数据拉取与推送之jwt+shiro+模板模式实现推送(二)

最新推荐文章于 2023-03-10 23:58:47 发布
最新推荐文章于 2023-03-10 23:58:47 发布
阅读量377 收藏 1
点赞数
分类专栏: java 设计模式 推送 文章标签: 设计模式 java spring boot 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28727189/article/details/117533778
版权
java 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
设计模式
3 篇文章 0 订阅
订阅专栏
推送
2 篇文章 0 订阅
订阅专栏

jwt+shiro+模板模式实现推送(二)

目录

前言

数据接口推送是开发中最常见的问题。也有很多实现手段,比如基于webservice,如果实时性要求很高的也可以使用MQ等。当然也可以使用传统的基于http请求的。而这里采用基于http请求的,数据返回格式统一采用restful形式

整体设计

为了承接job功能利用httpClient拉取接口,这里简化需求,模型和其他干扰因素。即按照分页的模式读取表中的符合的数据并实现接口暴露给外部,同时每一次拉取数据都要校验其合法性。不妨先鸟瞅整体一下,如图所示

整体架构时序图

表设计

类OAuth2的用户名密码模式,我们需要一个用户认证的信息记录表,如果合法,每个用户获取其有效的access_token

api_user(用户表)

CREATE TABLE `api_user`  (
  `user_id` varchar(36) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户id',
  `user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `pass_word` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '密码',
  `salt` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '盐值',
  `status` int(4) NULL DEFAULT NULL,
  PRIMARY KEY (`user_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;

除此之外,我们还需要对每个用户的token信息进行记录,并且约定每个用户只会有一个token记录,token只会对当日有效

api_user_token(用户token记录表)

CREATE TABLE `test`.`api_user_token`  (
  `user_id` varchar(36) NOT NULL COMMENT '用户id',
  `start_time` datetime(0) NULL COMMENT '授权开始时间',
  `end_time` datetime(0) NULL COMMENT '授权结束时间',
  `auth_time` datetime(0) NULL COMMENT '授权时间',
  `access_token` varchar(255) NULL COMMENT 'Token令牌',
  `token_create_time` datetime(0) NULL COMMENT 'Token生成时间',
  `token_end_time` datetime(0) NULL COMMENT 'Token失效时间',
  `token_count` int(10) NULL COMMENT '当日token生成次数',
  `last_update_time` datetime(0) NULL COMMENT '最后更新时间',
  `last_update_user` varchar(255) NULL COMMENT '最后更新人',
  PRIMARY KEY (`user_id`)
) COMMENT = '用户token记录表';

事实上该记录远不止这些,这里仅仅做了简化,其中start_time与end_time控制用户访问接口的整个有效期,token_end_time用来控制token的有效期,其他作为记录。
但是这里仅仅只要求token当日有效,并且每次访问只能是携带该表中最新token才放行访问推送接口(token接口不做限制)

权限设计

上面是系统权限表设计,主要还是采用OAuth2用户名密码模式思想。当然随之而来的就是用户业务权限,也就是用户会有哪些接口的权限,这里简化,即接口服务表api_auth与映射表api_user_auth,最后控制用户可以访问哪些接口

api_auth(接口服务表)

CREATE TABLE `test`.`api_auth`  (
  `service_id` varchar(36) NOT NULL COMMENT '服务ID',
  `service_name` varchar(255) NULL COMMENT '服务名称',
  `service_remark` varchar(255) NULL COMMENT '服务说明',
  `service_url` varchar(255) NULL COMMENT '服务相对路径',
  `status` int(4) NULL COMMENT '服务状态',
  PRIMARY KEY (`service_id`)
) COMMENT = '接口服务表';

该表作为接口服务基础表,其中service_url是作为服务请求是否正确的依据

api_user_auth(用户接口权限表)

CREATE TABLE `test`.`Untitled`  (
  `user_id` varchar(36) NOT NULL COMMENT '用户id',
  `service_id` varchar(255) NULL COMMENT '服务ID',
  PRIMARY KEY (`user_id`)
) COMMENT = 'api_user_auth';

很显然通过基础接口服务与映射表可以很好的控制业务权限

模式设计

基本权限思路已经完成,很显然就是如何设计使代码的可读性,可扩展性与可维护性都很好了。
很显然我们这里可以抽象为校验与数据处理,而校验的行为都一样,只是不同业务的行为(如不同接口读取数据不一样),所以模板设计模式就可以解决。不过还是推荐使用工厂方法模式+策略模式去扩展,因为可能针对不同的大的分类业务会有不同的策略去处理
话不多说,如下图所示

模板模式

码上有戏

如图,为项目代码结构
项目代码结构

核心代码

由于http是无状态的请求,所以每次请求需要权限控制,通过shiro控制权限,除了gettoken放行外,其余请求都JwtFilter去拦截,判断token是否合法

ShiroConfig

   @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        Map<String, Filter> filters = new HashMap<>();
        filters.put("oauth2", new JwtFilter());
        shiroFilter.setFilters(filters);

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/api/study/gettoken", "anon");
        filterMap.put("/**", "oauth2");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

JwtRealm进行授权和身份认证

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        JwtToken jwtToken = (JwtToken) token;
        if (jwtToken == null) {
            throw new AuthenticationException("token不能为空");
        }


        String accessToken = (String) token.getPrincipal();
        ApiUserToken userToken = apiUserTokenService.getOne(new QueryWrapper<ApiUserToken>().eq("access_token", accessToken));

        //判断token是否失效
        boolean flag = userToken == null || userToken.getTokenEndTime().getTime() < System.currentTimeMillis();

        if (flag) {
            throw new IncorrectCredentialsException("token失效");
        }
        ApiUser user = apiUserService.getById(userToken.getUserId());

        if (user.getStatus() == 0) {
            throw new LockedAccountException("账号已被禁用,请联系管理员");
        }

        String salt = user.getSalt();
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, accessToken, ByteSource.Util.bytes(salt), getName());
        return info;
    }

RequestModel与ResponseModel作为最顶层接受与返回类,抽象共有参数

AbstractApiRequest为抽象一套模板,主要为校验token和权限,之后子类ApiXXRequest去实现action方法,并且转型为子类的xxRequestModel与xxResponseModel返回数据

postman测试

至此我们可以扩展推送功能,比如增加一个apiXXrequest与表,从而推送业务数据

1,获取token测试
get请求输入 http://localhost:8087/api/study/gettoken?username=admin&password=123456

在这里插入图片描述
2 获取api_leesin推送数据
http://localhost:8087/api/study/getinformation/leesinlist?token=最新token
然后需要携带分页参数:{“data”:"{“pageindex”:“1”}"}

在这里插入图片描述
3 获取api_yurnero推送数据 同二步骤
http://localhost:8087/api/study/getinformation/yurnerolist?token=最新token

源码地址

github地址

小嘀达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDM同步分发典型方案说明
数通畅联
11-18 856
随着信息技术的发展和信息化建设的进步,业务应用、办公系统、商务平台不断推出和投入运行,导致系统之间独立分散,随着用户名/密码的增多,企业缺乏统一的账号安全管理策略,而IDM统一身份管理平台正适用于加强企业账户管理、支撑企业业务运营、简化企业内部运维,实现统一用户管理、统一账户认证。 数通畅联IDM统一身份管理平台主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方
shiro 简单登录demo
风雨过后的博客
01-07 1万+
1.shirojava强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
netty实现推送模式拉取模式.rar
06-05
1.1. 话题来源 最近很多从事移动互联网和物联网开发的同学给我发邮件或者微博私信我,咨询推送服务相关的问题。问题五花八门,在帮助大家答疑解惑的过程中,我也对问题进行了总结,大概可以归纳为如下几类: Netty是否可以做推送服务器? 如果使用Netty开发推送服务,一个服务器最多可以支撑多少个客户端? 使用Netty开发推送服务遇到的各种技术问题。 由于咨询者众多,关注点也比较集中,我希望通过本文的案例分析和对推送服务设计要点的总结,帮助大家在实际工作中少走弯路。 1.2. 推送服务 移动互联网时代,推送(Push)服务成为App应用不可或缺的重要组成部分,推送服务可以提升用户的活跃度和留存率。我们的手机每天接收到各种各样的广告和提示消息等大多数都是通过推送服务实现的。 随着物联网的发展,大多数的智能家居都支持移动推送服务,未来所有接入物联网的智能设备都将是推送服务的客户端,这就意味着推送服务未来会面临海量的设备和终端接入。 1.3. 推送服务的特点 移动推送服务的主要特点如下: 使用的网络主要是运营商的无线移动网络,网络质量不稳定,例如在地铁上信号就很差,容易发生网络闪断;
rsync服务的三种模式测试
热门推荐
RSQ博客
02-06 1万+
目录 1 什么是rsync 1.1 rsync简介 rsync特性 1.3 rsync的企业工作场景说明 2 rsync三种模式: 2.1 rsync 常用参数选项 2.2 rsync 本地模式 2.3 rsync shell模式 2.4 rsync daemon模式 3 rsync服务故障模拟 4 rsync多模块实战 5 rsync排除及无差异同步实战 6 rsync优缺点 6....
数据共享程序【推送拉取】设计方案探讨
一颗浑身披带雪花的松树---[雪松]
03-10 633
一般者对外提供数据的方通常有如下两种方案: 1、提供接口让接收数据方使用定时任务进行调用接口拉取数据【Pull方】。 2、数据提供方使用定时任务Push数据数据使用的第三方。
Python多进程抽取timescaledb数据进行清洗,再作为发布端推送数据到EMQX
qq_45111959的博客
12-01 1095
一、实现需求 随机选取数据库中3张表的4小时数据,将这些数据通过python脚本发送至消息中间件中。 实现思路 多少张表开多少个进程,每个进程抽取一张表的4小时数据,再进行数据清洗,积累一定条数推送给EMQX。 三、参数介绍 db_password = '123123' #登录timescaledb数据库的密码 db_user = 'postgres' #登录timescaledb数据库的用户名 db_ip = '192.168.3.157' #登录timescaledb数据库的IP db_por
JWT的知识总结
Myzhujie的博客
09-04 1672
JWT的基础知识
shiro使用模板springboot
qq_62336448的博客
03-12 495
springboot-整合shiro,学费了
JWT方法模板编写
magic_818的博客
12-09 133
JTW
使用MSMQ实现SQL SERVER的推送服务
01-31
在传统的应用中,客户端从数据库拉取数据。在实时性较强,数据更新周期较长的应用中,一般采用短时间...利用数据库的触发器调用CLR存储过程或者扩展存储过程,配合MSMQ的消息传递能力,可以实现数据库推送数据的服务。
ssm+maven+shiro+bootstrap精美后台管理模板
08-28
权限管理 按钮管理 菜单管理 数据字典 组织机构 在线管理 系统用户 会员管理 代码生成 性能监控 接口测试 发送邮件 置维码 地图工具
Windows下git拉取/推送,SVN更新/提交,maven自动编译打包,angular打包的bat脚本
07-28
Windows下实现的,git的自动拉取推送,svn的自动拉取推送,maven自动编译,angular的自动打包发布,bat脚本
基于Websocket的车联网报警推送系统
05-06
本文设计了一种基于Websocket,Redis等技术的报警实时推送系统,并对推送性能做了测试和分析.结果表明:使用Websocket推送处理报警信息,既提高了报警的实时性和准确性,又提高了推送的吞吐量,降低网络流量.
基于Netty的面向移动终端的推送服务设计
11-14
消息推送主要有两种实现,客户端定时“拉取”和服务器主动“推送”。“拉取”方是客户端按照预设的触发条件和时间间隔,不停地向服务器查询更新,然后发出拉取请求以获取最新消息;而“推送”的方则是在...
数据通信之拉取 (Pull) vs. 推送 (Push)
Lam's IT Story
07-31 7347
拉取推送是两种不同的协议,用来描述数据生产者 (Producer)如何与数据消费者 (Consumer)进行通信的。 什么是拉取? - 在拉取体系中,由消费者来决定何时从生产者那里接收数据。生产者本身不知道数据是何时交付到消费者手中的。 每个 JavaScript 函数都是拉取体系。函数是数据的生产者,调用该函数的代码通过从函数调用中“取出”一个单个返回值来对该函数进行消费。 ES2015...
拉取(pull)和推送(push)
sunlijie1118的博客
01-04 3156
拉取推送是两种不同的协议,用来描述生产者Producer如何与消费者consumer进行通信的。 在拉取体系中,由消费者来决定何时从生产者那里接收数据。生产者本身不知道数据是何时交付到消费者手中的。 每个JavaScript函数都是拉取体系。函数是数据的生产者,调用该函数的代码通过从函数调用中“取出”一个单一返回值来对改函数进行消费。 Generator函数和iterators,这是另外一...
22-kafka消费者角度考虑是拉取数据还是推送数据
huaxing_ba的博客
05-29 358
拉取数据
Shiro整合Springboot之thymeleaf模板
mry6的博客
09-25 154
Shiro整合Springboot之thymeleaf模板新的改变功能快捷键合理的创建标如何改变文本的样插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表 新的改变 功能快捷键 合理的创建标 如何改变文本的样 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 ...
对于网络数据拉取推送优劣分析
y568660429的专栏
03-13 4991
本文主要写了网络数据拉取推送的一些分析
拉取推送的远程仓库地址不同
最新发布
07-28
如果拉取推送的远程仓库地址不同,你可以使用以下命令来分别设置拉取推送的远程仓库地址: ``` git remote set-url --push <remote-name> git remote set-url --add --push <remote-name> ``` 其中,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值