springboot微服务使用shiro遇到的坑

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量4.8k 收藏 2
点赞数
文章标签: java 数据库 后端
原文链接:https://juejin.im/post/5b122c48e51d455c6e0aafda
版权

项目背景: 使用springboot做微服务,后端一共10个工程左右,在同一台服务器部署(16g,8核),工程之间的调用十分频繁,没有使用rpc框架,使用http调用。shiro使用redis作session管理。
产生问题: 服务器cpu非常高。
问题排查: 使用top查看哪个服务占用cpu高。 用 ps -mp TID THREAD,pid,time查看那个线程占用服务器高, printf "%x\n" pid 将线程专程16进制, jstack TID|grep pid -A 60 看耗时线程卡在哪里(多跑几遍这里命令,看最多是卡在哪里),结果发现大多数线程卡在jedis.getConnection();

问题原因: 有一个定时任务从电商平台同步订单。每同步一个订单,工程之间调用发生30次左右。每次调用,shiro从redis去4,5次数据。每天同步200万订单。redis maxConnection 开50个,导致大量线程卡在获取redis connection上面。 问题解决:接口在内部调用的时候不经过shiroFilter。首先定义不经过shiro的uri和访问ip(本文代码为本地调用),符合条件的话不走shiro,否则走shiro

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.mgt.FilterChainManager;
import org.apache.shiro.web.filter.mgt.FilterChainResolver;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.mgt.WebSecurityManager;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.BeanInitializationException;

import com.google.common.base.Splitter;

public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean{
	private static final Logger logger = LoggerFactory.getLogger(MyShiroFilterFactoryBean.class);
	private List<String> noShiroIps = new ArrayList<String>();
	private List<String> noShiroUrls = new ArrayList<String>();
	
   public MyShiroFilterFactoryBean(String hosts) {
       super();
       if(StringUtils.isNotEmpty(hosts)) {
    	   noShiroIps = Splitter.on(",").splitToList(hosts);
       }
       noShiroUrls = NoShiroPostProcessor.getInstance();
   }

   @Override
   protected AbstractShiroFilter createInstance() throws Exception {
       SecurityManager securityManager = getSecurityManager();
       if (securityManager == null) {
           String msg = "SecurityManager property must be set.";
           throw new BeanInitializationException(msg);
       }

       if (!(securityManager instanceof WebSecurityManager)) {
           String msg = "The security manager does not implement the WebSecurityManager interface.";
           throw new BeanInitializationException(msg);
       }

       FilterChainManager manager = createFilterChainManager();

       PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
       chainResolver.setFilterChainManager(manager);

       return new MySpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
   }

   private final class MySpringShiroFilter extends AbstractShiroFilter {
       protected MySpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resolver) {
           super();
           if (webSecurityManager == null) {
               throw new IllegalArgumentException("WebSecurityManager property cannot be null.");
           }
           setSecurityManager(webSecurityManager);
           if (resolver != null) {
               setFilterChainResolver(resolver);
           }
       }

       @Override
       protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse,
               FilterChain chain) throws ServletException, IOException {
           HttpServletRequest request = (HttpServletRequest)servletRequest;
           String uri = request.getRequestURI().toLowerCase();
           boolean flag = true;
           if(noShiroIps.contains(getIpAddr(request)) && noShiroUrls.contains(uri)){
        	   flag = false;
           }
           if(flag){
        	   logger.info("shirouri=" + uri);
               super.doFilterInternal(servletRequest, servletResponse, chain);
           }else{
        	   logger.info("shironouri=" + uri);
               chain.doFilter(servletRequest, servletResponse);
           }
       }
       
       private String getIpAddr(HttpServletRequest request) {  
	   	    String ip = request.getHeader("x-forwarded-for");//先从nginx自定义配置获取  
	   	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	   	        ip = request.getHeader("X-real-ip");  
	   	    }  
	   	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	   	        ip = request.getHeader("Proxy-Client-IP");  
	   	    }  
	   	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	   	        ip = request.getHeader("WL-Proxy-Client-IP");  
	   	    }  
	   	    if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  
	   	        ip = request.getRemoteAddr();  
	   	    }  
	   	    return ip;  
	   	}

   }
}
复制代码
weixin_33726313
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实践出真知:博云微服务经验之避指南
BoCloud博云
08-16 325
目前每个企业都想做微服务,但如何做好微服务微服务改造过程中有哪些必须重视的问题?博云通过自己的实践,总结了一些经验之谈。日前InfoQ对博云高级解决方案架构师赵安全就此话题进行了专访,以兹各位对微服务感兴趣的朋友们。微服务是一种软件架构风格,以专注于单一责任与功能的小型功能区块 (Small Building Blocks) 为基础,利用模组...
记录微服务项目遇到(一)
xiaobaijinhuaji的博客
10-26 217
记录了本人在做微服务项目时遇到
JAVA微服务项目中使用shiro全局拦截_shiro微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 392
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
微服务
mingfeiwang_001的博客
06-17 186
1、注册中心(集群) 2、网关 3、feign调用 4、熔断机制 5、接口鉴权
微服务开发遇到以及治理方案
06-21 1455
对新增、更新类型的接口多次调用,由于未做幂等措施。慢接口的请求qps过高打满应用线程池数。上游服务接口不稳定级联影响接口。2. 消息中间件异步解耦。1. 对上游接口异步调用。1. 对接口实现加锁。
微服务把我了!
勇往直前的专栏
04-13 385
技术总监张大胖在朋友圈看到一篇文章,讲的是Netflix的微服务实践。 研究了一会儿以后,他不由地拍案叫绝:每个服务都是一个组件,可以 1. 独立开发 2. 独立部署 3. 独立伸缩 人家Netflix居然可以在生产环境随意地停掉微服务测试稳定性,这真的把张大胖镇住了! 张大胖上网搜索一番,发现网上已经有很多文章了,很多公司已经开始使用微服务了,输出了很多最佳实践,自己还不知道,...
SpringBoot+Shiro权限管理系统脚手架.zip
12-26
微服务支持:SpringBoot微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验...
基于SpringBoot+MyBatis+Shiro+Redis+ElasticSearch的企业级博客系统.zip
12-26
微服务支持:SpringBoot微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验...
springboot+mybatis+shiro的电商书城系统.zip
12-26
微服务支持:SpringBoot微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验...
springboot+shiro+vue实现的简易教务系统.zip
12-26
微服务支持:SpringBoot微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验...
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
在这个项目中,我们将使用SpringBoot框架与Apache Shiro库来实现这样的系统。SpringBoot以其便捷的微服务开发能力,而Shiro则是一个强大的安全管理框架,两者结合可以高效地搭建RBAC系统。 首先,我们需要理解RBAC...
微服务经历
STRANGE-P 的博客
07-09 702
微服务经历记录 记录 最近在做项目重构,原来的单体项目升级为微服务。在实现的过程中,经验缺乏导致走了很多弯路。下面列举一下这几天踩得。 1、在将原项目模块拆分时,原计划是按功能拆。以用户模块来说,最开始就打算拆用户管理的,后来发现用户相关接口牵扯太多,导致越拆越多……菜单、日志记录、七七八八的一些功能都进来了。这个过程后,自我反思。拆分前应该做好接口梳理了,再开始干活。不要盲目拆分。 2、微...
09.微服务阿里巴巴遇到(最后总结)
weixin_47039303的博客
10-27 439
4.feign项目结构的时候,务必把domain comm-api的配置文件删除,不然。3.yml失效(不要直接复制其他yml启动)(必须删除项目或者重新build项目)-9. -在yml不能乱加,有提示才加,对对齐十分严格(在yml其实代表数组)8.用actuator可以扫描到路径,点俩下调到类,源代码也可以看。5.要在线下看他注册的名字,理论上eureka可以无限注册的…注册的服务名重复,导致feign的提供者名字写错…//关闭双写,为了1.0到2.0平滑升级。7.要扫描指定的东西用它内部的扫描器。
微服务记录
dongfengpo25的博客
06-10 701
环境: jkd:1.8 springcloud: Greenwich.SR1 springboot: 2.1.2.RELEASE 一、棘手的时间设置hystrixTimeout 、 ribbonTimeout、socket-timeout-millis 1、在 DefaultClientConfigImpl.class public static final int DEFAULT_MAX_AUT...
微服务使用Shiro 框架时 SecurityUtils.getSubject() 时报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1795
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
后端分离 springboot shiro+jwt token认证 权限校验
你走过的路 风都是暖的
11-14 1230
项目源码GitHub - dugt-1998/springboot-shiro-jwt: 杜国涛的仓库杜国涛的仓库. Contribute to dugt-1998/springboot-shiro-jwt development by creating an account on GitHub.https://github.com/dugt-1998/springboot-shiro-jwt 核心部分 shiro最核心的亮点无非认证加授权 首先定义我们的配置类 /** * <...
SpringBoot——整合Shiro完成登录检验,java新技术框架
m0_65322636的博客
12-31 412
import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.an
Springboot 配置shiro 遇到,记录
qq_27158699的博客
05-03 1421
由于第一次使用springboot,对于文件的加载方式 并不太了解,在配置shiro的时候遇到了一个简单的问题,却没有很久才发现,刚配置完shiro,在浏览器登陆却没有任何反应,在网上查找了很多资料,觉得没什么问题,后来后来。。如图: @Configuration 这个注解一定要加上,这样在项目启动的时候  就会加载这个类,实现shiro登陆与权限的控制,,,了一天。。。小细节要注
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5022
springboot后端分离项目中使用shiro 实现自定义过滤器和token的方式
springboot项目使用 shiro 实现接口授权
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.5.0 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值