博客讨论了部门间服务授权的问题,指出在B服务为A服务缓存鉴权结果的代码实现中,异常处理可能导致错误的鉴权结果。提出当远程调用异常时返回null的解决方案,以区分正常失败与异常情况,并建议在出现null时进行友好的错误提示,以便提前暴露问题并重新触发远程调用。
前言
有这么一个业务场景:部门A服务要使用部门B服务的业务数据,部门A服务使用部门B服务的业务数据前置条件是B部门必须要给A授权。B部门的授权和业务数据分属为不同服务。其请求流程如下
因为A的鉴权信息的请求值是固定的,因此鉴权结果大概率也是固定值。当时B部门的业务服务开发同事,为了提高效率。就加了缓存,即B的业务服务会将A的鉴权结果缓存起来。当时写法形如下
private final LoadingCache<String,Boolean> checkSvcCache = Caffeine
.newBuilder().maximumSize(Constants.MAX_SIZE)
.expireAfterWrite(Conastants.EXPIRE, TimeUnit.DAYS)
.build(key -> loadCache(key));
@Nullable
private Boolean loadCache(@NonNull String key) {
if(key.contains(Constant.UNDER_LINE)){
try {
String[] arr = key.split(Constant.UNDER_LINE);
Integer ak = Integer.parseInt(arr[0]);
String sk = arr[1];
RPCResult<Boolean> result = authService.checkSvc(ak, sk);
if(result.getSuccess()){
Boolean data = result.getData();
return data;
}
return false;
} catch (Exception e) {
log.error("{}",e);
}
}
return false;
}
思考
大家看下上述代码块的写法有没有问题?
粗看貌似没啥问题,但实际是有点小问题的。当进行远程调用时,如果出现异常,此时布尔值会返回false。这样就可能把正确的结果给掩盖了,比如明明都按约定的 ak,sk传值了,结果返回鉴权失败。
修复
那要如何修复?扯一点哲学东西,这个世界不是非黑即白,其实可能还存在灰色地带。布尔值在java的世界中,也不是就只有true或者false,当布尔值为包装类时,他还有一种状态是null。因此可以修改为
@Nullable
private Boolean loadCache(@NonNull String key) {
if(key.contains(Constant.UNDER_LINE)){
try {
String[] arr = key.split(Constant.UNDER_LINE);
Integer ak = Integer.parseInt(arr[0]);
String sk = arr[1];
RPCResult<Boolean> result = authService.checkSvc(ak, sk);
if(result.getSuccess()){
Boolean data = result.getData();
return data;
}
return false;
} catch (Exception e) {
log.error("{}",e);
}
}
return null;
}
但这样改就没问题了吗,其实还是有问题,因为null值也不是正确结果。但我们可以利用null来额外做一些异常兜底。比如出现null时,就是有问题了,我们可以对A进行友好的提示,而非返回鉴权失败,也便于提前暴露问题,而下次请求进来时,缓存会因为值为null,再次触发远程调用
总结
异常流程思考很重要。。。
扫一扫
698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
