Nacos配置中心,Filter中动态获取参数

最新推荐文章于 2024-08-13 18:12:28 发布
最新推荐文章于 2024-08-13 18:12:28 发布
阅读量3.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiewenfeng520/article/details/103679275
版权

文章目录

需求描述:

最近需要实现一个功能,token验证参数可以动态配置化,即在不关闭应用的前提下实现token验证功能的关闭和开启功能,于是想到了使用分布式配置中心Nacos,如何在Filter中获取Nacos配置中心的参数?
在功能修改过程中出现了各种问题,如果不想关注中间过程可以采用最终版本,可以实现Filter中动态获取参数的功能。

原配置参数如下

token:
    enable: true
    urlPatterns: /*
    excluded:
      paths: /list1,/test1,/test2

原代码

Token配置类

@Configuration
public class TokenConfig {

    public static final String TOKEN_ID = "localUUID";
    public static final String PLAN_DETAIL_UUID = "planDetailUuid";
    public static final String TOKEN_EXCLUDED_PATHS = "TOKEN_EXCLUDED_PATHS";
    public static final String TOKEN_ENABLE = "TOKEN_ENABLE";
    public static final String TOKEN_NAME = "MOBILE_TOKEN";

    @Value("${token.urlPatterns}")
    private String urlPatterns;

    @Value("${token.excluded.paths}")
    private String excludedPaths;

    @Value("${token.enable}")
    private String tokenEnable;

    @Autowired
    private TokenLoginHelper tokenLoginHelper;

    @Bean
    public FilterRegistrationBean tokenFilterRegistration() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setDispatcherTypes(DispatcherType.REQUEST);
        registrationBean.setFilter(new TokenFilter(tokenLoginHelper));
        registrationBean.addUrlPatterns(StringUtils.split(urlPatterns, ",") == null ? new String[]{urlPatterns} : StringUtils.split(urlPatterns, ","));
        registrationBean.setName("TokenFilter");
        registrationBean.setOrder(9999);
        Map<String, Object> initParameters = new HashMap<>();
        initParameters.put(TokenConfig.TOKEN_EXCLUDED_PATHS, excludedPaths);
        initParameters.put(TokenConfig.TOKEN_ENABLE, tokenEnable);
        registrationBean.setInitParameters(initParameters);
        return registrationBean;
    }
}

TokenFilter过滤器如下

/**
 * h5二维码token验证
 */
public class TokenFilter extends HttpServlet implements Filter {

    private TokenLoginHelper tokenLoginHelper;

    private static Logger logger = LoggerFactory.getLogger(TokenFilter.class);

    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    private String excludedPaths;

    private String tokenEnable;

    public TokenFilter(TokenLoginHelper tokenLoginHelper) {
        this.tokenLoginHelper = tokenLoginHelper;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        tokenEnable = filterConfig.getInitParameter(TokenConfig.TOKEN_ENABLE);
        excludedPaths = filterConfig.getInitParameter(TokenConfig.TOKEN_EXCLUDED_PATHS);
        logger.info("TokenFilter init.");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;

        // make url
        String servletPath = req.getServletPath();

        if (!"true".equals(tokenEnable)) {
            chain.doFilter(request, response);
            return;
        }

        // excluded path check
        if (excludedPaths != null && excludedPaths.trim().length() > 0) {
            for (String excludedPath : excludedPaths.split(",")) {
                String uriPattern = excludedPath.trim();
                // 支持ANT表达式
                if (antPathMatcher.match(uriPattern, servletPath)) {
                    // excluded path, allow
                    chain.doFilter(request, response);
                    return;
                }
            }
        }

        // mobile token filter
        boolean flag = tokenLoginHelper.tokenCheck(req);
        if (!flag) {
            // response
            res.setStatus(HttpServletResponse.SC_OK);
            res.setContentType("application/json;charset=UTF-8");
            res.getWriter().println("{\"code\":501, \"msg\":\"未知错误\"}");
            return;
        }

        // already login, allow
        chain.doFilter(request, response);
        return;
    }


}

第一版修改

按照官网Nacos的用法

1.对 TokenConfig 进行改造,增加@RefreshScope注解,可以对@Value(${...})参数实时刷新

@Configuration
@RefreshScope
public class TokenConfig {
    ...

2.引入相关的依赖

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
            <version>2.1.0.RELEASE</version>
        </dependency>

3.修改bootstrap.yml文件

spring:
  application:
    name: eval-zjiaomobile
  cloud:
    nacos:
      config:
        server-addr: 127.0.0.1:8848
        file-extension: yaml
        group: zjiao_group

但是发现TokenConfig上增加@RefreshScope注解之后,FilterRegistrationBean注入失效,过滤器不生效

    @Bean
    public FilterRegistrationBean tokenFilterRegistration() {
        ...

如果不使用@RefreshScope注解,Filter过滤器正常工作,但是没有实时刷新效果。

第二版修改

分为两个类来处理,TokenConfig类独立实时刷新,而FilterRegistrationBean在其他类中注入,保证两个过程不冲突

@Configuration
@RefreshScope
public class TokenConfig {

    public static final String TOKEN_ID = "localUUID";
    public static final String PLAN_DETAIL_UUID = "planDetailUuid";
    public static final String TOKEN_EXCLUDED_PATHS = "TOKEN_EXCLUDED_PATHS";
    public static final String TOKEN_ENABLE = "TOKEN_ENABLE";
    public static final String TOKEN_NAME = "MOBILE_TOKEN";

    @Value("${token.urlPatterns}")
    private String urlPatterns;

    @Value("${token.excluded.paths}")
    private String excludedPaths;

    @Value("${token.enable}")
    private String tokenEnable;

    public String getUrlPatterns() {
        return urlPatterns;
    }

    public String getExcludedPaths() {
        return excludedPaths;
    }

    public String getTokenEnable() {
        return tokenEnable;
    }
}

TokenFilterBeanConfig 分离出来,只做FilterBean的配置

@Configuration
public class TokenFilterBeanConfig {

    @Autowired
    private TokenLoginHelper tokenLoginHelper;

    @Autowired
    private TokenConfig tokenConfig;

    @Bean
    public FilterRegistrationBean tokenFilterRegistration() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setDispatcherTypes(DispatcherType.REQUEST);
        registrationBean.setFilter(new TokenFilter(tokenLoginHelper));
        registrationBean.addUrlPatterns(StringUtils.split(tokenConfig.getUrlPatterns(), ",") == null ?
                new String[]{tokenConfig.getUrlPatterns()} : StringUtils.split(tokenConfig.getUrlPatterns(), ","));
        registrationBean.setName("TokenFilter");
        registrationBean.setOrder(9999);
        Map<String, Object> initParameters = new HashMap<>();
        initParameters.put(TokenFilterBeanConfig.TOKEN_EXCLUDED_PATHS, tokenConfig.getExcludedPaths());
        initParameters.put(TokenFilterBeanConfig.TOKEN_ENABLE, tokenConfig.getTokenEnable());
        registrationBean.setInitParameters(initParameters);
        return registrationBean;
    }
}

发现Filter中永远只会使用第一次初始化的FilterRegistrationBean,参数不会实时更新,因为Bean只会初始化一次。

第三版修改

Filter过滤器中进行实时刷新,取到的值都是null,部分代码如下

@Component
@RefreshScope
public class TokenFilter extends HttpServlet implements Filter {
    
    @Value("${token.excluded.paths}")
    private String excludedPaths;

    @Value("${token.enable}")
    private String tokenEnable;
    ...

最终版本(问题解决)

1.必须在每次访问接口的时候,动态的去获取${token.enable}的值,所以必须是在FilterdoFilter方法中去获取。
2.通过Environment对象获取token.enable的值
3.实现EnvironmentAware接口,可以在Spring初始化过程中获取到Environment对象

TokenConfig 实时刷新参数不变

@Configuration
@RefreshScope
public class TokenConfig {
    ...
    @Value("${token.excluded.paths}")
    private String excludedPaths;

    @Value("${token.enable}")
    private String tokenEnable;
    ...

Filter使用Environment对象获取token.enable的值,这一点是受官网测试代码的启发String userName = applicationContext.getEnvironment().getProperty("user.name");

最终代码如下:

@Component
public class TokenFilter extends HttpServlet implements Filter, EnvironmentAware {

    private static Environment environment;

    private TokenLoginHelper tokenLoginHelper;

    private static Logger logger = LoggerFactory.getLogger(TokenFilter.class);

    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    public TokenFilter(TokenLoginHelper tokenLoginHelper) {
        this.tokenLoginHelper = tokenLoginHelper;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.info("TokenFilter init.");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;

        // make url
        String servletPath = req.getServletPath();

        String tokenEnable =  environment.getProperty("token.enable");
        String excludedPaths =  environment.getProperty("token.excluded.paths");

        System.out.println("tokenEnable>>>>>>>>>>>>>>>>>>>>>"+tokenEnable);
        System.out.println("excludedPaths>>>>>>>>>>>>>>>>>>>>>"+excludedPaths);

        if (!"true".equals(tokenEnable)) {
            chain.doFilter(request, response);
            return;
        }

        // excluded path check
        if (excludedPaths != null && excludedPaths.trim().length() > 0) {
            for (String excludedPath : excludedPaths.split(",")) {
                String uriPattern = excludedPath.trim();
                // 支持ANT表达式
                if (antPathMatcher.match(uriPattern, servletPath)) {
                    // excluded path, allow
                    chain.doFilter(request, response);
                    return;
                }
            }
        }

        // mobile token filter
        boolean flag = tokenLoginHelper.tokenCheck(req);
        if (!flag) {
            // response
            res.setStatus(HttpServletResponse.SC_OK);
            res.setContentType("application/json;charset=UTF-8");
            res.getWriter().println("{\"code\":501, \"msg\":\"无权限访问\"}");
            return;
        }

        // already login, allow
        chain.doFilter(request, response);
        return;
    }

    @Override
    public void setEnvironment(Environment environment) {
        this.environment = environment;
    }
}

测试截图

filter中打印信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zlV29oYm-1577155810558)(C:\Users\xiewenfeng\AppData\Roaming\Typora\typora-user-images\1577154398300.png)]
前端效果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aE8tE9pf-1577155810560)(C:\Users\xiewenfeng\AppData\Roaming\Typora\typora-user-images\1577155536455.png)]

修改nacos中的配置信息,false写错了不好意思
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7W7OUvgR-1577155810561)(C:\Users\xiewenfeng\AppData\Roaming\Typora\typora-user-images\1577154457193.png)]

修改之后

控制台实时打印,因为nacos采用的是一种特殊的push机制,所以只需要修改配置信息,就会实时推送到客户端。
在这里插入图片描述
再访问该接口
在这里插入图片描述

不懂的浪漫
关注
专栏目录
springcloud学习笔记:如何通过nacos配置中心读取配置参数
sg_knight的专栏
08-23 2505
本文主要介绍如何在springcloud通过nacos配置中心读取配置参数。本例使用的springcloud版本为:2021.0.3,springboot版本为:2.6.8,springcloudalibaba版本为:2021.0.1.0,nacos服务端版本为:2.1.1。
SpringCloud Alibaba Nacos 配置中心
程序员光剑
07-29 1156
Nacos 是阿里巴巴开源的一个更易于构建云原生应用的动态服务发现、配置和管理平台。其提供简单易用、高度可扩展的服务注册和配置中心能力。服务之间相互独立,没有统一的配置中心,导致难以管理复杂的业务规则;集群部署环境下,各个节点可能存在不同步的配置信息,造成线上问题排查困难;配置修改后,无法及时更新到所有节点,导致业务不连续,影响用户体验;基于硬盘存储的配置中心效率低,对配置中心依赖的机器资源要求较高。
spring-cloud nacos config — 实现配置的动态参数变更
gueizhia的专栏
07-03 2488
1、下载安装 Nacos 并启动 Nacos server(以Windows为例),下载后启动bin文件夹下“startup.cmd”,待出现“Nacos started successfully......”启动成功。 1.1 在浏览器输入“http://localhost:8848/nacos/”(默认端口8848,可在conf/application.properties修改),确认服务启动成功。 2、POM文件添加MAVEN依赖 <dependency> &l
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
最新发布
喜欢Python编程的程序员柚柚呀
08-13 1197
Nacos发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
利用Nacos作为配置中心动态修改线程池
haoxiaoyong1014的博客
08-20 1436
这篇文章的主要核心原理都来自于这个开源项目dynamic-tp,可以说是对这个开源项目的源码分析,也是对这个开源项目涉及到的技术点进行学习总结。从这篇文章能学到的技术点,也就是从这个dynamic-tp开源项目学习到的技术点(这里只列举了这个项目的冰山一角):以下都是对dynamic-tp这个开源项目进行了简化,首先看一下我的Nacos配置以及配置类: 上面这个技术点就不用多说了吧,yml文件配置的内容会映射到类,多个的话会映射成集合的形式。介绍完了基础的配置,那我们开始介绍核心一点东西:监听N
Nacos实现字符串参数动态配置。
netuser1937的博客
07-03 525
2、方案二:自定义方法实现,替换字符串花括号定界符。大于等于1000的数值类型换成字符串进行占位符替换。当替换传入的值大于等于1000的时候就会出现逗号。类来对进行占位符替换。
使用nacos实现动态配置
weixin_59244784的博客
03-17 493
使用nacos实现动态配置
Nacos 初识 • 设置和获取指定配置
流云细水
04-07 617
1. HelloWorld package com.hoas.quickstart.nacos.config; import com.alibaba.nacos.api.NacosFactory; import com.alibaba.nacos.api.config.ConfigService; import com.alibaba.nacos.api.exception.NacosExcep...
Nacos源码解析(四)-获取Nacos配置流程分析
yizefeng7241的专栏
07-18 570
Nacos服务器配置读取
Logback配置文件自定义配置从Nacos动态获取+ELK
DPnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnice的博客
07-04 1万+
背景: springboot微服务应用需要使用logback+elk统一日志管理。 配合nacos使用: springboot读取配置文件是有优先级的,如果使用默认的logback.xml或者logback-spring.xml为配置文件名则会读取不到nacos上的配置。命名为logback-spring.xml程序只会在运行后一段时间内报错,一段时间后读取到nacos上的配置文件之后会正常,但...
【微服务】Day18(秒杀业务完善、ELK简介、Nacos配置中心
shortcutsuccess的博客
10-20 435
ELK:E:Elasticsearch 全文搜索引擎L:logstash 日志采集工具K:Kibana ES的可视化工具ELK是当今业界非常流行的日志采集保存和查询的系统我们编写的程序,会有很多日志信息,但是日志信息的保存和查询是一个问题idea控制台是临时显示的位置,我们可以将它保存在文件但是即使保存在文件,海量日志信息要想查询需要的条目也是问题所以我们使用ELK来保存。
Nacos配置、Feign、Gateway
qq_46002941的博客
03-22 1159
1.Nacos配置管理 本节内容: 统一配置管理 配置热更新 配置共享 搭建Nacos集群 统一配置管理 配置更改热更新 在Nacos添加配置信息: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uX9mgveC-1647961237633)(https://s2.loli.net/2022/03/22/qUY7Wd6Mso2nGSr.png)] 在弹出的表单填写配置信息: 配置获取的步骤如下: 引入Nacos的配置管理客户端依赖: <!--na
spring cloud集成 NACOS配置中心实现动态配置
u010797364的博客
10-25 2239
一、Nacos配置中心介绍 Nacos提供了两种服务,一种是用于服务注册、发现的Naming Service,一种是用于配置中心动态配置的Config Service,而他们底层均由core模块来支持。外层提供OpenAPI供客户端使用,并提供了User Console、Admin Console方便用户使用 。Nacos 并不是通过推的方式将服务端最新的配置信息发送给客户端的,而是客户端维护了一个长轮询的任务,定时去拉取发生变更的配置信息,然后将最新的数据推送给 Listener 的持有者。 配置主要有
NACOS 获取参数
weixin_44805962的博客
07-06 782
nacos通过clientworker获取配置参数,对外url是/v1/cs/configs,tenant是命名空间轮询机制看别人的去:
Nacos最为配置中心,实现动态配置
weixin_55733979的博客
06-06 1610
4.在nacos上面配置配置列表,其的Data ID是bootstrap.properties的spring.application.name+配置文件的后缀,已经配置的内容。spring.cloud.nacos.discovery.server-addr=nacos的ip地址(自动发现)spring.cloud.nacos.config.server-addr=nacos的ip地址(自动配置)5.添加@RefreshScope注解,使用nacos配置文件的配置参数
java filter 读取 filter init-param 配置的变量
热门推荐
叮咚侠的博客
07-17 1万+
web.xml txtFilter com.filter.txtFilter URL http://127.0.0.1:8081/uu/ LocalURL http://127.0.0.1:8081/vv/ txtFilter /* 读取变量的代码:   public void
java gateway获得url
qq_34631220的博客
07-07 3039
package com.erp.wxapp.gsteway.filter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.route.Route; import org.springframework.cloud.
聊聊nacos的DistroFilter
wanghao112956的博客
09-12 907
序 本文主要研究一下nacos的DistroFilter (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) CanDistro nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/web/CanDistro.java @Retention(RetentionPolicy.RUNTIME) ...
nacos 工具类读取配置文件
yaoxiaojian
07-20 1413
nacos 工具类读取配置文件 1、nacos 配置 ** ** 2、value方法读取 3、set方法读取 @yaoxioajian 脑子是个好东西,有些人转着转着就没了
Nacos配置中心详解:动态管理与实战应用
总结来说,Nacos动态配置中心通过其高效的数据存储、版本控制和推送机制,实现了配置的集管理和实时更新,极大地简化了运维工作,是现代微服务架构不可或缺的一部分。掌握这一技术有助于提升团队的软件开发和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值