两大踩坑点:

  一:部分框架自带有查询当前登录人的信息工具,无需各种本地线程栈ThreadLocals取Request啥的折磨自己;

  二:Security自带有uri匹配的工具,没事多翻翻源码,原创方法的执行效率可能并不高;

  1 package com.*.server.order.config;

  2

  3 import com.*.common.core.utils.*Util;

  4 import com.*.common.core.utils.StringUtils;

  5 import com.*.common.redis.service.RedisService;

  6 import com.*.common.security.starter.configure.*CloudResourceServerConfigure;

  7 import com.*.common.security.starter.properties.*CloudSecurityProperties;

  8 import feign.RequestInterceptor;

  9 import feign.RequestTemplate;

 10 import lombok.extern.slf4j.Slf4j;

 11 import org.springframework.beans.factory.annotation.Autowired;

 12 import org.springframework.context.annotation.Configuration;

 13 import org.springframework.core.annotation.Order;

 14 import org.springframework.util.AntPathMatcher;

 15 import org.springframework.util.ObjectUtils;

 16

 17 import java.lang.reflect.Field;

 18 import java.util.*;

 19 import java.util.concurrent.atomic.AtomicBoolean;

 20

 21 /**

 22  * 功能描述:Feign调用异常

 23  *

 24  * @author 唐泽齐

 25  */

 26 @Slf4j

 27 @Configuration

 28 @Order(Integer.MAX_VALUE)

 29 public class FeignConfiguration implements RequestInterceptor {

 30

 31     @Autowired

 32     private RedisService redisService;

 33     private static String[] patterns;

 34

 35     @Autowired

 36     public void init(*CloudResourceServerConfigure *CloudResourceServerConfigure) {

 37         try {

 38             log.warn("初始化FeignConfiguration");

 39             Field field = *CloudResourceServerConfigure.class.getDeclaredField("properties");

 40             field.setAccessible(true);

 41             *CloudSecurityProperties properties = (*CloudSecurityProperties) field.get(*CloudResourceServerConfigure);

 42             patterns = properties.getAnonUris().split(",");

 43         } catch (Exception e) {

 44             patterns = new String[]{};

 45         }

 46     }

 47

 48     @Override

 49     public void apply(RequestTemplate template) {

 50         Map<String, Collection<String>> headers = template.headers();

 51         String currentTokenValue = *Util.getCurrentTokenValue();

 52         if (StringUtils.isEmpty(currentTokenValue) && !checkLogin(template.url())) {

 53             log.info("为" + template.url() + "填充Token:" + redisService.get("admin_token"));

 54             template.header("Authorization", "bearer " + redisService.get("admin_token"));

 55             template.header("GatewayToken", Collections.singleton("bGVjaHVhbmc6Z2F0ZXdheToxMjM0NTY="));

 56         }

 57     }

 58

 59     //判断当前请求是否本身就不需要登录

 60     private boolean checkLogin(String uri) {

 61         if (ObjectUtils.isEmpty(patterns)) {

 62             return false;

 63         }

 64

 65         //创建uri新对象

 66         String finalUri = uri + "";

 67         //补充 “/”

 68         if (!uri.startsWith("/")) {

 69             finalUri += "/";

 70         }

 71         // 过滤 “?”之后的

 72         if (uri.indexOf("?") >= 0) {

 73             finalUri = finalUri.substring(0, finalUri.indexOf("?"));

 74         }

 75         // 原子化 返回结果

 76         AtomicBoolean mustLogin = new AtomicBoolean(false);

 77         String finalUri1 = finalUri;

 78         // 另开 方法,增加 逃逸度

 79         Arrays.stream(patterns).forEach(p -> {

 80             //使用 AntPathMatcher 检查

 81             if (new AntPathMatcher().match(p, uri)) {

 82                 mustLogin.set(true);

 83                 return;

 84             }

 85 //                //自己写检验方法

 86 //                if(!doCheck(p,finalUri1)) {

 87 //                    mustLogin.set(true);

 88 //                    return;

 89 //                };

 90         });

 91         return mustLogin.get();

 92     }

 93

 94     private boolean doCheck(String check, String uri) {

 95         //是否忽略登录

 96         boolean result = true;

 97         try {

 98             Iterator<String> ic = Arrays.stream(check.split("/")).iterator();

 99             Iterator<String> iu = Arrays.stream(uri.split("/")).iterator();

100             for (; ic.hasNext(); ) {

101                 if (!iu.hasNext()) {

102                     result = false;

103                     break;

104                 }

105                 String c = ic.next();

106                 String u = iu.next();

107                 // 处理 /**

108                 if (c.equals("**") && !ic.hasNext()) {

109                     result = true;

110                     break;

111                 }

112                 // 处理 /*

113                 if (c.equals("*") && !ic.hasNext() && !iu.hasNext()) {

114                     result = true;

115                     break;

116                 }

117                 // 处理 /**/

118                 if (c.equals("**") && ic.hasNext() && iu.hasNext()) {

119                     String nextp = ic.next();

120                     while (iu.hasNext()) {

121                         if (nextp.equals(iu.next())) {

122                             break;

123                         }

124                     }

125                     continue;

126                 }

127                 //处理 /*/

128                 if (c.equals("*") && ic.hasNext() && iu.hasNext()) {

129                     continue;

130                 }

131                 if (!c.equals(u)) {

132                     result = false;

133                     break;

134                 }

135             }

136         } catch (Exception e) {

137             log.warn("检查异常,过滤当前规则。check:" + check + " ===> uri:" + uri, e);

138             result = false;

139         }

140         return result;

141     }

142

143 }

具体代码如下

Feign的异步调用或者MQ调用与Security的问题处理;的更多相关文章

  1. Linux下同步模式、异步模式、阻塞调用、非阻塞调用总结

    转自:http://www.360doc.com/content/13/0117/12/5073814_260691714.shtml 同步和异步:与消息的通知机制有关. 本质区别 现实例子 同步模式 ...

  2. ②SpringCloud 实战:引入Feign组件,完善服务间调用

    这是SpringCloud实战系列中第二篇文章,了解前面第一篇文章更有助于更好理解本文内容: ①SpringCloud 实战:引入Eureka组件,完善服务治理 简介 Feign 是一个声明式的 RE ...

  3. 微服务架构 | 4.2 基于 Feign 与 OpenFeign 的服务接口调用

    目录 前言 1. OpenFeign 基本知识 1.1 Feign 是什么 1.2 Feign 的出现解决了什么问题 1.3 Feign 与 OpenFeign 的区别与对比 2. 在服务消费者端开启 ...

  4. 转 - RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  5. RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  6. 《oracle每天一练》触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句

    触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句 在触发器中不能运行 ddl语句和commit,rollback语句 ddl语句:DDL语句用语定义和管理数据库中的对象,如Creat ...

  7. 反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性、字段),而不去使用Invoke方法)

    反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性.字段),而不去使用Invoke方法)   创建Delegate (1).Delegate.CreateDelegate(Type, ...

  8. php protected只能被继承,不可以在实例中调用,parent::调用父类(子类函数的重载对父类的函数没有影响)

    <?php class a { private function fun1(){ echo 'a1'; } //protected 可以被继承,但是只能在子类中使用,不能被实例化调用 prote ...

  9. 【VB技巧】VB静态调用与动态调用dll详解

    本文“[VB技巧]VB静态调用与动态调用dll详解”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=489,转载请注明作者及出处! [[请注意]]:在以下 ...

随机推荐

  1. js 鼠标经过和经过离开 导航实战案例

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. Selenium_截图(16)

    selenium截图有两种方式 截取全屏 get_screenshot_as_file(filename):将截图转化成文件保存到本地,filename为保存的文件路径 get_screenshot_ ...

  3. react中antd+css Module一起使用

    antd 和 css modules 不能混用,针对antd的css 单独写一条loader的规则,不开启 css modules. 使用 exclude 和 include 配置参考(https:/ ...

  4. Hive的基本概念和常用命令

    原文链接: https://www.toutiao.com/i6766571623727235595/?group_id=6766571623727235595 一.概念: 1.结构化和非结构化数据 ...

  5. 【Java】==与equals

    ==与equals 一. == 可以使用在基本数据类型变量和引用数据类型变量中 如果比较的是基本数据类型变量:比较两个变量保存的数据是否相等.(不一定类型要相同) 如果比较的是引用数据类型变量:比较两 ...

  6. windos 安装 redis 启动闪退

    本来想在linux上安装redis的,后来觉得也没必要,主要是了解使用方法,和原理,在什么平台上安装都是大同小异的 接下来简单描述下碰到的小问题:闪退和启动失败 究其原因就是端口被占用了,但是自己并没 ...

  7. 5.13-jsp分页功能实现

    1.分页共能的实现 可以在dao层中创建方法 List<Member> pager(Long pageSize, Long pageNum);(方法灵活运用)其中传入的两个参数pageSi ...

  8. 【C++】字符串处理

    字符串处理 标签:c++ 目录 字符串处理 一.输入 1. scanf()函数 2. gets()函数 3. getchar()函数 二.输出 1. printf()函数 2. puts()函数: 3 ...

  9. android+opencv+opencl: cv::dft()的opencl版本的性能分析

    在小米mix 2s + 高通骁龙 845 + Adreno 630 上测试了opencl版本的cv::dft(). 测试数据 先看表格里面的描述: 名称 函数名 最大时间(ms) 平均时间(ms) 说 ...

  10. Cesium入门11 - Interactivity - 交互性

    Cesium入门11 - Interactivity - 交互性 Cesium中文网:http://cesiumcn.org/ | 国内快速访问:http://cesium.coinidea.com/ ...