扩展资源服务器解决oauth2 性能瓶颈

最新推荐文章于 2022-08-11 10:31:51 发布
最新推荐文章于 2022-08-11 10:31:51 发布
阅读量332 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/qwangxiao/p/10562752.html
版权

OAuth
用户携带token 请求资源服务器
资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验
资源服务器拿到token,默认只会含有用户名信息
通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息
详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》
本文是针对传统使用UUID token 的情况进行扩展,提高系统的吞吐率,解决性能瓶颈的问题

默认check-token 解析逻辑
RemoteTokenServices 入口
@Override
public OAuth2Authentication loadAuthentication(String accessToken) throws AuthenticationException, InvalidTokenException {

MultiValueMap<String, String> formData = new LinkedMultiValueMap<String, String>();
formData.add(tokenName, accessToken);
HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", getAuthorizationHeader(clientId, clientSecret));
// 调用认证服务器的check-token 接口检查token
Map<String, Object> map = postForMap(checkTokenEndpointUrl, formData, headers);

return tokenConverter.extractAuthentication(map);
}
解析认证服务器返回的信息
DefaultAccessTokenConverter
public OAuth2Authentication extractAuthentication(Map<String, ?> map) {
Map<String, String> parameters = new HashMap<String, String>();
Set<String> scope = extractScope(map);
// 主要是 用户的信息的抽取
Authentication user = userTokenConverter.extractAuthentication(map);
// 一些oauth2 信息的填充
OAuth2Request request =www.honghgjpt.com new OAuth2Request(parameters, clientId,www.fengshen157.com authorities, true, scope, resourceIds, null, null,
null);
return new OAuth2Authentication(www.qcaphb.com request, user);
}
组装当前用户信息
DefaultUserAuthenticationConverter
public Authentication extractAuthentication(Map<String, www.yongshiyule178.com> map) {
if (map.containsKey(USERNAME)www.ysgj1688.com) {
Object principal = map.get(USERNAME);
Collection<? extends GrantedAuthority> authorities = getAuthorities(map);
if (userDetailsService !www.meiwanyule.cn= null) {
UserDetails user = userDetailsService.loadUserByUsername((String) map.get(USERNAME));
authorities = user.getAuthorities();
principal = user;
}
return new UsernamePasswordAuthenticationToken(principal, "N/A", authorities);
}
return null;
}
问题分析
认证服务器check-token 返回的全部信息
资源服务器在根据返回信息组装用户信息的时候,只是用了username
如果设置了 userDetailsService 的实现则去调用 loadUserByUsername 再去查询一次用户信息
造成问题现象
如果设置了userDetailsService 即可在spring security 上下文获取用户的全部信息,不设置则只能得到用户名。
增加了一次查询逻辑,对性能产生不必要的影响
解决问题
扩展UserAuthenticationConverter 的解析过程,把认证服务器返回的信息全部组装到spring security的上下文对象中
/**
* @author lengleng
* @date 2019-03-07
* <p>
* 根据checktoken 的结果转化用户信息
*/
public class PigxUserAuthenticationConverter implements UserAuthenticationConverter {
private static final String N_A = "N/A";
// map 是check-token 返回的全部信息
@Override
public Authentication extractAuthentication(Map<String, ?> map) {
if (map.containsKey(USERNAME)) {
Collection<? extends GrantedAuthority> authorities = getAuthorities(map);

String username =www.365soke.com (String) map.get(USERNAME);
Integer id =www.ysyl157.com (Integer) map.get(SecurityConstants.DETAILS_USER_ID);
Integer deptId =www.michenggw.com (Integer) map.get(SecurityConstants.DETAILS_DEPT_ID);
Integer tenantId =www.yongshi123.cn (Integer) map.get(SecurityConstants.DETAILS_TENANT_ID);
PigxUser user = new PigxUser(id, deptId, tenantId, username, N_A, true
, true, true, true, authorities);
return new UsernamePasswordAuthenticationToken(user, N_A, authorities);
}
return null;
}
}
给remoteTokenServices 注入这个实现
public class PigxResourceServerConfigurerAdapter extends ResourceServerConfigurerAdapter {

@Override
public void configure(ResourceServerSecurityConfigurer resources) {
DefaultAccessTokenConverter accessTokenConverter = new DefaultAccessTokenConverter();
UserAuthenticationConverter userTokenConverter = new PigxUserAuthenticationConverter();
accessTokenConverter.setUserTokenConverter(userTokenConverter);

remoteTokenServices.www.bsylept.com setRestTemplate(www.sanxinyulevip.com www.suoLaieyuLe.com lbRestTemplate);
remoteTokenServices.setAccessTokenConverter(accessTokenConverter);
resources.
.tokenServices(remoteTokenServices);
}
}

完成扩展,再来看文章开头的流程图就变成了如下


关注我
个人项目 基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台
QQ: 2270033969 一起来聊聊你们是咋用 spring cloud 的吧。

转载于:https://www.cnblogs.com/qwangxiao/p/10562752.html

weixin_38166560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot实战教程-性能优化以及2.0新特性
鸟哥哥的专栏
07-05 816
默认情况下,我们会使用 @SpringBootApplication 注解来自动获取应用的配置信息,但这样也会给应用带来一些性能问题。本篇讲解性能优化和2.0新特性。
扩展jwt解决oauth2 性能瓶颈
weixin_33953384的博客
03-18 338
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会...
性能优化(Oauth2应用场景)
weixin_34033624的博客
01-03 1088
2019独角兽企业重金招聘Python工程师标准>>> ...
java 资源服务器_扩展资源服务器解决oauth2 性能瓶颈
weixin_34761438的博客
03-07 186
用户携带token 请求资源服务器资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验资源服务器拿到token,默认只会含有用户名信息通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息详细性能瓶颈分析,请参考上篇文章《扩展jwt解决oauth2 性能瓶颈》本文是针对传统使用UUID token 的情况进...
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
SpringBoot-OAuth2:Spring Boot OAuth授权资源服务器
02-04
Spring Boot OAuth授权资源服务器要求Java平台(JDK)8 Eclipse + Buildship Gradle插件(来自Eclipse Marketplace的Insall) MySQL的如何运行克隆存储库Eclipse,将项目导入为gradle项目,同步gradle项目以获取...
性能优化-OAuth2.zip
12-01
性能优化-OAuth2.zip
FOSOAuthServerBundle:Symfony的服务器OAuth2捆绑软件
02-04
FOSOAuthServerBundle文献资料文档的大部分存储在此捆绑包的Resources/doc/index.md文件中:执照该捆绑软件已获得MIT许可。 请参阅捆绑包中的完整许可证: Resources/meta/LICENSE去做更多测试学分Arnaud Le Blanc和...
oauth2-bundle:Symfony捆绑包,提供OAuth 2.0授权资源服务器功能
02-06
Symfony捆绑软件,提供OAuth 2.0授权/资源服务器功能。 授权资源服务器参与者是使用库实现的。 重要笔记 该捆绑软件在库和Symfony之间提供了“胶水”。 它以其官方文档指定的方式实现库。 有关在Symfony项目中...
jd-gui-osx-1.4.0
03-21
Java 开发或者 Android 开发过程中需要查看别人 jar 包的神器。 注:本工具是 Mac 环境下使用的,Windows 和 Linux 请勿下载。
Android反编译工具
09-13
Android反编译工具,可以看到更多关于Android中的apk包中的信息
oauth2.0 学习案例demo_性能优化案例(1)启动速度优化
weixin_39574868的博客
11-27 289
享学课堂诚邀作者:周周转载请声明出处!前言手把手讲解系列文章,是我写给各位看官,也是写给我自己的。 文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)测试坑
qq_42534991的博客
06-09 574
今天整了个Spring Security Oauth2 认证利用Postman进行测试,测试过程中简直坑的不要不要的以此来纪念一下。同时非常感谢以下一篇博文。 https://blog.csdn.net/bluuusea/article/details/80284458
从20s优化到500ms,我用了这三招
lisu061714112的专栏
07-01 2032
接口性能问题,对于从事后端开发的同学来说,是一个绕不开的话题。想要优化一个接口的性能,需要从多个方面着手。其实,我之前也写过一篇接口性能优化相关的文章《聊聊接口性能优化的11个小技巧》,发表之后在全网广受好评,感兴趣的小伙们可以仔细看看。本文将会接着接口性能优化这个话题,从实战的角度出发,聊聊我是如何优化一个慢查询接口的。上周我优化了一下线上的批量评分查询接口,将接口性能从最初的,优化到目前的以内。总体来说,用三招就搞定了。到底经历了什么?我们每天早上上班前,都会收到一封线上慢查询接口汇总邮件,邮件中会展示
SpringSecurityOauth实现鉴权-动态权限
weixin_62421895的博客
08-11 447
在BaseController,每个Controller都会继承这个的,在里面写给getUser()的方法,只要用户带了token来访问,我们可以直接获取当前登录用户的信息了。为什么需要这个呢,如果不配置这个,对于前端,后端来说都很难去理解鉴权失败返回的内容,还不能统一解读,废话不多说,先看看不配置和配置了的返回情况。(2)我们规定一下,鉴权失败的接口返回接口之后,变成下面这种了,是不是更利于我们处理和提示用户。(1)未自定义前,没有携带token去访问受保护的API接口时,返回的结果是这样的。...
SpringCloud-Oauth2 不同类型用户认证
qq_42962779的博客
08-21 2599
oauth2提供了UserDetailsService类中loadUserByUsername方法来让我们查询数据库,返回查询到的数据,但是只提供了一个参数的方式, 最近在项目中,遇到了小程序端用户和管理端用户分表的情况,那么这种单参数的认证是无法满足的,需要根据不同场景来做不同的令牌发放处理, 百度之后找到了答案,很感谢, 参考参考自此博客 解决之后记录一下 @Override public UserDetails loadUserByUsername(String username) thr
spring security oauth2.0搭建用户认证服务(一)
u013911102的博客
09-10 621
项目场景: 公司开发了APP,不过因为开发的周期比较短。因此很多的功能都不是很完善。 比如用户的登录流程。之前的登录流程是直接通过调用接口,后端校验账号密码。校验成功之后直接返回用户信息。前端缓存用户信息,然后请求接口的时候把用户信息通过请求的数据带过来,用以标识当前接口的请求人。 感觉这么做并不安全,后端只能够根据前端传递的userId来区分用户标识。因此我打算基于spring security oauth来重构一下用户的登录模块,写这篇文章来记录自己从零到有的搭建过程以及排坑日记 技术介绍:
oauth2 性能调优
最新发布
06-02
OAuth2 性能调优需要考虑以下几个方面: 1. 缓存 OAuth2 通常需要频繁地从数据库中读取数据,因此使用缓存可以显著提高性能。可以考虑使用分布式缓存,如 Redis 或 Memcached。 2. 连接池 连接池可以避免频繁地创建和关闭数据库连接,从而提高性能。可以使用连接池技术来管理数据库连接。 3. 数据库优化 对于 OAuth2 数据库,可以考虑使用索引、分区、分表等技术来优化数据库性能。 4. 代码优化 可以对代码进行优化,如使用异步编程、减少数据库查询次数等,从而提高性能。 5. 网络优化 可以使用负载均衡、CDN 等技术来优化网络性能,从而提高 OAuth2 的性能。 综上所述,对于 OAuth2 的性能调优,需要综合考虑多个方面,从而提高系统的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值