解决微服务中关于用户token处理到的坑

解决微服务中关于用户token处理到的坑

目录关于用户token处理到的坑目前常用的有以下几种方案：微服务服务间调用传递token代码如下RequestInterceptor是feign提供的接口

关于用户token处理到的坑

当采用前后台完全分离，以微服务架构的搭建时。在搭建微服务过程中，由于每个服务都是独立的应用，这样就会造成一个统一用户的问题。

当用户从这个用户管理系统中登录后，在其他系统的如何判断用户是否已经登录的问题。

目前常用的有以下几种方案：

1、session 、redis共享处理

2、Header存储token机制

3、用户每个接口加入token参数

其中3方案最简单，但是要求每个调用接口都需要传入token参数。我的前期采用的是这种方案。整体测试及使用结果还不错。

方案2 是要求在进行请求时将token参数加入header中，由于涉及了自定义header参数，因此如果进行跨域访问时，会过不了Html预检功能。如果要处理这种预检，需要先进行options请求的处理。因此我在前台进行options请求,先将options请求返回200这样才能保证请NnSkUAIiEy求的继续执行。如果采用同一个域名的情况下，可以避免这种情况。

方案3 在要求我们加入一个http://spring-session-data-redis的依赖。然后启动redishttpsession功能。但是我在使用过程中遇到不少问题。但是当多个项目启动这个功能时，会出现session冲突问题，造成每次请求的sessionid发生变化。

微服务服务间调用传递token

微服务间的调用通常我们使用FeignClient来实现。那么如何在调用的时候传递token来保证服务间调用的安全校验呢？

没错，我们可以配置一个拦截器。该拦截器的功能就是在请求发出去前在header中添加token。

代码如下

@Component

public class FeignHeaderInterceptor implements RequestInterceptor {

@Override

public void apply(RequestTemplate template) {

template.header(HttpHeaders.AUTHORIZATION, "token");

}

}

RequestInterceptor是feign提供的接口

该接口只有一个方法：

public interface RequestInterceptor {

void apply(RequestTemplate template);

}

这样被调用的服务就可以在header中拿到token来做校验了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。