使用ServiceComb/CSE SDK如何在edge service拦截用户请求做认证鉴权

最新推荐文章于 2023-10-08 17:13:44 发布
最新推荐文章于 2023-10-08 17:13:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: 精品案例 文章标签: servicecomb cse 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looook/article/details/90603379
版权

认证鉴权的时候,通常会获取http header,对会话进行认证。 CSE SDK一般有两种方式拦截:

 

* 通过Handler : 这种方式的好处是可以获取微服务元数据信息。对于需要做访问控制、获取调用的方法名称等,非常简单。 

  例子:

https://github.com/huaweicse/cse-java-chassis-samples/blob/master/HouseAppWithSpringBoot2/edge-service/src/main/java/com/huawei/cse/houseapp/edge/ApiDispatcher.java

  + AuthFilter.java

 

* 通过HttpServerFilter: 这种机制的好处是在Http层拦截请求,可以操作HTTP的header等。 

  例子:

https://github.com/apache/servicecomb-samples/blob/master/porter_lightweight/gateway-service/src/main/java/org/apache/servicecomb/samples/porter/gateway/ApiDispatcher.java

  + AuthHandler.java

looook
关注
专栏目录
基于servicecomb-mesher的网关认证鉴权方案
weixin_45785496的博客
12-09 627
背景 Servicecomb-mesher 是 Apache servicecomb 的服务网格项目。mesher以调用链的形式处理请求, 可以根据配置自由裁剪处理函数。在控制面mesher天然能够接入apache servicecomb微服务体系。 并对当前主流的service-mesh具有兼容性,支持kubernetes,可接入Istio。mesher 实际上在应用层作为一个 代理,拦截并代替...
ServiceComb认证鉴权解决方案之ServiceComb-Fence
微服务技术与实践专栏
05-27 1718
开发者可以使用 servicecomb-fence 给 servicecomb-java-chassis 微服务项目增加基于 OpenID Connect 的认证鉴权能力。 认证鉴权流程介绍 密码模式 Client 输入用户名密码向 Authentication Server 请求 Token。 ** HTTP Request ** POST http://localhost:9090/...
Handler实现请求拦截
lillte_bird的博客
10-02 231
1、请求拦截 就是对用户访问某些资源时,进行一定的限制,例如登录才可以进行购物 2、实现 与路由转换类似,在handler中,对参数target进行字符串匹配,满足特定条件,进行页面跳转处理等
过滤器里面实现调用server服务
weixin_40940455的博客
07-30 622
项目背景是使用springboot开发,中间要一层验证,因此打算使用filter中去一个拦截验证 废话不多说,直接上代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import j...
ServiceComb
qq_39332923的博客
04-23 1531
ServiceComb-java-chassis 参考资料: GitHub 官网 如何设计一个优质的微服务框架:Apache ServiceComb 的开放性设计 社区文章 Java-Chassis是ServiceComb提供的Java SDK,其关键特性如下: 以契约为基础:通过OpenAPI定义服务契约,服务间通信以契约为基础,实现编程模型与通信模型解耦 高性能:基于Vertx实现纯异步内核,对外提供同步和异步两种调用方式,支持高吞吐低时延通信 多协议网络通信:支持HTTP/RESTful、TCP/私
ServiceComb/CSE JAVA SDK开发常见问题、误区及建议
微服务技术与实践专栏
02-11 1317
系统性问题: 1.      整体服务架构和规模摸底 a.       对服务规模(微服务数量,每个微服务的实例数,每个微服务的schema个数等)需要进行一定的评估,如果微服务总接口数非常多,并且所有服务请求都经过Edge Service转发,建议Edge Service等需要调用大量其他服务的消费者设置较大的的JAVA metaspace空间, -XX:MaxMetaspaceSize=...
使用ServiceComb/CSE如何进行本地开发和测试?
微服务技术与实践专栏
01-11 3360
轻量服务中心给开发者提供开发、调试、测试过程中的服务发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了两种搭建本地服务中心的方法进行本地微服务调试: 启动本地服务中心; 通过local file模拟启动服务中心(Mock机制)。 服务中心是微服务框架中的重要组...
ServiceComb/CSE常见问题处理(1812)
热门推荐
微服务技术与实践专栏
01-04 2万+
一、什么时机可以使用DynamicPropertyFactory.getInstance()读取配置 如果用spring,在place holder加载之后就可以使用,加载bean的过程中就可以读。 CSE初始化,是使用place holder来初始化的。 果要在更加之前读取, 只能使用local configuration, 具体可以参考java-chassis的config-cc代码实现: ...
ServiceComb/CSE常见问题处理(190110)
微服务技术与实践专栏
01-11 6642
一、Tomcat重复加载war包问题 问题现象 有同事开发了一个demo服务服务包含前端页面和ServiceComb开发的REST后端服务两部分。打成war包部署在Tomcat中,发现这个服务会在服务中心注册两个地址相同的实例。观察日志,发现Spring Context加载了两遍,并且Tomcat的webapps目录下存在一个与war包同名的目录和一个ROOT目录,两个目录中的内容是相同的。...
ServiceComb/CSE和Spring Cloud技术栈对比
微服务技术与实践专栏
04-10 5257
当Spring Cloud和CSE都构建于Spring Boot基础之上的时候,可以方便地将基于Spring Cloud技术栈的应用迁移到CSE上来。 上图中展示了CSE和Spring Cloud通常情况下的一种开发组合。实际上,CSE和Spring Cloud都提供了非常良好的扩展性,它们能够使用的组件都不是完全互斥的,而是可以相互融合使用。比如在配置更新下发方面,CSE可以通过实现archa...
如何在ServiceComb中使用confd和Nginx边缘服务
微服务技术与实践专栏
10-24 609
概念阐述 confd confd是一个轻量级的配置管理工具,源码地址:https://github.com/kelseyhightower/confd,它可以将配置信息存储在etcd、consul、dynamodb、redis以及zookeeper等。confd定期会从这些存储节点pull最新的配置,然后重新加载服务,完成配置文件的更新。 Nginx Nginx (engine x)是一个...
错误解决办法:无法收到服务端传来的Header中的消息
lrvinyeStudio
12-06 264
检查服务端是否在response.setHeader之前已经有Output之类的语句 总结:使用Output之类的语句已经将response送出,所以无法将Header中的消息发出
ServiceComb与SpringMVC不同的参数解析过程
最新发布
F_xhzyyx的博客
10-08 325
ServiceComb与SpringMVC不同的参数解析过程
如何基于ServiceComb微服务能力开放
微服务技术与实践专栏
10-24 3609
大量的微服务能力需要通过网关开放给用户、其他外部系统访问。网关一方面扮演着汇集用户请求的作用,同时还会扮演认证鉴权、流量控制、防攻击的用途。同时,由于网关是一个汇聚点,容易形成业务的瓶颈,通常还会采用多级网关机制,最外层的网关提供主备以及简单的请求转发功能,中间层的实现鉴权等功能,多实例部署。常见的可以用于网关的技术和服务包括LVS、Nginx、Zuul等。 ServiceComb 也提供了自...
ServiceComb微服务升级实践
微服务技术与实践专栏
04-09 1727
使用ServiceComb时,大家关注最多的是微服务注册发现、高性能、服务治理和无状态等特性,其中无状态之后就可以随意起停,但是在运维时,我们发现并不是这么回事。因为如果直接杀掉进程、再重新启动,可能会有正在处理的事务,会导致业务报错,还有就是杀掉的进程并不会马上被调用端感知,调用端会出现大量的异常,即使配置重试、隔离机制,也只能减少一部分异常,所以在正常升级过程中,我们探寻如何零异常也是...
网关转发其他微服务后头信息拿不到_ServiceComb微服务能力开放
weixin_39530149的博客
12-11 343
大量的微服务能力需要通过网关开放给用户、其他外部系统访问。网关一方面扮演着汇集用户请求的作用,同时还会扮演认证鉴权、流量控制、防攻击的用途。同时,由于网关是一个汇聚点,容易形成业务的瓶颈,通常还会采用多级网关机制,最外层的网关提供主备以及简单的请求转发功能,中间层的实现鉴权等功能,多实例部署。常见的可以用于网关的技术和服务包括LVS、Nginx、Zuul等。ServiceComb 也提供了自己的...
基于ServiceComb的Edge Service构建网关服务
微服务技术与实践专栏
07-18 4929
概述 Edge ServiceServiceComb提供的JAVA网关服务开发框架。Edge Service作为整个微服务系统对外的接口,向最终用户提供服务,接入RESTful请求,转发给内部微服务Edge Service以开发框架的形式提供,开发者可以非常简单的搭建一个Edge Service服务,通过简单的配置就可以定义路由转发规则。同时Edge Service支持扩展,服务映射、请求解...
ServiceComb/CSE常见问题处理(1811)
微服务技术与实践专栏
12-03 1万+
一、operation with url /rest/cbc/cbcbianalysisservice/v1/applications/, method GET is duplicated. 这个错误一般发生在development环境。 在development情况下,CSE会检查契约是否有变化,有变化会覆盖、或者新增schema信息,但是删除的schema不会从服务中心删除。 当用户将Sch...
[良心推荐] 客户管理系统ServiceComb微服务化实战-PartI
微服务技术与实践专栏
08-30 648
在今年的LC3大会上,ServiceComb展台所展示的demo视频“30分钟开发雏形CRM应用”引起了参会者的广泛关注,大家纷纷对其背后的技术表现出浓厚的兴趣...
H3CSE-Storage认证考试大纲与知识点解析
本文档详细介绍了H3CSE-Storage认证的相关信息,包括认证的概述、考试项目说明以及具体的考试知识点分布。H3CSE-Storage认证旨在培养具备网络存储配置、维护及解决方案设计能力的专业人士。 1. **H3CSE-Storage认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值