPost方法,就会有响应的数据
        HttpResponse response = HttpUtils.doPost("https://api.weibo.com", "/oauth2/access_token", "post", header, query, map);
        //解析响应的数据,处理access Token
       if(response.getStatusLine().getStatusCode()==200){  //获取响应状态行以及响应状态码,并且是判断是否换取成功
          //如果是200,那么就获取到了access Token
           String json = EntityUtils.toString(response.getEntity());//获取到响应体内容
           //将响应体的内容转换成对应的对象
           SocialUser socialUser = JSON.parseObject(json, SocialUser.class);
           //拿到了access Token,并且还转换了响应的对象了,那么就是知道了当前是哪个社交用户登录成功
           //真正是不是登录成功,还得分一些情况
           // 1.如果当前用户如果是第一次进gulimall网站,就自动注册进来,(为当前这个社交用户生成一个会员信息账号,以后这个社交账号就对应指定的会员)
           //使用社交账号对数据库的用户表ums_member进行关联
           //如果这个社交用户,从来没有注册过gulimall网站,就进行注册,如果注册了就查出这个用户的整个详细信息
           //远程调用用户服务,接收socialUser这个社交用户,以此来判断是登录还是自动注册这个社交用户,相当于用id关联上某个本系统的用户信息,
           R oauthlogin = memberFeignService.oauthlogin(socialUser);
           if(oauthlogin.getCode() == 0){ //说明是成功的
                //提取登陆成功后的用户信息
               MemberRespVo data = oauthlogin.getData("data", new TypeReference<MemberRespVo>() {
               });
               log.info("登录成功:用户信息: {}",data.toString());
               /**
                * 第一次使用session,就命令浏览器保存相应的卡号,
                * 以后浏览器访问哪个网站就会带上这个网站的cookie
                * 子域之间:gulimall,auth.gulimall.com* 那么发卡的时候(指定域名为父域名),即使是子域系统发的卡,也能让父域直接使用
                */
               //TODO 1.默认发的令牌。keysession,值是唯一字符串。但是作用域是当前域,那么当前域解决不了session共享的问题,解决子域session共享问题
               //TODO 2.使用JSON的序列化方式来序列化对象数据到redissession.setAttribute("loginUser",data);
               //2.换取成功access Token,也即登录成功就跳到我们应用的首页
               return "redirect:http://gulimall.com";
           }else {//否则就是失败的
               return "redirect:http://auth.gulimall.com/login.html";//重定向到登录页,进行重新登录
           }
       }else {  //不成功,没有获取到access Token
           return "redirect:http://auth.gulimall.com/login.html";//重定向到登录页,进行重新登录
       }
    }

}

1.2Feign远程接口

MemberFeignService

@FeignClient("gulimall-member")
public interface MemberFeignService {

    @PostMapping("/member/member/regist")
    public R regist(@RequestBody UserRegistVo vo);

    @PostMapping("/member/member/login")
    public R login(@RequestBody UserLoginVo vo);
    
    @PostMapping("/member/member/oauth2/login")
    public R oauthlogin(@RequestBody SocialUser socialUser) throws Exception;
}

ThirdPartFeignService:

@FeignClient("gulimall-third-party")
public interface ThirdPartFeignService {

    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("phone") String phone, @RequestParam("code") String code);
}

1.3entity:

UserregistryVo

public class UserRegistVo {

    @NotEmpty(message = "用户名必须填写")
    @Length(min = 6,max = 18,message = "用户名必须是6-18位字符")
    private String userName;

    @NotEmpty(message = "密码必须填写")
    @Length(min = 6,max = 18,message = "密码必须是6-18位字符")
    private String password;

    @NotEmpty(message = "手机号必须填写")
    @Pattern(regexp = "^[1]([3-9])[0-9]{9}$",message = "手机号格式不正确")
    private String phone;

    @NotEmpty(message = "验证码必须填写")
    private String code;
}

SocialUser:

public class SocialUser {

    private String access_token;
    private String remind_in;
    private long expires_in;
    private String uid;
    private String isRealName;
}

UserLoginVo略

二。Member服务

2.1 MemberController登陆注册方法

 /**
     * 社交登录控制器
     * @return
     */
    @PostMapping("/oauth2/login")
    public R oauthlogin(@RequestBody SocialUser socialUser) throws Exception {
        MemberEntity entity = memberService.login(socialUser);
        if (entity!=null){ //登录成功
            return R.ok().setData(entity);
        }else {
            return R.error(BizCodeEnume.LOGINACCT_PASSWORD_INVAILD_EXCEPTION.getCode(),BizCodeEnume.LOGINACCT_PASSWORD_INVAILD_EXCEPTION.getMsg());
        }
    }


    /**
     * 会员登录控制器
     * @return
     */
    @PostMapping("/login")
    public R login(@RequestBody MemberLoginVo vo){
      MemberEntity entity = memberService.login(vo);
      if (entity!=null){ //登录成功
          return R.ok().setData(entity);
      }else {
          return R.error(BizCodeEnume.LOGINACCT_PASSWORD_INVAILD_EXCEPTION.getCode(),BizCodeEnume.LOGINACCT_PASSWORD_INVAILD_EXCEPTION.getMsg());
      }
    }


    /**
     * 注册会员控制器
     */
    @PostMapping("/regist")
    public R  regist(@RequestBody MemberRegistVo vo){ //请求体的json转成MemberLoginVo对象
        try {
            memberService.regist(vo);
        }catch (PhoneExistException e){
            return R.error(BizCodeEnume.PHONE_EXIST_EXCEPTION.getCode(),BizCodeEnume.PHONE_EXIST_EXCEPTION.getMsg());
        }catch (UsernameExistException e){
            return R.error(BizCodeEnume.USER_EXIST_EXCEPTION.getCode(),BizCodeEnume.USER_EXIST_EXCEPTION.getMsg());
        }

        return R.ok();
    }

2.2MemberServiceImpl登陆注册实现

public class MemberServiceImpl extends ServiceImpl<MemberDao, MemberEntity> implements MemberService {

    @Autowired
    MemberLevelDao memberLevelDao;

    @Override
    public PageUtils queryPage(Map<String, Object> params) {
        IPage<MemberEntity> page = this.page(
                new Query<MemberEntity>().getPage(params),
                new QueryWrapper<MemberEntity>()
        );

        return new PageUtils(page);
    }

    @Override
    public void regist(MemberRegistVo vo) {
        MemberDao memberDao = this.baseMapper;
        MemberEntity entity = new MemberEntity();
        MemberLevelEntity levelEntity = memberLevelDao.getDefaultLevel();//获取默认等级信息
        entity.setLevelId(levelEntity.getId());//设置默认等级
        //检查用户名邮箱和手机号是否唯一,让controller感知异常,此方法中设置异常机制
        checkPhoneUnique(vo.getPhone());
        checkUsernameUnique(vo.getUserName());

        entity.setMobile(vo.getPhone()); //设置手机号
        entity.setUsername(vo.getUserName());//设置用户名
        entity.setNickname(vo.getUserName());
        //密码加密才能存储
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode(vo.getPassword());//原密码加密
        entity.setPassword(encode);

        memberDao.insert(entity);
    }

    /**
     * 检查手机号是否唯一 ,★异常记得在接口声明
     *
     * @param phone
     * @throws PhoneExistException
     */
    @Override
    public void checkPhoneUnique(String phone) throws PhoneExistException {
        MemberDao memberDao = this.baseMapper;
        Integer mobile = memberDao.selectCount(new QueryWrapper<MemberEntity>().eq("mobile", phone));
        if (mobile > 0) { //说明数据库有这条记录,就来抛异常
            throw new PhoneExistException();
        }
    }

    /**
     * 检查用户名是否唯一
     *
     * @param username
     * @throws UsernameExistException
     */
    @Override
    public void checkUsernameUnique(String username) throws UsernameExistException {
        MemberDao memberDao = this.baseMapper;
        Integer count = memberDao.selectCount(new QueryWrapper<MemberEntity>().eq("username", username));
        if (count > 0) { //说明数据库有这条记录,就来抛异常
            throw new UsernameExistException();
        }
    }

    /**
     * 登录逻辑
     *
     * @param vo
     * @return
     */
    @Override
    public MemberEntity login(MemberLoginVo vo) {
        String loginacct = vo.getLoginacct();
        String password = vo.getPassword();

        //1.去数据库查询数据
        MemberDao memberDao = this.baseMapper;
        MemberEntity entity = memberDao.selectOne(new QueryWrapper<MemberEntity>().eq("username", loginacct).or().eq("mobile", loginacct));
        if (entity == null) {  //数据库没有这个账号,登录失败
            return null;
        } else {
            //获取数据库的密码字段
            String passwordDb = entity.getPassword();
            BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
            boolean matches = passwordEncoder.matches(password, passwordDb);//密码比较和匹配,方法的第一个参数是要求传明文的密码,第二个参数是传加密后的密码
            if (matches) {//如果匹配成功,就说明登录成功了
                return entity;//把当前的用户返回
            } else { //如果匹配不成功,就说明登录失败了
                return null;
            }
        }
    }


    /**
     * 使用社交账号进行登录
     * 没登陆过就进行注册,注册的目的就是为了保存当前这个社交用户,在我们数据库对应的哪个用户id
     *
     * @param socialUser
     * @return
     */
    @Override
    public MemberEntity login(SocialUser socialUser) throws Exception {
        //登录和注册合并
        //首先判断这个用户到低以前登录过没
        String uid = socialUser.getUid();//社交账号当前登录这个网站的微博id
        //1.根据uid来判断当前社交用户是否已经登录过系统
        MemberDao memberDao = this.baseMapper;
        MemberEntity memberEntity = memberDao.selectOne(new QueryWrapper<MemberEntity>().eq("social_uid", uid));
        if (memberEntity != null) { //说明这个用户已经注册过的
            //一旦如果是已经注册过的,那么就更新令牌以及更新时间
            MemberEntity update = new MemberEntity();
            update.setId(memberEntity.getId());
            update.setAccessToken(socialUser.getAccess_token());
            update.setExpiresIn(socialUser.getExpires_in());
            memberDao.updateById(update);
            memberEntity.setAccessToken(socialUser.getAccess_token());
            memberEntity.setExpiresIn(socialUser.getExpires_in());
            return memberEntity;
        } else { //说明这个用户还没有注册过的
            //若本商城系统没有查到当前社交的用户对应的记录,就需要注册
            MemberEntity regist = new MemberEntity();
            //todo 即使远程查询出现有问题了也没关系,也不用管 ???
            try {
                //查询当前社交用户的社交账号信息(昵称,性别等信息)
                Map<String, String> query = new HashMap<>();//用于封装查询参数的
                query.put("access_token", socialUser.getAccess_token());
                query.put("uid", socialUser.getUid());
                //查出用户的详细信息
                HttpResponse response = HttpUtils.doGet("https://api.weibo.com", "/2/users/show.json", "get", new HashMap<String, String>(), query);
                if (response.getStatusLine().getStatusCode() == 200) { //查询成功,有用户的详细数据
                    String json = EntityUtils.toString(response.getEntity());
                    JSONObject jsonObject = JSON.parseObject(json);
                    String name = jsonObject.getString("name");//获取当前微博登录成功后的名称
                    String gender = jsonObject.getString("gender");//获取当前微博登录成功后的性别
                    //进行注册
                    regist.setNickname(name); //设置默认的昵称
                    regist.setGender("m".equals(gender) ? 1 : 0);
                }
            } catch (Exception e) {

            }
            //以后只要社交用户是第一次登陆,那么数据库里面就会有一条记录,那么相当于它就是注册进来了
            //这三条数据无论是否远程查询出问题都要设置??????
            regist.setSocialUid(socialUser.getUid());//设置当前微博登录成功后的Uid
            regist.setAccessToken(socialUser.getAccess_token());//设置当前登录后的令牌
            regist.setExpiresIn(socialUser.getExpires_in());//设置当前登录后的令牌过期时间
            //插入数据
            memberDao.insert(regist);
            //插入数据成功以后,说明这个用户也就登陆成功了
            return regist;
        }

    }
}

三。第三方短信服务略

四 分布式session(跨域共享session)

4.1session基本原理:

在这里插入图片描述
类似于银行卡的流程。每个银行只发属于本行的卡。(工商、农业。。。)

4.2session共享带来的两大问题:

在这里插入图片描述
一。 第一个服务器存了session,而第二个相同功能的服务器不知道
二。不同的服务怎么做

4.3 同级域的session共享方案:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文采用这种方式

在这里插入图片描述

★4.4 子域的session共享问题方案(思路:放大jsession作用域,让它在其他服务都生效)

在这里插入图片描述
1.自定义session作用域:整个父域
2.session统一存入redis,同时任何模块微服务统一带同一张卡,就可以session共享

4.5 配置分布式全局session

4.5.1 自定义springSession完成子域共享(此配置最好加在每个微服务上)

@Configuration
public class MySessionConfig {
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setDomainName("gulimall.com");//放大jsession在整个系统域的作用域,这里是父域
        cookieSerializer.setCookieName("GULISESSION");
        return cookieSerializer;
    }

    /**
     * 序列化机制(在写每个实体类的时候用jdk的序列化机制也可)
     */
    @Bean
    public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
        return new GenericJackson2JsonRedisSerializer();
    }
}

4.5.2所有微服务启动类加上@EnableRedisHttpSession注解

5.0配置文件加redisSession

spring.session.store-type=redis
server.servlet.session.timeout=30m

6.同公司不同系统SSO登录未完

Strong_shady
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务之用户注册与登录
shihao的博客
02-09 1812
用户注册逻辑:用户注册账号,输入姓名邮箱等信息注册后,后端就会发送邮件给用户邮箱。邮箱收到一个url,这个url信息中包含了用户名和uuid,点击后,也就是访问了激活的后端代码,后端将user表中的is_verfiy字段改成Y,完成验证 。 登陆的时候仅允许注册并激活的用户登陆注册时获取图片验证码的代码 CaptchaController: package com.cskaoyan.gateway.controller.user; /** * create by ciggar on 2020/04/
微服务登录
qq_44949002的博客
07-06 597
微服务的登录事件你要考虑到一个问题,就是在不是微服务架构的时候密码都是放在session里面的,但是到了微服务架构如果还是放在session里面每个微服务保持的又是无状态协议,所以微服务不知道你的密码,但是我们可以把密码放在浏览器的cookie里为了防止黑客窃取在加上电脑的ip,在做项目的时候要考虑到一个问题,就是如果用户登录了可以访问页面的一些功能但是用户没有登录在他实现功能则要强制他返回登录访问到登页面。这个时候其实就是在做城市列表环绕增强,假如用户没有登录访问城市列表,这个时候我们可以自定义一个注解在
微服务从零开始之登录与注册
温故而知新
03-21 269
书接上文 微服务从零开始之登录与注册一, 表现层及前端代码搞定, 现在开始来设计和实现后端的 Java Web Service 代码 按照惯例, 基于 Spring boot 用 maven 来构造项目, pom.xml 如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a...
用户微服务-用户注册-(一)
qq_39772439的博客
11-12 2692
1 需求分析 注册账号,用手机号注册,填写后发送短信验证码,填写短信验证码正确方可注册成 功。 我们这里所做的实际上就是消息生产者。 2 新建子项目zhao588_user 1,新建项目 2.新建启动类和配置文件 启动类 package com.zhao588.user; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoco...
微服务从零开始之登录与注册
温故而知新
11-29 839
�概述 任何一个微服务需要基本的安全保证, 也是遵循AAA原则: 鉴证,授权和计帐 Authentication 要求是合法用户 Authorization 要求有合法权限 Accounting 要求有记录可追踪 让我们从需求分析到代码实现,尽量啰嗦地来说说怎么做一个看似简单的登录注册模块, 假设该服务叫做 Checklist 我的清单 需求分析 用例 Use case 除了使...
43_说说你们的分布式session方案是啥?怎么做的?.zip
最新发布
09-09
一种方法是使用Cookie来存储Session ID,服务器只存储Session数据。用户每次请求时,服务器通过Cookie中的Session ID查找对应的数据。这种方法减轻了服务器的存储压力,但增加了网络传输的数据量。 五、JWT(JSON...
tomcat集群session共享解决方案
02-25
2. **使用共享存储**:另一种解决方案是利用共享存储,如数据库Redis或Memcached等缓存服务来存储session。当session在某台服务器上创建或更新时,会写入到共享存储中,其他服务器可以通过查询共享存储获取session...
谈谈业务中使用分布式的场景1
08-08
一种解决方案是利用Memcached这类内存数据库,但效率较低。 **分布式事务**:随着业务复杂度的增加,单体应用的事务管理变得困难。分布式事务解决方案如TCC(Try-Confirm-Cancel),通过预操作、确认和补偿机制...
分布式Java应用基础与实践pdf
04-18
2. **RMI**:远程方法调用是Java中实现分布式计算的基础,允许一个Java对象调用另一个位于不同JVM上的对象的方法。RMI包括两个主要部分:服务器端(暴露远程接口和服务)和客户端(通过代理访问远程服务)。 3. **...
分布式数据库架构创新.pptx
10-14
计算存储分离的架构设计是分布式数据库的另一个创新点。这种设计将计算与存储分离,可以独立扩展这两个组件,提高系统的可扩展性和资源利用率。例如,SequoiaDB是一个MySQL分布式数据库,它实现了100%的MySQL兼容性...
SSO方式实现微服务的登入业务
weixin_56851586的博客
11-30 564
单一服务器模式用于登录的方式通常是使用session。JSON Web Tokens, 这是一个开放的标准,规定了一种Token实现方式,以JSON为格式.
223、商城业务-认证服务-社交登录完成
pyd1040201698的博客
09-14 154
@Data public class SocialUser { private String access_token; private String remind_in; private long expires_in; private String uid; private String isRealName; } @Override public MemberEntity login(SocialUser soc...
微服务架构下如何获取用户信息并认证
unber的博客
12-18 1846
在传统的单体项目中,我们对用户的认证通常就在项目里面,当拆分成微服务之后,一个业务操作会涉及多个服务。那么怎么对用户做认证?服务中又是如何获取用户信息的?这些操作都可以在 API 网关中实现。
微服务认证之一】统一登录认证
Tech in Pieces
11-25 1848
首先我们要理解有状态请求和无状态请求。 这里的“状态”的意思是服务器端是否要保存用户状态。 比如说 cookie和session 是有状态的 因为我们要在服务器端保存session的状态()。 而rest API就是无状态 因为我们只需要每次携带JWT进行API call就行了 服务器端只需要验证JWT是否合法 不需要保存任何用户状态。 【注意 服务器端不保存任何用户状态不等于不保存任何信息】 有状态的坏处: 服务器端保存的大量数据。而且对于一个session 只能从头到尾访问同一个服务器 不一样的话就完了
微服务中使用jwt进行登录并进行验证
YxinMiracle's Studio.
08-16 1227
文章目录1、使用JWT进行用户登录1.1 什么是JWT1.2 jwt的构成1.3 测试1.4 编写工具类 1、使用JWT进行用户登录 ​ 用于本项目使用的是多微服务架构,所以在用户进行登录的时候,微服务微服务之间是没有联系的,那么怎么才能在用户进行登录之后,让其他的微服务知道这个用户登录了呢,这里就可使用jwt。 ​ 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。 ​ 上图的执行过程: 用户访问顶订单系统/api/order 网关判断没有权限,返回让用户去登录 用户访问登录页面/
springCloud微服务系列——注册中心——添加认证功能
guduyishuai的博客
08-08 1746
简介        注册中心界面添加用户名密码才能访问 服务端        引入spring-security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/arti...
Spring Cloud【Finchley】-03将微服务注册到Eureka Server上 + 为Eureka Server添加用户认证
热门推荐
小工匠
12-02 1万+
文章目录概述将用户微服务micorservice-provider-user注册到Eureka Server上pom中增加 spring-cloud-starter-netflix-eureka-client 依赖启动类添加@EnableDiscoveryClient注解配置文件增加配置测试将电影微服务micorservice-consumer-movie注册到Eureka Server上为Eur...
微服务系统中的认证策略
weixin_33849942的博客
12-13 156
软件安全本身就是个很复杂的问题,由于微服务系统中的每个服务都要处理安全问题,所以在微服务场景下会更复杂。David Borsos在最近的伦敦微服务大会上作了相关内容的演讲,并评估了四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架构中,用户是在和服务集合交互,每个服务都有可能需要知道请求的用户是谁。一种朴素...
微服务架构下的分布式事务解决方案——常见方法解析
微服务架构中,分布式事务的解决方案是解决多服务之间数据一致性的重要技术。本教程由讲师吴水成讲解,主要探讨了分布式事务的几种常见策略。 首先,事务是保证数据一致性的重要概念,它确保数据库操作的原子性、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值