国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

前后端分離應用——用戶信息傳遞

PAMPANG / 3442人閱讀

摘要:前言記錄前后端分離的系統應用下應用場景用戶信息傳遞需求緣起照例先看看系統的一張經典架構圖,這張圖參考自網絡在自定義異常,你是怎么處理的中已經對該架構做了簡單說明,這里不再描述。

前言

記錄前后端分離的系統應用下應用場景————用戶信息傳遞

需求緣起

照例先看看web系統的一張經典架構圖,這張圖參考自網絡:

在 Dubbo 自定義異常,你是怎么處理的? 中已經對該架構做了簡單說明,這里不再描述。

簡單描述下在該架構中用戶信息(如userId)的傳遞方式

現在絕大多數的項目都是前后端分離的開發模式,采用token方式進行用戶鑒權:

客戶端(pc,移動端,平板等)首次登錄,服務端簽發token,在token中放入用戶信息(如userId)等返回給客戶端

客戶端訪問服務端接口,需要在頭部攜帶token,跟表單一并提交到服務端

服務端在web層統一解析token鑒權,同時取出用戶信息(如userId)并繼續向底層傳遞,傳到服務層操作業務邏輯

服務端在service層取到用戶信息(如userId)后,執行相應的業務邏輯操作

問題:

為什么一定要把用戶信息(如userId)藏在token中,服務端再解析token取出?直接登錄后向客戶端返回用戶信息(如userId)不是更方便么?

跟用戶強相關的信息是相當敏感的,一般用戶信息(如userId)不會直接明文暴露給客戶端,會帶來風險。

單體應用下用戶信息(如userId)的傳遞流程

什么是單體應用? 簡要描述就是web層,service層全部在一個jvm進程中,更通俗的講就是只有一個項目

登錄簽發 token

看看下面的登錄接口偽代碼:

web層接口:

    @Loggable(descp = "用戶登錄", include = "loginParam")
    @PostMapping("/login")
    public BaseResult accountLogin(LoginParam loginParam) {
        return mAccountService.login(loginParam);
    }

service層接口偽代碼:

public BaseResult login(LoginParam param) throws BaseException {
        //1.登錄邏輯判斷
        LoginVo loginVo = handleLogin(param);
        //2.簽發token
        String subject = userId; 
        String jwt = JsonWebTokenUtil.issueJWT(UUID.randomUUID().toString(), subject,
                "token-server", BaseConstants.TOKEN_PERIOD_TIME, "", null, SignatureAlgorithm.HS512);
        loginVo.setJwt(jwt);
        return ResultUtil.success(loginVo);
    }

注意到上述偽代碼中,簽發token時把userId放入客戶標識subject中,簽發到token中返回給客戶端。這里使用的是JJWT生成的token

引入依賴:

        
        
            io.jsonwebtoken
            jjwt
            0.9.0
        
        
            com.fasterxml.jackson.core
            jackson-databind
            2.8.9
        

相關工具類JsonWebTokenUtil

public class JsonWebTokenUtil {
    //秘鑰
    public static final String SECRET_KEY = BaseConstant.SECRET_KEY;
    private static final ObjectMapper MAPPER = new ObjectMapper();
    private static CompressionCodecResolver codecResolver = new DefaultCompressionCodecResolver();
    
    //私有化構造
    private JsonWebTokenUtil() {
    }
    /* *
     * @Description  json web token 簽發
     * @param id 令牌ID
     * @param subject 用戶標識
     * @param issuer 簽發人
     * @param period 有效時間(秒)
     * @param roles 訪問主張-角色
     * @param permissions 訪問主張-權限
     * @param algorithm 加密算法
     * @Return java.lang.String
     */
    public static String issueJWT(String id,String subject, String issuer, Long period,
                                  String roles, String permissions, SignatureAlgorithm algorithm) {
        // 當前時間戳
        Long currentTimeMillis = System.currentTimeMillis();
        // 秘鑰
        byte[] secreKeyBytes = DatatypeConverter.parseBase64Binary(SECRET_KEY);
        JwtBuilder jwtBuilder = Jwts.builder();
        if (StringUtils.isNotBlank(id)) {
            jwtBuilder.setId(id);
        }
        if (StringUtils.isNotBlank(subject)) {
            jwtBuilder.setSubject(subject);
        }
        if (StringUtils.isNotBlank(issuer)) {
            jwtBuilder.setIssuer(issuer);
        }
        // 設置簽發時間
        jwtBuilder.setIssuedAt(new Date(currentTimeMillis));
        // 設置到期時間
        if (null != period) {
            jwtBuilder.setExpiration(new Date(currentTimeMillis + period*1000));
        }
        if (StringUtils.isNotBlank(roles)) {
            jwtBuilder.claim("roles",roles);
        }
        if (StringUtils.isNotBlank(permissions)) {
            jwtBuilder.claim("perms",permissions);
        }
        // 壓縮,可選GZIP
        jwtBuilder.compressWith(CompressionCodecs.DEFLATE);
        // 加密設置
        jwtBuilder.signWith(algorithm,secreKeyBytes);

        return jwtBuilder.compact();
    }

    /**
     * 解析JWT的Payload
     */
    public static String parseJwtPayload(String jwt){
        Assert.hasText(jwt, "JWT String argument cannot be null or empty.");
        String base64UrlEncodedHeader = null;
        String base64UrlEncodedPayload = null;
        String base64UrlEncodedDigest = null;
        int delimiterCount = 0;
        StringBuilder sb = new StringBuilder(128);
        for (char c : jwt.toCharArray()) {
            if (c == ".") {
                CharSequence tokenSeq = io.jsonwebtoken.lang.Strings.clean(sb);
                String token = tokenSeq!=null?tokenSeq.toString():null;

                if (delimiterCount == 0) {
                    base64UrlEncodedHeader = token;
                } else if (delimiterCount == 1) {
                    base64UrlEncodedPayload = token;
                }

                delimiterCount++;
                sb.setLength(0);
            } else {
                sb.append(c);
            }
        }
        if (delimiterCount != 2) {
            String msg = "JWT strings must contain exactly 2 period characters. Found: " + delimiterCount;
            throw new MalformedJwtException(msg);
        }
        if (sb.length() > 0) {
            base64UrlEncodedDigest = sb.toString();
        }
        if (base64UrlEncodedPayload == null) {
            throw new MalformedJwtException("JWT string "" + jwt + "" is missing a body/payload.");
        }
        // =============== Header =================
        Header header = null;
        CompressionCodec compressionCodec = null;
        if (base64UrlEncodedHeader != null) {
            String origValue = TextCodec.BASE64URL.decodeToString(base64UrlEncodedHeader);
            Map m = readValue(origValue);
            if (base64UrlEncodedDigest != null) {
                header = new DefaultJwsHeader(m);
            } else {
                header = new DefaultHeader(m);
            }
            compressionCodec = codecResolver.resolveCompressionCodec(header);
        }
        // =============== Body =================
        String payload;
        if (compressionCodec != null) {
            byte[] decompressed = compressionCodec.decompress(TextCodec.BASE64URL.decode(base64UrlEncodedPayload));
            payload = new String(decompressed, io.jsonwebtoken.lang.Strings.UTF_8);
        } else {
            payload = TextCodec.BASE64URL.decodeToString(base64UrlEncodedPayload);
        }
        return payload;
    }

    /**
     * 驗簽JWT
     *
     * @param jwt json web token
     */
    public static JwtAccount parseJwt(String jwt, String appKey) throws ExpiredJwtException, UnsupportedJwtException,
            MalformedJwtException, SignatureException, IllegalArgumentException {
        Claims claims = Jwts.parser()
                .setSigningKey(DatatypeConverter.parseBase64Binary(appKey))
                .parseClaimsJws(jwt)
                .getBody();
        JwtAccount jwtAccount = new JwtAccount();
        //令牌ID
        jwtAccount.setTokenId(claims.getId());
        //客戶標識
        String subject = claims.getSubject();
        jwtAccount.setSubject(subject);
        //用戶id
        jwtAccount.setUserId(subject);
        //簽發者
        jwtAccount.setIssuer(claims.getIssuer());
        //簽發時間
        jwtAccount.setIssuedAt(claims.getIssuedAt());
        //接收方
        jwtAccount.setAudience(claims.getAudience());
        //訪問主張-角色
        jwtAccount.setRoles(claims.get("roles", String.class));
        //訪問主張-權限
        jwtAccount.setPerms(claims.get("perms", String.class));
        return jwtAccount;
    }
    
     public static Map readValue(String val) {
        try {
            return MAPPER.readValue(val, Map.class);
        } catch (IOException e) {
            throw new MalformedJwtException("Unable to userpager JSON value: " + val, e);
        }
    }
}

JWT相關實體JwtAccount

@Data
public class JwtAccount implements Serializable {

    private static final long serialVersionUID = -895875540581785581L;

    /**
     * 令牌id
     */
    private String tokenId;

    /**
     * 客戶標識(用戶id)
     */
    private String subject;

    /**
     * 用戶id
     */
    private String userId;

    /**
     * 簽發者(JWT令牌此項有值)
     */
    private String issuer;

    /**
     * 簽發時間
     */
    private Date issuedAt;

    /**
     * 接收方(JWT令牌此項有值)
     */
    private String audience;

    /**
     * 訪問主張-角色(JWT令牌此項有值)
     */
    private String roles;

    /**
     * 訪問主張-資源(JWT令牌此項有值)
     */
    private String perms;

    /**
     * 客戶地址
     */
    private String host;

    public JwtAccount() {

    }
}
web層統一鑒權,解析token

客戶端訪問服務端接口,需要在頭部攜帶token,跟表單一并提交到服務端,服務端則在web層新增MVC攔截器統一做處理

新增MVC攔截器如下:

public class UpmsInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        BaseResult result = null;
        //獲取請求uri
        String requestURI = request.getRequestURI();
        
        ...省略部分邏輯

        //獲取認證token
        String jwt = request.getHeader(BaseConstant.AUTHORIZATION);
        //不傳認證token,判斷為無效請求
        if (StringUtils.isBlank(jwt)) {
            result = ResultUtil.error(ResultEnum.ERROR_REQUEST);
            RequestResponseUtil.responseWrite(JSON.toJSONString(result), response);
            return false;
        }
        //其他請求均需驗證token有效性
        JwtAccount jwtAccount = null;
        String payload = null;
        try {
            // 解析Payload
            payload = JsonWebTokenUtil.parseJwtPayload(jwt);
            //取出payload中字段信息
            if (payload.charAt(0) == "{"
                    && payload.charAt(payload.length() - 1) == "}") {
                Map payloadMap = JsonWebTokenUtil.readValue(payload);
                //客戶標識(userId)
                String subject = (String) payloadMap.get("sub");

                //查詢用戶簽發秘鑰

            }
            //驗簽token
            jwtAccount = JsonWebTokenUtil.parseJwt(jwt, JsonWebTokenUtil.SECRET_KEY);
        } catch (SignatureException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            //令牌錯誤
            result = ResultUtil.error(ResultEnum.ERROR_JWT);
            RequestResponseUtil.responseWrite(JSON.toJSONString(result), response);
            return false;
        } catch (ExpiredJwtException e) {
            //令牌過期
            result = ResultUtil.error(ResultEnum.EXPIRED_JWT);
            RequestResponseUtil.responseWrite(JSON.toJSONString(result), response);
            return false;
        } catch (Exception e) {
            //解析異常
            result = ResultUtil.error(ResultEnum.ERROR_JWT);
            RequestResponseUtil.responseWrite(JSON.toJSONString(result), response);
            return false;
        }
        if (null == jwtAccount) {
            //令牌錯誤
            result = ResultUtil.error(ResultEnum.ERROR_JWT);
            RequestResponseUtil.responseWrite(JSON.toJSONString(result), response);
            return false;
        }

        //將用戶信息放入threadLocal中,線程共享
        ThreadLocalUtil.getInstance().bind(jwtAccount.getUserId());
        return true;
    }
    
    //...省略部分代碼
}

整個token解析過程已經在代碼注釋中說明,可以看到解析完token后取出userId,將用戶信息放入了threadLocal中,關于threadLocal的用法,本文暫不討論.

    //將用戶信息放入threadLocal中,線程共享
    ThreadLocalUtil.getInstance().bind(jwtAccount.getUserId());

添加配置使攔截器生效:



       
    
    
        
            
            
        
    
    

相關工具代碼ThreadLocalUtil

public class ThreadLocalUtil {

    private ThreadLocal userInfoThreadLocal = new ThreadLocal<>();
    
    //new一個實例
    private static final ThreadLocalUtil instance = new ThreadLocalUtil();
    
    //私有化構造
    private ThreadLocalUtil() {
    }
    
    //獲取單例
    public static ThreadLocalUtil getInstance() {
        return instance;
    }

    /**
     * 將用戶對象綁定到當前線程中,鍵為userInfoThreadLocal對象,值為userInfo對象
     *
     * @param userInfo
     */
    public void bind(UserInfo userInfo) {
        userInfoThreadLocal.set(userInfo);
    }

    /**
     * 將用戶數據綁定到當前線程中,鍵為userInfoThreadLocal對象,值為userInfo對象
     *
     * @param companyId
     * @param userId
     */
    public void bind(String userId) {
        UserInfo userInfo = new UserInfo();
        userInfo.setUserId(userId);
        bind(userInfo);
    }

    /**
     * 得到綁定的用戶對象
     *
     * @return
     */
    public UserInfo getUserInfo() {
        UserInfo userInfo = userInfoThreadLocal.get();
        remove();
        return userInfo;
    }

    /**
     * 移除綁定的用戶對象
     */
    public void remove() {
        userInfoThreadLocal.remove();
    }
}

那么在web層和service都可以這樣拿到userId

    @Loggable(descp = "用戶個人資料", include = "")
    @GetMapping(value = "/info")
    public BaseResult userInfo() {
        //拿到用戶信息
        UserInfo userInfo = ThreadLocalUtil.getInstance().getUserInfo();
        return mUserService.userInfo();
    }

service層獲取userId

public BaseResult userInfo() throws BaseException {
        //拿到用戶信息
        UserInfo userInfo = ThreadLocalUtil.getInstance().getUserInfo();
        UserInfoVo userInfoVo = getUserInfoVo(userInfo.getUserId);
        return ResultUtil.success(userInfoVo);
    }
分布式應用下(Dubbo)用戶信息(如userId)的傳遞流程

分布式應用與單體應用最大的區別就是從單個應用拆分成多個應用,service層與web層分為兩個獨立的應用,使用rpc調用方式處理業務邏輯。而上述做法中我們將用戶信息放入了threadLocal中,是相對單應用進程而言的,假如service層接口在另外一個服務進程中,那么將獲取不到。

有什么辦法能解決跨進程傳遞用戶信息呢?翻看了下Dubbo官方文檔,有隱式參數功能:

文檔很清晰,只需要在web層統一的攔截器中調用如下代碼,就能將用戶id傳到service

RpcContext.getContext().setAttachment("userId", xxx);

相應地調整web層攔截器代碼:

public class UpmsInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //...省略部分代碼
        
        //將用戶信息放入threadLocal中,線程共享
        ThreadLocalUtil.getInstance().bind(jwtAccount.getUserId());
        
        //將用戶信息隱式透傳到服務層
        RpcContext.getContext().setAttachment("userId", jwtAccount.getUserId());
        return true;
    }
    
    //...省略部分代碼
}

那么服務層可以這樣獲取用戶id了:

public BaseResult userInfo() throws BaseException {
        //拿到用戶信息
        String userId = RpcContext.getContext().getAttachment("userId");
        UserInfoVo userInfoVo = getUserInfoVo(userId);
        return ResultUtil.success(userInfoVo);
    }

為了便于統一管理,我們可以在service層攔截器中將獲取到的userId再放入threadLocal中,service層攔截器可以看看這篇推文:Dubbo自定義日志攔截器

public class DubboServiceFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(DubboServiceFilter.class);

    @Override
    public Result invoke(Invoker invoker, Invocation invocation) throws RpcException {

        //...省略部分邏輯
        
        //獲取web層透傳過來的用戶參數
        String userId = RpcContext.getContext().getAttachment("userId");
        //放入全局threadlocal 線程共享
        if (StringUtils.isNotBlank(userId)) {
            ThreadLocalUtil.getInstance().bind(userId);
        }
        //執行業務邏輯 返回結果
        Result result = invoker.invoke(invocation);
        //清除 防止內存泄露
        ThreadLocalUtil.getInstance().remove();
        
        //...省略部分邏輯
        return result;
    }
}

這樣處理,service層依然可以通過如下代碼獲取用戶信息了:

public BaseResult userInfo() throws BaseException {
        //拿到用戶信息
        UserInfo userInfo = ThreadLocalUtil.getInstance().getUserInfo();
        UserInfoVo userInfoVo = getUserInfoVo(userInfo.getUserId);
        return ResultUtil.success(userInfoVo);
    }
參考文檔

關于jwt:https://blog.leapoahead.com/2015/09/06/understanding-jwt/

關于dubbo:http://dubbo.apache.org/zh-cn/docs/user/demos/attachment.html

最后

篇幅較長,總結一個較為實用的web應用場景,后續會不定期更新原創文章,歡迎關注公眾號 「張少林同學」!

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/72901.html

相關文章

  • 前后分離——token超時刷新策略

    摘要:實現目標延長過期時間活躍用戶在過期時,在用戶無感知的情況下動態刷新,做到一直在線狀態不活躍用戶在過期時,直接定向到登錄頁登錄返回字段如何簽發,請看上一篇推文,這里不做過多介紹。如果你有更好的做法,歡迎留言告知我,謝謝啦。 前言 記錄一下前后端分離下————token超時刷新策略! 需求場景 昨天發了一篇記錄 前后端分離應用——用戶信息傳遞 中介紹了token認證機制,跟幾位群友討論了...

    hatlonely 評論0 收藏0
  • ajax基礎知識

    摘要:各瀏覽器都有自己的關于最大長度的限制谷歌火狐超過限制長度的部分,瀏覽器會自動截取掉,導致傳遞給服務器的數據缺失。 AJAX基礎知識及核心原理解讀 AJAX基礎知識 什么是AJAX?async javascript and xml,異步的JS和XML xml:可擴展的標記語言 作用是用來存儲數據的(通過自己擴展的標記名稱清晰的展示出數據結構)ajax之所以稱為異步的js和xml,主要原因...

    wangshijun 評論0 收藏0
  • 前后分離架構下CSRF防御機制

    摘要:延伸這里再順便提一下,新架構下的防御。不過,還有一點值得一提前后端分離框架下,路由由控制我自己要獲取的后端參數和需要用在業務邏輯的參數,在主觀上前端同學更好把握一些。 原文: http://feclub.cn/post/content... 背景 1、什么是CSRF攻擊? 這里不再介紹CSRF,已經了解CSRF原理的同學可以直接跳到:3、前后端分離下有何不同?。 不太了解的同學可以看這...

    Moxmi 評論0 收藏0
  • 使用 vue2.0 開發微信公眾號下前后分離的SPA站點的填坑之旅

    摘要:目前正在寫一個微信公眾號的小項目,記錄一下遇到的問題和解決方法主要是前端。前端提交時使用,在后端再取出對應的微信支付看了下文檔,以前是需要用喚起支付,而現在則是把微信內置到了微信的瀏覽器中。 目前正在寫一個微信公眾號的小項目,記錄一下遇到的問題和解決方法(主要是前端)。內容持續更新中~ 主要實現 前后端分離前端為 SPA 單頁面使用微信的JSSDK微信支付 技術方案 后端使用 php ...

    afishhhhh 評論0 收藏0
  • 使用 vue2.0 開發微信公眾號下前后分離的SPA站點的填坑之旅

    摘要:目前正在寫一個微信公眾號的小項目,記錄一下遇到的問題和解決方法主要是前端。前端提交時使用,在后端再取出對應的微信支付看了下文檔,以前是需要用喚起支付,而現在則是把微信內置到了微信的瀏覽器中。 目前正在寫一個微信公眾號的小項目,記錄一下遇到的問題和解決方法(主要是前端)。內容持續更新中~ 主要實現 前后端分離前端為 SPA 單頁面使用微信的JSSDK微信支付 技術方案 后端使用 php ...

    Taonce 評論0 收藏0

發表評論

0條評論

PAMPANG

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<