【微服务】Staffjoy 项目源码解析(十)—— Faraday 模块

最新推荐文章于 2024-04-11 09:47:50 发布
最新推荐文章于 2024-04-11 09:47:50 发布
阅读量578 收藏 4
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42482205/article/details/109987834
版权

一. 架构分析

Faraday 模块 属于网关,其代码结构与普通的 MVC 设计不同
下面为大致功能分配图

Faraday架构

在这里插入图片描述

请将上面两张表互相参照着理解
路由解析:ReverseProxyFilter
路由映射表:MappingsProvider
Http映射表:HttpClientProvider
请求截获器:PreForwardRequestInterceptor
响应截获器:PostForwardResponseInterceptor
请求转发:RequestForwarder
负载均衡:LoadBalancer

二. 代码分析

我将根据请求的传递路线进行分析

即,从 ReverseProxyFilter 开始

首先,请求传入,调用 doFilterInternal 方法处理

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String originUri = extractor.extractUri(request);
        String originHost = extractor.extractHost(request);

        log.debug("Incoming request", "method", request.getMethod(),
                "host", originHost,
                "uri", originUri);

        HttpHeaders headers = extractor.extractHttpHeaders(request);
        HttpMethod method = extractor.extractHttpMethod(request);

        String traceId = traceInterceptor.generateTraceId();
        traceInterceptor.onRequestReceived(traceId, method, originHost, originUri, headers);

        // 解析路由,找到对应的 Mapping
        MappingProperties mapping = mappingsProvider.resolveMapping(originHost, request);
        if (mapping == null) {
            traceInterceptor.onNoMappingFound(traceId, method, originHost, originUri, headers);

            log.debug(String.format("Forwarding: %s %s %s -> no mapping found", method, originHost, originUri));

            response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
            response.getWriter().println("Unsupported domain");
            return;
        } else {
            log.debug(String.format("Forwarding: %s %s %s -> %s", method, originHost, originUri, mapping.getDestinations()));
        }

        byte[] body = extractor.extractBody(request);
        addForwardHeaders(request, headers);

        // 转发数据构建
        RequestData dataToForward = new RequestData(method, originHost, originUri, headers, body, request);
        // 请求截获器处理
        preForwardRequestInterceptor.intercept(dataToForward, mapping);
        if (dataToForward.isNeedRedirect() && !isBlank(dataToForward.getRedirectUrl())) {
            log.debug(String.format("Redirecting to -> %s", dataToForward.getRedirectUrl()));
            response.sendRedirect(dataToForward.getRedirectUrl());
            return;
        }

        ResponseEntity<byte[]> responseEntity =
                requestForwarder.forwardHttpRequest(dataToForward, traceId, mapping);
        this.processResponse(response, responseEntity);
    }

逻辑如下:
通过传入的 request 参数通过 RequestDataExtractor 解析获得 Uri , host,header,mathod 参数
通过 traceInterceptor 记录参数到日志中
通过 mappingsProvider 解析路由,找到对应的 Mapping
构建转发到其他类的数据 RequestData ,参数为刚刚解析出的参数
请求截获器调用方法处理,参数为刚刚生成的 RequestData 和 mapping
最后通过 requestForwarder 得到返回的 Response
通过自定义的 processResponse 进行处理
处理方法如下

    // 处理返回的响应
    protected void processResponse(HttpServletResponse response, ResponseEntity<byte[]> responseEntity) {
        response.setStatus(responseEntity.getStatusCode().value());
        responseEntity.getHeaders().forEach((name, values) ->
                values.forEach(value -> response.addHeader(name, value))
        );
        if (responseEntity.getBody() != null) {
            try {
                response.getOutputStream().write(responseEntity.getBody());
            } catch (IOException e) {
                throw new FaradayException("Error writing body of HTTP response", e);
            }
        }
    }

简单来说就是设置状态和头文件,然后转化成 输出流 输出。

然后,先直接到 RequestForwarder 类进行请求转发的分析,其他技术细节先放一放
从之前被调用的 forwardHttpRequest 方法开始

    public ResponseEntity<byte[]> forwardHttpRequest(RequestData data, String traceId, MappingProperties mapping) {
        // 解析出目标地址
        ForwardDestination destination = resolveForwardDestination(data.getUri(), mapping);
        prepareForwardedRequestHeaders(data, destination);
        // 请求拦截器
        traceInterceptor.onForwardStart(traceId, destination.getMappingName(),
                data.getMethod(), data.getHost(), destination.getUri().toString(),
                data.getBody(), data.getHeaders());
        RequestEntity<byte[]> request = new RequestEntity<>(data.getBody(), data.getHeaders(), data.getMethod(), destination.getUri());
        // 发送请求,得到返回
        ResponseData response = sendRequest(traceId, request, mapping, destination.getMappingMetricsName(), data);

        log.debug(String.format("Forwarded: %s %s %s -> %s %d", data.getMethod(), data.getHost(), data.getUri(), destination.getUri(), response.getStatus().value()));

        // 响应拦截器
        traceInterceptor.onForwardComplete(traceId, response.getStatus(), response.getBody(), response.getHeaders());
        postForwardResponseInterceptor.intercept(response, mapping);
        prepareForwardedResponseHeaders(response);

        return status(response.getStatus())
                .headers(response.getHeaders())
                .body(response.getBody());

    }
    
    protected ForwardDestination resolveForwardDestination(String originUri, MappingProperties mapping) {
        return new ForwardDestination(createDestinationUrl(originUri, mapping), mapping.getName(), resolveMetricsName(mapping));
    }

    protected URI createDestinationUrl(String uri, MappingProperties mapping) {
        String host = loadBalancer.chooseDestination(mapping.getDestinations());
        try {
            return new URI(host + uri);
        } catch(URISyntaxException e) {
            throw new FaradayException("Error creating destination URL from HTTP request URI: " + uri + " using mapping " + mapping, e);
        }
    }
    protected ResponseData sendRequest(String traceId, RequestEntity<byte[]> request, MappingProperties mapping, String mappingMetricsName, RequestData requestData ) {
        ResponseEntity<byte[]> response;
        long startingTime = nanoTime();
        try {
            // 通过 httpClient 映射表找到对应的服务进行转发(即restTemplate.exchange方法,参数为实体类型和返回数据类型)
            response = httpClientProvider.getHttpClient(mapping.getName()).exchange(request, byte[].class);
            recordLatency(mappingMetricsName, startingTime);
        } catch (HttpStatusCodeException e) {
            recordLatency(mappingMetricsName, startingTime);
            response = status(e.getStatusCode())
                    .headers(e.getResponseHeaders())
                    .body(e.getResponseBodyAsByteArray());
        } catch (Exception e) {
            recordLatency(mappingMetricsName, startingTime);
            traceInterceptor.onForwardFailed(traceId, e);
            throw e;
        }
        UnmodifiableRequestData data = new UnmodifiableRequestData(requestData);
        return new ResponseData(response.getStatusCode(), response.getHeaders(), response.getBody(), data);
    }

逻辑如下:
首先通过自定义的 resolveForwardDestination解析出目标地址
该方法的核心逻辑是通过原始的 uri 加上根据映射表选择的 host 生成目标地址
然后,通过 traceInterceptor 记录一下 RequestData 中的参数到日志
生成 byte 数组的请求实体 RequestEntity 后,和之前的参数一起
通过自定义的 sendRequest 方法发送请求,得到返回值

sendRequest 方法逻辑如下:
通过 httpClientProvider 这个 http映射表找到对应的服务名进行转发
本质调用的是 restTemplate.exchange 方法
得到返回的 response
将 RequestData 转化数据结构为 UnmodifiableRequestData 后,
结合 response 的 StatusCode,Headers,Body 参数生成 ResponseData 进行返回

再回到 resolveForwardDestination 方法
通过响应拦截器 postForwardResponseInterceptor 进行处理后,
通过prepareForwardedResponseHeaders 方法处理头部后
返回数据

接着开始分析流程中的技术细节

首先是路由映射表 MappingsProvider
主要有俩方法,一个解析映射表,一个更新映射表
代码如下

    // 解析路由映射
    public MappingProperties resolveMapping(String originHost, HttpServletRequest request) {
        if (shouldUpdateMappings(request)) {
            updateMappings();
        }
        List<MappingProperties> resolvedMappings = mappings.stream()
                .filter(mapping -> originHost.toLowerCase().equals(mapping.getHost().toLowerCase()))
                .collect(Collectors.toList());
        if (isEmpty(resolvedMappings)) {
            return null;
        }
        return resolvedMappings.get(0);
    }

    // 更新路由映射表
    @PostConstruct
    protected synchronized void updateMappings() {
        List<MappingProperties> newMappings = retrieveMappings();
        mappingsValidator.validate(newMappings);
        mappings = newMappings;
        httpClientProvider.updateHttpClients(mappings);
        log.info("Destination mappings updated", mappings);
    }

解析第一步就会判断是否要更新映射表
但是,其实这个就是个假的,映射表在 yml 文件中被定义好了
所以都不需要更新。
然后将传入的 host 字符串解析成一个 MappingProperties 的 list
返回 list 的 首个值

然后是 http 映射表,关键方法也是两个
一个是创建 restTemplate 用于 restful 接口处理
然后是创建 httpClient

代码如下

    protected RestTemplate createRestTemplate(MappingProperties mapping) {
        CloseableHttpClient client = createHttpClient(mapping).build();
        HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(client);
        requestFactory.setConnectTimeout(mapping.getTimeout().getConnect());
        requestFactory.setReadTimeout(mapping.getTimeout().getRead());
        return new RestTemplate(requestFactory);
    }

    protected HttpClientBuilder createHttpClient(MappingProperties mapping) {
        return create().useSystemProperties().disableRedirectHandling().disableCookieManagement();
    }

都是调用已经封装好的方法,了解怎么使用即可

最后到俩拦截器
首先是 AuthRequestInterceptor 这个请求拦截器
代码较复杂,慢慢分析
首先是主方法 intercept

    @Override
    public void intercept(RequestData data, MappingProperties mapping) {
        // sanitize incoming requests and set authorization information
        String authorization = this.setAuthHeader(data, mapping);

        this.validateRestrict(mapping);
        this.validateSecurity(data, mapping, authorization);

        // TODO - filter restricted headers
    }

三个语句,句句要分析
首先第一句,获得一个授权字符串
调用了 setAuthHeader 方法

    private String setAuthHeader(RequestData data, MappingProperties mapping) {
        // default to anonymous web when prove otherwise
        String authorization = AuthConstant.AUTHORIZATION_ANONYMOUS_WEB;
        HttpHeaders headers = data.getHeaders();
        Session session = this.getSession(data.getOriginRequest());
        if (session != null) {
            if (session.isSupport()) {
                authorization = AuthConstant.AUTHORIZATION_SUPPORT_USER;
            } else {
                authorization = AuthConstant.AUTHORIZATION_AUTHENTICATED_USER;
            }

            this.checkBannedUsers(session.getUserId());

            headers.set(AuthConstant.CURRENT_USER_HEADER, session.getUserId());
        } else {
            // prevent hacking
            headers.remove(AuthConstant.CURRENT_USER_HEADER);
        }
        headers.set(AuthConstant.AUTHORIZATION_HEADER, authorization);

        return authorization;
    }
    /**
     * 拦截请求,取出 JWT 进行校验,并取出用户会话数据
     */
    private Session getSession(HttpServletRequest request) {
        String token = Sessions.getToken(request);
        if (token == null) return null;
        try {
            DecodedJWT decodedJWT = Sign.verifySessionToken(token, signingSecret);
            String userId = decodedJWT.getClaim(Sign.CLAIM_USER_ID).asString();
            boolean support = decodedJWT.getClaim(Sign.CLAIM_SUPPORT).asBoolean();
            Session session = Session.builder().userId(userId).support(support).build();
            return session;
        } catch (Exception e) {
            log.error("fail to verify token", "token", token, e);
            return null;
        }
    }

核心逻辑是通过传入的 RequestData 查看是否有 session
这个 getSession 方法会取出 token 校验 JWT
根据 JWT 取出 userId 及 support 权限
生成 session 返回

然后获得 session 了就根据 session 赋予不同的权限,设置不同的 header 参数
在最后返回权限。

接着到第二句语句
调用 validRestrict 方法

    private Service getService(MappingProperties mapping) {
        String host = mapping.getHost();
        String subDomain = host.replace("." + envConfig.getExternalApex(), "");
        Service service = ServiceDirectory.getMapping().get(subDomain.toLowerCase());
        if (service == null) {
            throw new FaradayException("Unsupported sub-domain " + subDomain);
        }
        return service;
    }

    private void validateRestrict(MappingProperties mapping) {
        Service service = this.getService(mapping);
        if (service.isRestrictDev() && !envConfig.isDebug()) {
            throw new FaradayException("This service is restrict to dev and test environment only");
        }
    }

该方法会提取 service 判断是否能进行下一步操作
不能访问相应的子网就会抛异常

然后到最后一句
validSecurity 方法

    private void validateSecurity(RequestData data, MappingProperties mapping, String authorization) {
        // Check perimeter authorization
        if (AuthConstant.AUTHORIZATION_ANONYMOUS_WEB.equals(authorization)) {
            Service service = this.getService(mapping);
            if (SecurityConstant.SEC_PUBLIC != service.getSecurity()) {
                log.info("Anonymous user want to access secure service, redirect to login");
                // send to login
                String scheme = "https";
                if (envConfig.isDebug()) {
                    scheme = "http";
                }

                int port = data.getOriginRequest().getServerPort();

                try {
                    URI redirectUrl = new URI(scheme,
                            null,
                            "www." + envConfig.getExternalApex(),
                            port,
                            "/login/", null, null);

                    String returnTo = data.getHost() + data.getUri();
                    String fullRedirectUrl = redirectUrl.toString() + "?return_to=" + returnTo;

                    data.setNeedRedirect(true);
                    data.setRedirectUrl(fullRedirectUrl);
                } catch (URISyntaxException e) {
                    log.error("Fail to build redirect url", e);
                }
            }
        }
    }

他会验证返回的权限是否符合请求的服务权限
验证发现访问了需要权限的页面,但没有权限后
在 RequestData 中设置重定向的目标地址
重定向到登录界面

最后是响应拦截器 CacheResponseInterceptor

    @Override
    public void intercept(ResponseData data, MappingProperties mapping) {
        HttpHeaders respHeaders = data.getHeaders();
        if (respHeaders.containsKey(HttpHeaders.CONTENT_TYPE)) {
            List<String> values = respHeaders.get(HttpHeaders.CONTENT_TYPE);
            if (values.contains("text/html")) {
                // insert header to prevent caching
                respHeaders.set(HttpHeaders.CACHE_CONTROL, "no-cache");
            }
        }
    }
childhoodEnd
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目-Staffjoy-v2.zip
09-05
项目-Staffjoy-v2.zip,staffjoy一个用go编写的调度服务是开
Python-StaffjoyV1又名Suite给数百名工作者的的时间安排应用
08-10
Staffjoy V1,又名"Suite" - 给数百名工作者的的时间安排应用
微服务Staffjoy 项目解析(一)—— 项目概述
qq_42482205的博客
11-16 1007
一. 开篇综述 本系列博客是本人为了彻底理解 Staffjoy 项目码进行的基于费曼学习法的尝试。 如有错误处请各位多多指正。 二. 项目描述 Staffjoy 项目是同名公司生产的一个基于微服务的排班系统流程。 其公司倒闭后,代码开。 由于其项目代码较为简单明了,又符合微服务项目的整体框架,所以适用于初学者。 代码是由 Golang 语句写出。本人分析的是由[杨波先生改写的 SpringBoot版本(Download 请点击)](https://github.com/spring2go/staf
探秘Staffjoy Suite:一款高效团队管理利器
最新发布
gitblog_00026的博客
04-11 316
探秘Staffjoy Suite:一款高效团队管理利器 项目地址:https://gitcode.com/Staffjoy/suite Staffjoy Suite 是一个开的工作流管理系统,旨在帮助企业和团队更加高效、有序地进行日常运营和协作。它集成了日程管理、任务分配、时间追踪以及数据分析等多种功能,为现代工作环境提供了一站式的解决方案。 技术分析 Staffjoy Suite 基于先进的W...
【Java开发】 Staffjoy 01 :项目目标及案例需求
尹煜的博客
12-17 941
Staffjoy 是 Spring Boot & Kubernetes 云原生微服务实践,是一个贴近生产的微服务+云原生教学案例,本文依波波老师的课程。新开了一个坑,希望能搞懂微服务框架,感兴趣的同学也欢迎讨论~
【Java开发】Staffjoy 02 :系统架构设计
尹煜的博客
12-17 752
本文主要对 Staffjoy 项目的架构做一个介绍和衍生,包括数据模型、各服务接口模型及框架选择等,希望能让大家对于项目有个整体的把握和判断,本文最后也列举了 Dubbo、Spring Cloud 和 K8s 三种微服务框架的异同~
微服务Staffjoy 项目码分析(九)—— Web 模块()
qq_42482205的博客
11-22 270
一. 架构设计 今天试一试竖版构图,从右到左嗷。 右侧是页面的构造类,每个类对应一个具体类的构造方法,Page 则为一个标准类模板 PageFactory 中存储了诸多类的调用方法,调用后反应对应数据对象 其余差不多,具体看下面的分析 二. 代码解析 具体页面类构造方法展示一个,其余大同小异 @Builder(builderMethodName = "childBuilder") public ActivatePage(String title,
Faraday anomalous dispersion optical filter at
02-23
A 459 nm Faraday anomalous dispersion optical filter (FADOF) working at the side wings of the cesium 6S
Faraday-软件:Faraday节点软件
02-05
Faraday是一台33厘米(902-928MHz)的业余频段数字广播。 它不只是另一个工业,科学和医疗频段收发器(ISM)。 法拉第(Faraday)利用ISM硬件来使我们专注于要完成的实际任务,从而推动无线电广播向前发展。 ...
faraday-http-cache:尊重HTTP缓存的法拉第中间件
02-03
您可以使用带符号的新快捷方式或传递中间件类client = Faraday . new do | builder | builder . use :http_cache , store : Rails . cache # or builder . use Faraday :: HttpCache , store : R
构建微服务云原生应用——可编程网关设计和实践.pdf
08-21
微服务云原生应用的架构设计中,可编程网关扮演着至关重要的角色。本资料主要探讨了网关的发展历程、功能特性以及在云原生时代的实现方式。以下是对这些内容的详细解析: 1. **网关与后端服务的关系演变**: - *...
Ruby-Faraday简单但灵活的HTTP客户端库支持多种后端
08-15
Faraday - 简单、但灵活的HTTP客户端库,支持多种后端比如果 Net::HTTP,并为他们提供一个统一接口。
fast-gateway:更快的面向大众的Node.js API网关!
05-12
快速网关 面向大众的超快速,与框架无关的Node.js API网关 :red_heart: 自v2.3.0起,通过支持代理集成 :fire: 中篇文章: 安装 npm i fast - gateway 用法 接下来,我们描述两个代理HTTP和Lambda下游服务的示例。 为了简化阅读,两个示例均分开,但是单个网关配置支持所有路由配置。 HTTP代理 闸道 const gateway = require ( 'fast-gateway' ) const server = gateway ( { routes : [ { prefix : '/service' , target : 'http://127.0.0.1:3000' } ] } ) server . start ( 8080 ) 远程服务 const service = require ( 'restana' ) ( ) s
External-Apex-Cheat:包括简单的播放器发光和驱动程序
03-04
External-Apex-Cheat:包括简单的播放器发光和驱动程序
Faraday
10-28
Faraday是一款设计精良、独具特色的字体,常用于图形设计、网页设计以及各种创意项目中。在IT领域,字体的选择对于界面的用户体验、信息的可读性和整体视觉效果至关重要。Faraday字体以其独特的风格和易读性,在众多...
微服务Staffjoy 项目解析(六)—— Company 模块
qq_42482205的博客
11-19 169
一. 架构设计 这个 Company 模块的架构复杂度相较之前的情况又上了一筹。 上图估计很难看清楚,还是我去掉了 AppConfig 之类的不关键模块的基础上。 但还是有层次可分。 除了设定好的 Model 类外,类间可大致分为四层。 最底层,数据库接口层,提供七种数据对象与数据库的交互。 然后是 ServiceHelper 和 ShiftHelper 这俩辅助服务类。 特别是 ServiceHelper,可以说是其他 Service 的基础。 而 PermissionService 则是在每个 Con
微服务Staffjoy 项目解析(二)—— SMS 模块
qq_42482205的博客
11-16 438
一. 架构设计 微服务模块所有的架构设计都是分成 API 与 SVC 两个包来设计。 API 接口模块内会包含对外的接口及接口中会使用的数据模型。 而 SVC 模块中则包含项目的主要代码。 本 SMS 模块负责短信发送的处理。所以,只有一个主要的发送方法。结构较为基本而清晰。 二. 代码分析 2.1 sms-api SmsClient 内只含有一个 send 方法,参数为服务类型数据和 SmsRequest 对象。 返回一个 BaseResponse 对象(内涵一个 message(String),一个
微服务Staffjoy 项目解析(四)—— Bot 模块
qq_42482205的博客
11-17 468
一. 架构设计 上面的图片在 API 处有省略数个不同 数据模型,具体请自行查看码 二. 代码分析 首先,是 BotClient 这个唯一的接口。 接口将三个 Controller 的方法综合防在了一起,对外提供接口调用。 相同的 Controller 的方法大同小异,各举一个例子 @PostMapping(path="sms_greeting") BaseResponse sendSmsGreeting(@RequestBody @Validated GreetingRequest r
微服务Staffjoy 项目解析(八)—— WhoAmI 模块
qq_42482205的博客
11-21 126
一. 架构设计 简单明了,没啥好说的 二. 代码分析 方法也不多,就一个判断权限的方法需要分析。 即 findWhoIAm 方法 代码如下 public IAmDto findWhoIAm(String userId) { IAmDto iAmDto = IAmDto.builder() .userId(userId) .build(); GetWorkerOfResponse workerOfRes
渗透测试集成环境Faraday
05-27
Faraday是一个开的渗透测试集成环境,它提供了一个可视化的控制台,帮助渗透测试人员管理和跟踪他们的渗透测试工作。Faraday提供了一个集成的平台,使得渗透测试人员可以轻松地管理扫描器、漏洞管理工具、报告生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值