[后端]因为token信息传递带来的bug

于 2024-04-04 16:42:18 发布
阅读量117 收藏
点赞数 3
分类专栏: 后端 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullPoninter/article/details/137377266
版权

前提

一般来说在java开发中,token第一用作权限认证,第二就是携带数据,一般我们会把当前登录者id放在token的数据中,这样一来, 解析token后得到的信息,我们再将其放入线程上下文中 , 就能在后续线程方法中拿到这些数据,非常方便

问题

今天测试接口时,发现接口出了一个匪夷所思的bug,用通俗的话描述出来就是:我认为这个代码会输出1,大家都认为输出1,但结果输出了2

原因

其实是a服务调用b服务 但是b服务的上下文线程对象中没有这次请求用户的信息,而反观a服务就有这次请求用户的信息

其实这里是说的通的,因为ab服务之间通过feign调用,如果我们没有让a服务转发请求时将自己线程上下文用户信息发送给b服务,或者b服务的过滤器过滤a服务的请求后,没有保留a服务发来的请求内的用户信息,那么就会导致b服务的线程上下文对象中没有请求用户的信息

解决

最后将线程中的数据手动通过参数传递就行了

但这个问题让我觉得匪夷所思的是,我在之前写的所有业务中,都没有发现这一点的存在,难道之前的业务没有这种情况吗? 

end

NullPointerZZZ
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于jmeter实现跨线程组传递token过程图解
08-19
基于JMeter实现跨线程组传递Token过程图解 本文主要介绍了基于JMeter实现跨线程组传递Token的过程图解。Token是指在登录请求中返回的用于身份验证的字符串,通常用于保护敏感数据。然而,在JMeter中,各个线程组...
ceshi.rar——后端框架 拦截 token 加密
04-30
后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行分享与保存 新手也可以下载使用 后端框架多框架整合一体——便于使用,在这里进行...
UNIAPP实战项目笔记59 NodeJS后端生成token 和 修复一些bug
Ggome的博客
02-24 798
common 公共文件:全局css文件 || 全局js文件。pages.json 配置文件: 导航、 tabbar、 路由。manifest.json 配置文件: appid、logo…App.vue 全局配置:样式、全局监视。static 静态资源:图片、字体图标。main.js vue初始化入口文件。后端保持数据时往数据库写入token。page 页面。修复一些前面遗留的问题bug。components 组件。
HttpClient接口测试(详解加token传递实战)
sunnygao的博客
09-21 6081
文章目录HttpClient 接口测试1.Get请求 操作步骤1.1无参数2.Post请求2.1有Form形式的参数2.2JSON形式的参数3.注意事项4.排查思路5.HttpClient+Java+TestNG接口测试实战6、Java正则表达式Pattern和Matcher1.抓取文本内容(txt)2.抓取页面(html)HttpClient综合实战(token传递) HttpClient 接口测试 1.Get请求 操作步骤 ​ get请求第一种情况接受参数,第二种情况参 1.1无参数 Stri
后端分离JWT token解析失败 BUG The Token‘s Signature resulte和 .IllegalArgumentException: Illegal base64
weixin_51488200的博客
06-29 1800
bug改进
vue中通过请求头发送token后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
Java的Bug
最新发布
llqer的博客
08-07 1186
表明当前要转换的日期不符合转换函数的要求,添加new Date()方法。
使用注解的形式对token进行验证
check_bug的博客
01-27 1163
使用注解的形式对token进行验证前言设计思路实现方案总结 前言 现在很多系统都是都用上了springboot、springcloud,系统也偏向分布式部署、管理,最早的用户令牌方案:session、cookie已经不能够满足系统的需求,使用一些特殊操作完成令牌的生成及校验会造成更多的服务器开销及客户端开销,为此许多项目都使用上了tokentoken的原理即为将一串加密字符,寄存在请求头中,随着请求头往返与前后端,以校验该访问是否有权限。 如果每一个系统都去写一套token的生成和验证,是一个很繁琐的重
JSON Web Token (JWT)笔记(token实现单点登录功能)
qq_43813373的博客
04-05 2768
文章目录cookie(浏览器客户端)session(web服务端)单点登录三种方式 cookie(浏览器客户端) 百度百科-cookie(安全威胁) cookie是客户端技术,存储在本地浏览器中,每次发送请求带着cookie值发送。 Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 简介 Cookie 并不是它的原意“甜饼”的意思, 而是一
权限管理系统项目文档——SpringBoot后端
lht964249279的博客
02-12 1909
《SpringBoot+Spring Cloud+Vue+Element项目实战》权限管理系统后端部分
python 后端web框架知识整理
岳来的博客
09-03 6288
python 后端web框架知识整理
小米智能家居token信息获取.exe
10-12
获取智能家居token 方便搭建homeassistant
api鉴权-token验证机制springboot版本java后端
04-24
首先,理解Token验证的基本原理:当用户登录成功后,服务器会生成一个包含用户信息Token,发送给客户端(通常是浏览器或移动应用)。客户端在后续的每次请求中携带这个Token,服务器通过验证Token的有效性来判断...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5192
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3767
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7507
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3424
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
后端返回token完整案例
06-02
其中,token是一个由后端生成的字符串,包含了用户的身份信息和其他需要存储的信息。前端在每次请求后端时,将该token作为请求头部的Authorization字段发送给后端后端通过解析该token来验证用户的身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值