Dubbo服务中使用注解&切面进token校验

最新推荐文章于 2022-07-01 16:40:09 发布
最新推荐文章于 2022-07-01 16:40:09 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Java&Javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/umgsai/article/details/104040660
版权 
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ValidateToken {
}

@Slf4j
//指定切面的优先级,当有多个切面时,数值越小优先级越高
@Order(1)
@Aspect
@Configuration
public class ValidateTokenAspect {

    @Value("${admin.token}")
    private String adminToken;

    @Pointcut("execution(public * com.umgsai.platform.order.sync.core.service.impl..*.*(..))")
    public void declareJoinPointExpression() {
    }

    @Before("declareJoinPointExpression()")
    public void beforeMethod(JoinPoint joinpoint) {
    	// 从RPC上下文中取出token参数
        String token = TraceContext.getContext().get("token");

        log.info("RpcContext token={} adminToken={}", token, adminToken);

        Signature signature = joinpoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;

        Method method = methodSignature.getMethod();
        // 需要进行token校验的方法上配置ValidateToken注解
        ValidateToken methodComment = method.getAnnotation(ValidateToken.class);
        if (methodComment == null) {
            return;
        }
        String className = joinpoint.getTarget().getClass().getName();
        String methodName = joinpoint.getSignature().getName();
        List<Object> args = Arrays.asList(joinpoint.getArgs());
        String[] parameterNames = methodSignature.getParameterNames();

        if (StringUtils.equals(adminToken, token)) {
            log.info("className={}, methodName={}, args={}, parameterNames={} token validate success", className, methodName, args, parameterNames);
            return;
        }
        log.error("className={}, methodName={}, args={}, parameterNames={} token validate failed, please check token", className, methodName, args, parameterNames);
        throw new YppRunTimeException(Code.ERROR_PARAM);
    }
}

调用方需要通过如下方式将token放在RPC context中

TraceContext.getContext().put("token", "a6a9fc593f85");
商商-77
关注
专栏目录
BAT 大厂Java 面试题集锦之核心篇附参考答案
程序员光剑
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,程/线程/协程,锁HashMap, Co...
备战金九银十,java高级核心知识全面解析,让你吊打面试官
uuqaz的博客
07-24 3110
本文限于篇幅,故而只展示目录的内容,完整的Java面试学习文档小编已经帮你整理好了,有需要的朋友点赞+关注私信我222免费领取Java、大厂面试学习资料哦!它是简单的字符串列表,你可以添加一个元素到列表的头部,或者尾部。如何设计一个高可用系统?身份认证优缺点分析以及常见问题解决方案。可用性的判断标准是啥?新的主服务器是怎样被挑选出来的?种数据类型对应的编码和数据结构。用户态切换到内核态的几种方式。有哪些提高系统可用性的方法?容器与虚拟机两者是可以共存的。使用数据库实现查找附近的人。...
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5099
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
Dubbo分布式框架之token验证
热门推荐
冷月的编程学习
06-07 1万+
Dubbo提供了对消费者的 token验证,防止消费者:     1.防止消费者绕过 注册心访问提供者      2.在注册心控制权限,以决定要不要下发令牌给消费者。      3.注册心可灵活改变授权方式,而不需要修改或升级提供者。配置方法:提供商配置:1.服务器级别:token:该参数接收两种类型值:boolean类型-True则生成UUID随机令牌,若为String则自定义令牌    ...
Dubbo 切面监控 操作实例
九九的专栏
12-25 3200
消费方切面实例 onreturn = "demoCallback.onreturn" onthrow="demoCallback.onthrow" />     切面被监控的提供方方法定义: public String deal(String data); 针对方法 切面监控 接口定义
java token认证机制_Dubbo服务接口认证-Token机制实战三之验证token
weixin_26805451的博客
02-25 1046
“如何发布服务/接口;如何调用别人服务/接口”的场景在当前互联网应用并不少见,传统的调用方式就有rmi以及基于soap的webservice等方式。而在当前微服务、分布式时代,更多的则有spring cloud以及dubbo+zookeeper等方式,相对而言,sc更适用于大型体系的互联网应用,而针对微型、小而简的独立服务或者项目而言,dubbo算是应用相当广泛的方式了 !本课程讲述了当前微服务...
dubbo之令牌验证
weixin_34236869的博客
09-19 390
防止消费者绕过注册心访问提供者 在注册心控制权限,以决定要不要下发令牌给消费者 注册心可灵活改变授权方式,而不需修改或升级提供者 可以全局设置开启令牌验证 <!--随机token令牌,使用UUID生成--> <dubbo:provider token="true" /> <!--固定token令牌,相当于密码--> <d...
分布式间件之Dubbo详解
tdd18792032806的博客
07-29 3522
文章内容输出来源:拉勾教育Java高薪训练营 心得体会: 在拉勾教育高薪训练营里经过三个月多的学习,很辛苦但也收获很多,主要体现在:1.以前是工作遇到了哪方面的问题才去学习并解决,很难形成知识体系,在拉勾高薪训练营里课程内容很丰富,基础回顾加阶讲解,完美的打造了个人的知识体系,为成为一名合格的架构师奠定了基础;2.值得一说的是“闯关式”的学习模式,若上一个模块的作业未完成就无法学习下一个模块,但有班主任和导师对个人的学习行督促,可以让我们学员必须牢靠的掌握技术知识点;3.在知识点技术落地方面,以前只是听
Java高级核心知识
weixin_70730532的博客
06-02 1471
前言:java是一门面向对象的编程语言,功能强大、简单易用,可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。在Java简单入门之后很多人不知道下一阶段该做什么,对自己的学习程没有一个系统性的规划,或者是知道该学什么,却又找不到对应的内容。在这里我对上述问题做了一个整合,希望对大家有所帮助。目录:一、Java(一).基础1. Java基本功1.1.Java入门(基础概念与常识)1.1.1. Java语言有哪些特点?1.1.2.关于JVMJDK和JRE最详细通俗的解答1.1.2.1.J
2022年面试,整理全网初、、高级常见 Java 面试题
q66562636的博客
07-01 2264
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
dubbo分布式服务框架实现登录远程校验
05-05
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库行数据校验; 客户端要求:用RMI技术行远程过程调用实现登录过程。根据远程返回值分别入“登录成功”或“登录失败”提示信息或页面。
dubbo验证机制流程(token
京门之巅
09-18 1970
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2306
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发接口请求一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息携带token信息,后端每次都需要手动处理token信息,从token信息解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
Dubbotokenfilter鉴权
rocklee的专栏
04-06 1128
  Dubbo的鉴权仅仅能防止consumer没拿到token就与provider通讯, token的方式分两种,一种是provider和consumer指定一个token,然后调用时通过这个token核对,相同的才谓之“合法调用”;另一种是随机token,每调用一次consumer从自治心拿一个唯一的token再调用。不管怎样这个所谓的鉴权也只限于consumer能不能调用provider,跟provider某个api是否能被调用这种鉴权无能为力。 ...
Dubbo 令牌验证和优雅停机
liyong1028826685的专栏
05-23 206
前言 大家好,今天开始给大家分享 — Dubbo 专题之 Dubbo 令牌验证和优雅停机。在前面的章节我们介绍了 Dubbo 延迟和粘滞连接,了解了什么是延迟和粘滞连接以及日常的使用场景和实现原理,同时我们知道延迟连接是在使用实例对象的时候才创建通讯连接,粘滞连接是尽可能的使用已经创建的连接,它们都有类似减少连接创建的作用。那本章节讨论一些轻松的话题就是令牌验证和优雅停机,那什么是令牌呢?以及它的作用是什么呢?。那就让我们快速开始吧! 1. 令牌验证和优雅停机简介 首先介绍什么是令牌,我们通过一个生活
Dubbo源代码实现一:切入Spring
大步流星
02-13 178
        Dubbo是阿里开源的一个高性能服务框架,提供了服务注册、RPC服务调用、调用均衡、服务监控和服务failover等功能。如果你还未使用Dubbo框架,请先参考dubbo提供的官方文档,比如:http://www.oschina.net/p/dubbo?fromerr=iVZFqWON。         Dubbo框架有两个重要角色:(服务)提供者和(服务)消费者,这里为...
切面实现Dubbo请求日志以及全局异常处理
xue632777974的博客
05-13 2669
一、背景 项目经常会看到在所有的Rpc接口实现记录请求参数,以及try catch,每个方法都来一次,看着就不舒服,类似下面这段代码 public CloudServerResponse<Boolean> updateExpressInfo(SendAppraisalExpressParam sendAppraisalExpressParam) { log.info("updateExpressInfo:{}",JSON.toJSONString(sendAppraisal
dubbo filter 获取接口注解 is null
小白的技术之路
05-21 844
在我的实现MyLogFilter 的方法。想得到这个注解 myAnnotation 对象却一直为null。 @Slf4j @Activate(group = {Constants.PROVIDER}, order = 1000) public class MyLogFilter implements Filter { @SneakyThrows @Override public Result invoke(Invoker<?> invoker, Invocation
使用Spring Boot与Dubbo构建分布式服务教程
"本文主要介绍如何使用Spring Boot和Dubbo构建分布式服务,通过实例解析各个节点的角色和调用关系,并提供了项目的构建环境和基础代码示例。" 在分布式系统,Spring Boot结合Dubbo是一个常见的架构选择,它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值