摘要:用戶攜帶請求資源服務(wù)器資源服務(wù)器攔截器攜帶去認(rèn)證服務(wù)器調(diào)用對合法性校驗資源服務(wù)器拿到���,默認(rèn)只會含有用戶名信息通過用戶名調(diào)用查詢用戶全部信息詳細(xì)性能瓶頸分析�����,請參考上篇文章擴展解決性能瓶頸本文是針對傳統(tǒng)使用的情況進行擴展��,提高系統(tǒng)的吞吐率�,解
用戶攜帶token 請求資源服務(wù)器
資源服務(wù)器攔截器 攜帶token 去認(rèn)證服務(wù)器 調(diào)用tokenstore 對token 合法性校驗
資源服務(wù)器拿到token�,默認(rèn)只會含有用戶名信息
通過用戶名調(diào)用userdetailsservice.loadbyusername 查詢用戶全部信息
詳細(xì)性能瓶頸分析,請參考上篇文章《擴展jwt解決oauth2 性能瓶頸》
本文是針對傳統(tǒng)使用UUID token 的情況進行擴展���,提高系統(tǒng)的吞吐率�����,解決性能瓶頸的問題
默認(rèn)check-token 解析邏輯
RemoteTokenServices 入口
@Override
public OAuth2Authentication loadAuthentication(String accessToken) throws AuthenticationException, InvalidTokenException {
MultiValueMap formData = new LinkedMultiValueMap();
formData.add(tokenName, accessToken);
HttpHeaders headers = new HttpHeaders();
headers.set("Authorization", getAuthorizationHeader(clientId, clientSecret));
// 調(diào)用認(rèn)證服務(wù)器的check-token 接口檢查token
Map map = postForMap(checkTokenEndpointUrl, formData, headers);
return tokenConverter.extractAuthentication(map);
}
解析認(rèn)證服務(wù)器返回的信息
DefaultAccessTokenConverter
public OAuth2Authentication extractAuthentication(Map map) {
Map parameters = new HashMap();
Set scope = extractScope(map);
// 主要是 用戶的信息的抽取
Authentication user = userTokenConverter.extractAuthentication(map);
// 一些oauth2 信息的填充
OAuth2Request request = new OAuth2Request(parameters, clientId, authorities, true, scope, resourceIds, null, null,
null);
return new OAuth2Authentication(request, user);
}
組裝當(dāng)前用戶信息
DefaultUserAuthenticationConverter
public Authentication extractAuthentication(Map map) {
if (map.containsKey(USERNAME)) {
Object principal = map.get(USERNAME);
Collection authorities = getAuthorities(map);
if (userDetailsService != null) {
UserDetails user = userDetailsService.loadUserByUsername((String) map.get(USERNAME));
authorities = user.getAuthorities();
principal = user;
}
return new UsernamePasswordAuthenticationToken(principal, "N/A", authorities);
}
return null;
}
問題分析
認(rèn)證服務(wù)器check-token 返回的全部信息
資源服務(wù)器在根據(jù)返回信息組裝用戶信息的時候�����,只是用了username
如果設(shè)置了 userDetailsService 的實現(xiàn)則去調(diào)用 loadUserByUsername 再去查詢一次用戶信息
造成問題現(xiàn)象
如果設(shè)置了userDetailsService 即可在spring security 上下文獲取用戶的全部信息��,不設(shè)置則只能得到用戶名���。
增加了一次查詢邏輯���,對性能產(chǎn)生不必要的影響
解決問題
擴展UserAuthenticationConverter 的解析過程,把認(rèn)證服務(wù)器返回的信息全部組裝到spring security的上下文對象中
/**
* @author lengleng
* @date 2019-03-07
*
* 根據(jù)checktoken 的結(jié)果轉(zhuǎn)化用戶信息
*/
public class PigxUserAuthenticationConverter implements UserAuthenticationConverter {
private static final String N_A = "N/A";
// map 是check-token 返回的全部信息
@Override
public Authentication extractAuthentication(Map map) {
if (map.containsKey(USERNAME)) {
Collection authorities = getAuthorities(map);
String username = (String) map.get(USERNAME);
Integer id = (Integer) map.get(SecurityConstants.DETAILS_USER_ID);
Integer deptId = (Integer) map.get(SecurityConstants.DETAILS_DEPT_ID);
Integer tenantId = (Integer) map.get(SecurityConstants.DETAILS_TENANT_ID);
PigxUser user = new PigxUser(id, deptId, tenantId, username, N_A, true
, true, true, true, authorities);
return new UsernamePasswordAuthenticationToken(user, N_A, authorities);
}
return null;
}
}
給remoteTokenServices 注入這個實現(xiàn)
public class PigxResourceServerConfigurerAdapter extends ResourceServerConfigurerAdapter {
@Override
public void configure(ResourceServerSecurityConfigurer resources) {
DefaultAccessTokenConverter accessTokenConverter = new DefaultAccessTokenConverter();
UserAuthenticationConverter userTokenConverter = new PigxUserAuthenticationConverter();
accessTokenConverter.setUserTokenConverter(userTokenConverter);
remoteTokenServices.setRestTemplate(lbRestTemplate);
remoteTokenServices.setAccessTokenConverter(accessTokenConverter);
resources.
.tokenServices(remoteTokenServices);
}
}
完成擴展����,再來看文章開頭的流程圖就變成了如下
關(guān)注我
個人項目 基于Spring Cloud、OAuth2.0開發(fā)基于Vue前后分離的開發(fā)平臺
QQ: 2270033969 一起來聊聊你們是咋用 spring cloud 的吧�����。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/73794.html
