微服务架构里的登录拦截器

最新推荐文章于 2024-10-12 22:35:37 发布
最新推荐文章于 2024-10-12 22:35:37 发布
阅读量314 收藏 6
点赞数 10
分类专栏: 微服务架构 文章标签: java 微服务 springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67363888/article/details/140794970
版权

网关层登录拦截器

定义一个登录拦截器类实现GlobalFilter全局过滤器,重写它的filter方法,形参是当前http服务器上下文,包含请求和响应的信息。还有一个形参是过滤链。

首先通过请求获取request对象,然后使用mutate方法创建请求修改器。

然后获取请求路径,如果请求路径是我们的登录接口,才会通过过滤链处理。

然后使用Sa-token框架提供的StpUtil工具类获取请求token信息,然后从token信息里面拿到登录id,再把这个登录id添加到我之前创建的请求修改器里面,其中key是loginId和后续每个微服务的登录拦截器做统一,value是用户具体的登录id。然后再把这个请求修改器继续处理过滤链,这样就实现了网关层的登录过滤器。

package com.jingdianjichi.club.gateway.filter;

import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.google.gson.Gson;
import com.jingdianjichi.club.gateway.entity.Result;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * 登录拦截器
 *
 */
@Component
@Slf4j
public class LoginFilter implements GlobalFilter {

    /**
     * 登录过滤器,用于在请求通过网关时进行登录验证。
     *
     * @param exchange 服务器web交换对象,包含请求和响应信息。
     * @param chain 网关过滤器链,用于继续处理过滤链中的下一个过滤器。
     * @return Mono<Void>,表示异步处理结果。
     * @throws Exception 如果验证失败或出现其他异常。
     */
    @Override
    @SneakyThrows
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取请求和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 创建请求修改器
        ServerHttpRequest.Builder mutate = request.mutate();

        // 获取当前请求的URL路径
        String url = request.getURI().getPath();
        // 记录请求URL,用于日志记录
        log.info("LoginFilter.filter.url:{}", url);

        // 如果当前请求是登录请求,则直接通过过滤器链处理
        if (url.equals("/user/doLogin")) {
            return chain.filter(exchange);
        }

        // 获取令牌信息,用于登录验证
        SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
        // 记录令牌信息,用于日志记录
        log.info("LoginFilter.filter.url:{}", new Gson().toJson(tokenInfo));

        // 从令牌信息中获取登录ID
        String loginId = (String) tokenInfo.getLoginId();

        // 将登录ID添加到请求头中
        mutate.header("loginId", loginId);

        // 使用修改后的请求继续处理过滤链
        return chain.filter(exchange.mutate().request(mutate.build()).build());
    }


}

刷题微服务登录拦截器

首先定义一个登录拦截器,实现HandlerInterceptor接口的preHandle方法用于获取request的Header,拿到header里面的loginId,然后使用上下文登录类的set方法,创建key为loginId值为header里面获取的具体id值。这个上下文登录类用InheritableThreadLocal和map集合定义一个静态变量,存储线程局部的登录上下文信息。它的泛型是map结构,记录登录上下文映射。key是上下文信息的键,value是上下文信息的值。它里面有set,get操作map集合的方法,还有一个getloginid方法,用于获取key为loginid的value值。然后我单独把这个getloginID方法抽取处理作为有个登录工具类。
登录拦截器:

package com.jingdianjichi.subject.application.interceptor;

import com.jingdianjichi.subject.common.context.LoginContextHolder;
import org.apache.commons.lang3.StringUtils;
import org.springframework.lang.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录拦截器
 *
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String loginId = request.getHeader("loginId");
        if (StringUtils.isNotBlank(loginId)) {
            LoginContextHolder.set("loginId", loginId);
        }
        return true;
    }
//功能:此方法在控制器方法及其视图渲染完成之后调用。
//它调用LoginContextHolder.remove()来清除在preHandle中设置的loginId。这是为了确保每个请求的上下文独立,避免不同用户请求之间的数据污染。
//总之,LoginInterceptor主要负责在请求开始时从请求头中读取loginId并将其保存到一个线程局部的上下文中,在请求结束时清除该上下文,以保证线程安全和请求间的数据隔离。
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        LoginContextHolder.remove();
    }

}

登录上下文:

/**
 * 登录上下文持有类,用于在多线程环境下存储和访问与当前登录用户相关的上下文信息。
 * 采用线程局部变量(InheritableThreadLocal)来保证每个线程都有自己的上下文副本,且这些副本可以被子线程继承。
 */
package com.jingdianjichi.subject.common.context;

import java.util.Map;
import java.util.Objects;
import java.util.concurrent.ConcurrentHashMap;

/**
 * 登录上下文对象
 *
 */
public class LoginContextHolder {

    /**
     * 使用InheritableThreadLocal来存储线程局部的登录上下文信息。
     * InheritableThreadLocal比普通的ThreadLocal多了一个特性,就是其值会在创建新线程时被复制到新线程。
     */
    private static final InheritableThreadLocal<Map<String, Object>> THREAD_LOCAL
            = new InheritableThreadLocal<>();

    /**
     * 设置登录上下文信息。
     *
     * @param key   上下文信息的键。
     *
     */
    public static void set(String key, Object val) {
        Map<String, Object> map = getThreadLocalMap();
        map.put(key, val);
    }

    /**
     * 获取登录上下文信息。
     *
     * @param key 上下文信息的键。
     * @return 与键相关联的值,如果不存在则返回null。
     */
    public static Object get(String key){
        Map<String, Object> threadLocalMap = getThreadLocalMap();
        return threadLocalMap.get(key);
    }

    /**
     * 获取登录ID。
     *
     * @return 当前登录用户的ID,如果未登录则返回null。
     */
    public static String getLoginId(){
        return (String) getThreadLocalMap().get("loginId");
    }

    /**
     * 移除登录上下文信息。
     */
    public static void remove(){
        THREAD_LOCAL.remove();
    }

    /**
     * 获取当前线程的登录上下文映射。
     * 如果当前线程尚未设置登录上下文映射,则创建一个新的并发HashMap并设置为当前线程的值。
     *
     * @return 当前线程的登录上下文映射。
     */
    public static Map<String, Object> getThreadLocalMap() {
        Map<String, Object> map = THREAD_LOCAL.get();
        if (Objects.isNull(map)) {
            map = new ConcurrentHashMap<>();
            THREAD_LOCAL.set(map);
        }
        return map;
    }
}
取个什么名字好呢ovo
关注
专栏目录
打造高性能服务器的通牒Nginx(负载均衡+缓存)web拦截
慢一拍的coder
12-14 286
目录 1:写在前头 2:食用指南 2.1:负载均衡 2.2:缓存 3:拓展 3.1:架构技术选型 3.2:代码优化 3.3:参数调优 4:总结 5:附件地址 1:写在前头 众所周知,Ngxin是一款高性能的服务器,可用于负载均衡,反向代理等功能,在日常的开发过程我们用到最多的应该是它的负载均衡,这个功能在多机部署的时候很是管用啊,毕竟现在很多公司基本上都是通过集群来做弹性伸...
微服务远程调用之拦截器实战
qq_45938780的博客
05-30 819
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
微服务架构下服务治理基本功能
热门推荐
张彦峰的博客
02-06 165万+
服务注册中心:注册中心核心功能+实现策略,讲解注册中心核心功能和注册中心实现策略+服务发布与注册+服务发现与调用+服务监控
微服务架构Spring Cloud概述和基本讲解
张彦峰的博客
02-14 164万+
微服务架构Spring Cloud概述和基本讲解
微服务架构
juanmiao的专栏
08-14 462
随着微服务工程的越来越多,每个工程都有一套配置文件,系统膨胀,如果每个项目都有公共的比如数据库连接信息,没有统一的管理,想要修改则需要每个工程都有修改,所以我们通常有很多系统环境如: prod-生产环境,test-测试环境,dev-预发布环境。微服务意味着要将单体应用中的业务拆分成一个个子服务,每个服务的粒度相对较小,因此系统中会出现大量的服务。熔断器:在微服务架构中,由于服务之间调用可能会产生故障,因此需要使用熔断器来保护系统免受故障的影响,SpringCloud Hystrix提供了熔断器的实现。
配置springboot微服务拦截器
Tn_ks的博客
03-27 468
配置springboot微服务拦截器
微服务架构 SpringCloud
m0_72713521的博客
02-27 1887
将项目所有模块(功能)打成jar或者war,然后部署一个进程--医院挂号系统;
微服务架构下用户登录问题
mm5720181520的博客
08-13 295
如果有多个微服务,A和B服务想共用一个拦截器,可以新建一个通用模块,在这个模块面定义拦截器,A和B再同时依赖于这个模块,使用SpringBoot自动装配,就可以实现拦截器共用了。2.微服务之间怎样共享用户信息?③远程调用接口时实现OpenFeign提供的RequestInterceptor接口,在发送调用请求之前拦截下来,将用户信息保存到请求头中,实现微服务之间的信息共享。①在网关服务中定义过滤器GoalFilter,这是gateway组件中的接口,校验用户是否登录,并将用户信息保存到请求头中。
微服务架构统一安全认证设计与实践
2401_83384536的博客
06-07 658
Third-party application:第三方应用程序,本文中又称“客户端”(client)。HTTP service:HTTP服务提供商,本文中简称“服务提供商”。Resource Owner:资源所有者,本文中又称“用户”(user),即登录用户。User Agent:用户代理,本文中就是指浏览器。Authorization server:认证服务器,即服务提供商专门用来处理认证的服务器。Resource server:资源服务器,即服务提供商存放用户生成的资源的服务器
【架构专题】微服务架构
jylee的博客
07-21 1161
微服务是一种分布式架构,分布式架构就是把服务做拆分,在我们的传统单体架构中,我们把所有的服务都写在一起,随着业务的扩大我们的代码耦合度会变得越来越高,后期维护起来也很不方便。微服务就是把模块拆分,把我们整个项目拆解分成许多独立的子项目,每个子项目之间独立开发和部署,子项目也有自己独立的功能,这些独立的子项目就形成了微服务,不同的子项目就进而形成一个服务集群。
微服务登录校验(gateway过滤器or拦截器实现)
12-21
微服务架构中,登录校验是一个至关重要的环节,它确保了只有经过验证的用户才能访问特定的服务资源。本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限...
rpc 微服务架构下的安全认证与鉴权1
08-08
在单体应用中,身份认证和鉴权通常通过一个全局的权限拦截器完成,用户登录后的信息存储在session中。然而,在微服务架构中,由于服务的解耦,每个微服务都需要独立进行鉴权,处理来自不同来源(包括浏览器和其他...
SpringCloud微服务架构解决方案
棉花糖老丫
06-10 1087
SpringCloud微服务架构解决方案,主要讲解以下部分内容: 1、微服务架构特点 2、微服务技术栈的构成。 3、Spring Cloud Eureka服务治理的流程。 4、Spring Cloud Ribbon负载均衡的应用方法。 5、Spring Cloud Hystrix 断路保护的应用方法。 6、Spring Cloud Zuul 网关的作用及方法。
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1465
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Java分布式锁
最新发布
juanmiao的专栏
10-12 660
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 894
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 676
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值