两大踩坑点:

  一:部分框架自带有查询当前登录人的信息工具,无需各种本地线程栈ThreadLocals取Request啥的折磨自己;

  二:Security自带有uri匹配的工具,没事多翻翻源码,原创方法的执行效率可能并不高;

  1 package com.*.server.order.config;

  2

  3 import com.*.common.core.utils.*Util;

  4 import com.*.common.core.utils.StringUtils;

  5 import com.*.common.redis.service.RedisService;

  6 import com.*.common.security.starter.configure.*CloudResourceServerConfigure;

  7 import com.*.common.security.starter.properties.*CloudSecurityProperties;

  8 import feign.RequestInterceptor;

  9 import feign.RequestTemplate;

 10 import lombok.extern.slf4j.Slf4j;

 11 import org.springframework.beans.factory.annotation.Autowired;

 12 import org.springframework.context.annotation.Configuration;

 13 import org.springframework.core.annotation.Order;

 14 import org.springframework.util.AntPathMatcher;

 15 import org.springframework.util.ObjectUtils;

 16

 17 import java.lang.reflect.Field;

 18 import java.util.*;

 19 import java.util.concurrent.atomic.AtomicBoolean;

 20

 21 /**

 22  * 功能描述:Feign调用异常

 23  *

 24  * @author 唐泽齐

 25  */

 26 @Slf4j

 27 @Configuration

 28 @Order(Integer.MAX_VALUE)

 29 public class FeignConfiguration implements RequestInterceptor {

 30

 31     @Autowired

 32     private RedisService redisService;

 33     private static String[] patterns;

 34

 35     @Autowired

 36     public void init(*CloudResourceServerConfigure *CloudResourceServerConfigure) {

 37         try {

 38             log.warn("初始化FeignConfiguration");

 39             Field field = *CloudResourceServerConfigure.class.getDeclaredField("properties");

 40             field.setAccessible(true);

 41             *CloudSecurityProperties properties = (*CloudSecurityProperties) field.get(*CloudResourceServerConfigure);

 42             patterns = properties.getAnonUris().split(",");

 43         } catch (Exception e) {

 44             patterns = new String[]{};

 45         }

 46     }

 47

 48     @Override

 49     public void apply(RequestTemplate template) {

 50         Map<String, Collection<String>> headers = template.headers();

 51         String currentTokenValue = *Util.getCurrentTokenValue();

 52         if (StringUtils.isEmpty(currentTokenValue) && !checkLogin(template.url())) {

 53             log.info("为" + template.url() + "填充Token:" + redisService.get("admin_token"));

 54             template.header("Authorization", "bearer " + redisService.get("admin_token"));

 55             template.header("GatewayToken", Collections.singleton("bGVjaHVhbmc6Z2F0ZXdheToxMjM0NTY="));

 56         }

 57     }

 58

 59     //判断当前请求是否本身就不需要登录

 60     private boolean checkLogin(String uri) {

 61         if (ObjectUtils.isEmpty(patterns)) {

 62             return false;

 63         }

 64

 65         //创建uri新对象

 66         String finalUri = uri + "";

 67         //补充 “/”

 68         if (!uri.startsWith("/")) {

 69             finalUri += "/";

 70         }

 71         // 过滤 “?”之后的

 72         if (uri.indexOf("?") >= 0) {

 73             finalUri = finalUri.substring(0, finalUri.indexOf("?"));

 74         }

 75         // 原子化 返回结果

 76         AtomicBoolean mustLogin = new AtomicBoolean(false);

 77         String finalUri1 = finalUri;

 78         // 另开 方法,增加 逃逸度

 79         Arrays.stream(patterns).forEach(p -> {

 80             //使用 AntPathMatcher 检查

 81             if (new AntPathMatcher().match(p, uri)) {

 82                 mustLogin.set(true);

 83                 return;

 84             }

 85 //                //自己写检验方法

 86 //                if(!doCheck(p,finalUri1)) {

 87 //                    mustLogin.set(true);

 88 //                    return;

 89 //                };

 90         });

 91         return mustLogin.get();

 92     }

 93

 94     private boolean doCheck(String check, String uri) {

 95         //是否忽略登录

 96         boolean result = true;

 97         try {

 98             Iterator<String> ic = Arrays.stream(check.split("/")).iterator();

 99             Iterator<String> iu = Arrays.stream(uri.split("/")).iterator();

100             for (; ic.hasNext(); ) {

101                 if (!iu.hasNext()) {

102                     result = false;

103                     break;

104                 }

105                 String c = ic.next();

106                 String u = iu.next();

107                 // 处理 /**

108                 if (c.equals("**") && !ic.hasNext()) {

109                     result = true;

110                     break;

111                 }

112                 // 处理 /*

113                 if (c.equals("*") && !ic.hasNext() && !iu.hasNext()) {

114                     result = true;

115                     break;

116                 }

117                 // 处理 /**/

118                 if (c.equals("**") && ic.hasNext() && iu.hasNext()) {

119                     String nextp = ic.next();

120                     while (iu.hasNext()) {

121                         if (nextp.equals(iu.next())) {

122                             break;

123                         }

124                     }

125                     continue;

126                 }

127                 //处理 /*/

128                 if (c.equals("*") && ic.hasNext() && iu.hasNext()) {

129                     continue;

130                 }

131                 if (!c.equals(u)) {

132                     result = false;

133                     break;

134                 }

135             }

136         } catch (Exception e) {

137             log.warn("检查异常,过滤当前规则。check:" + check + " ===> uri:" + uri, e);

138             result = false;

139         }

140         return result;

141     }

142

143 }

具体代码如下

Feign的异步调用或者MQ调用与Security的问题处理;的更多相关文章

  1. Linux下同步模式、异步模式、阻塞调用、非阻塞调用总结

    转自:http://www.360doc.com/content/13/0117/12/5073814_260691714.shtml 同步和异步:与消息的通知机制有关. 本质区别 现实例子 同步模式 ...

  2. ②SpringCloud 实战:引入Feign组件,完善服务间调用

    这是SpringCloud实战系列中第二篇文章,了解前面第一篇文章更有助于更好理解本文内容: ①SpringCloud 实战:引入Eureka组件,完善服务治理 简介 Feign 是一个声明式的 RE ...

  3. 微服务架构 | 4.2 基于 Feign 与 OpenFeign 的服务接口调用

    目录 前言 1. OpenFeign 基本知识 1.1 Feign 是什么 1.2 Feign 的出现解决了什么问题 1.3 Feign 与 OpenFeign 的区别与对比 2. 在服务消费者端开启 ...

  4. 转 - RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  5. RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  6. 《oracle每天一练》触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句

    触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句 在触发器中不能运行 ddl语句和commit,rollback语句 ddl语句:DDL语句用语定义和管理数据库中的对象,如Creat ...

  7. 反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性、字段),而不去使用Invoke方法)

    反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性.字段),而不去使用Invoke方法)   创建Delegate (1).Delegate.CreateDelegate(Type, ...

  8. php protected只能被继承,不可以在实例中调用,parent::调用父类(子类函数的重载对父类的函数没有影响)

    <?php class a { private function fun1(){ echo 'a1'; } //protected 可以被继承,但是只能在子类中使用,不能被实例化调用 prote ...

  9. 【VB技巧】VB静态调用与动态调用dll详解

    本文“[VB技巧]VB静态调用与动态调用dll详解”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=489,转载请注明作者及出处! [[请注意]]:在以下 ...

随机推荐

  1. 【SpringBoot】No 'Access-Control-Allow-Origin' header is present on the requested resource.

    关键字:跨域,Access-Control-Allow-Origin,转码,解码 在做一个前后端分离项目,本来前端项目都可以正常访问后端接口,跨域是这么设置的,接口可以正常访问 @Configurat ...

  2. Laravel Redis分布式锁的使用

    创建锁 use Illuminate\Support\Facades\Cache; $lock = Cache::lock('foo', 10); if ($lock->get()) { // ...

  3. 怎样在idea添加log日志 以及log4j2配置文件解读

    网上找了很多篇文章,就数这篇比较全,从下载到配置都有讲到,解决从0开始接触java日志文件添加的各位同学.参考文章:https://www.cnblogs.com/hong-fithing/p/769 ...

  4. iview在ie9及以上的兼容问题解决方案

    兼容requestAnimationFrame let lastTime = 0 let vendors = ['ms', 'moz', 'webkit', 'o'] for (let x = 0; ...

  5. MCU软件最佳实践——独立按键

    1. 引子 在进行mcu驱动和应用开发时,经常会遇到独立按键驱动的开发,独立按键似乎是每一个嵌入式工程师的入门必修课.笔者翻阅了许多书籍(包括上大学时候用的书籍)同时查阅了网上许多网友的博客,无一例外 ...

  6. JS隐形,显性,名义和鸭子类型

    隐形转换 JavaScript中只有在一些极少数的情况下才会因为一个类型错误抛出错误.例如:调用非函数对象或者获取null / underfined的属性时,这就是隐形转换. 首先JS在遇到运算符的时 ...

  7. sql语句操作(详细)

    基础部分 查: 查询 SELECT * FROM `veteran_user` /查询表中所有数据 SELECT DISTINCT "name" from veteran SELE ...

  8. [SWPUCTF 2018]SimplePHP

    [SWPUCTF 2018]SimplePHP 知识点 1.PHP反序列化入门之phar 2.反序列化魔术方法 __construct()//当一个对象创建时被调用 __destruct() //当一 ...

  9. git 重置密码后,本地电脑需要修改git密码

    查看用户名git config user.name 查看密码git config user.password 查看邮箱git config user.email 修改密码git config --gl ...

  10. android+opencv+opencl: cv::dft()的opencl版本的性能分析

    在小米mix 2s + 高通骁龙 845 + Adreno 630 上测试了opencl版本的cv::dft(). 测试数据 先看表格里面的描述: 名称 函数名 最大时间(ms) 平均时间(ms) 说 ...