【mq】从零开始实现 mq-13-注册鉴权 auth

最新推荐文章于 2023-11-14 23:12:13 发布
最新推荐文章于 2023-11-14 23:12:13 发布
阅读量111 收藏
点赞数
文章标签: java 大数据 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javagty6778/article/details/128563892
版权

前景回顾

【mq】从零开始实现 mq-01-生产者、消费者启动

【mq】从零开始实现 mq-02-如何实现生产者调用消费者?

【mq】从零开始实现 mq-03-引入 broker 中间人

【mq】从零开始实现 mq-04-启动检测与实现优化

【mq】从零开始实现 mq-05-实现优雅停机

【mq】从零开始实现 mq-06-消费者心跳检测 heartbeat

【mq】从零开始实现 mq-07-负载均衡 load balance

【mq】从零开始实现 mq-08-配置优化 fluent

【mq】从零开始实现 mq-09-消费者拉取消息 pull message

【mq】从零开始实现 mq-10-消费者拉取消息回执 pull message ack

【mq】从零开始实现 mq-11-消费者消息回执添加分组信息 pull message ack groupName

【mq】从零开始实现 mq-12-消息的批量发送与回执

【mq】从零开始实现 mq-13-注册鉴权 auth

注册鉴权

我们前面实现了 mq 的基本功能,不过还是存在一个问题,那就是 mq 没有进行鉴权。

这就会导致如果部署在公网,任何一个机器都可以连接我们的服务,这显然是不够安全的。

生产者实现

属性

生产者启动时新增 2 个属性:

/**
 * 账户标识
 * @since 0.1.4
 */
private String appKey;

/**
 * 账户密码
 * @since 0.1.4
 */
private String appSecret;

注册逻辑调整

注册时,添加这两个属性到服务端。

public void registerToBroker() {int successCount = 0;for(RpcChannelFuture channelFuture : this.channelFutureList) {ServiceEntry serviceEntry = new ServiceEntry();serviceEntry.setGroupName(groupName);serviceEntry.setAddress(channelFuture.getAddress());serviceEntry.setPort(channelFuture.getPort());serviceEntry.setWeight(channelFuture.getWeight());BrokerRegisterReq brokerRegisterReq = new BrokerRegisterReq();brokerRegisterReq.setServiceEntry(serviceEntry);brokerRegisterReq.setMethodType(MethodType.P_REGISTER);brokerRegisterReq.setTraceId(IdHelper.uuid32());brokerRegisterReq.setAppKey(appKey);brokerRegisterReq.setAppSecret(appSecret);log.info("[Register] 开始注册到 broker:{}", JSON.toJSON(brokerRegisterReq));final Channel channel = channelFuture.getChannelFuture().channel();MqCommonResp resp = callServer(channel, brokerRegisterReq, MqCommonResp.class);log.info("[Register] 完成注册到 broker:{}", JSON.toJSON(resp));if(MqCommonRespCode.SUCCESS.getCode().equals(resp.getRespCode())) {successCount++;}}if(successCount <= 0 && check) {log.error("校验 broker 可用性,可连接成功数为 0");throw new MqException(MqCommonRespCode.P_REGISTER_TO_BROKER_FAILED);}
}

消费者

消费者连接到 broker 也是类似的,此处不做赘述。

Broker 的处理

注册逻辑

以前注册是直接成功,此处加一个业务判断。

// 生产者注册
if(MethodType.P_REGISTER.equals(methodType)) {BrokerRegisterReq registerReq = JSON.parseObject(json, BrokerRegisterReq.class);if(!brokerRegisterValidService.producerValid(registerReq)) {log.error("{} 生产者注册验证失败", JSON.toJSON(registerReq));throw new MqException(MqBrokerRespCode.P_REGISTER_VALID_FAILED);}return registerProducerService.register(registerReq.getServiceEntry(), channel);
}

首先会校验有效性,这个是一个接口,可自行灵活替换。

其他业务逻辑

其他业务处理时,都需要 registerProducerService.checkValid(channelId); 进行有效性判断。

// 生产者注销
if(MethodType.P_UN_REGISTER.equals(methodType)) {registerProducerService.checkValid(channelId);BrokerRegisterReq registerReq = JSON.parseObject(json, BrokerRegisterReq.class);return registerProducerService.unRegister(registerReq.getServiceEntry(), channel);
}

小结

注册鉴权实现的原理非常简单,不过可以为安全性提供最基础的保障。

希望本文对你有所帮助,如果喜欢,欢迎点赞收藏转发一波。

我是老马,期待与你的下次重逢。

开源地址

The message queue in java.(java 简易版本 mq 实现) github.com/houbb/mq

拓展阅读

rpc-从零开始实现 rpc github.com/houbb/rpc

哈喽沃德er
关注
xxljob从入门到精通-全网段最全解说
lifetragedy的专栏
06-05 1万+
XXL-JOB特性一览 基本概念 xxljob解决的是以下几个痛点: 1) 跑批处理监控无法可视化,当前跑批的状态是:成功?失败?挂起?进度?为什么失败/原因? 2)批处理任务不可重用,特别是无法对批处理任务做:定时?重复使用?频次?其中路由调度? 3)批处理任务无法做到网格计算(特别像:websphere ibm grid computing)即批处理任务本身可以做成集群、fail over、sharding 由其是批处理任务可以做成“网格计算”这个功能,有了xxljob后你会发觉特别强大
从零开始构建一个高可靠的RabbitMQ镜像集群
weixin_40055163的博客
10-24 102
从零开始构建一个高可靠的RabbitMQ镜像集群 1.集群环境节点规划如表所示: 1 集群构建 1.停止MQ服务,首先停止3个节点的服务的命令如下: service rabbitmq-server stop 2.在每一个节点中修改hosts文件,配置集群的命令如下: vim /etc/hosts 128的配置为如图所示: 129的配置为如图所示: 130的配置为如图所示: 3.文件同步 选择128、129、130任意一个节点为Master(这里选择111为Master),也就是说我们需要把128的C
登录注册鉴权与认证
u012517061的博客
07-23 804
登录注册实现: 1.Spring security + JWT权限认证:https://www.jianshu.com/p/d5bc4a9235cc 2.Spring security + JWT例子:https://github.com/echisan/springboot-jwt-demo/ 3.SpringBoot中使用Shiro和JWT做认证和鉴权:https://www.jianshu.com/p/0b1131be7ace ,SpringSecurity做JWT认证和授权:http...
注册登录鉴权以及购物车常见管理
小赵的博客
01-03 1511
这里写自定义目录标题注册鉴权以及购物车系统相关知识点:(面试准备问题)对称加密和非对称加密: 注册鉴权以及购物车系统相关知识点:(面试准备问题) ** 对称加密和非对称加密: ** 对称加密使用的是同一个密钥进行加密解密,适用于数据比较长的时候 非对称加密使用的公钥和私钥进行加密和解密,适用于数据比较少的 主要分为:注册,登录,鉴权判断是否登录。在这个项目中我们用到的是Hs256加密算法,是对称性的,只有一个密钥,如果我们无法对密钥完全保密,相比之下,Rsa非对称加密算法安全性更好一些。 单点登录就是在一个
产品管理服务--注册、登录和鉴权
maker_knz的博客
11-03 5243
文章目录简介引入包封装ResultVO实现统一返回结果加密保持会话采用JWT通过切面进行登录和权限认证用户注册、登录验证码注册相关的服务函数编写对外的接口测试验证码测试注册登录获取用户信息鉴权项目地址总结 简介 ​ 本文主要实现注册、登录和鉴权,其中包括注册码的获取,注册码请求次数的限定,注册完成后使用BCrypt对密码加密存储,使用token进行登录认证,JWT生成,登录成功获取JWT,访问接口通过JWT进行鉴权。 引入包 implementation 'org.springframework.boot:
从零开始搭建高可用RabbitMQ镜像模式集群
听雪楼
12-31 3562
RabbitMQ集群模式搭建 集群架构图: 准备工作 准备三台安装了RabbitMQ的节点, 我本地三台虚拟机地址如下 : IP hostname 192.168.72.138:5672 rabbit138 192.168.72.139:5672 rabbit139 192.168.72.140:5672 rabbit140 选取任意一个节点作为master节点, 进...
从零开始java邮件篇篇:spring Mail实现邮件发送
qq_35755863的博客
09-22 1257
一:邮件发送 毋庸置疑,在一个企业级的管理后台中,企业发送邮件是必要的的。在没有spring Mail之前,javaMail发送邮件的步骤是繁琐的。后来spring整合了相关的Mail之后,其API接口方式就变得很简单了。其实springboot2.x版本整合spring Mail还是很简单的。这里主要还是说明一下一些具体逻辑的处理: 关于下面的三个箭头,我想就不用说明了吧,其实很...
用户注册、登录、鉴权场景
最新发布
f666665849的博客
11-14 92
MyBatisX 插件,自动根据数据库生成 domain 实体对象、mapper(操作数据库的对象)、mapper.xml(定义了 mapper对象和数据库的关联,可以在里面自己写 SQL)、service(包含常用的增删改查)、serviceImpl(具体实现 service)我们要记录用户的登录态(session),将其存到服务器上(用后端 SpringBoot 框架封装的服务器 tomcat 去记录)userRole 用户角色 int 0-普通角色 1-管理员。service 层是对业务逻辑的校验(
opensips实战教程(四): 使用自己的账号系统鉴权
I_O_fly的博客
10-29 2440
目录 前言 1、OpenSIPS对请求进行鉴权 1.1 SIP鉴权请求过程 2、鉴权模块配置 3、REGISTER注册请求鉴权 4、Proxy代理请求鉴权 前言 注册鉴权和代理鉴权鉴权是RFC3261中规定的,但这不是强制要求的,事实上在实践中很多时候是不用鉴权的,一是鉴权需要耗费时间,二是很多时候已经对IP做了鉴权,所以非...
NodeJS分别实现token、cookie登录注册鉴权(KOA2)
weixin_45635130的博客
07-20 882
登录注册
基于AKA的IMS接入认证机制
资料库
10-12 1413
http://www.c114.net ( 2007/12/26 10:30 ) 摘要:IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于
登录鉴权
weixin_45429461的博客
12-22 4121
注册登录鉴权 1.1.用户注册 前台需要给我们传递用户名、密码、手机号、手机验证码。验证用户前台传过来的数据是否符合规范,我们使用的Hibernate Validator框架实现的服务端表单校验。短信验证码这块,我们采用的阿里的大于短信接口来做的,我们单独搭建了一个短信微服务,发送的短信请求通过MQ消息由短信微服务消费,进行短信发送。密码我们使用的是Spring提供的BCryptPasswordEncoder加密算法,分成加密和验证两个过程: 加密:算法会对明文密码使用UUID随机生成一个salt,使用
注册(十) 重注册没有带鉴权信息
华的专栏
06-06 1847
注册消息没有带鉴权事列和讲解
注册(十一)重注册带有鉴权信息
华的专栏
06-09 3534
注册消息带有鉴权信息,不需要发起新的鉴权挑战
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
RESTful登录(基于token鉴权)的设计实例
lucasma的博客
04-06 6万+
使用场景 现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用...
SIP 鉴权 & HTTP 认证
lyyslsw的专栏
11-15 2021
sip 鉴权是基于摘要签名认证的,具体来说: 每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。 在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。 ...
Laravel5.5安装与使用jwt-auth生成Token全攻略
"这篇教程介绍了在 Laravel 5.5 框架中如何安装和配置 jwt-auth 库,以及如何生成 token 令牌。" 在 Laravel 5.5 中使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值