请求分发场景下的鉴权问题

已于 2024-04-16 14:13:06 修改
阅读量561 收藏 6
点赞数 8
文章标签: nginx java spring cloud
于 2024-04-12 18:07:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42108331/article/details/137680386
版权

说明:记录一次对请求分发,无法登录系统的问题。

场景

如下,在此结构下,如何判断该用户是已登录的用户

在这里插入图片描述

常规操作,用户登录后给用户发Token,同时将发放的Token存入到Redis中。要求用户后续请求需要用户携带Token访问。后端接口在处理请求之前,鉴别用户的Token(合法有效),通过校验才处理请求,不然返回对应的错误信息(未登录、已过期)。

在此之上,只需要后端服务器连接同一台Redis即可。

问题

我现在面临的问题是,两台后端服务器连接的Redis就是同一台。Nginx分发请求,策略是轮询,登录时访问的是后端服务器A,登录完成后接口访问后端服务器B,报“用户未登录或登录过期”信息;

在这里插入图片描述

我推测项目中应该没有给登录用户发放Token,而是使用了进程内缓存(ThreadLocal)来存储相关信息的,也就是说把登录成功的数据存在了代码里。

解决

于是,我想到一种方案,将Nginx分发策略改为 IP哈希 ,这种策略会将IP地址相同的请求分发给同一台后端服务器处理,这样既实现了分发请求,又保证了上述鉴权问题。

如下,是对某项目请求分发的Nginx配置(部分)

    # 分发请求,将请求分发到这两台服务器上,默认策略是轮询;
	upstream back_server {
       server 192.168.100.1:8080;
       server 192.168.100.2:8080;
    }
    
	server {
		listen       80;
		server_name  localhost;

		location / {
		   alias /html/projects;
		   index index.html index.htm;
		}

		location /controller/ {
		   proxy_pass http://back_server/controller/;
		   proxy_set_header Host    $http_host;
		   proxy_set_header X-Real-IP $remote_addr;
		   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		   proxy_set_header X-Scheme $scheme;
		   proxy_read_timeout 180s;
		   proxy_buffer_size 128k;
		   proxy_buffers 4 256k;
		   proxy_busy_buffers_size 256k;
		   proxy_redirect off;
		}
    }

在此基础上,可将分发策略改为ip_hash,可解决请求分发场景下的鉴权问题;

	upstream back_server {
		ip_hash;
		server 192.168.100.1:8080;
		server 192.168.100.2:8080;
	}
何中应
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 接口_Spring Cloud Gateway:整合JWT实现接口
weixin_42130862的博客
02-24 855
0 JWT是什么JWT(JSON Web Token)是一种开放标准,它以一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。其认证原理是,客户端向服务器申请授,服务器认证以后,生成一个token字符串并返回给客户端,此后客户端在请求受保护的资源时携带这个token,服务端进行验证再从这个token中解析出用户的身份信息。0.1 JWT的结构一个JWT是一个字符串,其由Heade...
koa2服务端使用jwt进行及路由分发的流程分析
10-16
主要介绍了koa2服务端使用jwt进行及路由分发 ,本文给大家介绍的非常详细,具有一定的参考借价值,需要的朋友可以参考下
springboot做代理分发服务+代理
zzming2012的专栏
01-21 2115
还原背景 大家都做过b-s架构的应用,也就是基于浏览器的软件应用。现在呢有个场景就是FE端也就是前端工程是前后端分离的,采用主流的前端框架VUE编写。服务端采用的是springBoot架构。 现在有另外一个服务也需要与前端页面交互,但是由于之前前端与服务端1交互时有与登录体系逻辑控制以及分布式session存储逻辑都在服务1中,没有把认证流程放到网关。所以新服务与前端交互则不想再重复编写一套认证逻辑。最终想通过服务1进行一个代理把前端固定的请求转发到新加的服务2上。 怎么实现 .
SpringCloud:Gateway之
热门推荐
拒绝熬夜啊的博客
11-03 2万+
一、JWT 实现微服务 JWT一般用于实现单点登录。单点登录:如腾讯下的游戏有很多,包括lol,飞车等,在qq游戏对战平台上登录一次,然后这些不同的平台都可以直接登陆进去了,这就是单点登录的使用场景。JWT就是实现单点登录的一种技术,其他的还有oath2等。 1 什么是微服务 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行限校验。 那么我们可以采用JWT的方式来实现校验。 2.代码实现 思路分析 1. 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务
优雅的微服务架构下的
hebeind100的博客
01-10 113
断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的方案?本文将会为大家阐述微服务架构下的安全认证与方案。 一、单体应用 VS 微服务 随着微服务架构的兴起,传统的单体应用场景下的身份认证和面临的挑战越来越大。单体应用体系下,应用是一个整体,一般针对所有的请求都会进行限校验。请求一般会通过一个限的拦截器进行限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息。     而微服务架构
微服务架构下的安全认证与
疯一样的女子
06-25 1264
转载本文需注明出处:微信公众号EAWorld,违者必究。 本文目录: 一、单体应用 VS 微服务 二、微服务常见安全认证方案 三、JWT介绍 四、OAuth 2.0 介绍 五、思考总结 从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保...
解决跨域请求和接口安全问题
wuyang19920226的博客
06-16 5317
写在前面:最近一个月因为事杂且多,没有抽出时间来整理技术点。早就想好写这方面的内容了,这周末才勉强挤出时间整理下。 步入正题,既然是解决跨域请求,那么要知道什么是跨域请求,为什么会有跨域请求。 一、什么是跨域请求: 首先引入一个概念:同源策略。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。为了保护本地数据不被JavaScript代码获取回...
HDFS设计以及Kerberos方法
李姓门徒
01-13 1004
,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的常用的方式以及kerberos方式的相关方法。
Kong 优雅实现微服务网关,登录场景落地实战篇
阿甘的码路
11-18 1968
目录登录实现B 端登录之后,浏览器存 cookie登录代码实现细节,cookie设计网关介绍API 网关是什么为什么需要网关从技术角度来看,什么是Kong?为什么使用 KongKong 网...
技术开发:EasyCVR添加播放地址的技术实现
音视频流媒体技术
07-01 114
在播放地址上添加参数,播放时校验参数的合法性。页面请求播放时,根据功能开关,校验播放地址是否添加token,然后返回给前端。
LTE架构下的多媒体资源分发方案
01-19
在传统互联网领域,多媒体业务可以通过内容分发网络(CDN)来开展[1],CDN 能提高宽带资源的利用率,增加流媒体在互联网上的应用普及,大大促进Internet 应用和服务的发展。但是,CDN 网络都只是针对传统互联网的网络...
解决双点双向重分发次优问题和环路问题的方法.doc
05-05
解决双点双向重分发次优问题和环路问题的方法 双点双向重分发问题是指在路由器之间建立多个链路,每个链路都可以到达同一个目的地,但是这些链路的优先级不同,可能会出现次优问题和环路问题。解决这些问题需要了解...
Nginx+Tomcat搭建负载均衡,实现网站请求分发
11-11
使用Nginx+Tomcat搭建负载均衡,实现网站请求分发
Spring源码学习十:DispatcherServlet请求分发源码分析1
08-04
总结:首先,SpringMVC框架在启动的时候会遍历Spring容器中的所有bean,对标注了@Controller或并,使用@RequestMapping注解
简单的项目部署脚本(转载)
u010230019的博客
06-09 677
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1536
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 503
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 845
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
nginx如何分发请求
06-07
Nginx可以通过反向代理、负载均衡等方式来分发请求,具体的方法如下: 1. 反向代理 反向代理是指将客户端的请求转发到后端服务器进行处理,并将处理结果返回给客户端。在Nginx中,可以通过配置`proxy_pass`指令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何中应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值