6. 架构中的细节干货(待补充)

最新推荐文章于 2024-08-17 18:19:27 发布
最新推荐文章于 2024-08-17 18:19:27 发布
阅读量53 收藏
点赞数
分类专栏: 【threeking】 文章标签: 架构 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/athenrock/article/details/109594111
版权
1.gateway使用断言都要干啥

1.1限制应用端时访问,每个端都有标识,否则不予响应

/

/// 1.需要补充内容 ///

/

2.gateway使用过滤器要干啥
2.1 鉴权
2.1.1 非过滤地址忽略

在实际应用场景中,会碰到一些接口,不需要登录,也不需要任何标识就能访问,比如一般新闻相关,还有商品信息等,这时候我们希望网关必要对访问进行额外的处理,我们就需要在网关做一些配置

注意:实际开发中需要登录才可访问的接口远远大于不需要登录的接口,因此一般都是配置不需要登录的接口

创建在resource文件下创建manage.properties文件

#1.第一种书写方式
manage.excludes[0] = ^/user/v2/api-docs$
manage.excludes[1] = ^/user/hello$
manage.excludes[2] = ^/user/cp$

#1.第二种书写方式,用“,”分隔,方便维护,建议采用第二种
manage.excludes2 = ^/user/v2/api-docs$,\
  ^/user/hello$,\
  ^/user/cp$

创建一个ManageExcludeConfig.java

package com.threeking.gateway.common;

import lombok.AllArgsConstructor;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.core.io.support.DefaultPropertySourceFactory;
import org.springframework.core.io.support.PropertySourceFactory;
import org.springframework.stereotype.Component;

import java.util.List;
import java.util.regex.Pattern;

/**
 * 排查参数
 * @Author: A.H
 * @Date: 2020/10/28 17:22
 */
@Data
@AllArgsConstructor
@Component
@PropertySource(value = {"classpath:conf/manage.properties"})
@ConfigurationProperties(prefix = "manage")
public class ManageExcludeConfig {
    //排除列表
    private List<String> excludes;

    /**
     * 验证是否排除
     * @return
     */
    public boolean isExclude(String uri) {
        return urlFilter(excludes, uri);
    }

    /**
     * 验证是否过滤
     * @param patternStrs
     * @param uri
     * @return
     */
    private boolean urlFilter(List<String> patternStrs, String uri) {
        for (String str : patternStrs) {
            if (Pattern.compile(str).matcher(uri).find()) {
                return true;
            }
        }

        return false;

    }
}

创建一个全局的过滤器

@Slf4j
@Component
public class DomainGlobalFilter implements GlobalFilter, Ordered {

    @Autowired
    ManageExcludeConfig manageExcludeConfig;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        HttpMethod method = request.getMethod();

        String url = request.getURI().getPath();
        if(manageExcludeConfig.isExclude(url)){
            log.info("非过滤地址,直接跳过.....");
            return chain.filter(exchange);
        }
		// TODO: 其他判断

        return null;
    }
    
    @Override
    public int getOrder() {
        return 1;
    }
}

当然,也可以用yml文件,或者直接用项目配置文件,这个单独拎出来只是为了方便管理

2.1.2 用户登录认证

使用全局过滤器,通过验证token,或者别的标识,和redis中做对比,完成鉴权,修改上一个过滤器GlobalFilter

@Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        HttpMethod method = request.getMethod();
        
        String url = request.getURI().getPath();
        if(manageExcludeConfig.isExclude(url)){
            log.info("非过滤地址,直接跳过.....");
            return chain.filter(exchange);
        }
        // 模拟从前端获取到的用户标识,可以是token,session,或者其他约定的参数
        
        String token = exchange.getRequest().getHeaders().getFirst("token");
        if(StringUtils.isEmpty(token)){
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        String strInfo = authService.getQueryUserInfo(token);
        if(StringUtils.isEmpty(strInfo)){
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            return exchange.getResponse().setComplete();
        }
        
        return chain.filter(exchange);
    }

创建一个AuthService.java服务类

@Slf4j
@Service
public class AuthService {

    /**
     * 根据前端标识获取用户信息,可以是从redis,db等中获取
     * @param code
     * @return
     */
    public String getQueryUserInfo(String code){

       try {
            //根据code从redis或者数据库中获取用户信息
            String userId = stringRedisTemplate.opsForValue().get(code);
            assert userId != null;
            String loginSessionKey = "str"+RED_USER_LOGIN_SESSION + userId;
            String session = stringRedisTemplate.opsForValue().get(loginSessionKey);
            assert session != null;
            UserInfo user = JacksonUtils.toObj(session, UserInfo.class);

            log.info(user.toString());
            return user.toQuery();

        }catch (Exception e){
            log.error("获取用户信息时出错:"+e.getMessage());
            return null;
        }

    }


    @Data
    @NoArgsConstructor
    public static class UserInfo{

        @JsonProperty(value = "id")
        private String userId;

        @JsonProperty(value = "nikeName")
        private String userName;

        /**
         * 重写一下toString方案,使其返回&参数拼接的字符串,方便使用
         * @return
         */
        public String toQuery(){

            StringBuilder query = new StringBuilder();
            // 注意一定要使用URLEncoder.encode转码,否则传值会有编码问题
            for(Field field : this.getClass().getDeclaredFields()){
                query.append(field.getName());
                query.append('=');
                query.append(URLEncoder.encode((String) field.get(this), StandardCharsets.UTF_8));
                query.append('&');
            }
            return query.deleteCharAt(query.length()-1).toString();
        }
    }

}
2.2 参数传递
用户封装在gateway实现转发,前端不需用传用的的id,code等主键信息,所有的以登录信息为准,接上一个GlobalFilter,修改filter,添加一下代码

		// 从身份类里面获取用户信息
        query.append(strInfo);

        try {
            URI newUri = UriComponentsBuilder.fromUri(uri).replaceQuery(query.toString()).encode(StandardCharsets.UTF_8).build(true).toUri();
            ServerHttpRequest newRequest = exchange.getRequest().mutate().uri(newUri).build();
            return chain.filter(exchange.mutate().request(newRequest).build());
        } catch (RuntimeException var9) {
            var9.printStackTrace();
            throw new IllegalStateException("Invalid URI query: \"" + query.toString() + "\"");
        }

在底层服务里面写一个接口

	@PostMapping("/ccp")
    public String ccp(UserVo userVo)
    {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
        assert requestAttributes != null;
        HttpServletRequest request = requestAttributes.getRequest();

        System.out.println(request.getQueryString());

        return userVo.toString();
    }

在这里插入图片描述

GET方法同样可以获得想要传递的参数

西山农夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 基础语法.pdf (纯干货
07-14
此外,C#还有异常处理、继承、多态、接口、委托等高级特性,这些将在更深入的学习逐步掌握。 总之,掌握C#的基础语法是编程之旅的第一步。通过系统学习和实践,开发者能够编写出高效、可靠的C#程序,为后续的项目...
AUTOSAR架构之通信服务(干货
01-27
在AUTOSAR架构,通信服务扮演着至关重要的角色,为车辆网络提供了统一的接口,使得各种不同协议如CAN、LIN、FlexRay和以太网能够相互兼容和通信。 1. Communication Services – General 通信服务是一组模块化的...
Assert断言对象是否为空
qingcyb的博客
09-20 5338
import com.it.vo.User; import org.springframework.util.Assert; public class Test { public static void main(String [] agrs) { User user = null; Assert.notNull(user, "User must not be null"); } } //结果: Exception in thread "main" j.
理解和正确使用Java的断言(assert)
热门推荐
孤云博客
05-12 11万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、语法形式:Java2在1.4新增了一个关键字:assert。在程序开发过程使用它创建一个断言(assertion),它的语法形式有如下所示的两种形式:1、assertcondition;这...
ASSERT(m_pCtrlSite != NULL)
dxy408460910的专栏
11-13 3852
遇到这种问题是很郁闷的,如果碰巧自己正焦头烂额的话,这种问题简直可以让人抓狂。 我今天就遇到了这个问题,真是百思不得其解,并且百般调试不得解决,其当时脑子比较混乱是一大原因。 午吃完饭回来想想,一会儿就解决了。 好了,下面说说我的问题的情况以及解决办法。 在VS2008的单文档工程里面调用OCX,直接生成了一个一CFormView为基类的类,然后吧OCX控件放在上面,右键,添加
Assert.assertNotNull()判断是否是空 断言
大灰狼的博客
11-07 3万+
Assert.assertNotNull()判断是否是空  断言
AUTOSAR架构的故事(干货
02-24
话说,这是要定义一套标准,一个统一的架构,那这架构有什么内容呢?一位工程师,将其想法用草图表达了出来并解释说,这个架构大概分三层,然后看看在座的各位。会议上的其他人面面相觑,都想说,这么简陋,能统一...
Assert(断言) 替换 throw exception进行非空判断
封神之路
07-30 1658
第一种判定非空的写法很优雅,第二种写法则是相对冗余,代码块编码体验至少提升了一个档次。 @Test public void test1() { ... User user = userDao.selectById(userId); Assert.notNull(user, "用户不存在."); ... } @Test public void test2() { // 另一种写法
去掉烦人的“!=null"(判空语句)
努力,学习!
04-28 660
来自:CSDN 作者:lizeyang 原文链接:https://blog.csdn.net/lizeyang/article/details/40040817 前言 在stackoverflow上偶然发现该网站有一个热度榜单,本文选自其热度较高的一个问题。通过阅读了该问题的所有答案,并按照自己的理解进行了梳理,希望能用更精简、更适当的方式展现给大家。 stackoverflow链接:http:...
去掉烦人的 “ ! = null " (判空语句)
HollisChuang's Blog
04-18 1054
转自:CSDN 作者:lizeyangblog.csdn.net/lizeyang/article/details/40040817问题为了避免空指针调用,我们经常会看到这样的语句 ...
如何在Java代码去掉烦人的“!=null
阿里云云栖号
04-17 1395
云栖号资讯:【点击查看更多行业资讯】 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 问题 为了避免空指针调用,我们经常会看到这样的语句 if (someobject != null) { someobject.doCalc(); } 最终,项目会存在大量判空代码,多么丑陋繁冗!如何避免这种情况?我们是否滥用了判空呢? 回答 这是初、级程序猿经常会遇到...
assert()断言的用法
fxpbupt的专栏
11-20 905
原创作者:Qdieyou,转载请加注。程序一般分为Debug 版本和Release 版本,Debug 版本用于内部调试,Release 版本发行给用户使用。(这个概念可能不大好理解,想想VC下,调试时有个选项,一个是debug,一个是release)assert(表达式);     的意思是:当表达式为真时,程序继续运行,如果表达市为假,那程序就会停止运行,并提示错误信息。注意:assert是一个
NextJs - 服务端/客户端组件之架构多样性设计
Zong_0915的博客
08-17 557
本篇文章主要讲解不同场景下,我们怎样去设计客户端和服务端组件的交互,或者是怎么去写代码。使用SSR渲染+Suspense流式渲染,并且服务端/客户端组件混合使用的基础上讲解的。
《Techporters架构搭建》-Day06 国际化
最新发布
程序员的博客
08-17 533
Springboot i18n国际化
计算机网络12——IM聊天系统——项目分析和架构搭建
weixin_74681777的博客
08-13 258
1。
3D数据可视化,B/S和C/S架构该如何选择?
贝格前端工场的博客
08-17 713
在3D数据可视化,有两种常见的架构模式:BS(Browser/Server)和CS(Client/Server)。BS(Browser/Server)模式是指将3D数据可视化的逻辑和处理放在服务器端,而在客户端使用浏览器进行展示。具体流程如下:1. 服务器端处理:服务器端负责处理数据的获取、处理和渲染,通常使用一些服务器端的3D可视化框架或引擎,如three.js、Cesium.js等。2. 数据传输:服务器将处理好的3D数据以及相应的渲染指令传输给客户端浏览器。
产品设计细节:提升用户体验的创新实践
"本文列举了一系列产品设计的精妙细节,展示了如何通过微小的设计改进提升用户体验。" 产品设计细节往往是决定用户体验好坏的关键因素,下面将逐一解析这些设计亮点: 1. **Google验证(Google Authenticator...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值