微服务实战(十八)通过AOP的方式自动完成微服务token验证

最新推荐文章于 2024-08-04 17:47:38 发布
最新推荐文章于 2024-08-04 17:47:38 发布
阅读量4k 收藏 12
点赞数 4
分类专栏: 微服务架构实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011177064/article/details/105177960
版权
本文介绍了在微服务架构中如何通过AOP和Feign实现token验证。首先回顾了token验证接口,然后展示了如何在其他微服务中使用OpenFeign调用token验证接口。接着,文章提出通过AOP切面编程简化接口鉴权,只需在需要鉴权的接口上添加自定义注解,即可自动获取并处理验证后的用户数据,从而实现了一个跨服务的token验证功能。
摘要由CSDN通过智能技术生成

本章主要内容

在上一篇中,我们介绍了微服务架构中,token的多种实现方式。

https://blog.csdn.net/u011177064/article/details/104822700

本篇我们继续探究微服务架构中token的验证环节,在token微服务搭建好之后,我们将它接入 注册中心 (nacos)。

这样其他微服务就可以通过 注册中心  结合 RPC(远程过程调用)来轻松调用 token微服务中的 验证接口了。

如下图所示,我们可以在每个需要验证token的工程中,借助AOP编程的方式实现token验证。

通过feign完成远程接口token验证

首先,我们回顾一下之前编写的 token 验证接口,以 simple 方式为例。

@ApiOperation("简单token模式:step2.鉴定token有效性,并返回认证数据")
@GetMapping(path = "/simple/validateAndGet")
@ResponseBody
	public RespData validateAndGet(@RequestParam String token) {
		try {
			Object obj = simpleTokenService.validateAndGet(token);
			return new RespData(obj);
		}catch (Exception e) {
			LOGGER.error(e.getMessage(),e);
			return new RespData(e);
		}
	}

接下来,我们新建一个工程,充当“其他微服务”。(我这里工程名为:jfcloud-mall-order)

主要的maven依赖如下:(springboot,openfeign,nacos-discovery)

            <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-openfeign</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>com.alibaba.cloud</groupId>
			<artifactId>spring-cloud-starter-alibaba-nacos
最低0.47元/天 解锁文章
gin_91
关注
专栏目录
Mall4j商城实战 - 功能分析
yueerba126的博客
11-21 317
spring-aop
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 7.2 技术实战
极客挖掘机
02-04 1803
7.2 技术实战 7.2.1 数据访问层 工程ch7_1_data_service,项目依赖pom.xml如下: 代码清单:ch7_1/ch7_1_data_service/pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml...
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1613
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
SpringCloud+Nacos等集成的微服务项目开发——AOP 自定义注解实现操作日志统一管理
最新发布
qq_44609309的博客
08-04 205
公共模块打包时,一直抛出 unable to find main class错误,经查明是因为使用的SpringBoot生成的项目,其所使用的Maven插件会默认寻找签名是public static void main(String[] args)的方法,没有则会报错。在注入依赖后,项目启动并进行测试时发现AOP并没有生效,经查阅资料确定,注入的微服务模块中,其启动类并没有扫描到公共模块中的自定义注解类所在路径。所采用的解决方案是选用Apache的Maven插件。在此期间遇到以下问题。
java前后端分离使用token_前后端分离:使用spring的Aop实现Token验证
weixin_42099936的博客
03-08 932
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
微服务使用AOP实现防止接口二次提交
程铭程铭你快成名的博客
10-20 3409
无论在微服务还是单体程序中,防止接口二次提交都是必须要解决方法,现在已经有成熟的解决方案,比如采用点击一次后让按钮置灰,等请求结束后再可以点击。当然后端也要解决这个问题。 采用AOP方式防止接口二次提交 思路 以唯一标识为key,任意值为value,存入redis(本地缓存也可以),并设置一个合理的过期时间。 将注解用在新增、修改等接口上。 每次调用时根据key判断,缓存是否存在,存在则抛出...
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5104
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 872
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3999
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
从0开始搭建一个微服务后端系统-基础入门篇
m0_37208669的博客
08-30 2843
前言 今天开始,我和大家一起,从0开始,基于Spring Cloud Alibaba,搭建一套基本的微服务架构的项目。 主要用到下面的知识内容 JDK8/IDEA/Maven Spring/SpringBoot/Spring Cloud Alibaba Dubbo/openfeign:服务间调用 这里之所以引入了两种调用方式,是为了方便根据接口的实际情况,选择合适的调用方式 Seata:分布式事务 MySQL Redis RabbitMQ/RocketMQ RBAC:这里,我不打算使用常见的 Spr
【开源微服务项目】基于 AOP + Redis + 自定义注解 实现细粒度的接口IP访问限制
阿杆的博客
08-18 960
我的写法是基于 AOP + 自定义注解 + Redis,并且封装在一个单独的模块 common-web 下,需要使用的模块只需引入该包,并且给需要限制的方法添加注解即可,很方便,且松耦合😁。 唯一的缺点是该方法只支持在方法上添加注解,不支持给类添加,如果想给一个类的所有方法添加上限制,则必须给该类的所有方法都加上该注解才行🤧。...
授权验证方式有很多、但AOP最为优雅。
.
02-17 736
有时候项目中需要对接口进行校验,增加鉴权,确保 API 不被恶意调用。
aop+controllerAdvice+token验证+事物回滚+保存日志
bao122412的博客
04-15 691
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、AOP先加入依赖启动配置:@ComponentScan({"com.test"}),改成自己项目的包名aop工具二、统一异常处理三、请求接口注意四、日志保存总结
AOP 切面判断 token 是否有效
weixin_42555971的博客
04-10 361
Before 排除注解 ExcludeAuthorizationCheck。这样问题来了,登录获取 token 的接口也被拦截调了,两个办法。新建注解 ExcludeAuthorizationCheck。
Java aop 实战 Token鉴权
QG_zhang的博客
04-02 2363
自定义注解 Authorization.java package cn.zdfy.blogsystem.authorization.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPol...
使用aop去实现token校验
weixin_45965124的博客
11-14 244
面试被问倒的问题
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5872
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
关于AOP思想登录拦截验证token方式
weixin_46098310的博客
03-31 650
通过aop思想完成token验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值