两大踩坑点:

  一:部分框架自带有查询当前登录人的信息工具,无需各种本地线程栈ThreadLocals取Request啥的折磨自己;

  二:Security自带有uri匹配的工具,没事多翻翻源码,原创方法的执行效率可能并不高;

  1 package com.*.server.order.config;

  2

  3 import com.*.common.core.utils.*Util;

  4 import com.*.common.core.utils.StringUtils;

  5 import com.*.common.redis.service.RedisService;

  6 import com.*.common.security.starter.configure.*CloudResourceServerConfigure;

  7 import com.*.common.security.starter.properties.*CloudSecurityProperties;

  8 import feign.RequestInterceptor;

  9 import feign.RequestTemplate;

 10 import lombok.extern.slf4j.Slf4j;

 11 import org.springframework.beans.factory.annotation.Autowired;

 12 import org.springframework.context.annotation.Configuration;

 13 import org.springframework.core.annotation.Order;

 14 import org.springframework.util.AntPathMatcher;

 15 import org.springframework.util.ObjectUtils;

 16

 17 import java.lang.reflect.Field;

 18 import java.util.*;

 19 import java.util.concurrent.atomic.AtomicBoolean;

 20

 21 /**

 22  * 功能描述:Feign调用异常

 23  *

 24  * @author 唐泽齐

 25  */

 26 @Slf4j

 27 @Configuration

 28 @Order(Integer.MAX_VALUE)

 29 public class FeignConfiguration implements RequestInterceptor {

 30

 31     @Autowired

 32     private RedisService redisService;

 33     private static String[] patterns;

 34

 35     @Autowired

 36     public void init(*CloudResourceServerConfigure *CloudResourceServerConfigure) {

 37         try {

 38             log.warn("初始化FeignConfiguration");

 39             Field field = *CloudResourceServerConfigure.class.getDeclaredField("properties");

 40             field.setAccessible(true);

 41             *CloudSecurityProperties properties = (*CloudSecurityProperties) field.get(*CloudResourceServerConfigure);

 42             patterns = properties.getAnonUris().split(",");

 43         } catch (Exception e) {

 44             patterns = new String[]{};

 45         }

 46     }

 47

 48     @Override

 49     public void apply(RequestTemplate template) {

 50         Map<String, Collection<String>> headers = template.headers();

 51         String currentTokenValue = *Util.getCurrentTokenValue();

 52         if (StringUtils.isEmpty(currentTokenValue) && !checkLogin(template.url())) {

 53             log.info("为" + template.url() + "填充Token:" + redisService.get("admin_token"));

 54             template.header("Authorization", "bearer " + redisService.get("admin_token"));

 55             template.header("GatewayToken", Collections.singleton("bGVjaHVhbmc6Z2F0ZXdheToxMjM0NTY="));

 56         }

 57     }

 58

 59     //判断当前请求是否本身就不需要登录

 60     private boolean checkLogin(String uri) {

 61         if (ObjectUtils.isEmpty(patterns)) {

 62             return false;

 63         }

 64

 65         //创建uri新对象

 66         String finalUri = uri + "";

 67         //补充 “/”

 68         if (!uri.startsWith("/")) {

 69             finalUri += "/";

 70         }

 71         // 过滤 “?”之后的

 72         if (uri.indexOf("?") >= 0) {

 73             finalUri = finalUri.substring(0, finalUri.indexOf("?"));

 74         }

 75         // 原子化 返回结果

 76         AtomicBoolean mustLogin = new AtomicBoolean(false);

 77         String finalUri1 = finalUri;

 78         // 另开 方法,增加 逃逸度

 79         Arrays.stream(patterns).forEach(p -> {

 80             //使用 AntPathMatcher 检查

 81             if (new AntPathMatcher().match(p, uri)) {

 82                 mustLogin.set(true);

 83                 return;

 84             }

 85 //                //自己写检验方法

 86 //                if(!doCheck(p,finalUri1)) {

 87 //                    mustLogin.set(true);

 88 //                    return;

 89 //                };

 90         });

 91         return mustLogin.get();

 92     }

 93

 94     private boolean doCheck(String check, String uri) {

 95         //是否忽略登录

 96         boolean result = true;

 97         try {

 98             Iterator<String> ic = Arrays.stream(check.split("/")).iterator();

 99             Iterator<String> iu = Arrays.stream(uri.split("/")).iterator();

100             for (; ic.hasNext(); ) {

101                 if (!iu.hasNext()) {

102                     result = false;

103                     break;

104                 }

105                 String c = ic.next();

106                 String u = iu.next();

107                 // 处理 /**

108                 if (c.equals("**") && !ic.hasNext()) {

109                     result = true;

110                     break;

111                 }

112                 // 处理 /*

113                 if (c.equals("*") && !ic.hasNext() && !iu.hasNext()) {

114                     result = true;

115                     break;

116                 }

117                 // 处理 /**/

118                 if (c.equals("**") && ic.hasNext() && iu.hasNext()) {

119                     String nextp = ic.next();

120                     while (iu.hasNext()) {

121                         if (nextp.equals(iu.next())) {

122                             break;

123                         }

124                     }

125                     continue;

126                 }

127                 //处理 /*/

128                 if (c.equals("*") && ic.hasNext() && iu.hasNext()) {

129                     continue;

130                 }

131                 if (!c.equals(u)) {

132                     result = false;

133                     break;

134                 }

135             }

136         } catch (Exception e) {

137             log.warn("检查异常,过滤当前规则。check:" + check + " ===> uri:" + uri, e);

138             result = false;

139         }

140         return result;

141     }

142

143 }

具体代码如下

Feign的异步调用或者MQ调用与Security的问题处理;的更多相关文章

  1. Linux下同步模式、异步模式、阻塞调用、非阻塞调用总结

    转自:http://www.360doc.com/content/13/0117/12/5073814_260691714.shtml 同步和异步:与消息的通知机制有关. 本质区别 现实例子 同步模式 ...

  2. ②SpringCloud 实战:引入Feign组件,完善服务间调用

    这是SpringCloud实战系列中第二篇文章,了解前面第一篇文章更有助于更好理解本文内容: ①SpringCloud 实战:引入Eureka组件,完善服务治理 简介 Feign 是一个声明式的 RE ...

  3. 微服务架构 | 4.2 基于 Feign 与 OpenFeign 的服务接口调用

    目录 前言 1. OpenFeign 基本知识 1.1 Feign 是什么 1.2 Feign 的出现解决了什么问题 1.3 Feign 与 OpenFeign 的区别与对比 2. 在服务消费者端开启 ...

  4. 转 - RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  5. RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  6. 《oracle每天一练》触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句

    触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句 在触发器中不能运行 ddl语句和commit,rollback语句 ddl语句:DDL语句用语定义和管理数据库中的对象,如Creat ...

  7. 反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性、字段),而不去使用Invoke方法)

    反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性.字段),而不去使用Invoke方法)   创建Delegate (1).Delegate.CreateDelegate(Type, ...

  8. php protected只能被继承,不可以在实例中调用,parent::调用父类(子类函数的重载对父类的函数没有影响)

    <?php class a { private function fun1(){ echo 'a1'; } //protected 可以被继承,但是只能在子类中使用,不能被实例化调用 prote ...

  9. 【VB技巧】VB静态调用与动态调用dll详解

    本文“[VB技巧]VB静态调用与动态调用dll详解”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=489,转载请注明作者及出处! [[请注意]]:在以下 ...

随机推荐

  1. [学习笔记] IT项目管理 - 挣值管理(EVM)

    挣值管理(EVM) 挣值管理(Earned Value Management, EVM)是成本管理里面较为重点的知识点,但是也可以用来综合考察项目范围.进度和成本绩效,经常需要做相关计算. 基本概念P ...

  2. Calendar日期往后一天,一月等

    import java.util.Date ;       Date date=new   Date();//取时间 System.out.println(date.toString());     ...

  3. vue爬坑之路(axios 封装篇)

    第一步还是先下载axios cnpm install axios -S第二步建立一个htttp.js import axios from 'axios'; import { Message } fro ...

  4. 在 k8s 中的 jenkins 集成 sonarqube 实现代码质量检查

    不乱于心,不困于情,不畏将来,不念过往,如此安好 --<不宠无惊过一生>丰子恺 概述 关于在 k8s 中安装 jenkins 和 sornarqube 可以查看下面的文章: 在 k8s 中 ...

  5. python中join()方法介绍

    描述 Python join() 方法用于将序列中的元素以指定的字符连接生成一个新的字符串. 语法 join()方法语法:str.join(sequence) 参数 sequence -- 要连接的元 ...

  6. day5 数组对角线及最大值

    1.输出M行M列数组方针,求对角线元素和#define M 5void fun(int xx[][M], int n)//n行n列{ int i = 0; int sum = 0; for (i = ...

  7. 《剑指offer》面试题34. 二叉树中和为某一值的路径

    问题描述 输入一棵二叉树和一个整数,打印出二叉树中节点值的和为输入整数的所有路径.从树的根节点开始往下一直到叶节点所经过的节点形成一条路径. 示例: 给定如下二叉树,以及目标和 sum = 22, 5 ...

  8. 《剑指offer》面试题55 - I. 二叉树的深度

    问题描述 输入一棵二叉树的根节点,求该树的深度.从根节点到叶节点依次经过的节点(含根.叶节点)形成树的一条路径,最长路径的长度为树的深度. 例如: 给定二叉树 [3,9,20,null,null,15 ...

  9. linux简单命令汇总

    ls [选项] [文件或目录] -a 显示所有文件,包括隐藏文件 -l 显示详细信息 -d 查看目录属性 -h 人性化显示文件大小 -i 显示inode mkdir [选项] 目录名 -p 递归创建 ...

  10. 【CSAPP】第三章 程序的机器级表示

    目录 1. 数据的编码与存储 2. 汇编指令 2.1 数据传送指令 访存方式 数据传送指令 入栈出栈 2.2 算术/逻辑指令 2.3 过程控制指令 控制码 比较指令 跳转指令 条件设置指令 3. 程序 ...