java 资源服务器_扩展资源服务器解决oauth2 性能瓶颈

最新推荐文章于 2024-01-18 11:06:30 发布
最新推荐文章于 2024-01-18 11:06:30 发布
阅读量211 收藏 1
点赞数
文章标签: java 资源服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34761438/article/details/115080774
版权

ea1d880ef5a03bcdd3f4697293fc4104.png

用户携带token 请求资源服务器

资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验

资源服务器拿到token,默认只会含有用户名信息

通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息

详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》

本文是针对传统使用UUID token 的情况进行扩展,提高系统的吞吐率,解决性能瓶颈的问题

默认check-token 解析逻辑

RemoteTokenServices 入口

@Override

public OAuth2Authentication loadAuthentication(String accessToken) throws AuthenticationException, InvalidTokenException {

MultiValueMap formData = new LinkedMultiValueMap();

formData.add(tokenName, accessToken);

HttpHeaders headers = new HttpHeaders();

headers.set("Authorization", getAuthorizationHeader(clientId, clientSecret));

// 调用认证服务器的check-token 接口检查token

Map map = postForMap(checkTokenEndpointUrl, formData, headers);

return tokenConverter.extractAuthentication(map);

}

解析认证服务器返回的信息

DefaultAccessTokenConverter

public OAuth2Authentication extractAuthentication(Map map) {

Map parameters = new HashMap();

Set scope = extractScope(map);

// 主要是 用户的信息的抽取

Authentication user = userTokenConverter.extractAuthentication(map);

// 一些oauth2 信息的填充

OAuth2Request request = new OAuth2Request(parameters, clientId, authorities, true, scope, resourceIds, null, null,

null);

return new OAuth2Authentication(request, user);

}

组装当前用户信息

DefaultUserAuthenticationConverter

public Authentication extractAuthentication(Map map) {

if (map.containsKey(USERNAME)) {

Object principal = map.get(USERNAME);

Collection extends GrantedAuthority> authorities = getAuthorities(map);

if (userDetailsService != null) {

UserDetails user = userDetailsService.loadUserByUsername((String) map.get(USERNAME));

authorities = user.getAuthorities();

principal = user;

}

return new UsernamePasswordAuthenticationToken(principal, "N/A", authorities);

}

return null;

}

问题分析

认证服务器check-token 返回的全部信息

资源服务器在根据返回信息组装用户信息的时候,只是用了username

如果设置了 userDetailsService 的实现则去调用 loadUserByUsername 再去查询一次用户信息

造成问题现象

如果设置了userDetailsService 即可在spring security 上下文获取用户的全部信息,不设置则只能得到用户名。

增加了一次查询逻辑,对性能产生不必要的影响

解决问题

扩展UserAuthenticationConverter 的解析过程,把认证服务器返回的信息全部组装到spring security的上下文对象中

/**

* @author lengleng

* @date 2019-03-07

*

* 根据checktoken 的结果转化用户信息

*/

public class PigxUserAuthenticationConverter implements UserAuthenticationConverter {

private static final String N_A = "N/A";

// map 是check-token 返回的全部信息

@Override

public Authentication extractAuthentication(Map map) {

if (map.containsKey(USERNAME)) {

Collection extends GrantedAuthority> authorities = getAuthorities(map);

String username = (String) map.get(USERNAME);

Integer id = (Integer) map.get(SecurityConstants.DETAILS_USER_ID);

Integer deptId = (Integer) map.get(SecurityConstants.DETAILS_DEPT_ID);

Integer tenantId = (Integer) map.get(SecurityConstants.DETAILS_TENANT_ID);

PigxUser user = new PigxUser(id, deptId, tenantId, username, N_A, true

, true, true, true, authorities);

return new UsernamePasswordAuthenticationToken(user, N_A, authorities);

}

return null;

}

}

给remoteTokenServices 注入这个实现

public class PigxResourceServerConfigurerAdapter extends ResourceServerConfigurerAdapter {

@Override

public void configure(ResourceServerSecurityConfigurer resources) {

DefaultAccessTokenConverter accessTokenConverter = new DefaultAccessTokenConverter();

UserAuthenticationConverter userTokenConverter = new PigxUserAuthenticationConverter();

accessTokenConverter.setUserTokenConverter(userTokenConverter);

remoteTokenServices.setRestTemplate(lbRestTemplate);

remoteTokenServices.setAccessTokenConverter(accessTokenConverter);

resources.

.tokenServices(remoteTokenServices);

}

}

完成扩展,再来看文章开头的流程图就变成了如下

60dcbbbdceff3d842d32489974ce5d44.png

关注我

男护士的审美
关注
jwt实现oauth2.0 java_SpringBoot 整合 oauth2(五)实现 jwt 及 扩展
weixin_34175919的博客
02-17 365
什么是jwt,即 json web token。JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。也是一种token,但是和token有一些不同。jwt优点:自包含防篡改可自定义扩展JWT的结构JWT包含了使用.分割的三部分:Header 头部Payload 负载Signature 签名比如:eyJpc3MiOiJKb2huIFd1IEpXVCIsImlhdCI6MTQ0M...
构建OAuth2服务器~Golang语言实现
架构师波波的专栏
02-15 3120
前言 自从我和极客时间合作的课程《微服务架构和实践160讲》上线以来,陆续收到一些学员的反馈,包括: Spring Cloud OAuth2复杂难以理解 OAuth2的四个流程到底是如何实现的? 课程缺乏项目架构设计和实战开发案例 波波老师实践中是如何做架构设计的? 基于学员的上述反馈和疑问,同时考虑到OAuth2是微服务架构的重要环节,我决定带领大家分析一个轻量级OAuth2服务器(项目名...
扩展jwt解决oauth2 性能瓶颈
weixin_33953384的博客
03-18 352
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会...
扩展资源服务器解决oauth2 性能瓶颈
weixin_38166560的博客
03-20 361
OAuth用户携带token 请求资源服务器资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验资源服务器拿到token,默认只会含有用户名信息通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》 本文是针对传统使用UUID ...
oauth2.0 高性能服务器,【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
weixin_42549037的博客
08-05 574
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,项目版本核心说明名称版本Spring Boot2.2.0.M5Spring CloudHoxton.M2Spring Cloud...
使用OAuth2有什么优点和缺点
最新发布
越努力越幸运。
01-18 641
使用OAuth2有以下几个优点:然而,使用OAuth2也存在一些缺点:
高并发服务器逻辑处理瓶颈,如何解决
zhenghhgz的博客
03-21 1272
高并发服务器逻辑处理瓶颈,如何解决?首先我们先了解什么是并发! 并发,在操作系统中,是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行,但任一个时刻点上只有一个程序在处理机上运行。———来源《百度百科》 顾名思义,高并发就是在指定时间内,系统同时能够处理大量的请求(连接数)。 那么如何衡量高并发呢? 高并发衡量指标 响应时间:系统对请求做出响应的时间...
APSServidor:服务器端da APS
02-18
- 使用Java Profiler(如VisualVM、JProfiler)进行性能分析,识别瓶颈。 - 调整JVM参数,例如增大堆内存、启用G1垃圾收集器等。 - 采用缓存策略,减少不必要的数据库查询。 - 优化数据库查询,使用索引、避免全...
java-Push开源实时消息推送系统
07-12
Java-Push开源实时消息推送系统是一种基于Java技术构建的、专为实现高效、稳定、实时的消息推送服务而设计的解决方案。在当今互联网应用中,实时消息推送已经成为提高用户体验和互动性的重要工具,尤其是在社交网络...
Java Web开发最佳实践:构建高性能、可扩展的Web应用
[Java Web开发最佳实践:构建高性能、可扩展的Web应用](http://www.liuhaihua.cn/wp-content/uploads/2019/01/eeMfYrY.png) # 1. Java Web开发基础** Java Web开发是构建交互式Web应用的核心技术。它提供了丰富的...
OAuth2.0(二)之spring-boot集成OAuth2.0[resource]
一个有梦想的混子
03-06 438
上一篇文章介绍了oauth2-server端的鉴权认证部分,想了下还是将三个组件分开来讲述下,因为实际场景大概都是server,resource,client分开部署的。 这篇文章介绍下oauth2-resource端的使用。(本案例使用远程token鉴权的方式,数据库的鉴权方式我个人感觉并不是很好,此文不做阐述) 资源服务器配置项目搭建: 1.构建一个简单的maven项目 2.在项目中增...
OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
qq_39256196的博客
04-22 1111
方法:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extractHeaderToken。经过:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract。验证当前登录用户的scope属性是否符合所请求的资源所需的权限要求,如果不满足,抛出。图1的第二步,进入断点。
springSecurity-oauth2默认用户身份验证转换器( 方法上的注解权限authorities)
qq_40250122的博客
09-23 5301
springSecurity-oauth2默认用户身份验证转换器 package com.xy.tasty.mgr.security; import com.xy.common.verify.Asserts; import com.xy.tasty.core.cache.UserContextCache; import com.xy.tasty.core.exception.UnBindOrga...
Spring Cloud Oauth2 扩展
凉茶铺的博客
09-01 928
OAuth2帮我们生成的JWT令牌载荷部分信息有限,关于用户信息只有一个user_name,有些场景下我们希望放入一些扩展信息项,比如,之前我们经常向session中存入userId,或者现在我希望在JWT的载荷部分存入当时请求令牌的客户端IP,客户端携带令牌访问资源服务时,可以对比当前请求的客户端真实IP和令牌中存放的客户端IP是否匹配,不匹配拒绝请求,以此进一步提高安全性。获取到扩展信息后,就可以做其他的处理了,比如根据userId进一步处理,或者根据clientIp处理,或者其他都是可以的了。...
Spring Cloud ~ 从JWT中获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
将JWT与Spring Security OAuth结合使用
weixin_30538029的博客
06-02 231
1.概述 在本教程中,我们将讨论如何使用Spring Security OAuth2实现来使用JSON Web令牌。 我们还将继续构建此OAuth系列的上一篇文章。 2. Maven配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项: <dependency> <groupId>org.springframework.sec...
(五)SpringCloud+Security+Oauth2--自定义ResourceServerTokenServices优化oauth2性能
Instanceztt的博客
12-06 789
通过前面的分析我们知道了oath2在对token进行校验的时候会向客户端端发送一次token校验的请求,这样一来 我们可以自定义一个ResourceServerTokenServices直接从tokenstore中去获得Authcation 加载到安全上下文即可 注意要加上保证在token校验时强制使用该实现
Spring boot+Security OAuth2 自定义登录和授权页面
梦想起飞的地方.........
12-17 1万+
Spring boot+Security OAuth2 自定义登录和授权页面   1. 依赖 &lt;!---------thymeleaf 模板引擎--------&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-...
oauth 资源服务器配置
07-28
要配置 OAuth 资源服务器,你需要进行以下步骤: 1. 获取 OAuth 2.0 服务器的访问令牌,这将用于访问受保护的资源。这通常涉及到使用你的客户端凭据(客户端ID和客户端密钥)进行身份验证,并通过授权服务器的令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值