前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)

Spring Cloud中如何保证各个微服务之间调用的安全性(下篇)

作者头像
猿天地
发布于 2018-07-25 09:33:03
发布于 2018-07-25 09:33:03
78800
代码可运行
举报
文章被收录于专栏:猿天地猿天地
运行总次数:0
代码可运行

今天我们继续接着上篇文章来聊一聊如何能够在调用方实现token的自动设置以及刷新。

我们的认证token是放在请求头中的,相对于把token放在请求参数中更为友好,对业务接口无侵入性。

但是这种方式如果需要自己设置token就麻烦了,如果是参数的形式,那么在调用的时候就把获取的token当做参数传就可以了。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
House getHouseInfo(Long id, String token);

传参的方式不好的就是每个接口需要增加一个参数的定义:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/**
 * 获取房产信息
 * @param houseId 房产编号
 * @return 
 */
@GetMapping("/{houseId}/{token}")
public ResponseData hosueInfo(@PathVariable("houseId")Long houseId,@PathVariable("token")String token) {
    return ResponseData.ok(houseService.getHouseInfo(houseId));
}

或者下面这种方式:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/**
 * 获取房产信息
 * @param houseId 房产编号
 * @return 
 */
@GetMapping("/")
public ResponseData hosueInfo(Long houseId,String token) {
    return ResponseData.ok(houseService.getHouseInfo(houseId));
}

如果是PathVariable这种方式,参数是必传的,不然无法进入接口内,如果是RequestParam这种方式,方法中不定义token参数,我估计也是可以的,至少不会报错,反正我们是统一的去判断有无权限。

所以说我们的token放在请求头中,是非常友好的一种方式。

接下来我们说说使用的问题

在调用接口的时候怎么往请求头中添加token呢?

每次调用的地方都去添加token是不是太烦了?

其实在Zuul中我们可以用过滤器来统一添加token,这个时候可以使用置前的过滤器pre

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
**
 * 调用服务前添加认证请求头过滤器
 *
 * @author yinjihuan
 * @create 2017-11-07 16:06
 **/
public class AuthHeaderFilter extends ZuulFilter {
    public AuthHeaderFilter() {
        super();
    }
    @Override
    public boolean shouldFilter() {
        return true;
    }
    @Override
    public String filterType() {
        return "pre";
    }
    @Override
    public int filterOrder() {
        return 0;
    }
    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        ctx.addZuulRequestHeader("Authorization", TokenScheduledTask.token);
        return null;
    }
}

这样在每个请求转发到具体的微服务之前,我们给它添加了token信息,这个token信息是我们从TokenScheduledTask获取的

TokenScheduledTask是怎么获取token的呢?

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/**
 * 定时刷新token
 *
 * @author yinjihuan
 * @create 2017-11-09 15:39
 **/
@Component
public class TokenScheduledTask {
    private static Logger logger = LoggerFactory.getLogger(TokenScheduledTask.class);
    public final static long ONE_Minute = 60 * 1000 * 60 * 20;
    public static String token = "";
    @Autowired
    private AuthService authService;
    /**
     * 刷新Token
     */
    @Scheduled(fixedDelay = ONE_Minute)
    public void reloadApiToken() {
        token = authService.getToken();
        while (StringUtils.isBlank(token)) {
            try {
                Thread.sleep(1000);
                token = authService.getToken();
            } catch (InterruptedException e) {
                logger.error("", e);
            }
        }
    }
}

原来是一个定时任务,通过调用认证的方法来获取认证好的token。

为什么要做成定时的呢

如果按照一般的做法那就是请求之后都去获取一次token, 这种方式是最不好的,性能太差。

稍微好点那就是在获取的地方加上缓存,貌似不错,但是有个问题是在并发的时候会存在N个请求去获取token,这边需要控制下。

定时的就不存在上面的问题了,但是一定要确保定时任务的正常。

我这边一个token的失效时间为24小时,所以我这边刷新的间隔是20小时,也就是说在token还没过期之前,我会自动刷新成最新的,这样就不会出现token过期的问题了。

while循环是为了确保token能够正确的刷新成功。

同时这个任务是在项目启动之后立马去刷新token的,这样就能确保刚过来的请求不会受到影响。

具体代码可以参考我的github:

https://github.com/yinjihuan/spring-cloud

推荐阅读:

《知识点-Spring Boot 统一异常处理汇总》

《Spring Boot 1.X和2.X优雅重启实战》

《Spring Boot中快速操作Mongodb》

《面试-线程池的成长之路》

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 猿天地 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Spring Cloud中如何保证各个微服务之间调用的安全性
一.背景 微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。 每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢? 不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。 需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用。 二.方案 OAUTH2 Spring Cloud可以使用OAUTH2来实现多个微服务的统一认证授权
猿天地
2018/04/03
3.1K0
Spring Cloud中Feign如何统一设置验证token
原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求。
猿天地
2018/07/25
2.5K0
Spring Cloud中Feign如何统一设置验证token
代码地址:https://github.com/hbbliyong/springcloud.git
hbbliyong
2019/05/25
2.4K0
Spring Cloud中如何优雅的使用Feign调用接口
JAVA 项目中接口调用怎么做 ? Httpclient Okhttp Httpurlconnection RestTemplate 上面是最常见的几种用法,我们今天要介绍的用法比上面的更简单,方便,它就是 Feign Feign是一个声明式的REST客户端,它的目的就是让REST调用更加简单。 Feign提供了HTTP请求的模板,通过编写简单的接口和插入注解,就可以定义好HTTP请求的参数、格式、地址等信息。 而Feign则会完全代理HTTP请求,我们只需要像调用方法一样调用它就可以完成服务请求及相关
猿天地
2018/04/03
3K0
Spring Cloud中Feign如何统一设置验证token
前面我们大致的聊了下如何保证各个微服务之前调用的认证问题 Spring Cloud中如何保证各个微服务之间调用的安全性 Spring Cloud中如何保证各个微服务之间调用的安全性(下篇) 原理是通过每个微服务请求之前都从认证服务获取认证之后的token,然后将token放入到请求头中带过去,这样被调用方通过验证token来判断是否合法请求 我们也在zuul中通过前置过滤器来统一设置token, 其实还漏掉了一种,那就是业务服务调用业务服务的时候,是没有zuul这种前置过滤器的,那么我们该如何设置呢? 其实
猿天地
2018/04/03
2.2K0
Spring Cloud中Feign如何统一设置验证token
Spring cloud Zuul Filter 使用小经验
前言 Filter 我们用的比较多,大部分是Servlet中的Filter,通常我们用来做一些拦截,权限验证之类的工作。 今天介绍的Filter是Zuul中提供的,跟我们之前使用的Servlet Filter不太一样。 Zuul中提供Filter的作用有哪些,我觉得分为如下几点: 网关是暴露在外面的,必须要进行权限控制 可以针对服务做控制,在路由的时候处理,比如服务降级 防止爬虫,利用Filter对请求进行过滤 流量控制,只允许最高的并发量,保护后端的服务 灰度发布,可以针对不用的用户进行路由来实现灰度
猿天地
2018/04/03
1.2K0
spring cloud 学习(6) - zuul 微服务网关
微服务架构体系中,通常一个业务系统会有很多的微服务,比如:OrderService、ProductService、UserService...,为了让调用更简单,一般会在这些服务前端再封装一层,类似下
菩提树下的杨过
2018/01/18
1.5K0
spring cloud 学习(6) - zuul 微服务网关
Spring Boot + Spring Cloud 构建微服务系统(七):API服务网关(Zuul)
前面我们通过Ribbon或Feign实现了微服务之间的调用和负载均衡,那我们的各种微服务又要如何提供给外部应用调用呢。
朝雨忆轻尘
2019/06/19
6240
Spring Boot + Spring Cloud 构建微服务系统(七):API服务网关(Zuul)
Spring Cloud Gateway 过滤器的分类
Spring Cloud Gateway是Spring Cloud提供的一种轻量级网关解决方案,它基于异步非阻塞的Reactor模型,可以通过配置路由规则实现请求转发和路由策略。除此之外,Spring Cloud Gateway还支持过滤器的配置,通过过滤器可以在请求到达网关之前或者离开网关之后对请求进行处理和控制。
堕落飞鸟
2023/04/11
8380
SpringBoot3安全管理
SpringSecurity组件可以为服务提供安全管理的能力,比如身份验证、授权和针对常见攻击的保护,是保护基于spring应用程序的事实上的标准;
知了一笑
2023/09/01
2750
SpringBoot3安全管理
微服务架构中整合网关、权限服务
前言:之前的文章有讲过微服务的权限系列和网关实现,都是孤立存在,本文将整合后端服务与网关、权限系统。安全权限部分的实现还讲解了基于前置验证的方式实现,但是由于与业务联系比较紧密,没有具体的示例。业务权限与业务联系非常密切,本次的整合项目将会把这部分的操作权限校验实现基于具体的业务服务。 1. 前文回顾与整合设计 在认证鉴权与API权限控制在微服务架构中的设计与实现系列文章中,讲解了在微服务架构中Auth系统的授权认证和鉴权。在微服务网关中,讲解了基于netflix-zuul组件实现的微服务网关。下面我们看一
aoho求索
2018/04/03
2.8K0
微服务架构中整合网关、权限服务
Spring Cloud(七)服务网关 Zuul Filter 使用
上一篇文章中,讲了Zuul 转发,动态路由,负载均衡,等等一些Zuul 的特性,这个一篇文章,讲Zuul Filter 使用,关于网关的作用,这里就不再次赘述了,重点是zuul的Filter ,我们可
程序员鹏磊
2018/02/09
1.5K0
Spring Cloud(七)服务网关 Zuul Filter 使用
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
JWT和Spring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下:
愿天堂没有BUG
2022/10/28
2K0
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
实战!用 Spring Gateway 配合 Sa-Token 实现微服务无感鉴权
博主在本文中介绍了如何使用Spring Gateway和Sa-Token实现无感鉴权的方案。他首先提到了Spring Cloud Gateway和Sa-Token的基本概念和功能。然后,博主指出了直接在网关中实现鉴权的局限性,并提出了一种无感鉴权的解决方案。在这个方案中,博主通过在请求中注入用户ID的方式实现了无感鉴权,从而避免了下游微服务依赖Sa-Token的问题。接着,博主详细介绍了如何引入依赖、创建路由、实现鉴权接口和注册全局过滤器的步骤。最后,博主展示了如何为Webflux请求添加过滤器,获取用户登录ID并在请求头中注入,并呈现了下游微服务如何获取到用户ID的方法。博主还表达了对Sa-Token近期文档更新中强制要求用户star并授权的不满,认为这种行为是欺诈和对国内开源环境的打击,并希望Sa-Token能重新考虑该功能的设立。
HikariLan贺兰星辰
2023/10/18
4.1K1
Spring Cloud 微服务架构学习笔记与示例
本文示例基于Spring Boot 1.5.x实现,如对Spring Boot不熟悉,可以先学习我的这一篇:《Spring Boot 1.5.x 基础学习示例》。关于微服务基本概念不了解的童鞋,可以先阅读下始祖Martin Fowler的《Microservice》,本文不做介绍和描述。
Edison Zhou
2018/09/27
1.2K0
Spring Cloud 微服务架构学习笔记与示例
微服务看门神-Zuul
事实上,您的服务被拆分为小型微服务应用程序,这些应用程序应该对用户不可见,否则可能会导致大量的开发/维护工作。还有一些情况,整个生态系统网络流量可能会通过一个可能影响群集性能的点。
sanshengshui
2019/06/26
8240
微服务看门神-Zuul
Spring Cloud构建微服务架构:服务网关(过滤器)【Dalston版】
在前两篇文章:服务网关(基础)、服务网关(路由配置)中,我们了解了Spring Cloud Zuul作为网关所具备的最基本功能:路由。本文我们将具体介绍一下Spring Cloud Zuul的另一项核心功能:过滤器。 过滤器的作用 通过上面所述的两篇我们,我们已经能够实现请求的路由功能,所以我们的微服务应用提供的接口就可以通过统一的API网关入口被客户端访问到了。但是,每个客户端用户请求微服务应用提供的接口时,它们的访问权限往往都需要有一定的限制,系统并不会将所有的微服务接口都对它们开放。然而,目前的服务路
程序猿DD
2018/03/21
7460
Spring Cloud Zuul简介
Spring Cloud Zuul是一个用于构建基于微服务架构的API网关的开源项目。它作为服务网关,可以将所有的请求路由到相应的微服务,同时还提供了诸如安全、负载均衡、限流等功能。在微服务架构中,使用Zuul作为API网关可以帮助简化服务之间的通信,增强服务的可靠性和可维护性。
堕落飞鸟
2023/04/09
3120
基于Spring Cloud的微服务落地
微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,并且能够发挥该架构模式的重要作用,则需要微服务框架的支持。
张逸
2018/07/27
5700
基于Spring Cloud的微服务落地
Spring Cloud 之 Zuul.
 API 网关是一个更为智能的应用服务器,它的定义类似于面向对象设计模式中的 Facade 模式,它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要经过它来进行调度和过滤。它除了要实现请求路由、负载均衡、校验过滤等功能之外,还需要更多能力,比如与服务治理框架的结合、请求转发时的熔断机制、服务的聚合等一系列高级功能。
JMCui
2019/07/22
6260
Spring Cloud 之 Zuul.
推荐阅读
相关推荐
Spring Cloud中如何保证各个微服务之间调用的安全性
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验