微服务之间共享threadlocal_kubernetes 云平台微服务之间的认证方案

最新推荐文章于 2024-09-02 09:10:31 发布
最新推荐文章于 2024-09-02 09:10:31 发布
阅读量177 收藏
点赞数
文章标签: 微服务之间共享threadlocal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42629815/article/details/112407127
版权

原创:80后程序员的世界观(微信公众号ID:zhuangmeilicom),欢迎分享,转载请保留出处。

  • 需求提出
087a0053055bd19654b157122ae2d086.png

所有集群为不同租户服务

在开发我司kubernetes云平台的时候,由于整个业务层面是针对不同租户的,所以就要求我们的平台支持多租户,也就是多用户。而云平台是由很多的服务和组件所组成的,所以就要求几乎所有的服务和组件都要做多用户的支持,并且不同租户在不同服务或组件的权限不同。这对我们来说是一个极大的挑战,相信大家也在开发中碰到类似的问题。

  • 方案和思路

我们的云平台使用微服务架构。

我们的做法是实现了一个SSO服务。所有的用户操作都通过这个服务进行。这个服务提供了rest api, 它的功能包括:

(1)新用户的注册和注销

只有管理员才有这个权限

(2)用户权限的认证和鉴权

其他服务都可以调用SSO服务的rest api进行用户权限的认证和鉴权。

  • 改造方案

其他的服务要支持多租户,只要整合SSO即可。

整合SSO机制之后,服务之间的认证就通过token来进行。所以,被改造服务(比如服务A)需要从http header里取出token,然后用此token调用SSO的rest api,SSO会:

(1)首先验证token是否合法,如果合法,则解出username

(2)根据username得到此用户的权限(也可以包含本用户在当前服务A的权限,在于你如何设计)

这样服务A就可以根据当前用户的权限并进行后续的操作了。

服务B,C,D也可以用类似的方式支持多租户。

这样整个云平台就可以支持多租户了。

作者简介:研华科技软件主管,聚焦linux内核技术和k8s云平台架构设计。我会在这里分享kubernetes云平台的架构设计。也会分享我们针对某些开源组件的优劣评估和性能测试以及优化过程。欢迎大家一起探讨云原生技术。

酸流
关注
两年经验斩获蚂蚁/头条/PingCAP Offer,牛逼了
wenyusuran的专栏
07-29 4622
分享一篇面经,作者拿到了 PingCAP,今日头条的 offer 以及蚂蚁金服的口头 offer。下面是该作者的经验分享: 准备过程 我自己是本科毕业后在老东家干了两年多,老东家算是一家”小公司”(毕竟这年头没有 BAT 或 TMD 的 title 都不好意思报出身),毕业这两年多我也没有在大厂待过,因此找坑的时候是非常非常虚的。迫于心慌,我好好思考了一阵来给自己打气,当时真正找坑和准备面试的过程大概分为这几个阶段: 反思:自己是不是真的要离职,假如不离职,在老东家接下来应该做什么才能继续提升?
Java多线程和并发编程面试题和参考答案100多道(持续更新)
大模型大数据攻城狮的专栏
05-20 283
守护线程(Daemon Thread)是一种特殊的线程,它在执行时不会阻止JVM的退出。当所有的非守护线程都结束运行时,JVM会自动退出,即使守护线程还在运行。守护线程主要用于执行一些后台任务,如垃圾回收、监控等。用途举例垃圾回收线程:JVM内部的垃圾回收线程就是一个典型的守护线程,它负责监控对象的使用情况,并在适当的时候回收不再使用的对象,释放内存资源。日志记录线程。
微服务之间共享threadlocal_多线程(三) 实现线程范围内模块之间共享数据及线程间数据独立(ThreadLocal)...
weixin_39525300的博客
12-22 611
ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。JDK 1.2的版本中就提供java.lang.ThreadLocal,使用这个工具类可以很简洁地编写出优美的多线程程序,ThreadLocal并不是一个Thread,而是Thread的局部变量。1.下图和辅助代码解释ThreadLocal的作用和目的:用于实现线程内的数据共享,即对于相同的程序代码,多个模块在同一个线程中运行时要...
java 初始化map_「原创」Java并发编程系列30 | ThreadLocal
weixin_39616003的博客
12-02 130
★★★建议星标我们★★★2020年Java原创面试题库连载中【000期】Java最全面试题库思维导图【001期】JavaSE面试题(一):面向对象【002期】JavaSE面试题(二):基本数据类型与访问修饰符【003期】JavaSE面试题(三):JavaSE语法(1)【004期】JavaSE面试题(四):JavaSE语法(3)【005期】JavaSE面试题(五):String类【006期】Java...
多线程篇(ThreadLocal & 内存模型 & 伪共享ThreadLocal ))(持续更新迭代)
wlcass zhengge blog
09-02 1290
多线程访问同一个共享变量时特别容易出现并发问题,特别是在多个线程需要对一个共享变量进行写入时。为了保证线程安全,一般使用者在访问共享变量时需要进行适当的同步,如图。同步的措施一般是加锁,这就需要使用者对锁有一定的了解,这显然加重了使用者的负担。那么有没有一种方式可以做到,当创建一个变量后,每个线程对其进行访问的时候,访问的是自己线程的变量呢?其实 ThreadLocal 就可以做这件事情,虽然 ThreadLocal 并不是为了解决这个问题而出现的。
微服务之间共享threadlocal_ThreadLocal 解决多线程变量共享问题
weixin_39756696的博客
12-22 1264
1. ThreadLocalThreadLocal 不是一个线程,而是一个线程的本地化对象。当某个变量在使用 ThreadLocal 进行维护时,ThreadLocal 为使用该变量的每个线程分配了一个独立的变量副本,每个线程可以自行操作自己对应的变量副本,而不会影响其他线程的变量副本。2. API 方法ThreadLocal 的 API 提供了如下的 4 个方法。1)protected T i...
微服务之间共享threadlocal_ThreadLocal实现线程范围内的共享变量
weixin_39892565的博客
12-22 271
packagecn.qy.heima2;importjava.util.Random;public classThreadLocalTest{private static ThreadLocal xLocal= new ThreadLocal();private static ThreadLocal mythreadScopedata=new ThreadLocal();public static...
微服务中使用线程变量(ThreadLocal
程铭程铭你快成名的博客
10-17 5531
背景 在微服务开发中,经常涉及到多线程需要共享变量的时候,传统的解决方案就是就是使用互斥锁,使得在每个时刻只能有一个线程访问该变量,好处就是便于编码(直接使用 synchronized 关键字进行同步访问),但是缺点也明显,这种方法增加了线程间的竞争,降低了效率。 本文将以另一种思路去解决这个问题,也就是使用ThreadLocalThreadLocal介绍 ThreadLocal作为JD...
2020谷粒商城微服务kubernetes分布式实战
kubernetes中文社区
08-07 1214
目录:/IT-2417-谷粒商城2020分布式 [18.1G] ┣━━1.分布式基础篇 [7.4G] ┃ ┣━━视频 [7.4G] ┃ ┃ ┣━━[IT视频自学网-www.itspzx.com]_收集整理.url [175B] ┃ ┃ ┣━━01、简介-项目介绍 [96.4M] ┃ ┃ ┣━━02、简介-项目整体效果展示 [148.8M] ┃ ┃ ┣━━03、简介-分布式基础概念 .
Java 全栈知识体系
weixin_70730532的博客
07-27 6986
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
JAVA架构师学习路线图(绝对详细)
M11223344555的博客
03-28 4291
JAVA架构师学习路线图(绝对详细) 性能调优 Jvm性能调优 JVM类加载机制详解 JVM内存模型 垃圾收集机制详解 十种垃圾收集器详解 JVM调优工具详解 GC日志详细分析 JVM调优实战 Mysql性能调优 SQL执行原理详解 索引底层剖析 执行计划与SQL优化 Mysql锁机制与事务隔离级别详解 Tomcat调优 整体认知Tomcat项目架构 生产环境配置 掌握Tomcat 线程模型背后原理 Nginx调优 Nginx快速掌握 熟练掌握Nginx核心配置 掌握Nginx负载算法配置 并发编程 操作系
ThreadLocal原理及在多层架构中的应用
12-16
ThreadLocal原理及在多层架构中的应用
微服务之间共享threadlocal_SpringBoot+SpringCloud实现登录用户信息在微服务之间的传递...
weixin_42218981的博客
12-31 976
实现思路:1:准备一个ThreadLocal变量,供线程之间共享。2:每个微服务对所有过来的Feign调用进行过滤,然后从请求头中获取User用户信息,并存在ThreadLocal变量中。3:每个微服务在使用FeignClient调用别的微服务时,先从ThreadLocal里面取出user信息,并放在request的请求头中。4:封装为一个注解,在启动类上标记即可。代码样例:1:ThreadLoc...
微服务之间共享threadlocal_threadlocal跨线程传递解决方案
liuerchong的博客
03-26 7775
ThreadLocal简介 ThreadLocal 不是一个线程,而是一个线程的本地化对象。当某个变量在使用 ThreadLocal 进行维护时,ThreadLocal 为使用该变量的每个线程分配了一个独立的变量副本,每个线程可以自行操作自己对应的变量副本,而不会影响其他线程的变量副本。 API 方法 ThreadLocal 的 API 提供了如下的 4 个方法。 1)protected T initialValue() 返回当前线程的局部变量副本的变量初始值。 2)T get() 返回当前线程的局部变
微服务之间如何通过ThreadLocal ,拦截器,过滤器 共享用户登录信息
qq_30903893的博客
09-27 764
*
微服务系列之SpringBoot基础:CORS跨域资源共享
kuangpengfei的博客
02-21 298
SpringBoot CORS跨域资源共享 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringBoot CORS跨域资源共享前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机
SpringCloud(五) 微服务安全实战 基于session和Token的sso
xy294636185的博客
04-15 640
基于Session的SSO: 客户端应用的session有效期,控制多长时间跳转一次认证服务器 客户端退出,认证服务器任然保留登录session状态,不会完全退出,前端退出后,要跳转到认证服务器上退出接口同时退出,下次登录认证服务器也需要跳转登录 @component public class OAuth2LogoutSuccessHandler implements LogoutSuccessHandler{ @override public void onLogoutSu..
(SSO)微服务之间的session共享
jerry_wzj_的博客
10-07 1073
单点登录(SSO)—微服务之间的session共享 应用:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的系统 一:同域名下SSO 可以使用Cookie-Session机制 cookie共享:由于cookie不能跨域,需要将Cookie的域设置为顶域 session共享:使用SpringSession或redis解决 例如:系统app1(app1.a.com)、系统app2(app2.a.com)、登录系统sso(sso.a.com) sso登录后,设置cookie的域为.a.com
之间threadlocal
最新发布
09-03
ThreadLocal是一种特殊的线程局部变量,它为每个线程提供了一个独立的副本,而不是像普通静态变量那样全局共享。当在多线程环境中,如果在每个线程中都创建了ThreadLocal变量并赋值,那么每个线程都会拥有自己变量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值