微服务实现不同登陆_微服务下的登录实现及相关问题解决

最新推荐文章于 2024-08-18 22:50:37 发布
最新推荐文章于 2024-08-18 22:50:37 发布
阅读量384 收藏 1
点赞数
文章标签: 微服务实现不同登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39824223/article/details/111509394
版权
这篇博客详细记录了微服务环境下实现登录功能的过程,包括整合redis进行session共享、登录拦截器的实现、登录过期时间动态更新,以及Springboot自定义异常处理。在登录实现中,通过redis存储用户信息,并在前端请求中自动携带userId。拦截器用于判断token有效性,处理登录超时情况。此外,还介绍了当用户操作活跃时如何动态刷新登录过期时间,以及全局异常捕获的设置方法。
摘要由CSDN通过智能技术生成

最近由于工作需要,需要开发一个登录的微服务;由于前期在网上找session共享的实现方案遇到各种问题,所以现在回过头来记录下整个功能的实现和其中遇到的问题;总结一下主要有以下几点:

1、登录实现(整合redis以及用户信息的共享问题)

2、登录拦截器的实现及拦截后成功跳转(这里踩了一个大坑)

3、登录过期时间随用户的操作而跟新(即当用户操作时间大于设置的登录时间时不要让用户推出登录)

4、Springboot的自定义异常捕获(初衷是为了解决2的跳转问题,最后兜了一大圈)

下面对上面提到的几点进行详细记录;

一、登录实现(整合redis以及用户信息的共享问题)

这是整个功能的核心所在,由于我们有多个服务所以首要解决的就是session共享的问题,解决这个问题主要是通过redis来实现的,我把登录成功后对session的操作全部换为对redis的操作,以userId为key,然后将userId返回给前台,在前台需要写一个common.js来重写ajax请求,使得每次访问后台的请求都自动带上userId,这样再写一个拦截器登录整个登录功能差不多就实现了;

二、登录拦截器的实现及拦截后成功跳转

首先需要写一个拦截器的配置类,主要就是将我们自定义的拦截器注册到项目中以及白名单的添加;下面是注册拦截器的代码:

@Configuration

public class LoginInterceptorConfig extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

/**

* LoginInterceptor是自定义的拦截器

* addPathPatterns参数/**是通配符表示拦截所有的请求

* excludePathPatterns方法的参数是可变参数,可以输n个字符串类型的参数,用来添加白名单

*/

registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login/doLogin");

}

}

然后贴上我登录拦截器(LoginInterceptor)里的代码:

packagecom.huayun.base.interceptors;importcom.huayun.base.entity.UserBean;importcom.huayun.base.exception.BaseErrorCode;importcom.huayun.base.exception.BaseException;importcom.huayun.base.util.RedisUtil;importnet.sf.json.JSONObject;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Component;importorg.springframework.web.bind.annotation.CrossOrigin;importorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.servlet.ModelAndView;importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter;importredis.clients.jedis.Jedis;importjavax.annotation.PostConstruct;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.PrintWriter;/*** 登陆拦截器

* 主要判断请求中有没有token以及token有没有过期*/@Componentpublic class LoginInterceptor extendsHandlerInterceptorAdapter {//@Autowired//private RedisClusterUtil redisUtil;

public staticLoginInterceptor interceptor;

@PostConstructpublic voidinit(){

interceptor= this;

}

@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {

Object token= request.getParameter("token");

String userId= request.getParameter("userId");

String url=request.getRequestURI();if(isWhiteMenu(url)){ ///login/logout

return true;

}if(token == null || userId == null) {

JSONObject json= newJSONObject();

json.put("code","10005");

json.put("msg","登陆验证失败,请重新登陆!");

response.setHeader("Access-Control-Allow-Origin","*");

response.setContentType("application/json;charset=utf-8");

response.setStatus(200);

response.getWriter().write(json.toString());return false;//throw new BaseException("登陆验证失败,请重新登陆",//BaseErrorCode.VALIDATOR_ERROR);

}//UserBean user = null;

try{//获取key过期时间

Long expireTime =RedisUtil.getExpire(userId);if(expireTime < 0) { //key不存在则登录超时

JSONObject json = newJSONObject();

json.put("code","10005");

json.put("msg","登陆超时,请重新登陆!");

response.setHeader("Access-Control-Allow-Origin","*");

response.setContentType("application/json;charset=utf-8");

response.setStatus(200);

response.getWriter().write(json.toString());return false;

}if(expireTime < 60*5) {//如果过期时间小于5分钟秒则重置过期时间

RedisUtil.expire(userId,30*60);

}//user = (UserBean)RedisUtil.get(userId);//redis单机//user = (UserBean) RedisClusterUtil.getObject(userId.toString());//redis哨兵

}catch(Exception ex) {//return true;//ruturn true 是为了当redis连接出问题时程序能正常运行,但没有进行登陆过期的判断

ex.printStackTrace();throw new BaseException("Redis连接异常",

BaseErrorCode.VALIDATOR_ERROR);

}//if(user == null) {//JSONObject json = new JSONObject();//json.put("code","10005");//json.put("msg","登陆超时,请重新登陆!");//response.setHeader("Access-Control-Allow-Origin","*");//response.setContentType("application/json;charset=utf-8");//response.setStatus(200);//response.getWriter().write(json.toString());//return false;throw new BaseException("登陆超时,请重新登陆",BaseErrorCode.VALIDATOR_ERROR);//}

return true;

}/*** 判断是否白名单

*@paramurl

*@return

*/

private booleanisWhiteMenu(String url) {if(url.contains("removeLoginParam") || url.contains("setLoginParam") ||url.contains("getYwzAndBdz") || url.contains("getYwzAndBdzInfo")|| url.contains("searchStation") || url.contains("swagger-resources")|| url.contains("configuration/ui") || url.contains("v2/api-docs")){return true;

}else{return false;

}

}

@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throwsException {

}

@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throwsException {

}

}

这其中拦截成功的跳转登录页我踩了一个大坑,起初很天真的想直接用跳转和转发,稍微想下也知道是不可能实现的,因为这完全是跨域的,百度说在response里添加Access-Control-Allow-Origin就可以了,但仅仅添加这个响应头也是不行的,因为我们是前后端分离的;这其中一个大神给的意见是让我自定义一个异常,拦截成功后直接抛异常然后进行捕获统一处理,他自己曾经就这样试过,然后我就屁颠屁颠的把他的代码拿来改了,最后的确是成功跳转了,但后来回看代码其实成功的关键并不在于异常的捕获然后捕获成功后的处理;也就是说我不捕获异常直接在拦截器里写也是可以成功跳转的;

关键是跳转的这段逻辑,由于跨域、前后端分离等原因从后台直接跳转实现不了,所以换个思路,不直接跳转,而是给拦截到的请求进行自定义响应,让ajax的success回调能捕获到我们返回的登录被拦截的信息最后从前端跳登录页;关键代码如下:

JSONObject json = newJSONObject();

json.put("code","10005");

json.put("msg","登陆超时,请重新登陆!");

response.setHeader("Access-Control-Allow-Origin","*");

response.setContentType("application/json;charset=utf-8");

response.setStatus(200);

response.getWriter().write(json.toString());

标红的缺一不可,其实起初我也想到了这个实现方法,但是不论怎么写ajax的回调捕获到的响应信息都是空,最后发现我们可以自定义请求的http响应码response.setStatus(200);

至此,登录拦截器也基本实现了,接下来说说一些小细节

三、登录过期时间随用户的操作而跟新

这个bug是给领导演示的时候发现的,我默认redis的key过期时间为30分钟,那天演示的时候领导一直在操作页面结果三十分钟到了,果断跳到登录页了,这下领导不满意了,你这个怎么这样呀,不能实时获取用户的操作状态吗?这样用户体验太差了;我表面点头称是其实心里在想哪个用户像你这样一点点半个小时的呀,哈哈;话虽这么说bug还是要改掉的;想到的第一个解决方案就是写监听器监听session的状态,只要监听到用户在操作就跟新过期时间,先不说这样平白无故添加了n次redis的操作,就连监听器我都实现不了;因为我们是多个服务session没有实现真正意义上的共享.无法有效监听;所以后来想到了一个超级简单的方法,就是在拦截器里获取过期时间的同时添加一个判断,当有效时间小于五分钟时重新更新有效时间,这样就不会新增无畏的redis操作了。关键代码如下:

//获取key过期时间

Long expireTime =RedisUtil.getExpire(userId);if(expireTime < 0) { //key不存在则登录超时

JSONObject json = newJSONObject();

json.put("code","10005");

json.put("msg","登陆超时,请重新登陆!");

response.setHeader("Access-Control-Allow-Origin","*");

response.setContentType("application/json;charset=utf-8");

response.setStatus(200);

response.getWriter().write(json.toString());return false;

}if(expireTime < 60*5) {//如果过期时间小于5分钟秒则重置过期时间

RedisUtil.expire(userId,30*60);

}

四、Springboot的自定义异常捕获并返回自定义异常信息

本来单单是开发一个登录微服务是不大需要来进行全局异常的捕获的,但之前由于在登录拦截成功后始终无法正常跳转,为了解决这一问题可谓是想尽了办法,在一位大神的建议下尝试捕获全局异常,虽然这样最后也解决了,但成功解决的根本原因并不在全局异常捕获而在于给ajax请求的response中sethttp的状态码,但功能都实现了所以我也就记录下springboot环境下如何进行全局异常捕获

首页定义一个异常处理器,使用@ControllerAdvice、@ExceptionHandler注解拦截异常,具体代码如下:

importcom.huayun.base.exception.BaseException;importcom.google.common.collect.Maps;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;importjava.io.PrintWriter;importjava.net.HttpURLConnection;importjava.util.Map;importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.serializer.SerializerFeature;importorg.springframework.web.bind.annotation.ControllerAdvice;importorg.springframework.web.bind.annotation.ExceptionHandler;

@ControllerAdvicepublic classBaseExpectionAdvice {protected final static String code_ok = "1";protected final static String code_fail = "0";/*** 异常页面控制

* BaseException是我们自定义的异常,此方法意为捕获我们抛出的Base异常并进行统一跳转处理

* 如果想捕获全局异常将BaseException.class改成Exception.class就可以了

*@param*@return

*/@ExceptionHandler(BaseException.class)publicString ExceptionHandler(Exception ex, HttpServletResponse resp) {//ex.printStackTrace();

if (ex.getMessage() != null) {

System.out.println(ex.getMessage());//logger.error(ex.toString() + "-" + ex.getMessage());

}if (ex instanceofBaseException) {

BaseException be=(BaseException) ex;

render(be.getCode(), be.getMessage(),null, resp,

HttpURLConnection.HTTP_OK);

}else{

render(code_fail,"系统错误!" + (ex.getMessage() != null ? ex.getMessage() : ""),null, resp, HttpURLConnection.HTTP_BAD_REQUEST);

}return null;

}public voidrender(String code, String message,

MapdataMap, HttpServletResponse resp,

Integer httpStatus) {

Map jsonmap =Maps.newHashMap();

jsonmap.put("code", code);

jsonmap.put("msg", message);if (dataMap != null) {

jsonmap.put("data", dataMap);

}

String jsonStr=JSON.toJSONString(jsonmap,

SerializerFeature.WriteMapNullValue);

jsonStr= jsonStr.replaceAll("null", "\"\"");

PrintWriter writer= null;try{

resp.setHeader("Access-Control-Allow-Origin","*");

resp.setContentType("application/json;charset=utf-8");//resp.setContentType("text/html;charset=utf-8");

resp.setCharacterEncoding("UTF-8");

resp.setStatus(httpStatus== null ?HttpURLConnection.HTTP_OK: httpStatus);

writer=resp.getWriter();

writer.write(jsonStr);

}catch(IOException e) {

e.printStackTrace();//logger.error(e.getMessage());

} finally{

writer.flush();

writer.close();

}

}public voidrender(String code, String message,

MapdataMap, HttpServletResponse resp) {

render(code, message, dataMap, resp,null);

}

}

BaseException的代码

public class BaseException extendsRuntimeException {privateString code;privateString message;publicString getMessage() {returnmessage;

}public voidsetMessage(String message) {this.message =message;

}publicString getCode() {returncode;

}public voidsetCode(String code) {this.code =code;

}publicBaseException() {super();

}publicBaseException(String message, Throwable cause,boolean enableSuppression, booleanwritableStackTrace) {super(message, cause, enableSuppression, writableStackTrace);

}publicBaseException(String message, Throwable cause) {super(message, cause);

}publicBaseException(String message) {super(message);

}publicBaseException(Throwable cause) {super(cause);

}publicBaseException(String message, String code) {super(message);this.message =message;this.code =code;

}

}

异常捕获后抛异常的代码:

try{

...

}catch(Exception ex){throw new BaseException("自定义异常信息","自定义异常状态码")

}

weixin_39824223
关注
一文讲清微服务架构、分布式架构、微服务、SOA_分布式架构与soa架构与微服务的区别
2401_84263208的博客
04-18 849
中级架构,分布式应用,中间层分布式+数据库分布式,是单体架构的并发扩展,将一个大的系统划分为多个业务模块,业务模块分别部署在不同服务器上,各个业务模块之间通过接口进行数据交互。**2.微服务架构:**其实和 SOA 架构类似,微服务是在 SOA 上做的升华,微服务架构强调的一个重点是“业务需要彻底的组件化和服务化”,原有的单个业务系统会拆分为多个可以独立开发、设计、运行的小应用。而且,它可以标准化,同样的容器不管在哪里运行,结果都是一样的,所以市场上有很多 SaaS 产品,提供标准化的微服务
微服务分布式session共享解决方案
xiaoheihai666的博客
08-02 2017
有几种解决的方案1.tomcat的session共享优点不需要额外开发,只需搭建tomcat集群即可缺点tomcat是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的)在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降,因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用)2.cookie同步session如JWT(jsonwebtoken)其中。............
微服务登录校验(gateway过滤器or拦截器实现
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
微服务单点登录实现
qq_61393507的博客
12-11 2770
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
微服务:网关路由和登录校验
最新发布
安晴晚风的博客
08-18 1426
微服务:网关路由和登录校验
微服务下的登录实现相关问题解决
weixin_46020146的博客
04-10 106
微服务下的登录实现相关问题解决
微服务两种方式登录
fyr6103032003的博客
04-22 1143
Feign是Spring Cloud提供的声明式、模板化的HTTP生产者,它使得调用远程服务就像调用本地服务一样简单,只需要创建一个接口并添加一个注解即可。@FeignClient的属性name:指定FeignClient的名称,如果项目使用了Ribbon,name属性会作为微服务的名称,用于服务发现。页面输入用户名和密码,提交到后端消费者,消费者传到生产者后端在进行判断,返回登录成功或登录失败到消费者,消费者再放到页面上进行显示。三个生产者每个生产者各使用一个数据库,所以这里以生产者3为例。
微服务登录
qq_44949002的博客
07-06 611
微服务登录事件你要考虑到一个问题,就是在不是微服务架构的时候密码都是放在session里面的,但是到了微服务架构如果还是放在session里面每个微服务保持的又是无状态协议,所以微服务不知道你的密码,但是我们可以把密码放在浏览器的cookie里为了防止黑客窃取在加上电脑的ip,在做项目的时候要考虑到一个问题,就是如果用户登录了可以访问页面的一些功能但是用户没有登录在他实现功能则要强制他返回登录访问到登页面。这个时候其实就是在做城市列表环绕增强,假如用户没有登录访问城市列表,这个时候我们可以自定义一个注解在
Java-spring cloud alibaba 微服务单点登录及组件配置学习源码
04-23
本资源“Java-spring cloud alibaba 微服务单点登录及组件配置学习源码”是专为初学者设计的,旨在帮助他们快速理解和实践微服务中的单点登录(SSO)机制,以及如何配置相关组件。 首先,让我们深入了解Spring ...
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1699
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
微服务实现不同登陆_不一样的微服务教程--(第一讲)
weixin_42097668的博客
01-12 118
哈喽,亲爱的读者,我是技术老邹。很高兴能与大家分享这个系列的教程。这个是第1讲,本来想说很多话,但是感觉又有些说不出太多的感觉,哈哈~~。既然如此,那就给大家总结一下写作该系列教程初衷吧。1.喜欢写作2.爱于分享3.想用最简单的方式帮助希望入职微服务的同学。4.想想自己读书阶段为什么想进重点班。那不是因为进了重点班就成绩好,而是因为重点班的老师牛x。话不多说,那就直接开始吧。一、微服务中有哪些主要...
微服务实现
qq_42237676的博客
08-04 752
springboot+dubbo+zookeeper实现微服务 1、将基础服务打包发布到私服 基础服务的目录结构 deploy发布 2、创建微服务user包含子模块 user-provider和user-consumer user(maven pom,稳定版本1.5.15,不选依赖,自己手动添加) user-provider(maven project,稳定版本1.5.15,不选依...
登录--微服务
荣霖的博客
11-05 621
在同父域下完成登录 单点登录 思路图 网上开源的单点登录项目
微服务实现不同登陆_微服务不同服务间进行接口调用
weixin_39830175的博客
12-19 370
前言:最近在做项目时用到了微服务的架构。本篇文章主要说明微服务之间让服务进行通信。正文:在其他模块进行调用user模块的用户所有信息。在业务层实现的代码@FeignClient(value="user",fallback=UserServerFailBack.class)public interfaceUserServer {@RequestMapping(value= "/user/getUse...
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 1047
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
微服务架构中的四种登录实现方式以及原理解析
她的坏机器人
12-09 4527
单点登录:就是指在多个服务中,用户只需要登录,一次就可以访问所有相互信任的服务,用户只需要退出登录一次,就可以退出所有的服务 多端登录:当用户登录之后,如果再换一个设备进行登录的话,可以设计将原来的那个设备上的账号踢掉线,或者两个设备上的账号同时登录,一同操作同一个用户的数据、业务等信息 实现方案一:JWT 使用JWT的方式,将用户的信息存储到token中,用户只需要在登录服务登录一次,就可以生成一个token,将用户的相关信息存储到token中,然后将token存储到cookie中,之后再去访问其它相互
微服务——单点登录系统
Pigeon
11-01 527
1. 背景 多点登录,访问每个服务都需要重新登陆 2. 概念 登录一个站点后可以免登录其他站点 3. 准备工作 3.1 项目结构 3.2 执行sql脚本 3.3 数据库表结构 3.4 sso-system子工程的依赖 <dependencies> <!--1.数据库访问相关--> <!--1.1 mysql 数据库驱动--> <dependency> <groupI
单点登录--微服务登录解决方案
qq_39949910的博客
09-18 3183
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
7个火爆的Spring Cloud微服务实战项目推荐
该开源项目有一个典型的微服务实现案例-个人理财微服务系统。采用 Spring Boot/SpringCloud 等技术栈,来实现微服务的开发、构建和治理,麻雀虽小五脏俱全。在这个案例中,你可以全面地了解到微服务的注册发现、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值