微服务架构下用户登录问题

已于 2024-08-15 21:30:19 修改
阅读量245 收藏 2
点赞数 1
分类专栏: SpringCloud 文章标签: spring cloud
于 2024-08-13 19:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm5720181520/article/details/141171885
版权

微服务架构下用户登录问题

在传统的SpringBoot单体应用中,只有一台服务器,直接使用session就可以保存用户登录状态。但是session无法解决不同服务器之间的用户登录状态共享的问题。所以微服务的用户登录问题需要从以下两个方面思考:1.使用什么技术保存用户登录状态?2.微服务之间怎样共享用户信息?

在分享解决办法之前,先说明一下系统架构,看图:

请求通过Gateway进行路由分发,再由A或B服务进行处理。那Gateway和SpringCloud A 和SpringCloud B 三者的信息怎么共享呢?往下看:

①在网关服务中定义过滤器GoalFilter,这是gateway组件中的接口,校验用户是否登录,并将用户信息保存到请求头中

package com.gateway.filter;

import com.gateway.config.AuthProperties;
import com.gateway.utils.JwtTool;
import lombok.RequiredArgsConstructor;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.CollectionUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

/**
 * @author pj
 * @date 2024/8/6 11:19
 **/
@Component
@RequiredArgsConstructor
public class LoggingFilter implements GlobalFilter, Ordered {

    private final JwtTool jwtTool;

    private final AuthProperties authProperties;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 排除的路径放行
        ServerHttpRequest request = exchange.getRequest();
        if (isExcluded(request.getPath().toString())) {
            return chain.filter(exchange);
        }
        // 获取token
        HttpHeaders headers = request.getHeaders();
        List<String> authorization = headers.get("authorization");
        if (CollectionUtils.isEmpty(authorization)) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // 解析用户信息
        String token = authorization.get(0);
        Long userId;
        try {
            userId = jwtTool.parseToken(token);
        } catch (Exception e) {
            ServerHttpResponse response = exchange.getResponse();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        // TODO 传递用户信息给微服务
        ServerWebExchange swe = exchange.mutate()
                .request(builder -> builder.header(("user-info"), userId.toString()))
                .build();
        return chain.filter(swe);
    }

    private boolean isExcluded(String path) {
        for (String excludePath : authProperties.getExcludePaths()) {
            if (antPathMatcher.match(excludePath, path)) {
                return true;
            }
        }
        return false;
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

②在业务处理服务中定义SpringMVC提供的拦截器 HandlerInterceptor,接收网关或其他微服务传递过来的用户信息。如果有多个微服务,A和B服务想共用一个拦截器,可以新建一个通用模块,在这个模块里面定义拦截器,A和B再同时依赖于这个模块,使用SpringBoot自动装配,就可以实现拦截器共用了。

package com.hmall.common.interceptor;
​
import cn.hutool.core.util.StrUtil;
import com.hmall.common.utils.UserContext;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
​
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
​
/**
 * @author pj
 * @date 2024/8/6 12:40
 **/
public class LoggingInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userInfo = request.getHeader("user-info");
        if (StrUtil.isNotEmpty(userInfo)) {
            UserContext.setUser(Long.valueOf(userInfo));
        }
        return true;
    }
​
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserContext.removeUser();
    }
}

// 在配置类中注册拦截器
package com.hmall.common.config;
​
import com.hmall.common.interceptor.LoggingInterceptor;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
​
/**
 * @author pj
 * @date 2024/8/6 12:51
 **/
@Configuration
@ConditionalOnClass(DispatcherServlet.class)
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 默认拦截所有路径
        registry.addInterceptor(new LoggingInterceptor());
    }
}
​
​

​

③远程调用接口时实现OpenFeign提供的RequestInterceptor接口,在发送调用请求之前拦截下来,将用户信息保存到请求头中,实现微服务之间的信息共享

package com.hmall.api.interceptor;
​
import com.hmall.common.utils.UserContext;
import feign.RequestInterceptor;
import feign.RequestTemplate;
​
/**
 * @author pj
 * @date 2024/8/6 13:19
 **/
public class MyRequestInceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {
        template.header("user-info", UserContext.getUser().toString() );
    }
}
​
// 在配置类中注册拦截器
    @Bean
    public RequestInterceptor myRequestInterceptor() {
        return template -> {
            if (UserContext.getUser() != null) {
                String userInfo = UserContext.getUser().toString();
                template.header("user-info", userInfo);
            }
        };
    }
5720 天窗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务架构与单体架构
数字人生
05-05 1576
微服务架构是一种将应用程序作为一组小的、独立服务的系统架构风格,每个服务运行在其自己的进程中,并通常围绕业务能力组织。这些服务通过定义良好且轻量级的机制(通常是HTTP REST API)进行通信。微服务架构旨在实现高度解耦和独立可伸缩的服务单元。1. 模块化:将大型复杂应用分解成可单独开发、部署和维护的小服务。2. 分布式部署:每个服务可以在不同的服务器或容器中运行,增强了部署的灵活性。3. 去中心化:服务之间通信去中心化,不必依赖于一个单一的数据库或服务。
微服务架构及其应用
10-25 7174
2021年7月,我所在的公司承担了广东省某医院网上预约挂号系统的研发,我有幸作为系统架构师参与整个系统的开发,并负责整个系统的架构设计工作。网上预约挂号系统以预约挂号为主线,包括平台审核、确认预约、订单支付、预约状态更新以及就医提醒等业务。本文以网上预约挂号系统为例,针对微服务架构在该系统中的具体应用展开详细论述。该系统运用Spring Cloud微服务框架搭建,分别包括前端Web服务、平台保障服务和业务服务。前端Web服务以Nginx负载均衡和服务器集群搭建,实现了高并发的前端界面;
微服务架构Spring Cloud概述和基本讲解
热门推荐
张彦峰的博客
02-14 164万+
微服务架构Spring Cloud概述和基本讲解
【权限设计系列】「认证授权专题」微服务架构的登陆认证问题
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-26 1065
微服务架构下,必须对企业的平台生态进行合理的业务划分,每个业务板块将自成系统,这些系统业务比较独立,应当独立拆分。每个系统又可根据各自的业务模型进行切分,将业务模型和用户需求统筹分析后建立恰当的领域模型,形成独立的服务。另外,企业平台的客户范围比较复杂,有2B的业务,也有2C的,还有 2G(goverment)的,因此平台级的统一身份管理必须涉及组织实体和个人实体两类,其中组织实体包括机关(G)、企业单位(B)、团体组织(B)等,这类似于多租户架构的概念,但又比传统多租户架构复杂。
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1575
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构
rpc 微服务架构下的安全认证与鉴权1
08-08
微服务架构中,安全认证和鉴权是至关重要的,因为它们确保了服务之间的通信以及用户访问的正确性和安全性。随着从单体应用向微服务的转变,传统的认证和鉴权机制面临着新的挑战。本文将探讨这些挑战以及相应的解决...
深入聊聊微服务架构的身份认证问题
02-25
本文将会为大家阐述微服务架构下的安全认证与鉴权方案。随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的挑战越来越大。单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。...
微服务技术架构设计图.pptx
03-27
统一登录页面和应用门户实现了单点登录(SSO),简化了用户的登录体验。而统一认证、授权和消息系统则确保了服务间的安全交互和信息传递的一致性。 分布式计算是微服务架构的基石,包括使用Presto进行分布式查询,...
如何设计高可用微服务架构
12-12
### 如何设计高可用微服务架构 在当今快速发展的信息技术领域中,微服务架构作为一种能够提高软件系统的可扩展性、可维护性和灵活性的设计方法,正逐渐成为构建复杂应用的首选方案。本文旨在深入探讨如何设计高可用...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
基于Android音乐播放器设计与实现2.docx
08-14
基于Android音乐播放器设计与实现2.docx
深度学习基础:理解神经网络及其应用.md
08-14
深度学习基础中的神经网络原理及其广泛应用。文章首先介绍了神经网络的基本构造、激活函数、反向传播等核心概念,详细讲解了卷积神经网络(CNN)、循环神经网络(RNN)等常见神经网络模型的特点及应用场景。接着,文章展示了神经网络在语音识别、图像识别、自动驾驶、医疗影像分析、金融分析、推荐系统等领域的成功案例。此外,还讨论了深度学习的发展趋势,如更深层次的网络、自监督学习、模型压缩、多模态学习及其在实际应用中的挑战与局限性。文章特别提到神经网络对数据的高度依赖、训练中的计算成本、模型的可解释性问题以及泛化能力不足等技术难点。总体上,本文为读者提供了一个从基础到应用、从原理到前沿发展的全景视角,强调了深度学习在推动人工智能技术发展的重要性。
员工关系中的法律问题.pptx
08-14
员工关系中的法律问题.pptx
高效记录与整理编程学习笔记工具
08-14
Obsidian 是一个以 Markdown 为基础的笔记软件,支持双向链接和知识图谱,非常适合建立个人知识网络。Obsidian 的社区中有很多中文用户,而且可以下载中文插件实现中文界面。
螺旋矩阵算法.txt 基于一维数组与vector完成二级索引优化
08-14
00 01 02 03 04 05 06 07 08 09 00 01 02 03 04 05 06 07 08 09 35 00 00 00 00 00 00 00 00 10 35 36 37 38 39 40 41 42 43 10 34 00 00 00 00 00 00 00 00 11 34 63 64 65 66 67 68 69 44 11 33 00 00 00 00 00 00 00 00 12 33 62 83 84 85 86 87 70 45 12 32 00 00 00 00 00 00 00 00 13 32 61 82 95 96 97 88 71 46 13 31 00 00 00 00 00 00 00 00 14 ...... 31 60 81 94 99 9
openvswitch
08-14
openvswitch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值