微服务之间调用安全 微服务架构中整合网关、权限服务(10)

优化的地方主要有两点：

现在的设计是，每次请求过来都会去调用auth服务获取该user相应的权限信息。而后端微服务数量有很多，没必要每个服务，或者说一个服务的多个服务实例，每次都去调用auth服务，笔者认为完全可以引入redis集群的缓存机制，在请求到达一个服务的某个实例时，首先去查询对应的user的缓存中的权限，如果没有再调用auth服务，最后写入redis缓存。当然，如果权限更新了，在auth服务肯定要delete相应的user权限缓存。

简单工厂模式的工厂类一般是使用静态方法，通过接受不同的参数来返回不同的对象实例，代码是写死的，因此不修改代码就不能进行扩展，违反了ocp（对扩展开发，对修改关闭原则）。

response = urllib2.urlopen(surl) #打开url链接，返回response对象 rescontent = response.read() #读取响应内容 except: info=sys.exc_info() rescontent = getallattrs(info[0]) + getallattrs(info[1]) #获取异常的详细信息 self.protocal_version = '。

在servlet编程中，经常需要通过response对象将一些信息返回给浏览器，给我们的客户端，而我们在服务器端显示的中文，但是响应给客户端浏览器却是乱码，这主要是由于response对象的getwriter()方法返回的printwriter对象默认使用“iso-8859-1”字符集编码进行unicode字符串到字节数组的转换，由于iso8859-1字符集中根本就没有包含中文字符，所以java在进行转换的时候会将无效的字符编码输出给客户端，于是便出现了乱码，为此servletresponse接口中便定义了setcharacterencoding、setcontenttype等方法来指定getwriter方法返回的printwriter对象所使用的字符集编码，所以我们在写servlet程序中，在调用getwriter方法之前设置这些方法的值。

首先，struts2对请求对象进行重新包装，此次包装根据请求内容的类型不同，返回不同的对象，如果为multipart/form-data类型，则返回multipartrequestwrapper类型的对象，该对象服务于文件上传，否则返回strutsrequestwrapper类型的对象，multipartrequestwrapper是strutsrequestwrapper的子类，而这两个类都是httpservletrequest接口的实现。

如上，首先讲了整合的设计思路，主要包含三个服务：gateway、auth和backend demo。整合的项目，总体比较复杂，其中gateway服务扩充了好多内容，对于暴露的接口进行路由转发，这边引入了Spring Security 的starter，配置资源服务器对暴露的路径进行放行；对于其他接口需要调用auth服务进行身份合法性校验，保证到达backend的请求都是合法的或者公开的接口；auth服务在之前的基础上，补充了role、permission、user相应的接口，供外部调用；backend demo是新起的服务，实现了接口级别的操作权限的校验，主要用到了自定义注解和Spring AOP切面。

由于实现的细节实在有点多，本文限于篇幅，只对部分重要的实现进行列出与讲解。如果读者有兴趣实际的应用，可以根据实际的业务进行扩增一些信息，如auth授权的token、网关拦截请求构造的头部信息、注解支持的表达式等等。

可以优化的地方当然还有很多，整合项目中设计不合理的地方，各位同学可以多多提意见。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-89698-10.html