两大踩坑点:

  一:部分框架自带有查询当前登录人的信息工具,无需各种本地线程栈ThreadLocals取Request啥的折磨自己;

  二:Security自带有uri匹配的工具,没事多翻翻源码,原创方法的执行效率可能并不高;

  1 package com.*.server.order.config;
2
3 import com.*.common.core.utils.*Util;
4 import com.*.common.core.utils.StringUtils;
5 import com.*.common.redis.service.RedisService;
6 import com.*.common.security.starter.configure.*CloudResourceServerConfigure;
7 import com.*.common.security.starter.properties.*CloudSecurityProperties;
8 import feign.RequestInterceptor;
9 import feign.RequestTemplate;
10 import lombok.extern.slf4j.Slf4j;
11 import org.springframework.beans.factory.annotation.Autowired;
12 import org.springframework.context.annotation.Configuration;
13 import org.springframework.core.annotation.Order;
14 import org.springframework.util.AntPathMatcher;
15 import org.springframework.util.ObjectUtils;
16
17 import java.lang.reflect.Field;
18 import java.util.*;
19 import java.util.concurrent.atomic.AtomicBoolean;
20
21 /**
22 * 功能描述:Feign调用异常
23 *
24 * @author 唐泽齐
25 */
26 @Slf4j
27 @Configuration
28 @Order(Integer.MAX_VALUE)
29 public class FeignConfiguration implements RequestInterceptor {
30
31 @Autowired
32 private RedisService redisService;
33 private static String[] patterns;
34
35 @Autowired
36 public void init(*CloudResourceServerConfigure *CloudResourceServerConfigure) {
37 try {
38 log.warn("初始化FeignConfiguration");
39 Field field = *CloudResourceServerConfigure.class.getDeclaredField("properties");
40 field.setAccessible(true);
41 *CloudSecurityProperties properties = (*CloudSecurityProperties) field.get(*CloudResourceServerConfigure);
42 patterns = properties.getAnonUris().split(",");
43 } catch (Exception e) {
44 patterns = new String[]{};
45 }
46 }
47
48 @Override
49 public void apply(RequestTemplate template) {
50 Map<String, Collection<String>> headers = template.headers();
51 String currentTokenValue = *Util.getCurrentTokenValue();
52 if (StringUtils.isEmpty(currentTokenValue) && !checkLogin(template.url())) {
53 log.info("为" + template.url() + "填充Token:" + redisService.get("admin_token"));
54 template.header("Authorization", "bearer " + redisService.get("admin_token"));
55 template.header("GatewayToken", Collections.singleton("bGVjaHVhbmc6Z2F0ZXdheToxMjM0NTY="));
56 }
57 }
58
59 //判断当前请求是否本身就不需要登录
60 private boolean checkLogin(String uri) {
61 if (ObjectUtils.isEmpty(patterns)) {
62 return false;
63 }
64
65 //创建uri新对象
66 String finalUri = uri + "";
67 //补充 “/”
68 if (!uri.startsWith("/")) {
69 finalUri += "/";
70 }
71 // 过滤 “?”之后的
72 if (uri.indexOf("?") >= 0) {
73 finalUri = finalUri.substring(0, finalUri.indexOf("?"));
74 }
75 // 原子化 返回结果
76 AtomicBoolean mustLogin = new AtomicBoolean(false);
77 String finalUri1 = finalUri;
78 // 另开 方法,增加 逃逸度
79 Arrays.stream(patterns).forEach(p -> {
80 //使用 AntPathMatcher 检查
81 if (new AntPathMatcher().match(p, uri)) {
82 mustLogin.set(true);
83 return;
84 }
85 // //自己写检验方法
86 // if(!doCheck(p,finalUri1)) {
87 // mustLogin.set(true);
88 // return;
89 // };
90 });
91 return mustLogin.get();
92 }
93
94 private boolean doCheck(String check, String uri) {
95 //是否忽略登录
96 boolean result = true;
97 try {
98 Iterator<String> ic = Arrays.stream(check.split("/")).iterator();
99 Iterator<String> iu = Arrays.stream(uri.split("/")).iterator();
100 for (; ic.hasNext(); ) {
101 if (!iu.hasNext()) {
102 result = false;
103 break;
104 }
105 String c = ic.next();
106 String u = iu.next();
107 // 处理 /**
108 if (c.equals("**") && !ic.hasNext()) {
109 result = true;
110 break;
111 }
112 // 处理 /*
113 if (c.equals("*") && !ic.hasNext() && !iu.hasNext()) {
114 result = true;
115 break;
116 }
117 // 处理 /**/
118 if (c.equals("**") && ic.hasNext() && iu.hasNext()) {
119 String nextp = ic.next();
120 while (iu.hasNext()) {
121 if (nextp.equals(iu.next())) {
122 break;
123 }
124 }
125 continue;
126 }
127 //处理 /*/
128 if (c.equals("*") && ic.hasNext() && iu.hasNext()) {
129 continue;
130 }
131 if (!c.equals(u)) {
132 result = false;
133 break;
134 }
135 }
136 } catch (Exception e) {
137 log.warn("检查异常,过滤当前规则。check:" + check + " ===> uri:" + uri, e);
138 result = false;
139 }
140 return result;
141 }
142
143 }

具体代码如下

Feign的异步调用或者MQ调用与Security的问题处理;的更多相关文章

  1. Linux下同步模式、异步模式、阻塞调用、非阻塞调用总结

    转自:http://www.360doc.com/content/13/0117/12/5073814_260691714.shtml 同步和异步:与消息的通知机制有关. 本质区别 现实例子 同步模式 ...

  2. ②SpringCloud 实战:引入Feign组件,完善服务间调用

    这是SpringCloud实战系列中第二篇文章,了解前面第一篇文章更有助于更好理解本文内容: ①SpringCloud 实战:引入Eureka组件,完善服务治理 简介 Feign 是一个声明式的 RE ...

  3. 微服务架构 | 4.2 基于 Feign 与 OpenFeign 的服务接口调用

    目录 前言 1. OpenFeign 基本知识 1.1 Feign 是什么 1.2 Feign 的出现解决了什么问题 1.3 Feign 与 OpenFeign 的区别与对比 2. 在服务消费者端开启 ...

  4. 转 - RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  5. RPC调用和HTTP调用的区别

    很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单 ...

  6. 《oracle每天一练》触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句

    触发器不能调用或间接调用COMMIT,ROLLBACK等DCL语句 在触发器中不能运行 ddl语句和commit,rollback语句 ddl语句:DDL语句用语定义和管理数据库中的对象,如Creat ...

  7. 反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性、字段),而不去使用Invoke方法)

    反射-优化及程序集等(用委托的方式调用需要反射调用的方法(或者属性.字段),而不去使用Invoke方法)   创建Delegate (1).Delegate.CreateDelegate(Type, ...

  8. php protected只能被继承,不可以在实例中调用,parent::调用父类(子类函数的重载对父类的函数没有影响)

    <?php class a { private function fun1(){ echo 'a1'; } //protected 可以被继承,但是只能在子类中使用,不能被实例化调用 prote ...

  9. 【VB技巧】VB静态调用与动态调用dll详解

    本文“[VB技巧]VB静态调用与动态调用dll详解”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=489,转载请注明作者及出处! [[请注意]]:在以下 ...

随机推荐

  1. Zookeeper单机安装(开启kerberos)

    安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s ...

  2. Ant <Delete> 如何只删掉文件夹下所有文件和文件夹

    用 fileset 来过滤要删掉的目录和文件 <project name="ant-project" default="example"> < ...

  3. 【Azure 应用服务】一个 App Service 同时部署运行两个及多个 Java 应用程序(Jar包)

    问题描述 如何在一个AppService下同时部署运行多个Java 应用程序呢? 问题解答 因为App Service的默认根目录为 wwwroot.如果需要运行多个Java 应用程序,需要在 www ...

  4. 机器学习|线性回归算法详解 (Python 语言描述)

    原文地址 ? 传送门 线性回归 线性回归是一种较为简单,但十分重要的机器学习方法.掌握线性的原理及求解方法,是深入了解线性回归的基本要求.除此之外,线性回归也是监督学习回归部分的基石. 线性回归介绍 ...

  5. 我的2021年度总结-回忆录|附旅行Vlog

    今天是农历腊月初十,还有20天就是2022年了.这一年,些许遗憾,些许期盼.时间久了,很多事已经慢慢模糊了,只记得,这最后几个月的闲碎小事. 不止多久,很久没有码字了.有些事,记不清,忆不得.时至今年 ...

  6. Android官方文档翻译 十四 3.2Supporting Different Screens

    Supporting Different Screens 支持不同的屏幕 This lesson teaches you to 这节课教给你 Create Different Layouts 创建不同 ...

  7. 《剑指offer》面试题65. 不用加减乘除做加法

    问题描述 写一个函数,求两个整数之和,要求在函数体内不得使用 "+"."-"."*"."/" 四则运算符号. 示例: 输 ...

  8. unity3d微软语音识别httppost失败。安全验证问题

    using System; using System.Collections; using System.Collections.Generic; using System.IO; using Sys ...

  9. Golang 通过创建临时结构体实现 struct 内 interface struct 的 json 反序列化

    原文链接 背景 type AData struct { A string `json:"a"` } type BData struct { B string `json:" ...

  10. gin中jsonp的用法

    package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { r := ...