关于Quartz远程调用服务方法失败如何解决,@Inner详细介绍

于 2024-01-12 15:05:47 发布
阅读量1k 收藏 20
点赞数 18
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53618357/article/details/135549099
版权

1.单独在要调用服务的controller写上相关方法(@Inner(value = true)要走aop,会检测是否有内部调用标识)具体见下述

2. 编写Feign远程调用的接口,注意加上@RequestHeader(SecurityConstants.FROM) String from。因为@inner(value = true)会走aop调用时会检测是否带有SecurityConstants.FROM_IN内部调用标识;

3.用Quartz定时任务远程调用接口,带上SecurityConstants.FROM_IN参数为内部识别 (因为注解@inner(value = true)中的value=true回走aop检测是否带有内部标识,如果没有则验证不通过。也可以让value=false,这样不走aop了,那么就可以不用在Feign远程调用的接口方法中加上注解@RequestHeader(SecurityConstants.FROM) String from。)

总而言之@inner(value = true),value=true,且要加@RequestHeader(SecurityConstants.FROM) String from 。可以理解为仅在Feign远程调用内部时有权访问方法,外面经过网关的都不可以调用,无权访问方法。相反value=false所有地方均可不鉴权使用方法

外部从Gateway访问,需要鉴权(eg.CURD操作)。这种是最常使用的,用户登录后正常访问接口,不需要我们做什么处理(可能有的接口需要加权限字段)。
外部从Gateway访问,不需要鉴权(eg.短信验证码)。需要我们将uri加入到security.oauth2.client.ignore-urls配置中,可以不需要鉴权访问
内部服务间用Feign访问,不需要鉴权(eg.Auth查询用户信息)。也是需要我们将uri加入到security.oauth2.client.ignore-urls配置中,那与第二种的区别就是这种情况下大多数都是服务可以请求另一个服务的所有数据,不受约束,那我们如果仅仅只配置ignore-url的话,外部所有人都可以通过url请求到我们内部的链接,安全达不到保障。
鉴于上述第三种情况,配置了ignore-url和Feign,此时该接口不需要鉴权,服务内部通过Feign访问,服务外部通过url也可以访问,所以Pigx中,加入了一种@RequestHeader(SecurityConstants.FROM)的处理方式。即在接口方法中,对头部进行判断,只有请求带上相应的Header参数时,才允许通过访问,否则抛出异常。那这时候其实我们在外网通过Gateway访问的时候,也可以手动带上这个Header参数,来达到这个目的。所以我们便在Gateway中设置了一个GlobalFilter过滤器:

/**
 * @author 
 * @date 2018/10/8
 * <p>
 * 全局拦截器,作用所有的微服务
 * <p>
 * 1. 对请求头中参数进行处理 from 参数进行清洗 2. 重写StripPrefix = 1,支持全局
 * <p>
 * 支持swagger添加X-Forwarded-Prefix header (F SR2 已经支持,不需要自己维护)
 */
@Component
public class ParkRequestGlobalFilter implements GlobalFilter, Ordered {

	/**
	 * Process the Web request and (optionally) delegate to the next {@code WebFilter}
	 * through the given {@link GatewayFilterChain}.
	 * @param exchange the current server exchange
	 * @param chain provides a way to delegate to the next filter
	 * @return {@code Mono<Void>} to indicate when request processing is complete
	 */
	@Override
	public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		// 1. 清洗请求头中from 参数
		ServerHttpRequest request = exchange.getRequest().mutate().headers(httpHeaders -> {
			httpHeaders.remove(SecurityConstants.FROM);
			// 设置请求时间
			httpHeaders.put(CommonConstants.REQUEST_START_TIME,
					Collections.singletonList(String.valueOf(System.currentTimeMillis())));
		}).build();

		// 2. 重写StripPrefix
		addOriginalRequestUrl(exchange, request.getURI());
		String rawPath = request.getURI().getRawPath();
		String newPath = "/" + Arrays.stream(StringUtils.tokenizeToStringArray(rawPath, "/")).skip(1L)
				.collect(Collectors.joining("/"));
		ServerHttpRequest newRequest = request.mutate().path(newPath).build();
		exchange.getAttributes().put(GATEWAY_REQUEST_URL_ATTR, newRequest.getURI());

		return chain.filter(exchange.mutate().request(newRequest.mutate().build()).build());
	}

这个过滤器在处理HttpRequest的时候,会删除从外部请求头里的SecurityConstants.FROM这个参数。此时的效果就是,这个URL从外部访问不需要鉴权,但由于Gateway的过滤,最终到达我们接口方法时,由于缺少头部信息,被拒绝访问;而服务间通过Feign访问,不经过Gateway,则可以正常访问。

那原始的处理方法和处理逻辑就是这样:首先将uri加入ingore-url,然后在接口的方法和Feign的接口参数中写上RequestHeader参数,最后在Feign-Client中带上这个SecurityConstants.FROM参数。既然这种逻辑都是相同的,那后面的pigx版本发行后,就使用AOP将此步骤抽离出来,成为了Inner。
 

# Inner的处理流程

# 统一的ignore-url处理
#统一的URL处理

首先我们来看看这个注解的代码

package com.hongtu.park.common.security.annotation;

import java.lang.annotation.*;

/**
 * 服务调用不鉴权注解
 *
 * @author 
 * @date 2020-06-14
 */
@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Inner {

	/**
	 * 是否AOP统一处理(可以理解为是否仅允许Feign之间调用)
	 * @return false, true
	 */
	boolean value() default true;

	/**
	 * 需要特殊判空的字段(预留)
	 * @return {}
	 */
	String[] field() default {};

}

首先,在我们项目加载阶段,我们获取有Inner注解的类和方法,然后获取我们配置的uri,经过正则替换后面的可变参数为*,然后将此uri加入到ignore-url中。此时我们就能达到所有Inner配置的方法/类上的接口地址,都统一在项目加载阶段自动帮我们加到ignore-url中,不需要我们手动配置,免去了很多开发工作,同时也能避免我们忘记配置,而浪费开发时间。核心代码如下:
 

/**
 * @author 
 * @date 2020-03-11
 * <p>
 * 资源服务器对外直接暴露URL,如果设置contex-path 要特殊处理
 */
@Slf4j
@ConfigurationProperties(prefix = "security.oauth2.client")
public class PermitAllUrlProperties implements InitializingBean {

	private static final Pattern PATTERN = Pattern.compile("\\{(.*?)\\}");

	private static final String[] DEFAULT_IGNORE_URLS = new String[] { "/actuator/**", "/error", "/v3/api-docs" };

	@Getter
	@Setter
	private List<String> ignoreUrls = new ArrayList<>();

	@Override
	public void afterPropertiesSet() {
		ignoreUrls.addAll(Arrays.asList(DEFAULT_IGNORE_URLS));
		RequestMappingHandlerMapping mapping = SpringContextHolder.getBean("requestMappingHandlerMapping");
		Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();

		map.keySet().forEach(info -> {
			HandlerMethod handlerMethod = map.get(info);

			// 获取方法上边的注解 替代path variable 为 *
			Inner method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), Inner.class);
			Optional.ofNullable(method).ifPresent(inner -> Objects.requireNonNull(info.getPathPatternsCondition())
					.getPatternValues().forEach(url -> ignoreUrls.add(ReUtil.replaceAll(url, PATTERN, "*"))));

			// 获取类上边的注解, 替代path variable 为 *
			Inner controller = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), Inner.class);
			Optional.ofNullable(controller).ifPresent(inner -> Objects.requireNonNull(info.getPathPatternsCondition())
					.getPatternValues().forEach(url -> ignoreUrls.add(ReUtil.replaceAll(url, PATTERN, "*"))));
		});
	}

}

# 统一的安全性处理

那上面讲到的,如果我们不希望这个url可以直接被外网调用,仅能在Feign服务中调用,改如何统一处理呢? 

我们使用一个Spring-AOP,在对所有Inner注解的方法做一个环绕增强的切点,进行统一的处理。在上面我们提到的Inner的value参数,当该参数为true时,我们对方法的入参进行判断,仅当符合我们定制的入参规则时(Pigx这里是用的@RequestHeader(SecurityConstants.FROM) 与SecurityConstants.FROM_IN做比较),我们对它进行放行,不符合时,抛出异常;当value为false时,咱不做任何处理,此时Inner仅起到了一个ignore-url的作用。

/**
 * @author 
 * @date 2022-06-04
 *
 * 服务间接口不鉴权处理逻辑
 */
@Slf4j
@Aspect
@RequiredArgsConstructor
public class ParkSecurityInnerAspect implements Ordered {

	private final HttpServletRequest request;

	@SneakyThrows
	@Around("@within(inner) || @annotation(inner)")
	public Object around(ProceedingJoinPoint point, Inner inner) {
		// 实际注入的inner实体由表达式后一个注解决定,即是方法上的@Inner注解实体,若方法上无@Inner注解,则获取类上的
		if (inner == null) {
			Class<?> clazz = point.getTarget().getClass();
			inner = AnnotationUtils.findAnnotation(clazz, Inner.class);
		}
		String header = request.getHeader(SecurityConstants.FROM);
		if (inner.value() && !StrUtil.equals(SecurityConstants.FROM_IN, header)) {
			log.warn("访问接口 {} 没有权限", point.getSignature().getName());
			throw new AccessDeniedException("Access is denied");
		}
		return point.proceed();
	}

	@Override
	public int getOrder() {
		return Ordered.HIGHEST_PRECEDENCE + 1;
	}

}

通过这两步呢,我们首先是在加载时通过找到Inner注解,将相应的uri加入到ignore-url中,达到自动化配置的目的;之后我们又使用切面对Inner的方法进行环绕处理,达到安全控制。对比之前的处理方式,现在我们使用一个@Inner注解,就能很快的满足上面说的两种场景,大大节省了我们的开发时间。

# 合理的使用@Inner注解

上面提到的两种应用场景,在我们的代码中,其实都是可以使用Inner注解的,下面结合Feign做一个简单的示例,示例场景就是我们的用户密码登录中的一环:

1. 在接口上使用@Inner注解,使得url无需鉴权

 /**
     * 获取指定用户全部信息
     *
     * @return 用户信息
     */
    @Inner
    @GetMapping("/info/{username}")
    public R info(@PathVariable String username) {
        SysUser user = userService.getOne(Wrappers.<SysUser>query()
                .lambda().eq(SysUser::getUsername, username));
        if (user == null) {
            return R.failed(null, String.format("用户信息为空 %s", username));
        }
        return R.ok(userService.findUserInfo(user));
    }

2. 编写Feign接口

@FeignClient(contextId = "remoteUserService", value = ServiceNameConstants.UMPS_SERVICE)
public interface RemoteUserService {
    /**
     * 通过用户名查询用户、角色信息
     *
     * @param username 用户名
     * @param from     调用标志
     * @return R
     */
    @GetMapping("/user/info/{username}")
    R<UserInfo> info(@PathVariable("username") String username
            , @RequestHeader(SecurityConstants.FROM) String from);
} 

3. Feign-Client中调用接口,带上SecurityConstants.FROM_IN参数为内部识别 

 /**
     * 用户密码登录
     *
     * @param username 用户名
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    @SneakyThrows
    public UserDetails loadUserByUsername(String username) {
        Cache cache = cacheManager.getCache(CacheConstants.USER_DETAILS);
        if (cache != null && cache.get(username) != null) {
            return (PigxUser) cache.get(username).get();
        }
        R<UserInfo> result = remoteUserService.info(username, SecurityConstants.FROM_IN);
        UserDetails userDetails = getUserDetails(result);
        cache.put(username, userDetails);
        return userDetails;
    } 

 

TTc_
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java定时框架quartz调用其他微服务模块时报错(非web请求使用feign完成微服务调用
Andanc的博客
06-12 3755
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'scopedTarget.oauth2ClientContext': Scope 'request' is not active for the current thread; consider defining a scoped proxy for this bean if you intend to refer to it fro
@inner 注解的使用和说明
qq_45584501的博客
06-15 6937
Inner的诞生 Pig种Url的访问大致分为两种,一种是由Gateway网关从外网路由进来,一种是内网通过Feign进行内部服务调用。那我们结合Security就存在以下几种应用场景: 外部从Gateway访问,需要鉴权(eg.CURD操作)。这种是最常使用的,用户登录后正常访问接口,不需要我们做什么处理(可能有的接口需要加权限字段)。 外部从Gateway访问,不需要鉴权(eg.短信验证码)。需要我们将uri加入到security.oauth2.client.ignore-urls配置中,可以不需
【微服务】springboot整合quartz使用详解
2301_77899321的博客
12-09 3087
Quartz是一个流行的开源的Java定时任务调度框架。它提供了强大的灵活性和可靠性,用于调度和执行各种类型的任务Quartz可以用于管理和执行定时任务,如定期备份数据、生成报表、发送邮件、调度定时任务等。
inner的使用
weixin_47467938的博客
08-20 2351
通过使用inner注解使得目标对内外接口调用进行了限制,这样避免接口对外暴漏安全问题,只能通过内部调用才能使用,浏览器不能直接访问接口。 @Inner @PostMapping public R save(@Valid @RequestBody SysLog sysLog) { return new R<>(sysLogService.save(sysLog)); } ...
使用@RequestHeader注解获取HTTP请求头信息
果酱 の 博客
06-30 9119
注解是Spring框架中的一个注解,用于从HTTP请求头中获取特定的信息。通过使用注解,我们可以方便地获取HTTP请求头中的各种信息,如用户代理、授权信息、内容类型等。注解可以用于方法的参数或方法的参数注解上。当用于方法的参数时,它将绑定HTTP请求头的值到方法参数上;当用于方法的参数注解时,它将绑定特定请求头的值到被注解的参数上。
服务治理系列二
架构师老狼
12-31 1743
注册中心Nacos 1 主流注册中心对比 2 CAP实践 C是所有节点在同一时间看到的数据是一致的;而A的定义是所有的请求都会收到响应。何时选择使用何种模式? 如果不需要存储服务级别的信息且服务实例是通过nacos-client注册,并能够保持心跳上报,那么就可以选择AP模式。当前主流的服务如 Spring cloud 和 Dubbo 服务,都适用于AP模式,AP模式为了服务的可能性而减弱了一致性,因此AP模式下只支持注册临时实例。 如果需要在服务级别编辑或者存储配置信息,那么 CP 是必须,K8S服
Java的Spring框架下RMI与quartz调用方法
09-03
主要介绍Java的Spring框架下RMI与quartz调用方法,Spring是Java的SSH三大web开发框架之一,需要的朋友可以参考下
.net core中Quartz的使用方法
01-20
原来工作中有用到定时任务Quartz,不过是在MVC项目中,现在...Quartz版本:3.0.7 1.NuGet中下载安装Quartz 2.新建Quartz帮助类 (1)新建QuartzJob类,代码如下: public class QuartzJob : IJob { public async Task
Quartz任务调用系统,支持持久化存储和远程管理.zip
最新发布
04-12
以下是对管理系统的详细介绍: 一、定义与构成 管理系统是指由硬件设备、软件应用、数据资源、人员以及相关管理制度共同构建的,用于处理、监控、分析和决策各类业务活动的综合信息系统。它通常包括以下几个核心...
C# quartz.net 定时任务源码 可以远程控制
06-15
C# quartz.net 定时任务源码,实现了远程操控.动态追加dll,可以安装到windows服务中.
SpringBoot使用quartz, 注入feignClient, client为null
qq_43137849的博客
10-31 1005
SpringBoot使用quartz, 注入feignClient, client为null
开源框架 - PigX - 脑残版使用教程
热门推荐
codeLife
10-21 5万+
1、PigX简介 目录 文章目录**1、PigX简介**目录官方简介官方地址环境需求项目结构说明开源版商业版官方技术文档2、本机环境安装后台本地启动步骤前台本地启动步骤系统账号说明3、添加业务服务5、服务器部署4、开发示例 官方简介 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2的 RBAC权限管理系统 基于数据驱动视图的理念封装 element-ui,即使没有 vue的使用经验也能快速上手 提供对常见容器化支持 Docker、Kub
日常工作中遇到问题
从小做起,从我做起
07-27 528
日常工作总结 问题记录
清空缓存和token
zh_chong的博客
03-03 2445
@Inner @DeleteMapping("/{token}") @Override public R<Boolean> removeTokenById(@PathVariable("token") String token, @RequestHeader(SecurityConstants.FROM) String from) { OAuth2AccessToken accessToken = tokenStore.readAccessToke...
AOP 拦截注解
mis_huang的博客
04-24 1050
package com.msxf.demo.aspect; import com.msxf.demo.annotation.Inner; import lombok.SneakyThrows; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.
浅浅浅浅的了解AOP
sout的博客
12-23 1236
AOPAOP相关的基础概念1.切面(Aspect)2.连接点(Join Point)3.通知(Advice)通知类型4.切入点(Point Cut)5.目标对象(Target Object)切入点表达式1.execution2.within3.args4.@within、@annotation、@args简单应用demo 1demo 2demo 3 AOP相关的基础概念 AOP(面向切面编程),简单来说,就是将一些公共或者复用的代码抽离出来,在需要这些公共代码的地方,将这些代码“织入”进去。 1.切面(As
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1656
服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
interface in java_Java语法之内部接口的学习 —— What Is Inner Interface in Java?
weixin_42551227的博客
02-20 111
What is Inner Interface in Java?Inner interface is also called nested interface, which means declare an interface inside of another interface. For example, the Entry interface is declared in the Map i...
不同微服务之间Feign调用方法(Pigx框架下)
qq_43907515的博客
07-05 4357
不同微服务之间Feign调用方法(Pigx框架下) 写在前面:近日在写需求时,有个需求需要在ctn端调用cd端的服务去实现,但我们知道为了安全性和效率的考虑,各个微服务之间有认证机制,不能随意调用,那么如何调用其他微服务呢。 Pigx框架下spring cloud中Feign的调用 在使用SpringCloud生态的时候,微服务之间会进行调用,一般我们有两个选择。一是选择使用RestTemplate,二是使用Feign。二者都是基于HTTP的调用,但Feign是直接使用声明式调用,更加符合大家平时写接口的习
调用同一个方法创建quartz定时任务
04-29
可以按照以下步骤调用同一个方法创建Quartz定时任务: 1. 创建一个实现Job接口的类,实现execute方法,这个方法是定时任务执行的逻辑。 2. 在创建定时任务方法中,使用JobBuilder创建一个JobDetail实例,将实现Job接口的类和任务名称关联起来。 3. 使用TriggerBuilder创建一个Trigger实例,设置任务的触发规则,例如每隔多少时间执行一次任务。 4. 使用SchedulerFactory创建一个Scheduler实例,通过Scheduler实例调度任务,将JobDetail和Trigger关联起来,就可以创建一个定时任务。 5. 使用Scheduler实例的start方法启动定时任务。 以下是示例代码: ```java import org.quartz.*; import org.quartz.impl.StdSchedulerFactory; public class QuartzTask { public static void main(String[] args) { try { // 创建一个Scheduler实例 Scheduler scheduler = StdSchedulerFactory.getDefaultScheduler(); scheduler.start(); // 创建JobDetail实例 JobDetail jobDetail = JobBuilder.newJob(MyJob.class) .withIdentity("job1", "group1") .build(); // 创建Trigger实例,每隔5秒执行一次 Trigger trigger = TriggerBuilder.newTrigger() .withIdentity("trigger1", "group1") .startNow() .withSchedule(SimpleScheduleBuilder.simpleSchedule() .withIntervalInSeconds(5) .repeatForever()) .build(); // 将JobDetail和Trigger关联起来,调度任务 scheduler.scheduleJob(jobDetail, trigger); } catch (SchedulerException se) { se.printStackTrace(); } } } // 实现Job接口的类 class MyJob implements Job { public void execute(JobExecutionContext context) throws JobExecutionException { System.out.println("Hello Quartz!"); } } ``` 以上代码创建了一个每隔5秒执行一次的定时任务,输出"Hello Quartz!"。可以根据实际需求设置不同的触发规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值