两大踩坑点:

  一:部分框架自带有查询当前登录人的信息工具,无需各种本地线程栈ThreadLocals取Request啥的折磨自己;

  二:Security自带有uri匹配的工具,没事多翻翻源码,原创方法的执行效率可能并不高;

  1 package com.*.server.order.config;

  2

  3 import com.*.common.core.utils.*Util;

  4 import com.*.common.core.utils.StringUtils;

  5 import com.*.common.redis.service.RedisService;

  6 import com.*.common.security.starter.configure.*CloudResourceServerConfigure;

  7 import com.*.common.security.starter.properties.*CloudSecurityProperties;

  8 import feign.RequestInterceptor;

  9 import feign.RequestTemplate;

 10 import lombok.extern.slf4j.Slf4j;

 11 import org.springframework.beans.factory.annotation.Autowired;

 12 import org.springframework.context.annotation.Configuration;

 13 import org.springframework.core.annotation.Order;

 14 import org.springframework.util.AntPathMatcher;

 15 import org.springframework.util.ObjectUtils;

 16

 17 import java.lang.reflect.Field;

 18 import java.util.*;

 19 import java.util.concurrent.atomic.AtomicBoolean;

 20

 21 /**

 22  * 功能描述:Feign调用异常

 23  *

 24  * @author 唐泽齐

 25  */

 26 @Slf4j

 27 @Configuration

 28 @Order(Integer.MAX_VALUE)

 29 public class FeignConfiguration implements RequestInterceptor {

 30

 31     @Autowired

 32     private RedisService redisService;

 33     private static String[] patterns;

 34

 35     @Autowired

 36     public void init(*CloudResourceServerConfigure *CloudResourceServerConfigure) {

 37         try {

 38             log.warn("初始化FeignConfiguration");

 39             Field field = *CloudResourceServerConfigure.class.getDeclaredField("properties");

 40             field.setAccessible(true);

 41             *CloudSecurityProperties properties = (*CloudSecurityProperties) field.get(*CloudResourceServerConfigure);

 42             patterns = properties.getAnonUris().split(",");

 43         } catch (Exception e) {

 44             patterns = new String[]{};

 45         }

 46     }

 47

 48     @Override

 49     public void apply(RequestTemplate template) {

 50         Map<String, Collection<String>> headers = template.headers();

 51         String currentTokenValue = *Util.getCurrentTokenValue();

 52         if (StringUtils.isEmpty(currentTokenValue) && !checkLogin(template.url())) {

 53             log.info("为" + template.url() + "填充Token:" + redisService.get("admin_token"));

 54             template.header("Authorization", "bearer " + redisService.get("admin_token"));

 55             template.header("GatewayToken", Collections.singleton("bGVjaHVhbmc6Z2F0ZXdheToxMjM0NTY="));

 56         }

 57     }

 58

 59     //判断当前请求是否本身就不需要登录

 60     private boolean checkLogin(String uri) {

 61         if (ObjectUtils.isEmpty(patterns)) {

 62             return false;

 63         }

 64

 65         //创建uri新对象

 66         String finalUri = uri + "";

 67         //补充 “/”

 68         if (!uri.startsWith("/")) {

 69             finalUri += "/";

 70         }

 71         // 过滤 “?”之后的

 72         if (uri.indexOf("?") >= 0) {

 73             finalUri = finalUri.substring(0, finalUri.indexOf("?"));

 74         }

 75         // 原子化 返回结果

 76         AtomicBoolean mustLogin = new AtomicBoolean(false);

 77         String finalUri1 = finalUri;

 78         // 另开 方法,增加 逃逸度

 79         Arrays.stream(patterns).forEach(p -> {

 80             //使用 AntPathMatcher 检查

 81             if (new AntPathMatcher().match(p, uri)) {

 82                 mustLogin.set(true);

 83                 return;

 84             }

 85 //                //自己写检验方法

 86 //                if(!doCheck(p,finalUri1)) {

 87 //                    mustLogin.set(true);

 88 //                    return;

 89 //                };

 90         });

 91         return mustLogin.get();

 92     }

 93

 94     private boolean doCheck(String check, String uri) {

 95         //是否忽略登录

 96         boolean result = true;

 97         try {

 98             Iterator<String> ic = Arrays.stream(check.split("/")).iterator();

 99             Iterator<String> iu = Arrays.stream(uri.split("/")).iterator();

100             for (; ic.hasNext(); ) {

101                 if (!iu.hasNext()) {

102                     result = false;

103                     break;

104                 }

105                 String c = ic.next();

106                 String u = iu.next();

107                 // 处理 /**

108                 if (c.equals("**") && !ic.hasNext()) {

109                     result = true;

110                     break;

111                 }

112                 // 处理 /*

113                 if (c.equals("*") && !ic.hasNext() && !iu.hasNext()) {

114                     result = true;

115                     break;

116                 }

117                 // 处理 /**/

118                 if (c.equals("**") && ic.hasNext() && iu.hasNext()) {

119                     String nextp = ic.next();

120                     while (iu.hasNext()) {

121                         if (nextp.equals(iu.next())) {

122                             break;

123                         }

124                     }

125                     continue;

126                 }

127                 //处理 /*/

128                 if (c.equals("*") && ic.hasNext() && iu.hasNext()) {

129                     continue;

130                 }

131                 if (!c.equals(u)) {

132                     result = false;

133                     break;

134                 }

135             }

136         } catch (Exception e) {

137             log.warn("检查异常,过滤当前规则。check:" + check + " ===> uri:" + uri, e);

138             result = false;

139         }

140         return result;

141     }

142

143 }

具体代码如下

Feign的异步调用或者MQ调用与Security的问题处理;的更多相关文章

  1. Linux下同步模式、异步模式、阻塞调用、非阻塞调用总结

    转自:http://www.360doc.com/content/13/0117/12/5073814_260691714.shtml 同步和异步:与消息的通知机制有关. 本质区别 现实例子 同步模式 ...

  2. ②SpringCloud 实战:引入Feign组件,完善服务间调用

    这是SpringCloud实战系列中第二篇文章,了解前面第一篇文章更有助于更好理解本文内容: ①SpringCloud 实战:引入Eureka组件,完善服务治理 简介 Feign 是一个声明式的 RE ...

  3. 微服务架构 | 4.2 基于 Feign 与 OpenFeign 的服务接口调用

    目录 前言 1. OpenFeign 基本知识 1.1 Feign 是什么 1.2 Feign 的出现解决了什么问题 1.3 Feign 与 OpenFeign 的区别与对比 2. 在服务消费者端开启 ...

  4. 转 - RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  5. RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  6. 《oracle每天一练》触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句

    触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句 在触发器中不能运行 ddl语句和commit,rollback语句 ddl语句:DDL语句用语定义和管理数据库中的对象,如Creat ...

  7. 反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性、字段),而不去使用Invoke方法)

    反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性.字段),而不去使用Invoke方法)   创建Delegate (1).Delegate.CreateDelegate(Type, ...

  8. php protected只能被继承,不可以在实例中调用,parent::调用父类(子类函数的重载对父类的函数没有影响)

    <?php class a { private function fun1(){ echo 'a1'; } //protected 可以被继承,但是只能在子类中使用,不能被实例化调用 prote ...

  9. 【VB技巧】VB静态调用与动态调用dll详解

    本文“[VB技巧]VB静态调用与动态调用dll详解”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=489,转载请注明作者及出处! [[请注意]]:在以下 ...

随机推荐

  1. openmesh - impl - Remove Duplicated Vertices

    openmesh - impl - Remove Duplicated Vertices 关于openmesh元素删除实现的介绍参见:openmesh - src - trimesh delete a ...

  2. update sql时,常记错同时更新多个参数用and,正确是用逗号

    记录一下,经常记错的一个点,在update多个参数时,多个参数之间用and连接,这个时候,语句就会报错了 其实,正确的是用逗号隔开, 使用SQL中的update更新多个字段值,set后面的条件要用逗号 ...

  3. 使用 arguments 对象

    arguments 对象表示参数集合,它是一个伪类数组,拥有与数组相似的结构,可以通过数组下标的形式访问函数实参值,但是没有基础 Array 的原型方法. //函数没有定义形参,但是在函数体内通过 a ...

  4. Python的内存管理和垃圾回收机制

    内存管理 Python解释器由c语言开发完成,py中所有的操作最终都由底层的c语言来实现并完成,所以想要了解底层内存管理需要结合python源码来进行解释. 1. 两个重要的结构体 include/o ...

  5. vue中使用两个window.onresize问题解决

    在vue开发中,因为引用的父组件和子组件都使用了window.onresize以至于一个window.onresize失效.找了下解决方案,可以采用下面的方式写就可以了. window.onresiz ...

  6. UVA 156 Ananagrams (STL multimap & set)

    原题链接: http://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&category=98&p ...

  7. RabbitMQ除开RPC的五种消模型----原生API

    2.五种消息模型 RabbitMQ提供了6种消息模型,但是第6种其实是RPC,并不是MQ,因此不予学习.那么也就剩下5种. 但是其实3.4.5这三种都属于订阅模型,只不过进行路由的方式不同. 通过一个 ...

  8. 理解Cookie和Session机制,及其安全问题

    大家常说"Cookie保存在客户端而Session保存在服务端",很多人看了有疑惑,明明Session就在Cookie中啊,为什么这么说?二者到底有啥区别? 一.Cookie 首先 ...

  9. JVM调优2-远程监控

    监控远程JVM VisualJVM不仅是可以监控本地jvm进程,还可以监控远程的jvm进程,需要借助于JMX技术实现. 什么是JMX JMX(Java Management Extensions,即J ...

  10. 【解决了一个小问题】golang的go.mod中出现版本错误

    代码中的这一句使用prometheus2.28.0版本的代码: import "github.com/prometheus/prometheus/prompb" 我把require ...