2. 程式人生 > >叢集下基於Token的API介面認證解決方案

叢集下基於Token的API介面認證解決方案

阿新 發佈:2019-02-06

1、背景:

叢集下,多臺伺服器併發接受請求並執行三方介面的認證和請求操作,容易出現:本地token失效,叢集下的多臺伺服器,同時去三方進行認證,先後返回多個token,然而,最後一個返回的token才是最新的且是有效的。

2、方案:

叢集模式下使用

1)使用redis快取認證token,設定超時時間;

2)請求介面前,先重本地redis獲取token;

3)介面請求;

4)請求提示認證失敗,則走重新認證機制;

5)無論認證資訊來自reids,還是來自三方,則都走三方服務進行重新認證;

6)介面請求。

理論上,將可能的三方認證次數減少最多一次,也將介面請求次數降到最多兩次。

一下程式碼示例:

 /**
     * 請求360打款
     * 1.資格認證
     * 2.請求打款
     * 3.儲存日誌
     *
     * @param vo
     * @return
     */
    @Override
    public RPCResult<Boolean> exchangeMoney(ExchangeMoneyVO vo) {
        LOGGER.info("360打款,呼叫服務,引數:{}", gson.toJson(vo));
        if (StringUtils.isEmpty(vo.getCash())
                || StringUtils.isEmpty(vo.getPayId())
                || StringUtils.isEmpty(vo.getAccountName())
                || StringUtils.isEmpty(vo.getBankName())
                || StringUtils.isEmpty(vo.getBankBranch())
                || StringUtils.isEmpty(vo.getBankCardNum())) {
            return RPCResult.error("引數不全");

        }

        synchronized (vo.getPayId().intern()) {
            SanExchangeMoney sanExchangeMoney = sanExchangeMoneyService.findSuccess(vo.getPayId());
            if (null != sanExchangeMoney) {
                return RPCResult.error("360已打款成功");
            }

            sanExchangeMoney = sanExchangeMoneyService.findUnBack(vo.getPayId());
            if (null != sanExchangeMoney) {
                return RPCResult.error("360打款結果未回寫,不可重複申請");
            }

            /*1.資格認證*/
            AuthenticationRes authRes = creditExchangeMoneyService.getAuth();

            /*AuthenticationRes authRes = new AuthenticationRes("appId123", "token4556", "1");*/

            if ("0".equals(authRes.getStatus())) {
                LOGGER.error("360首次認證失敗");
                return RPCResult.error("360首次認證失敗!");
            }

            String batchNumber = sanExchangeMoneyService.getSanBatchNo();
            vo.setBatchNumber(batchNumber);

            /*2.請求打款*/
            ExchangeMoneyReq req = new ExchangeMoneyReq();
            BeanUtils.copyProperties(vo, req);
            req.setAppId(authRes.getAppId());
            req.setToken(authRes.getToken());

            /**
             * 執行請求打款
             */
            ExchangeMoneyRes res = creditExchangeMoneyService.exchangeMoney(req);

           /* ExchangeMoneyRes res = new ExchangeMoneyRes(req.getAppId(), req.getPayId(),
                    req.getBatchNumber(), "1", "申請成功");*/

            //請求打款,提示認證失敗,重新認證一次
            if ("-1".equals(res.getStatus())) {
                authRes = creditExchangeMoneyService.getAuthFrom360();

                if ("0".equals(authRes.getStatus())) {
                    LOGGER.error("360二次認證失敗");
                    return RPCResult.error("360二次認證失敗!");
                }

                req.setAppId(authRes.getAppId());
                req.setToken(authRes.getToken());

                /**
                 * 二次執行請求打款
                 * 1、redis快取token資訊失效
                 * 2、叢集環境下多例項發生同時從360獲取token
                 * 3、首次獲取token,360技術問題導致失效
                 */
                res = creditExchangeMoneyService.exchangeMoney(req);
            }

            /*3.儲存日誌*/
            SanExchangeMoney sExMoneyLog = new SanExchangeMoney();
            BeanUtils.copyProperties(vo, sExMoneyLog);
            if ("0".equals(res.getStatus())) {
                sExMoneyLog.setStatus(-1);
                sExMoneyLog.setBackTime(sExMoneyLog.getExchangeTime());
                sExMoneyLog.setReason(StringUtils.isEmpty(res.getMes()) ? "360打款請求失敗" : res.getMes());
            } else if ("-1".equals(res.getStatus())) {
                sExMoneyLog.setStatus(-1);
                sExMoneyLog.setBackTime(sExMoneyLog.getExchangeTime());
                sExMoneyLog.setReason("360認證失敗,申請打款失敗");
            }

            sanExchangeMoneyService.save(sExMoneyLog);

            if ("-1".equals(res.getStatus())) {
                LOGGER.error("360認證失敗,申請打款失敗");
                return RPCResult.error("360認證失敗,申請打款失敗");
            }

            if ("0".equals(res.getStatus())) {
                LOGGER.error("向360申請打款失敗");
                return RPCResult.error("向360申請打款失敗");
            }


            return RPCResult.success();
        }

    }

三方介面類:

import com.alibaba.fastjson.JSONObject;
import com.ddyunf.cloud.common.utils.HttpRequestUtil;
import com.ddyunf.cloud.credit.third.CreditExchangeMoneyService;
import com.ddyunf.cloud.credit.third.vo.ExchangeMoneyRes;
import com.ddyunf.cloud.enums.RedisKeyType;
import com.ddyunf.cloud.credit.third.vo.AuthenticationReq;
import com.ddyunf.cloud.credit.third.vo.AuthenticationRes;
import com.ddyunf.cloud.credit.third.vo.ExchangeMoneyReq;
import com.google.gson.Gson;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;


/**
 * Created by Liuxd on 2018-08-08.
 */
@Service("creditExchangeMoneyService")
public class CreditExchangeMoneyServiceImpl implements CreditExchangeMoneyService {

    private static final Logger LOGGER = LoggerFactory.getLogger(CreditExchangeMoneyServiceImpl.class);

    private final static Gson gson = new Gson();


    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Value("${san.appId}")
    private String appId;

    @Value("${san.appSecret}")
    private String appSecret;

    @Value("${san.url}")
    private String url;

    /**
     * 獲取認證資訊
     *
     * @return
     */
    @Override
    public AuthenticationRes getAuth() {
        AuthenticationRes authRes = getAuthFromRedis();
        if ("0".equals(authRes.getStatus())) {
            authRes = getAuthFrom360();
        }

        return authRes;
    }

    @Override
    public AuthenticationRes getAuthFromRedis() {

        Map<Object, Object> map = stringRedisTemplate.opsForHash().entries(RedisKeyType.SAN_AUTH.getValue());
        if (null != map && !map.isEmpty()
                && null != map.get("appId") && !StringUtils.isEmpty(map.get("appId").toString())
                && null != map.get("token") && !StringUtils.isEmpty(map.get("token").toString())) {

            return new AuthenticationRes(0,map.get("appId").toString(), map.get("token").toString());
        }

        return new AuthenticationRes("空");


    }

    @Override
    public AuthenticationRes getAuthFrom360() {
        AuthenticationReq req = new AuthenticationReq(appId, appSecret);

        String reqJson = JSONObject.toJSONString(req);

        LOGGER.info("360認證,請求報文:{}", reqJson);
        String resStr = null;
        try {
            resStr = HttpRequestUtil.sendPostString(url, reqJson);
        } catch (Exception e) {
            e.printStackTrace();
        }
        LOGGER.info("360認證,響應報文:{}", resStr);

        if (null == resStr) {
            LOGGER.info("360認證返回為空,請求報文:{}", reqJson);
            return new AuthenticationRes("360認證返回為空!");
        }

        AuthenticationRes res = gson.fromJson(resStr, AuthenticationRes.class);

        if ("1".equals(res.getStatus())) {
            Map<Object, Object> map = new HashMap<>();
            map.put("appId", res.getAppId());
            map.put("token", res.getToken());
            stringRedisTemplate.opsForHash().putAll(RedisKeyType.SAN_AUTH.getValue(), map);
            stringRedisTemplate.expire(RedisKeyType.SAN_AUTH.getValue(), 30, TimeUnit.MINUTES);
        }

        res.setFrom(1);

        return res;
    }

    @Override
    public ExchangeMoneyRes exchangeMoney(ExchangeMoneyReq req) {

        String reqJson = JSONObject.toJSONString(req);

        LOGGER.info("360打款,請求報文:{}", reqJson);
        String resStr = null;
        try {
            resStr = HttpRequestUtil.sendPostString(url, reqJson);
        } catch (Exception e) {
            e.printStackTrace();
        }
        LOGGER.info("360打款,響應報文:{}", resStr);

        if (null == resStr) {
            LOGGER.info("360打款返回為空,請求報文:{}", reqJson);
            return new ExchangeMoneyRes("360打款返回為空!");
        }

        ExchangeMoneyRes res = gson.fromJson(resStr, ExchangeMoneyRes.class);

        return res;
    }


}

相關推薦

叢集基於Token的API介面認證解決方案

1、背景: 叢集下,多臺伺服器併發接受請求並執行三方介面的認證和請求操作,容易出現:本地token失效,叢集下的多臺伺服器,同時去三方進行認證,先後返回多個token,然而,最後一個返回的token才是最新的且是有效的。 2、方案: 叢集模式下使用 1)使用redis

基於spring boot 獨立開發的一套統一認證解決方案,易讀、易拓展

follow 公司 登錄頁面 跳轉 所有 不可 權限 github 源碼 公司需求搭建公司內部系統,需要使用到統一認證,在查看shiro等發現接入無頭緒,而且存在不可控性,對於認證系統高可用、可靠性會顯得無比重要,所以筆者決定手動擼一套統一認證解決方案。 筆者通過sprin

基於tcp協議粘包現象和解決方案

一、緩衝區   每個 socket 被建立後,都會分配兩個緩衝區,輸入緩衝區和輸出緩衝區。write()/send() 並不立即向網路中傳輸資料,而是先將資料寫入緩衝區中,再由TCP協議將資料從緩衝區傳送到目標機器。一旦將資料寫入到緩衝區,函式就可以成功返回,不管它們有沒有到達目標機器,也不管它們何時被髮送

Apache shiro叢集實現 (六)分散式集群系統的高可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

分散式叢集環境Session共享的簡單解決方案

關於Cookie和Session的功能與工作原理,在這裡我就不再敘述了,大家想要了解可以看一下我的上一篇部落格,講的還是很細緻的。 但是之前講的Session是執行在一臺伺服器上的,所有的訪問都會到達我們的唯一伺服器上,這樣我們可以根據客戶端傳來的sessionID,來獲取

Linuxpython工具不顯示圖形介面解決方案

一、命令列輸入jupyter-notebook沒反應那是因為需要到圖形介面下開啟瀏覽器輸入http://localhost:8888/tree才可以,第一次登陸的時候還需要填寫一個token,在命令列有提示二、命令列輸入Spyder沒反應Linux 下給Spyder建立桌面快

企業局域網無線認證解決方案

無線上網認證 無線上網監控現在很多企業局域網都是全無線覆蓋,給員工和客戶的網絡接入提供了很大的便利。無論在公司或者廠區的任何位置,都可以很方便的接入到公司局域網和互聯網。但是這樣也帶來了不可避免的安全性問題:一旦有未經授權的網絡接入,不但會占用寶貴的帶寬資源;而且會帶來病毒、黑客攻擊等局域網安全問題。所以,局

MySQL 5.7主從復制延遲解決方案

mysql replication 在MySQL下主從復制的延遲問題一直是在業界內比較大的困擾,主從的延遲會因為受到網絡磁盤等等相關的因素影響,但其中最主要的影響是就是在master太過繁忙的寫入導致slave無法有效的從relay_log中讀取到最新的相關記錄,這樣對於數據實時性很高的業務來說

C#進階系列——WebApi 身份認證解決方案:Basic基礎認證

str 常見 bre 這一 dex ace timeout ticket 結合 閱讀目錄 一、為什麽需要身份認證 二、Basic基礎認證的原理解析 1、常見的認證方式 2、Basic基礎認證原理 三、Basic基礎認證的代碼示例 1、登錄過程 2、/Home/I

win10安裝vs2013無法安裝解決方案

SM HR all uninstall 修復 bsp ref art 所在 win10下安裝vs2013無法安裝解決方案 win+r,輸入cmd進入命令行 進入界面後選擇修復 進入vs_ultimate文件所在目錄,輸入: vs_ultimate /Uninsta

Sublime Text在Ubuntu無法輸入中文的解決方案

解決中文輸入 https://blog.csdn.net/u012300744/article/details/80339452 建立桌面快捷圖示 https://linuxconfig.org/how-to-create-desktop-shortcut-launcher-on-ubuntu-18-0

Linux日誌檔案過大解決方案

很多Linux伺服器裡的應用程式都是無間斷的輸出日誌,這對於伺服器的硬碟是一個很大的考驗。良許之前也分享過一篇文章,介紹如何讓應用程式在後臺執行: linux後臺執行命令:&與nohup的用法 通過以上方法,應用程式的日誌會一直輸出到日誌檔案myout.txt裡,這個檔案也會不斷的增

linux navicat 中文亂碼終極解決方案

navicat 也是夠了,直接用了個wine包裝navicat 成了linux版本的了,對此表示無語 此前有很多人說,要更改startnavicat指令碼中的 lang 很明確的說沒有成功,因為 根本不是那的事, 是因為wine的事  解決辦法: 安裝 文泉驛字型

RAP一種更高效的前後端介面對接解決方案

RAP一種更高效的前後端介面對接解決方案  Rico_wang 關注 2017.11.28 21:58* 字數 1448 閱讀 14348評論 12喜歡 14 我在向小夥伴推薦RAP的時候,有的小夥伴會覺得這個是個玩好意,幫助很大,而另一部

HDFS叢集磁碟傾斜不均衡的解決方案

一、引起磁碟傾斜不均衡的可能原因有哪些 (1)擴容節點,向叢集中新增新的資料節點 (2)資料節點之間的磁碟大小不一致 二、磁碟傾斜引起的效能問題 (1)MR程式無法很好地利用本地計算的優勢 (2)機器之間無法達到更好的網路頻寬使用率 (3)機器磁碟無

ubuntupip3 install 模組緩慢解決方案

一次性: pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple 包名   例如:   pip3 install -i https://pypi.tuna.tsinghua.ed

在桌面Linux環境開發圖形介面程式的方案對比

在Linux下開發GUI程式的方法有很多,比如Gnome桌面使用GTK+作為預設的圖形介面庫,KDE桌面使用Qt作為預設的圖形介面庫,wxWidgets則是另一個使用廣泛的圖形庫,此外使用Java中的Swing/AWT元件也可以用於開發Linux下的GUI應用。 本文將依次

ubuntu16.04軟體依賴衝突的解決方案

在使用apt安裝各種軟體時,經常會提示包依賴關係衝突,很典型的就是你安裝的軟體的依賴包版本比較低,但你電腦上已經有了對應的依賴包,但是版本更高,這時候為了保證你原來電腦上軟體的正常執行,apt就會出現安裝失敗。解決方法是使用aptitude來安裝,它給更加智慧地給出衝突的解決

u盤在linux系統檔案只讀方式的解決方案

          我用的時ubuntu系統,經常使用u盤來傳送檔案,最近不知道為什麼,u盤在window可以正常使用,但是到linux下檔案就變成了只讀方面了,沒法進行復制,貼上了.上網查詢,發現方

微服務架構的輕量級定時任務解決方案

微服務的概念可以說給程式設計打開了一個新世界,帶來了眾多的優點,但是也將一些以往容易處理的問題變得複雜,例如:快取、事務、定時任務等。快取可以用中介軟體例如redis、memcached等,事務有諸多分散式事務框架解決,定時任務也有分散式的解決方案,例如quartz、elastic job等,今天我要講的是就